Aller au contenu principal

6. Description technique détaillée

6. Description technique détaillée

Cette section détaille les interactions entre l'UA, le Service d'Appel (CS) et le Fournisseur d'Identité (IdP).

6.1 Génération de l'assertion d'identité

  1. L'UA génère un certificat DTLS et une empreinte numérique.
  2. L'UA demande une assertion d'identité à l'IdP, en fournissant son empreinte numérique.
  3. L'IdP authentifie l'utilisateur (par exemple, via connexion).
  4. L'IdP signe une assertion liant l'identité de l'utilisateur à l'empreinte numérique.
  5. L'IdP renvoie l'assertion à l'UA.

6.2 Vérification de l'assertion d'identité

  1. L'UA distant reçoit l'assertion (via la signalisation).
  2. L'UA distant vérifie l'assertion auprès de l'IdP (par exemple, en récupérant la clé publique de l'IdP ou en interrogeant une API).
  3. L'UA distant vérifie que l'empreinte numérique dans l'assertion correspond à l'empreinte numérique de la connexion DTLS.
  4. En cas de succès, l'UA affiche l'identité vérifiée à l'utilisateur.

6.3 Proxy IdP

Pour gérer les cas où l'IdP n'est pas directement accessible par l'UA vérificateur (par exemple, en raison de pare-feu ou de réseaux disjoints), le protocole prend en charge le proxy IdP, où l'UA vérificateur délègue la demande de vérification à son propre IdP ou à un proxy de confiance.

Dernière mise à jour le