ユーザ認証

CA Strong Authentication で保護されている Web アプリケーションにアクセスを試みるユーザは、CA Strong Authentication でサポートされている既定の認証情報のいずれかを使用して認証できます。

すべての認証メカニズムで、認証が成功するたびにクライアントに認証トークンが提供されます。トークンはクライアントがサーバに認証されていることを証明し、一定の期間のみ有効です。その期間後は、再度認証が必要です。

すべてのパスワードタイプの認証情報（パスワード、OTP/Activation Code、CA Auth ID OTP、および OATH OTP Token）は、シングルステップ認証モデルに基づいています。認証情報はクライアントによってユーザに渡され、サーバがユーザ認証情報を確認します。

以下の図は、典型的な認証ワークフローを示しています。

ただし、CA Auth ID および Q&A はチャレンジ/レスポンス認証モデルに基づいています。これらの認証メカニズムには、ユーザを認証する複数の手順が含まれています。