Das unten stehende Flow Chart zeigt exemplarisch den Authentication Prozess des CoreOne Authentication Services auf. Er zeigt insbesondere die folgenden Teilprozesse auf:
Teilprozess | Beschreibung |
|---|---|
Level of Authentication (LoA) | Der Level of Authentication kurz LoA beschreibt die Qualität der Authentifizierung. Dieser kann pro Applikation definiert werden und zwingt den Benutzer gewisse Login Schritte wie Multi Faktor Authentifizierung durchzuführen. |
Externes Login / Föderierung | Durch externe Login oder auch Föderierungen kann sich der Benutzer durch die Verwendung eines anderen IdP an der Applikation anwenden. Dies kann beispielsweise eine Anmeldung durch Google oder SwissID sein. |
Registrierung durch Externes Login | Beschreibt den Prozess was bei einer Anmeldung mittels externem Login geschieht, sollte der Benutzer noch nicht im lokalen Meta Directory bekannt sein. |
Registration Elevation | Sind für den Zugriff auf eine Applikation zusätzliche Informationen vom Benutzer gefordert welche noch nicht im lokalen Meta Directory vorhanden sind, werden diese abgerufen. |
Email Verifikation | Eine einmalige oder periodische Verifikation der angegebenen Email Adresse. |
Datenschutzbestimmungen und Nutzungsbestimmungen | Der Benutzer muss den Datenschutzbestimmungen und Nutzungsbestimmungen zustimmen. Diese Bestimmungen können versioniert sein. |
Consent / Einwilligungen | Der Benutzer muss - je nach Konfiguration - seine Zustimmung erteilen welche Informationen an die Applikation übertragen werden. |
Authentication Prozess
Die nachfolgende Grafik zeigt den Standard Prozess ab. An gewissen Stellen ist er auf Grund der lesbarkeit abgekürzt.
