eDrošība izmantošanas apraksts
eDrošības sistēma ir vienota autentifikācijas sistēma, kas sevī ietver piekļuvi dažādiem autentifikācijas veidiem ar mērķi unificēt sistēmas Lietotāju autentifikācijas mehānismu. Šis risinājums piedāvā iespēju izmantot vienotu autentifikācijas datu bāzi arī starp dažādām Klienta tīmekļa lietotnēm bez atkārtotas autorizēšanās. Pielietojot vienotu eDrošības sistēmu ir iespējams vienlaicīgi gan paaugstināt kopējo tīmekļa lietotņu risinājumu drošības līmeni, gan palielināt Lietotāju uzticību, izmantojot ierastu vidi darbam ar autentifikāciju.
Vispārēja autentifikācijas procesa shēma:
Lietotāja 3 darbības autorizācijas veikšanai:
1) E-pakalpojuma lapā ir jāizvēlas veikt autorizāciju;
2a) Ja E-pakalpojuma lapā tiek piedāvāts, tad ir jāizvēlas Autentifikācijas
datu sniedzējs, ar kura starpniecību veikt autorizāciju;
2b) Ja E-pakalpojuma lapā netiek piedāvāta Autentifikācijas datu sniedzēja
izvēles iespēja, tad tiek ielādēta E-pakalpojuma sniedzēja personalizēta eDrošības
lapa, kurā ir jāveic šī izvēle;
3) Autentifikācijas datu sniedzēja lapā ir jāievada Lietotāja identificējošie
dati.
Klienta 2 darbības autentifikācijas procesa nodrošināšanai:
1) Autentifikācijas pieprasījums ir jānoformatē un, izmantojot drošu datu apmaiņas
kanālu, jānosūta eDrošības sistēmai;
2) Jāsaņem un atbilstoši jāapstrādā autentificētā lietotāja dati.
Detalizēta autentifikācijas datu apstrādes procesa shēma
Kopējais Lietotāja un E-pakalpojumu sistēmas sadarbības process var tikt iedalīts
šādos 4 soļos:
1) Lietotājs izvēlas autorizēties kādam tīmekļa pakalpojumam. Autentifikācijas
datu pieprasījums tiek nosūtīts eDrošības sistēmai;
2) Lietotājs izvēlas Autentifikācijas datu sniedzēju, ar kura starpniecību
veikt autorizāciju E-pakalpojumam:
a) Klienta e-pakalpojumu sistēmā. Tad Autentifikācijas datu sniedzēju veidus
kontrolē pats Klienta E-pakalpojums;
b) eDrošības sistēmā. Tad tiek attēlota eDrošības sistēmas tīmekļa lapa,
kura tiek personalizēta atkarībā no Klienta tīmekļa lietotnes. eDrošības sistēmā
Lietotājam ir iespējams izvēlēties sev vēlamo autentifikācijas veidu. Iespējamie
autentifikācijas veidi tiek attēloti atkarībā no Klienta noslēgtajām līgumiskajām
saistībām ar Autentifikācijas datu sniedzējiem;
3) Pēc autentifikācijas veida izvēles, Lietotājam atveras izvēlētā Autentifikācijas
datu sniedzēja tīmekļa lapa, kurā tas autentificējas sev ierastā vidē;
4) Pēc autentifikācijas Lietotājam eDrošības sistēmā tiek piešķirts drošības
talons. Web aplikācijai tiek atgriezta informācija par autentificētā Lietotāja datiem,
lai varētu veikt Lietotāja autorizāciju savā sistēmā;
Lietotājam, kas izvēlas atkārtoti autorizēties tīmekļa lietotnē, kas ir saistīta
ar eDrošības sistēmu, neliek atkārtoti autentificēties, ja eDrošības sistēmā šim
Lietotājam jau glabājas derīgs drošības talons, kuru tas var izmantot (nav beidzies
derīguma termiņš un ir izvēlēta atbilstoša autentifikācijas metode). Lietotājs uzreiz
pāriet uz autorizācijas procesu izsaucēja tīmekļa lietotnē.
Autentifikācijas datu pieprasījuma apstrādes process ar iespējamajām darbību secībām
uzskatāmi tiek attēlots šādā diagrammā:
eDrošība sistēmas darbības detalizētu aprakstu varat lejupielādēt
šeit.