Siette dispone de un conjunto de servicios web para establecer mediante un protocolo seguro una relación de confianza con otro sistema web. La idea general es que Siette actúe como servidor y el sistema externo como cliente y que el sistema externo pueda pedir a Siette que realice una evaluación de un usuario y le devuelva los resultados.

Para ello lo primero de todo es establecer entre Siette y el sistema externo un mecanismo de autenticación mediante un par de claves pública y privada. El sistema externo mantiene la clave privada y Siette solamente necesita la clave pública. Siette debe dar de alta al nuevo sistema incluyéndolo como una nueva procedencia en su base de datos, asignándole un identificador (alfanumérico) que debe ser tambien conocido por el sistema externo. (systemIdentifier). Esta tarea que debe realizar exclusivamente el administrador.

Una vez establecida la relación de confianza entre ambos sistemas, Siette juega el rol de servidor al que el otro sistema le envía mensajes a los que Siette responde. En general el sistema externo tendrá sus propios usuarios, y lo primero que debe hacer es llamar a Siette y decirle que cree un usuario en Siette que estará en correspondencia con el usuario del sistema externo. Para ello invocará el servicio web registerUser pasando a Siette una información mínima. De entre todos los campos que debe comunicar a Siette sólo es imprescindible el nombre y apellidos del usuario, todos los demás campos pueden dejarse en blanco, incluyendo la contraseña.

Los usuarios creados en Siette a través de un sistema externo se identifican mediante el nombre de usuario (userName) y la procedencia (systemIdentifier), y solo pueden acceder a Siette a través del sistema externo, ya que el entorno principal de Siette no admite el acceso directo de estos usuarios.

Una vez creados los usuarios, el siguiente paso consiste en establecer la conexión mediante el servicio authenticateUser, servicio al que se le pasan también como parámetros el nombre de usuario y el identificador del sistema.

Como medida de seguridad todas las conexiones entre el sistema externo y Siette que impliquen acceso a Siette deben estar firmadas. La firma consiste en la codificación mediante RSA SHA-1 usando la clave privatda de la cadena que se obtiene concatenando el nombre de usuario y la procedencia. El sistema externo debe ser capaz de realizar esta codificación, que se añade como parámetro en la llamada al servicio web.

Una vez establecida la conexión de un usuario, Siette devuelve un token temporal o credencial (credentialIdentifier), que puede ser usada en cualquier URL que llame a Siette, ya sea para iniciar un test o para solicitar una pregunta, o los resultados de una sesión. Al recibir este parámetro Siette reconoce la credencial y la asocia al usuario que la solicito, de manera que no es necesario repetir la autenticación mientras la credencial no haya expirado.

Para simplificar la implementación de los clientes de los servicios web se han implementado clases auxiliares en JSP y en PHP, y se han desarrollado aplicaciones de ejemplo que muestran paso a paso el proceso de conexión, autenticación y realización de un test.

Un caso particular del uso de los servicios web en PHP es la integración con Moodle que se ha llevado a cabo mediante la implementación de un plugin que usa los servicios web.

En esta página se describen los servicios web para que pueda implementarse un cliente en cualquier otro lenguaje.

Para generar la pareja de claves pública y privada puede usarse cualquier sistema de cifrado. A continuación se indican las instrucciones necesarias utilizando la utilidad OpenSSL

Generar una clave privada con RSA en un archivo con formato PEM

openssl genrsa -out /ruta/archivo_priv.pem [-des]

Generar una clave publica a partir de una privada, con RSA en un archivo

openssl rsa -in /ruta/archivo_priv.pem -pubout -out /ruta/archivo_pub.pem 

Consultar la clave generada en un archivo con formato PEM:

openssl rsa -in /ruta/archivo.pem -inform PEM -text [-pubin]

Firmar archivo:

openssl rsautl -sign -inkey /ruta/archivo_priv.pem -in /ruta/archivo_a_firmar.txt -out /ruta/archivo_firma.txt

Verificar un archivo firmado:

openssl rsautl -verify -pubin -inkey /ruta/archivo_pub.pem -in /ruta/archivo_firma.txt

Ejemplo:

      openssl genrsa -out priv_key.pem
      openssl rsa -in priv_key.pem -pubout -out pub_key.pem
      openssl rsa -in priv_key.pem -inform PEM -text 
      openssl rsa -in pub_key.pem -inform PEM -text -pubin

Una vez definidas las claves, dependiendo del lenguaje de programación que se vaya a utilizar se implementará el cliente de los sevicios web. Para aplicaciones basadas en JSP y en PHP se han implementado ya algunas clases para facilitar la construcción del cliente. La direccion de os servicios es /services/External, y servicios web disponibles son los siguientes:

Los parámetros de estas servicios son los siguientes:

{ 
   string firstName;
   string lastName;
   string userName;
   string email;
   string userPassword;
   string systemIdentifier;
   boolean isTeacher; 
}

La conexión a los servicios se realiza a través de SOAP, es decir, usando el protocolo HTTPS mediante llamadas GET o POST. Por ejemplo, el servicio echo esta pensado para probar que inicialmente la comunicación funciona:

https://www.siette.org/siette/services/External?method=echo

debe devolver:

<soapenv:Envelope>
  <soapenv:Body>
     <echoResponse soapenv:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
        <echoReturn xsi:type="soapenc:string" xsi:nil="true"/>
     </echoResponse>
  </soapenv:Body>
</soapenv:Envelope>

En el siguiente enlace se muestra el fichero WSDL que describe todos los servicios web disponible en Siette, y los parámetros necesarios para la llamada:

https://www.siette.org/siette/services/External?wsdl

Los servicios web proporcionan un mecanismo de autenticación basado en la confianza entre dos sistemas, de manera que Siette confía en que los datos que solicita un sistema externo son correctos. Por ejemplo, Siette no cuestiona si el usuario que le pasa el sistema externo ha entrado en el sistema correctamente (por ejemplo utilizando una contraseña válida), o si el usuario esta autorizado o no a acceder a ese test en concreto (siempre y cuando este test pueda accederse desde éste sistema externo), simplemente confía en que el sistema externo ha hecho su trabajo y garantiza que los datos son correctos.

Por ejemplo, si un test de una asignatura está disponible para acceso desde un sistema externo basado en Moodle, desde el punto de vista de Siette, a este test tendrán acceso todos los alumnos dados de alta en el sistema Moodle. Es responabilidad de Moodle gestionar a qué alumnos proporciona el enlace correspondiente para que puedan acceder a Siette.

Sin embargo, hay algunos controles de acceso que Siette sigue aplicando, como la contraseña de acceso, el intervalo temporal de acceso, etc. Estas comprobaciones pueden estar duplicadas con el sistema externo (por ejemplo Moodle las duplica). Es responsabilidad del usuario configurarlas en uno u otro sistema.

Para iniciar el test debe obtenerse una URL de inicio, para lo cual hacen falta (1) el token obtenido previamente con el servicio authenticateUser o authenticateExternalUser y el identificador de la sesión obtenido al invocar al servicio web beginTestSession. Con estos dos valores se compone una URL que llama a Siette pasándole éstos y otros valores como parámetros mediante el método GET, por ejemplo:

https://www.siette.org/siette?idsesion=SSS&idioma=III&xml=X&token=TTT&urlBack=BBB

en donde:

En la integración mediante Java, para componer esta URL basta con llamar al método getStartTestURL de la clase IntegrationHelper

• En caso de no usar el parámetro XML, la pagina de inicio del test obtenida en el paso anterior se mostrará en una página o en un iframe del navegador. La propia URL contiene los botones de navegación del test al igual que si el test se realizara desde el propio entorno de Siette, por lo que la navegación de preguntas y respuestas se va encadenando de forma natural.

• En el caso en el que las preguntas se requieran en formado XML, añadiendo este parámetro en la primera llamada, Siette devuelve como resultado inicialmente la descripción del test descrito mediante SQTI. Esta descripción incluye el valor de la sesión Java del servidor de Siette, es decir el valor del parámetro jsessionid que resultará ser muy importante para poder continuar la sesión Java establecida con el servidor de Siette. A partir de aquí es responsabilidad del cliente externo realizar las siguientes tareas:
  • Extraer del formato XML los datos necesarios. Para ello debe analizarse el formato XML. La integracion mediante Java proporciona métodos auxiliares para ello.
  • Mostrar los datos al usuario de alguna forma. (“Renderizar” la pregunta)
  • Recoger la respuesta del usuario mediante algún tipo de interacción.
  • Enviar los resultados a Siette y/o solicitar una nueva pregunta. Para ello se realizarán llamadas alternativamente a los servlets Pregunta y Respuesta, simulando el comportamiento de la interfaz de Siette, hasta el final del test. Si las llamadas se hacen de forma independiente habrá que incluir en la URL el identificador jsessionid que sirve para recuperar el resto de los valores de la sesión a través del mecanismo de persistencia de las aplicaciones Java. ¹⁾

Por ejemplo, para obtener la siguiente pregunta de un test deberá llamarse a la URL:

https://www.siette.org/siette/generador/Pregunta;jsessionid=JJJJJJJJJJJJJJJJJJ

Una vez planteada la pregunta y obtenida la respuesta del alumno, el sistema externo deberá enviársela a Siette para que éste sepa que la pregunta ya ha sido contestada y pueda proceder a mostrar la corrección o a seleccionar una nueva pregunta, según proceda. Esta operación se implementa mediante la llamada a la URL:

https://www.siette.org/siette/generador/Respuesta;jsessionid=JJJJJJJJJJJJJJJJJJ?idrespuesta=0000&idrespuesta1=11111