Hola.
Para el proyecto Simple tenemos que determinar el nivel de confianza de las credenciales presentadas por el usuario autenticado en CDA, habiendo tres niveles definidos:
S1) Usuario/Contraseña autogestionado
S2) Usuario/Contraseña verificados presencialmente
S3) Cédula de identidiad electrónica
Por otro lado, en CDA identificamos los siguientes casos:
C1) En la respuesta viene lo siguiente: <saml2:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:Sm> artcardPKI</saml2:AuthnContextClassRef>. Esto significa que el usuario usó su cédula de identidad electrónica para autenticarse y por tanto se mapea al caso S3 (Cédula de identidad electrónica).
C2) En la respuesta vienen los dos atributos "certificado" y "presencial" en false. Esto se mapea al caso S1 (Usuario/contraseña autogestionado) porque significa que la persona se registró por sus propios medios en CDA pero no verificó su identidad de ninguna manera.
C3) En la respuesta viene el atributo "presencial" en true y el atributo "certificado" en false. Esto se mapea al caso S2 (Usuario/contraseña verificado presencialmente) porque la respuesta indica que la persona hizo la verificación de su identidad en forma presencial.
C4) En la respuesta viene el atributo "presencial" en false y el atributo "certificado" en true. Esto a cuál de los tres casos definidos por Simple se mapearía? La persona hizo la verificación de su identidad utilizando su cédula electrónica pero no presencialmente, y además la autenticación ante CDA la hizo con sus credenciales y no con su cédula de identidad electrónica.
Asumimos que si alguno de los atributos "presencial" o "certificado" no viene en la respuesta es igual a que vengan en false.
Entonces las dudas son las siguientes:
1) El caso C4 a qué nivel de Simple se mapea?
2) Qué pasa, si es posible, que vengan los dos atributos ("presencial" y "certificado") en true?
Gracias,
saludos,
Sergio.
