Como dice el asunto al menos ya he loggrado implementar el uso de el famoso reCAPTCHA que provee Google gratuitamente en este caso la versión v2 mas conocida y en el modo de seleccion de la casilla "No soy un Robot" en vez de la mas moderna versión 3 cuya diferencia solamente es que genera o mantiene un Score o evaluación de las interacciones de los usuarios y los bots con ese recaptcha por ende realmente el reCAPTCHA v2 clásico me es mas que suficiente para este Frontend o website que provee el software Greenlight que viene como parte del software BBB o Big Blue Button que es el aula virtual en si. Realmente bien simple ese proceso en la web dedicada a ello por Google puesto que los desarrolladores del software proveedor de identidad llamado Keycloak ya lo tienen integrado a su sistema y solo hay que saber como activarlo he integrarlo.
Respecto a lo que aunque realmente no es rocket science pero ssi es mas complejo en algunos casos , que sería lo de implementar permitir que los potenciales nuevos usuarios se registren o se Sign In al sistema usando para ello sus credenciales existentes con varios tipos de Proveedores de Identidad o IdP como Google, Twitter o Facebook ya tambien lo tengo implementado con 6 de ellos y hoy voy a dedicare a adicionar los últimos 2 que usaré que serian LinkedIn y GitHub por si acaso alguien quiere usar esos métodos. OJO aún algunos de los 6 métodos existentes aunque funciona realmente da bateo al final , por ejemplo Yandex parecía bien simple pero ha sido el que realmente me parece dará mas dolor de cabeza jejejeje.
A las posibles víctimas que quieran arriesgarse a adentrarse en este fascinante mundo de la enseñanza a distancia usando para ello este sistema que he implementado basado en el potente software llamado Big Blue Button les vuelvo a recordar que les sugiero no usar emails reales buenos sino mas bien alguno que tengan para el relajo por si acaso los hackers de este mundo deciden hackear mi servidor llamado BBB, especialmente dado que es un sistema Linux Ubuntu ya viejo , el Focal 20.04, y dado que tampoco le he estado haciendo updates a los paquetes regularmente como si hago con los otros servidores mios.
A las temerarias víctimas como la Sra Doña Yuya que mas bien parece ser el Sr Don Gleider jejejeje les recuerdo, que si para el Log in o Sign In deciden usar el método mas conveniente de simplemente usar estos proveedores de identidad como Microsfot o Instagram o los otros hasta 6, tengan en cuenta que aunue mi website o App o sistema BBB solo está por defecto solicitando el Scope llamado OpenID realmente es muy probable que dependiendo del proveedor de identidad que seleccionen puede que este le entregue a mi Keycloak ademas de lo usual email, Nombre, Apellido, username por ejemplo puede que entregue además el tipo de sexo o un AVATAR o foto pública como hace Yandex por ejemplo. No obstante recuerden durante ese proceso mi servidor Keycloak les va a solicitar su consentimiento para el obtener o almacenar esa info y además recuerden que en sus propios perfiles sociales en esos Facebook o Google o Yandex ustedes puyeden ir a la seccion llamada usualmente Apps y Websites y ahi mismo restringir o limitar la informacion que esos proveedores como Twitter o digamos LinkedIn le entregan a mi App o website que en todos lso casos verán he usado un nombre común llamado Keycloak BBB para su fácil identificación.
Recuerden usar buenas practicas al navegar el mundo online y cualquier website y antes de comenzar a usarlo SIEMPRE CERCIORARSE que el candado arriba en la barra del navegador esta cerrado o verde o gris y que al hacerle click dice que ese website si es seguro pues, para garantizar la privacidad y seguridad de los datos de ustedes los usuarios, estoy usando certificados válidos SSL emitidos gratuitamente por Lets Encrypt por 90 dias y renovables automáticamente. Además recuerden esas clases si participan como estudiantes o invitados o simpels participantes recuerden que usualmente absolutuamente toda la sesion de clases esta siendo grabada y que además al menos yo , mis clases que yo mismo he generado, siempre a aprox 30 m o 1 hora de concluida cuando el sistema ya ha procesado todos los recordings y eventos de la clase , yo suelo publicarla en modo PUBLICO por ende cualquier persona en el mundo puede acceder a ver esas clases ya sea porque se hace miembro o user de este servicio o porque alguien le mando uno de los enlaces o links que yo publico en grupos y foros y demás.
Tambien recuerden que cualquier usuario que se registre o que haga Sign In , obviamente por defecto el sistema le asigna su primera aula virtual donde el mismo puede incluso comenzar a crear meetings le llaman o clases le llamo yo y basicamente fungir como presentador y hacer una presnetacion oclase o lo que sea y que igualemnte podra despues publicar esa grabacion si quiere de forma pública o no. La forma de invitar estudiantes al aula a a la posible clase o presentación aun es muy maquiavelica me parece, pues realmente no hay una forma intuitiva de buscar o encontrar a los usuarios simplemente yo lo que hago es digamos poner las 3 primeras letras de varios proveedores de internet populares como gma para Gmail, o mnau para Nauta o hot para Hotmail por ej y asi me van a pareciendo los username de los usuarios que parece sus emails pertenecen o son de esos proveedors y asi he estado adicionando a muchos de ustedes a las propias clases o presentaciones que he creado yo en estos dias de testing pues aun tengo el servicio en modo Testing o Development en muchos de estos provedores como Google, Facebook , Microsft y demás lo cual incluso limita a que solo una cierta cantidad de predefinidos por mi usuarios de esos proveedores de identidad realmente pueden por ahora hacer Sign In. Con Meta for Developers parece aun tengo que Verify my Website o App y me parece inclsuo tengo que Verify my Business ??? (esto es un hobby Meta !!!) puesto que usando el método o botón que dice Facebook o Instagram para el Sign In , por ahora solo me deja hacerlo a mi y a los demás les da Error o faltan permisos o n oes el Rol adecuado y blah blah blah. Pero eso lo haré otro dia peus hoy he decidido intentar hacer lo mismo pero con LinkedIN y Github con los cuales no tengo cuentas por cierto y me parece al igual que hizo META ayer me obligaran a crear una cuenta personal ene sos servicios y ademas a enlazarla con una nueva cuenta for Developers que fue lo que previamente tuve que hacer ayer con META.
Hasta ahora en todos los casos incluido YANDEX ID he usado solamente el método o mecanismo o protocolo o tecnología llamado OpenID Connect v1.0 puesto que el SAML 2.0 me parece mucho mas complicado ! y no estoy para tantos dolores de cabeza jejejeje. Este OpenID es basado en el OAUTH 2.0 que realmente es muy seguro y muy conveniente para los usuarios finales aka ustedes las potenciales víctimas jejeje. Ese OAUTH 2.0 es el mismo que usan lso Google y Microsft y demás proveedoers de email de este mundo por ejemplo y aunque hasta ahora n oestoy forzando a usar TFA o MFA o doble factor de autenticacion via por ejemplo OTP o sea algun App Autenticadora como el R=ORACLE Authenticator que uso o Google o Microsft Authenticator Apps por ej , realmente en algun momento y yo avisare con tiempo verán que cuando hagan sign In exitoso el sistema KEYCLOAK les va a obligar a crear un TFA o MFA o doble factor de autenticacion pero como dije yo avisare con tiempo y explicare com oes su funcionamiento para que puedan con tiempo y sin estres instalar en sus dispositivos móviels algun App autenticadora , yo personalmente sugiero ORACLE Authenticator disponible en Google Play y en el App Store de Apple.
Obviamente mas adelante intentaré implementar tambión el uso de Active Directory o de LDAP para la gestión de usuarios como simulando si fuera una organización o escuela o empresa por ejemplo, de hech oya el servidor virtual o VM para AD es un Windows Server 2022 que ya lleva dias funcionando y de hecho KEYCLOAK también esta diseñado para integrarse con estas 2 tecnologías llamadas Active Directory y la mas usual en el mundo Unix/Linux llamada LDAP.
Para uaar estas clases de mi baby BBB jejeje no necesitan estar conectado a ninguna de mis VPN pero no pasa nada si conectan un VPN mio Wireguard y todo debe funcionar normal claro, no obstante les recuerdo que solo mis 4 VPN Wireguard cuyos servidoers estan ubicados en la nube ORACLE son los que dan de DATA OUT o transfer out 10 TB al mes para todos los usuarios !, no solo para cada uno , peus en AWS creo son solo 100 GB y dig oesto peus recuerden esto de las clases o cursos o presestaciones online son esencialmente VIDEOS por ende consume bastante data imagino aunque no he estado haciendo pruebas para ver cuanto consumen aunque realmente parece el formato WEBM y MPEG4 que mi BBB usa comprime bastante lso datos puus aun lo tengo con solo 50 GB y aun solo ha consumid o35 GB en total ese sistema Linux en e ldisco duro y hasta los backups nocturnos diarios a alas 3 am apenas demora 1.5 minutos en hacerlos.
En fin como siempre me extendido demasiado, way too much ! y nos vemos en la próxima clase que será hoy despues de salir en bici para mantener la forma esférica obviamente jejejeje sobre implementar en Keycloak a LinkedIn y a GitHub como proveedores de identidad para el Single Sign On famoso ese , en lso p'roximos dias cerare un aula de networking dedicado a routers y switches CISCO y al uso de software potente como CISCO PPacket Tracer por ej para que lso interesados que quieran l opuedan ver en accion y obviamente lo haré todo via cable console conectado por USB a mi router CISCO ISR 2951 y a su Switch de 16 puertso integrado adentro de su bahia núemro 2 de su Service Module, ademas de via el webadmin de el otro router RV-329 y el otro Switch Cisco de 26 puertos, pero eso será quizás mas adelante en los proximos dias peus tambien quiero convertir este BBB a la ultima version 3.0 que si es montada en Ubuntu Jammy 22.04 que s el ultimo Linux LTS de ellos (24.04 Noble Numbat ya salió pero aun BBB no es compatrible con el parece).
Cheers y Feliz .... Ufff ! ya es miercoles compay ! JJ https://clases.abroadtelecom.net
smime.p7s
Description: S/MIME Cryptographic Signature
_______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
