CA Strong Authentication で保護されている Web アプリケーションにアクセスを試みるユーザは、既定の認証情報のいずれかを使用して認証できます。
すべての認証メカニズムで、認証が成功するたびにクライアントに認証トークンが提供されます。 認証トークンはさらに、クライアントがすでにサーバに認証されていることを証明するために使用されます。 認証トークンは一定の期間のみ有効です。その期間後は、クライアントはサーバに再度認証される必要があります。
すべてのパスワード タイプの認証情報(パスワード、OTP/Activation Code、CA Auth ID OTP、および OATH OTP Token)は、シングル ステップ認証モデルに基づいています。つまり、認証情報はクライアントによってユーザに渡され、サーバがユーザ認証情報を確認します。
以下の図は、一般的な認証フローを示しています。
ただし、CA Auth ID および Q&A はチャレンジ/レスポンス認証モデルに基づいています。 これらの認証メカニズムには、ユーザを認証する複数の手順が含まれています。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|