Einleitung
Das unten aufgeführte Flow Chart zeigt exemplarisch den Authentication Prozess des CoreOne Authentication Services auf. Er zeigt insbesondere die folgenden Teilprozesse auf:
Teilprozess | Beschreibung |
|---|---|
Der Level of Authentication kurz LoA beschreibt die Qualität der Authentifizierung. Dieser kann pro Applikation definiert werden und zwingt den Benutzer gewisse Login Schritte, wie Multi Faktor Authentifizierung, durchzuführen. | |
Externes Login / Föderierung | Durch externe Login oder auch Föderierung kann sich der Benutzer durch die Verwendung eines anderen IdP an der Applikation anwenden. Dies kann beispielsweise eine Anmeldung durch Google oder SwissID sein. |
Registrierung durch Externes Login | Beschreibt den Prozess was bei einer Anmeldung mittels externem Login geschieht, sollte der Benutzer noch nicht im lokalen Meta Directory bekannt sein. |
Attribute Elevation | Sind für den Zugriff auf eine Applikation zusätzliche Informationen vom Benutzer gefordert, welche noch nicht im lokalen Meta Directory vorhanden sind, werden diese abgerufen. |
Email Verifikation | Eine einmalige oder periodische Verifikation der angegebenen Email Adresse. |
Mobile Number Verification | |
Datenschutzbestimmungen und Nutzungsbestimmungen | Der Benutzer muss den Datenschutz- und Nutzungsbestimmungen zustimmen. Diese Bestimmungen können versioniert sein. |
Consent / Einwilligungen | Der Benutzer muss, je nach Konfiguration, seine Zustimmung erteilen, welche Informationen an die Applikation übertragen werden. |
Step-Up-Authentication | |
Activate User | |
Reactivate User | |
Password Reset | |
Reauthentication |
Authentication Prozess
Die nachfolgende Grafik zeigt den Standard Prozess ab. An gewissen Stellen ist er auf Grund der Lesbarkeit abgekürzt.
