Einleitung
Das unten stehende aufgeführte Flow Chart zeigt exemplarisch den Authentication Prozess des CoreOne Authentication Services auf. Er zeigt insbesondere die folgenden Teilprozesse auf:
Teilprozess | Beschreibung |
|---|---|
Der Level of Authentication kurz LoA beschreibt die Qualität der Authentifizierung. Dieser kann pro Applikation definiert werden und zwingt den Benutzer gewisse Login Schritte, wie Multi Faktor Authentifizierung, durchzuführen. | |
Externes Login / Föderierung | Durch externe Login oder auch Föderierungen Föderierung kann sich der Benutzer durch die Verwendung eines anderen IdP an der Applikation anwenden. Dies kann beispielsweise eine Anmeldung durch Google oder SwissID sein. |
Registrierung durch Externes Login | Beschreibt den Prozess was bei einer Anmeldung mittels externem Login geschieht, sollte der Benutzer noch nicht im lokalen Meta Directory bekannt sein. |
Registration Elevation | Sind für den Zugriff auf eine Applikation zusätzliche Informationen vom Benutzer gefordert, welche noch nicht im lokalen Meta Directory vorhanden sind, werden diese abgerufen. |
Email Verifikation | Eine einmalige oder periodische Verifikation der angegebenen Email Adresse. |
Datenschutzbestimmungen und Nutzungsbestimmungen | Der Benutzer muss den Datenschutzbestimmungen Datenschutz- und Nutzungsbestimmungen zustimmen. Diese Bestimmungen können versioniert sein. |
Consent / Einwilligungen | Der Benutzer muss - , je nach Konfiguration - , seine Zustimmung erteilen, welche Informationen an die Applikation übertragen werden. |
...
Die nachfolgende Grafik zeigt den Standard Prozess ab. An gewissen Stellen ist er auf Grund der lesbarkeit Lesbarkeit abgekürzt.
...