Di seguito viene descritto il flusso del processo di accesso ai servizi Web configurati con l'autenticazione PKI:
|
Processo |
Descrizione |
|---|---|
|
Caricare il certificato digitale ed estrarre |
Il certificato digitale deve essere archiviato dall'utente in un supporto di archiviazione protetto, dal quale può essere recuperato e utilizzato per accedere ai servizi Web. Esempi di supporti di memorizzazione protetti includono:
Un'applicazione utente deve essere in grado di caricare il certificato digitale ed estrarre la chiave privata utilizzando le API appropriate, in base all'ambiente utilizzato dall'utente.
|
|
Creare una firma digitale del |
Dopo aver estratto la chiave privata dal certificato digitale, questa può essere utilizzata per generare una firma digitale del codice di criterio. La creazione di una firma digitale crittografa un digest di un testo con una chiave privata. L'algoritmo con classificazione (digest) deve essere SHA1 standard e l'algoritmo di crittografia deve essere RSA. La firma digitale binaria deve inoltre essere convertita in formato di testo BASE64 per poter essere utilizzata per accedere ai servizi Web. In base all'ambiente utilizzato dall'utente, per memorizzare queste informazioni è necessario utilizzare le chiamate API appropriate.
|
|
Eseguire la chiamata al servizio Web |
Un'applicazione utente deve richiamare il metodo loginServiceManaged() dei servizi Web insieme al codice di criterio in formato di testo semplice e alla firma digitale in formato di testo BASE64 del codice criterio. |
|
Ottenere il SID restituito |
Se la richiesta di accesso viene autenticata, viene automaticamente restituito un SID in formato di testo semplice. |
Una volta generato, il SID stabilisce un collegamento tra una sessione del servizio Web e un criterio di accesso. Con questo SID l'applicazione utente può richiamare altri metodi dei servizi Web e tutti i relativi accessi ai servizi Web vengono controllati e gestiti da tale criterio di accesso.
|
Copyright © 2013 CA.
Tutti i diritti riservati.
|
|