CA Adapter インストール ガイド(UNIX 用) › CA Adapter の概要 › Adapter のワークフロー › SAML でのエンド ユーザ ログイン ワークフロー
SAML でのエンド ユーザ ログイン ワークフロー
以下の手順では、Adapter を SAML ベースの Web ポータルと統合した場合のユーザ認証手順について説明します。
- ユーザは、さまざまなリソースまたはアプリケーションへのリンクが含まれる Web ポータルにアクセスします。
- ユーザは、アプリケーション(バンキング アプリケーションなど)にアクセスするためにリンクをクリックします。アプリケーションは、サービス プロバイダ(SP)の保護されたネットワーク上でホストされています。
- SP は SAML 認証リクエスト メッセージを発行します。このメッセージは、HTTP Redirect メソッドを使用して、ユーザのブラウザから目的の IdP に送信されます。
- IdP は SAML リクエストを解析してユーザ認証を続行します。これは、認証のみ、または AuthMinder 認証とリスク評価の組み合わせとして設定されている可能性があります。
- 認証に成功すると、AFM は State Manager にトークン作成のリクエストを送信します。 State Manager はユーザの状態をトークンとして保存し、保護された通信で IdP にトークン情報を送信します。
- IdP は、ユーザのブラウザ(HTTP POST を使用)から、保護された通信で SP に認証された SAML レスポンスを送信します。
- SP は適切な証明書を使用して SAML レスポンスを検証します。
- SP はリクエストされたリソースへのアクセスを許可します。
ユーザは、再度ログインせずに、Web ポータル上のその他のアプリケーションにもアクセスできるようになります。
Copyright © 2014 CA Technologies.
All rights reserved.
|
|