認証時に認証ページでユーザがクレデンシャルを指定すると、クレデンシャルは最初に AuthMinder サーバで確認され、その後ユーザが認証されます。
以下のワークフローに、ArcotID PKI 認証の手順を示します。
注: その他の認証情報を使用する場合に呼び出すメソッドの詳細については、「ユーザの認証」を参照してください。
アプリケーションは ArcotID PKI クライアントをロードし、ArcotIDAuth インターフェースの getChallenge() 関数を明示的に呼び出します。 API の詳細については、「ArcotID PKI 認証」を参照してください。
ユーザはログインに使用するユーザ名と ArcotID PKI パスワードを指定します。
ArcotID PKI クライアントはチャレンジに署名します。
アプリケーションは、ArcotIDAuth インターフェースの verifySignedChallenge() 関数を呼び出し、ArcotID PKI パスワードで署名されたチャレンジを確認します。
verifySignedChallenge() コールが成功すると、認証トークンが生成され、ユーザが正常に認証されます。
AuthMinder でサポートされるさまざまなトークンの詳細については、「認証トークンの検証」を参照してください。
以下の図に、ArcotID PKI 認証プロセスのワークフローを示します。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|