6. Detailed Technical Description (詳細な技術的説明)

6. Detailed Technical Description (詳細な技術的説明)

このセクションでは、UA、呼び出しサービス (CS)、およびアイデンティティプロバイダ (IdP) 間の相互作用について詳しく説明します。

6.1 アイデンティティアサーションの生成

1. UA は DTLS 証明書とフィンガープリントを生成します。
2. UA は IdP にアイデンティティアサーションを要求し、フィンガープリントを提供します。
3. IdP はユーザーを認証します (たとえば、ログイン経由)。
4. IdP は、ユーザーのアイデンティティをフィンガープリントにバインドするアサーションに署名します。
5. IdP はアサーションを UA に返します。

6.2 アイデンティティアサーションの検証

1. リモート UA は (シグナリングを介して) アサーションを受信します。
2. リモート UA は IdP でアサーションを検証します (たとえば、IdP の公開鍵を取得するか、API をクエリすることによって)。
3. リモート UA は、アサーション内のフィンガープリントが DTLS 接続のフィンガープリントと一致することを確認します。
4. 成功した場合、UA は検証されたアイデンティティをユーザーに表示します。

6.3 IdP プロキシ

検証中の UA が IdP に直接到達できない場合 (たとえば、ファイアウォールや分離されたネットワークが原因で) を処理するために、プロトコルは IdP プロキシをサポートしています。この場合、検証中の UA は検証リクエストを自身の IdP または信頼できるプロキシに委任します。