Протокол IGRP


Обмен доставки - часть 2


Аутентификационный обмен

Целью аутентификационного обмена является допущение одной организации, например, финансовому учреждению, иметь возможность проверить, что другая организация, например Покупатель, является тем, за кого себя выдает.

В аутентификационный обмен вовлечены:

  • Аутентификатор – организация, запрашивающая аутентификацию и
  • Аутентифицируемый – организация, которая должна быть аутентифицирована.
  • >

Это проиллюстрировано на диаграмме ниже.

1.

Первая организация, например покупатель, осуществляет действие (например, нажимает на клавишу на HTML-странице), которое требует, чтобы организация была аутентифицирована.

1 a 2

Запрос аутентификации (за пределами действия IOTP)

2.

Вторая организация генерирует данные вызова и список алгоритмов, которые могут быть использованы для аутентификации и/или запрос данных об организации, после чего посылает все это первой организации.

1 ? 2

Запрос аутентификации. Компоненты: запрос аутентификации, запрос информации о торговых ролях.

3.

Первая организация опционно проверяет любую подпись, связанную с запросом аутентификации, после чего использует специфицированный алгоритм аутентификации, чтобы сформировать отклик аутентификации, который посылается второй организации вместе с запрошенной информацией об организации.

1 a 2

Отклик аутентификации. Компонент: отклик аутентификации, организации

4.

Отклик аутентификации проверяется согласно данным вызова для того чтобы выяснить является ли первая организация той, за которую себя выдает, результат записанный в компонент статус посылается первой организации.

1 ? 2

Статус аутентификации. Компонент: Статус

5.

Первая организация опционно проверяет результаты, записанные в cтатус, и все соответствующие подписи, после чего предпринимает некоторые действия или останавливает процедуру.




- Начало -  - Назад -  - Вперед -