CA Auth ID を使用する認証は、PKI ベースのチャレンジ/レスポンス メカニズムです。 クライアントはユーザの秘密キーを提供することで、認証トークンを取得します。 認証中のクライアントとサーバ間の対話は以下のとおりです。
CA Strong Authentication で保護されているアプリケーションまたはリソースがユーザ認証情報を取得します。 たとえば、ユーザの CA Auth ID がシステムまたは USB に存在しない場合などです。
アプリケーションがユーザの認証に使用されたチャレンジをリクエストします。
CA Strong Authentication サーバが一意のチャレンジを作成して、ユーザのアプリケーションに送信します。
ユーザは、CA Auth ID を発見するために正しい CA Auth ID パスワードを入力します。 クライアントが、発見の結果利用可能になったユーザの秘密キーを使用してこのチャレンジに署名します。 チャレンジは、クライアント マシンに事前にロードするか、またはサーバからダウンロードすることができます。
署名済みチャレンジが、検証のために CA Strong Authentication サーバに送信されます。 署名が正常に検証されると、ユーザはログインしたり、保護されているリソースにアクセスしたりできます。 また、CA Strong Authentication は、トランザクションが成功するたびにユーザの認証トークンを返します。
以下の図は、CA Auth ID の認証フローを示しています。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|