Passa al contenuto principale

6. Descrizione tecnica dettagliata

6. Descrizione tecnica dettagliata

Questa sezione descrive in dettaglio le interazioni tra l'UA, il Servizio di Chiamata (CS) e l'Identity Provider (IdP).

6.1 Generazione dell'asserzione di identità

  1. L'UA genera un certificato DTLS e un'impronta digitale.
  2. L'UA richiede un'asserzione di identità all'IdP, fornendo la sua impronta digitale.
  3. L'IdP autentica l'utente (ad esempio, tramite accesso).
  4. L'IdP firma un'asserzione che lega l'identità dell'utente all'impronta digitale.
  5. L'IdP restituisce l'asserzione all'UA.

6.2 Verifica dell'asserzione di identità

  1. L'UA remoto riceve l'asserzione (tramite segnalazione).
  2. L'UA remoto verifica l'asserzione con l'IdP (ad esempio, recuperando la chiave pubblica dell'IdP o interrogando un'API).
  3. L'UA remoto verifica che l'impronta digitale nell'asserzione corrisponda all'impronta digitale della connessione DTLS.
  4. In caso di successo, l'UA visualizza l'identità verificata all'utente.

6.3 Proxy IdP

Per gestire i casi in cui l'IdP non è direttamente raggiungibile dall'UA di verifica (ad esempio, a causa di firewall o reti disgiunte), il protocollo supporta il proxy IdP, in cui l'UA di verifica delega la richiesta di verifica al proprio IdP o a un proxy fidato.

Ultimo aggiornamento il