Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Manual - Tecnico - SEGURIDAD WebServices V1.1 20190621
Manual - Tecnico - SEGURIDAD WebServices V1.1 20190621
Control de Versiones
2
SIG-F04 VERSIÓN 2 (28 de Noviembre del 2014))
MANUAL DEL SERVICIOS WEB DE
COMPONENTE DE SEGURIDAD DEL SISPRO
TABLA DE CONTENIDO
1. INTRODUCCIÓN ......................................................................................................................... 4
2. PROPÓSITO ................................................................................................................................ 4
3. ALCANCE .................................................................................................................................... 4
5. USUARIOS .................................................................................................................................. 4
7. DEFINICIONES ............................................................................................................................ 5
3
SIG-F04 VERSIÓN 2 (28 de Noviembre del 2014))
MANUAL DEL SERVICIOS WEB DE
COMPONENTE DE SEGURIDAD DEL SISPRO
1. INTRODUCCIÓN
Este Documento está dirigido a desarrolladores que requieren conocer el detalle técnico de los Web Services del
componente de SISPRO-Seguridad para que tengan el marco de referencia en caso que se requiera realizar alguna
actualización a los servicios o consumirlos desde otros aplicativos o componentes del Ministerio de Salud y
Protección Social.
2. PROPÓSITO
El presente documento tiene propósito brindar un marco de referencia a tener en cuenta en los desarrollos que
impliquen el consumo o actualización de los Web Services del componente de SISPRO-Seguridad.
3. ALCANCE
Este documento contiene la información técnica de los Web Services del componente de SISPRO-Seguridad:
Sistema cuyo objetivo es proveer las herramientas para realizar la administración de usuarios, de permisos y
perfiles, y brindar la seguridad de control y acceso a los aplicativos misionales del Ministerio de Salud y Protección
Social así como realizar la autenticación de los ciudadanos de Colombia que requieran ingresar a los aplicativos
del Ministerio.
5. USUARIOS
4
SIG-F04 VERSIÓN 2 (28 de Noviembre del 2014))
MANUAL DEL SERVICIOS WEB DE
COMPONENTE DE SEGURIDAD DEL SISPRO
Se controlan en el sistema por IP pública del servidor donde están alojadas las aplicaciones
La normativa y otros documentos externos asociados a este manual se pueden encontrar en el sitio web del
SISPRO web.sispro.gov.co en la zona de Documentación SISPRO, Preguntas y Normatividad.
7. DEFINICIONES
Tipo de Entidad: Hace referencia al tipo de entidad y es usado para registrar una entidad en el SISPRO
- AFP: Pensiones
- APC: Administradora Planes Complementarios
- ARL: Administradora de Riesgos Laborales
- CCF: Caja de Compensación Familiar
5
SIG-F04 VERSIÓN 2 (28 de Noviembre del 2014))
MANUAL DEL SERVICIOS WEB DE
COMPONENTE DE SEGURIDAD DEL SISPRO
- Contraloría
- Departamento Nacional de Planeación - DNP
- Instituto Nacional de Vigilancia de Medicamentos y Alimentos- INVIMA
- Instituto de Evaluación Tecnológica en Saludo - IETS
- Ministerio de Comercio, Industria y Turismo
- Ministerio de Hacienda y Crédito Público
- Ministerio de Salud y Protección Social
- Ministerio de Educación Nacional
- Procuraduría General de la Nación
- Superintendencia Nacional de Salud
- Superintendencia de Industria y Comercio
- UT Nuevo FOSYGA
APLICATIVOS MISIONALES: Sistemas de información misionales del Ministerio que hacen parte del SISPRO,
como los siguientes:
- COC - Compra de cartera
- PET - Sistema de Información de Planes Financieros de Entes Territoriales
- PISIS - Plataforma de Integración del SISPRO
- SEG - Seguridad del SISPRO
6
SIG-F04 VERSIÓN 2 (28 de Noviembre del 2014))
MANUAL DEL SERVICIOS WEB DE
COMPONENTE DE SEGURIDAD DEL SISPRO
USUARIO: persona natural que se registra en el sistema de seguridad como ciudadano a través de
www.miseguridadsocial.gov.co y obtiene un login y clave para ingresar a los sistemas del Ministerio.
USUARIO INSTITUCIONAL: es un usuario que está vinculado con una empresa, quien puede ingresar a los
aplicativos misionales que le sean habilitados en representación de su empresa.
LOGIN: es el código de usuario asignado por el sistema para ingresar, está compuesto por el tipo de identificación
y el número de identificación de la persona.
7
SIG-F04 VERSIÓN 2 (28 de Noviembre del 2014))
MANUAL DEL SERVICIOS WEB DE
COMPONENTE DE SEGURIDAD DEL SISPRO
Se presenta la estructura de la solución en TFS, donde se enumeran los proyectos que contiene SEGURIDAD:
8
SIG-F04 VERSIÓN 2 (28 de Noviembre del 2014))
MANUAL DEL SERVICIOS WEB DE
COMPONENTE DE SEGURIDAD DEL SISPRO
También se dispone un servicio para autenticar usuarios el cual es consumido por las aplicaciones misionales del
Ministerio incluido las aplicaciones de PISISyAPP, SAT, PTS y los demás que lo requieran.
9
SIG-F04 VERSIÓN 2 (28 de Noviembre del 2014))
MANUAL DEL SERVICIOS WEB DE
COMPONENTE DE SEGURIDAD DEL SISPRO
El servicio actualmente solo atiende únicamente a las IP autorizadas indicadas por el Grupo SAT.
La propiedad ReiniciarContrasena indica al servicio si además de actualizar los datos del usuario debe hacer que
el usuario cambie su contraseña. Por defecto su valor es null lo cual tiene el mismo efecto de asignar true y esto
es que haga que el usuario deba cambiar la contraseña, si es false no hace que sea necesario dicho cambio. Si el
usuario es nuevo (no estaba previamente registrado) no importa el valor asignado a ReiniciarContrasena pues
se hace que deba cambiar su contraseña por ser usuario nuevo.
Parametros de salida:
10
SIG-F04 VERSIÓN 2 (28 de Noviembre del 2014))
MANUAL DEL SERVICIOS WEB DE
COMPONENTE DE SEGURIDAD DEL SISPRO
o CodigoRespuesta:
o 00: Autenticacion Exitosa
o En caso de que la autenticación no sea exitosa se devuelve uno de los siguientes códigos de
acuerdo con las políticas de seguridad del sistema: 01, 02, 03, 07, 04, 05, 06 o NULL con la
excepción del sistema.
A continuación la lista del significado de cada uno de los códigos a fin de que el sistema que consume
este web service pueda retroalimentar al usuario:
Es responsabilidad de SAT o quien consume el servicio que la nueva contraseña cumpla con las políticas de
contraseña (expresión regular usada actualmente en SISPRO ^(?=.*\d)(?=.*[a-z])(?=.*[A-Z]).{6,20}$ ).
Parametros de salida:
o CodigoRespuesta:
o 00: Cambio de Clave Exitoso
o En caso de que el cambio de clave no sea exitoso se devuelve uno de los siguientes códigos
de acuerdo con las políticas de seguridad del sistema: 01, 02, 03, 07, 04, 06, 08 o NULL con la
excepción del sistema.
11
SIG-F04 VERSIÓN 2 (28 de Noviembre del 2014))
MANUAL DEL SERVICIOS WEB DE
COMPONENTE DE SEGURIDAD DEL SISPRO
A continuación la lista del significado de cada uno de los códigos a fin de que el sistema que consume
este web service pueda retroalimentar al usuario:
Parametros de salida:
o CodigoRespuesta:
o 00: Operación de Recordar Contraseña Exitoso
o En caso de que la operación de Recordar Contraseña no sea exitoso se devuelve uno de los
siguientes códigos de acuerdo con las políticas de seguridad del sistema: 01, 02, 03, 04, 05, 06,
07 o NULL con la excepción del sistema.
A continuación la lista del significado de cada uno de los códigos a fin de que el sistema que consume
este web service pueda retroalimentar al usuario:
12
SIG-F04 VERSIÓN 2 (28 de Noviembre del 2014))
MANUAL DEL SERVICIOS WEB DE
COMPONENTE DE SEGURIDAD DEL SISPRO
El método está disponible para ser consumido por aplicativos que mediante este servicio requieran autorizar
usuarios para ingresar a un sistema y obtener los perfiles de los usuarios institucionales en dicha aplicación; tiene
como pre-requisito que la aplicación esté registrada en Seguridad SISPRO, tenga definidos los perfiles y el usuario
institucional tenga asignado un perfil de la aplicación.
Parámetros de salida:
o En caso de que la operación de Autorizar no sea exitosa se devuelve uno de los siguientes
códigos de acuerdo con las políticas de seguridad del sistema:
13
SIG-F04 VERSIÓN 2 (28 de Noviembre del 2014))
MANUAL DEL SERVICIOS WEB DE
COMPONENTE DE SEGURIDAD DEL SISPRO
Ejemplo:
Petición:
[{"Clave":"XXXXXXXXXXXXXXXXXXXXXXX","Login":"CCXXXXXXX","App":{"24"},]
Respuesta:
[{"AplicacionCodigo":"24","AplicacionNombre":"SAC-Saneamiento Cartera
Circular
30","EmailIntitucionalUsuario":"xxxxx@minsalud.gov.co","EntidadEmail
":"emailEntidad@minsalud.gov.co","EntidadNroID":"2","EntidadTipoID":
"EP","EntidadTipos":["USR"],"NroIDUsuario":"xxxxxxx","PerfilCodigo":
"187","PerfilNombre":"SACSuperUsuario","TipoIDUsuario":"CC"},
{"AplicacionCodigo":"24","AplicacionNombre":"SAC-Saneamiento Cartera
Circular30","EmailIntitucionalUsuario":"xxxx2@minsalud.gov.co","Enti
dadEmail":"emailEntidad2@minsalud.gov.co","EntidadNroID":"890100100"
,"EntidadTipoID":"NI","EntidadTipos":["IPS"],"NroIDUsuario":"xxxxxxx
14
SIG-F04 VERSIÓN 2 (28 de Noviembre del 2014))
MANUAL DEL SERVICIOS WEB DE
COMPONENTE DE SEGURIDAD DEL SISPRO
","PerfilCodigo":"165","PerfilNombre":"SACxIPS","TipoIDUsuario":"CC"
}]
Serialización:
public void AutorizarGetPerfiles()
{
string resultado;
};
Usuario pUsuario = new Usuario()
{
Persona = pPersona,
Clave = TextHelper.EncryptSHA256(Password)
};
Assert.IsTrue(resulLsit != null);
}
El método está disponible para ser consumido por aplicativos que mediante este servicio requieran autorizar
usuarios para ingresar a un sistema, obtener los perfiles de los usuarios institucionales en dicha aplicación y las
URL a las cuales el usuario tiene acceso; tiene como pre-requisito que la aplicación esté registrada en Seguridad
SISPRO, tenga definidos los perfiles y los permisos de cada perfil con su respectiva URL y el usuario institucional
tenga asignado un perfil de la aplicación.
15
SIG-F04 VERSIÓN 2 (28 de Noviembre del 2014))
MANUAL DEL SERVICIOS WEB DE
COMPONENTE DE SEGURIDAD DEL SISPRO
Parámetros de salida:
o En caso de que la operación de Autorizar no sea exitoso se devuelve uno de los siguientes
códigos de acuerdo con las políticas de seguridad del sistema:
16
SIG-F04 VERSIÓN 2 (28 de Noviembre del 2014))
MANUAL DEL SERVICIOS WEB DE
COMPONENTE DE SEGURIDAD DEL SISPRO
Ejemplo:
Petición:
[{"Clave":"XXXXXXXXXXXXXXXXXXXXXXX","Login":"CCXXXXXXX","App":{"24"},]
Respuesta:
[{"AplicacionCodigo":"24","AplicacionNombre":"SAC-Saneamiento Cartera
Circular
30","EmailIntitucionalUsuario":"xxxxx@minsalud.gov.co","EntidadEmail
":"emailEntidad@minsalud.gov.co","EntidadNroID":"2","EntidadTipoID":
"EP","EntidadTipos":["USR"],"NroIDUsuario":"xxxxxxx","PerfilCodigo":
"187","PerfilNombre":"SACSuperUsuario","TipoIDUsuario":"CC"},
{"AplicacionCodigo":"24","AplicacionNombre":"SAC-Saneamiento Cartera
Circular30","EmailIntitucionalUsuario":"xxxx2@minsalud.gov.co","Enti
dadEmail":"emailEntidad2@minsalud.gov.co","EntidadNroID":"890100100"
,"EntidadTipoID":"NI","EntidadTipos":["IPS"],"NroIDUsuario":"xxxxxxx
","PerfilCodigo":"165","PerfilNombre":"SACxIPS","TipoIDUsuario":"CC"
}]
Serialización:
public void Autorizar()
{
string resultado;
17
SIG-F04 VERSIÓN 2 (28 de Noviembre del 2014))
MANUAL DEL SERVICIOS WEB DE
COMPONENTE DE SEGURIDAD DEL SISPRO
};
Usuario pUsuario = new Usuario()
{
Persona = pPersona,
Clave = TextHelper.EncryptSHA256(Password)
};
Assert.IsTrue(resulLsit != null);
}
18
SIG-F04 VERSIÓN 2 (28 de Noviembre del 2014))