Le tableau ci-dessous décrit le processus de connexion aux services Web configurés avec l'authentification PKI.
|
Processus |
Description |
|---|---|
|
Chargement du certificat numérique et extraction |
Le certificat numérique doit être stocké à un emplacement sécurisé du côté utilisateur, d'où il peut être extrait et utilisé pour la connexion aux services Web. Exemples de stockages sécurisés :
Une application utilisateur doit être capable de charger le certificat numérique et d’extraire la clé privée à l’aide des API appropriées, en fonction des environnements utilisateur.
|
|
Création d’une signature numérique du |
Une fois la clé privée extraite du certificat numérique, elle peut être utilisée afin de générer une signature numérique pour le code de politique. La création d’une signature numérique permet de crypter le prétraitement d’un texte à l’aide d’une clé privée. L’algorithme de prétraitement doit être de type SHA1 standard et l’algorithme de cryptage, de type RSA. La signature numérique binaire doit également être convertie au format texte BASE64 avant son utilisation pour la connexion aux services Web. Selon les environnements utilisateur, les appels de l’API appropriés doivent être utilisés pour archiver ces informations.
|
|
Appel du service Web |
Une application utilisateur doit appeler la méthode loginServiceManaged() des services Web, ainsi que le code de la règle en texte brut et la signature numérique au format texte BASE64 du code de règle. |
|
Obtention de l’ID de session renvoyé |
Si la demande d’accès est authentifiée, un ID de session en texte brut est automatiquement renvoyé. |
Une fois l'ID de session généré, il établit une liaison entre une session de service Web et une politique d'accès. L'application utilisateur peut appeler d'autres méthodes de services Web avec cet ID de session. Ainsi, tous ses accès aux services Web sont contrôlés et gérés par cette politique d'accès.
|
Copyright © 2013 CA.
Tous droits réservés.
|
|