認証時に認証ページでユーザがクレデンシャルを指定すると、クレデンシャルは最初に AuthMinder サーバで確認され、その後ユーザが認証されます。 以下のワークフローに、ArcotID PKI 認証の手順を示します。
注: その他の認証情報を使用する場合に呼び出す操作の詳細については、「ユーザの認証」を参照してください。
アプリケーションは ArcotID PKI クライアントをロードし、チャレンジを取得するための明示的な呼び出しを行います。 この Web サービスの詳細については、「ArcotID PKI 認証」を参照してください。
ユーザはログインに使用するユーザ名と ArcotID PKI パスワードを指定します。
ArcotID PKI クライアントはチャレンジに署名します。
アプリケーションは、ArcotWebFortAuthSvc サービスの verifyArcotIDSignedChallenge 操作を呼び出して、ArcotID PKI クライアントを使用して署名されたチャレンジを確認します。
ArcotID PKI 認証情報を使用したユーザの認証で使用される API の詳細については、「ArcotID PKI 認証」を参照してください。
verifyArcotIDSignedChallenge 操作が成功したレスポンスを返す場合、生成された認証トークンはユーザが正常に認証されていることを示します。
AuthMinder でサポートされるさまざまなトークンの詳細については、「認証トークンの検証」を参照してください。
以下の図に、ArcotID PKI 認証プロセスのワークフローを示します。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|