Einleitung
Das unten aufgeführte Flow Chart zeigt exemplarisch den Authentication Prozess des CoreOne Authentication Services auf. Er zeigt insbesondere die folgenden Teilprozesse auf:
...
Teilprozess
...
Introduction
The flow chart below shows an example of the authentication process of the CoreOne Authentication Service. In particular, it shows the following sub-processes:
Subprocess | Description |
|---|---|
The Level of Authentication kurz LoA beschreibt die Qualität der Authentifizierung. Dieser kann pro Applikation definiert werden und zwingt den Benutzer gewisse Login Schritte, wie Multi Faktor Authentifizierung, durchzuführen. | |
Externes Login / Föderierung | Durch externe Login oder auch Föderierung kann sich der Benutzer durch die Verwendung eines anderen IdP an der Applikation anwenden. Dies kann beispielsweise eine Anmeldung durch Google oder SwissID sein. |
Registrierung durch Externes Login | Beschreibt den Prozess was bei einer Anmeldung mittels externem Login geschieht, sollte der Benutzer noch nicht im lokalen Meta Directory bekannt sein. |
Attribute Elevation | Sind für den Zugriff auf eine Applikation zusätzliche Informationen vom Benutzer gefordert, welche noch nicht im lokalen Meta Directory vorhanden sind, werden diese abgerufen. |
Email Verifikation | Eine einmalige oder periodische Verifikation der angegebenen Email Adresse. | Mobile Number Verification |
Datenschutzbestimmungen und Nutzungsbestimmungen | Der Benutzer muss den Datenschutz- und Nutzungsbestimmungen zustimmen. Diese Bestimmungen können versioniert sein. |
Consent / Einwilligungen | Der Benutzer muss, je nach Konfiguration, seine Zustimmung erteilen, welche Informationen an die Applikation übertragen werden(LoA) describes the quality of the authentication. This can be defined per application and forces the user to perform certain login steps, such as multi-factor authentication. |
External login / federation | External login or federation allows the user to apply to the application by using a different IdP. This can be, for example, a login through Google or SwissID. |
Registration through External Login | Describes the process of what happens when a user logs in using an external login if the user is not yet known in the local meta directory. |
Attribut Elevation | If additional information is required from the user to access an application, which is not yet available in the local meta directory, this information is retrieved. |
Email Verification | A one-time or periodic verification of the specified email address. |
Mobile Number Verification | |
Privacy policy and terms of use | The user must agree to the privacy and usage terms. These terms may be versioned. |
Consent / Consents | Depending on the configuration, the user must give his consent as to what information is transferred to the application. |
Step-Up-Authentication | |
Activate User | |
Reactivate User | |
Password Reset | |
Reauthentication |
Authentication
...
Process
The following graphic shows the standard process. In certain places it is abbreviated for readability.
...