Page History

1. Palvelu on konfiguroinut MFA:n luotetuksi tunnistusvälineeksi palvelussa. Tämä voidaan suorittaa lataamalla Haka-metadata, jossa MFA mukana tai lisäämällä erillinen metadata palveluun luotetuksi. Palvelun ei tarvitse tehdä muuta kuin ottaa käyttöön annettu metadatatiedosto.
2. Palvelu tekee oman käyttöliittymänsä mukaisen ohjauksen tunnistukseen, joka vie käyttäjän MFA:lle.

1. MFA näyttää käyttäjälle listan tuetuista organisaaioista, joista käyttäjä valitsee haluamansa.
2. MFA ohjaa normaalin SAML2-tunnistuspyynnön valitulle tunnistuslähteelle.

1. Organisaation tunnistuslähde suorittaa tunnistuksen käyttäjätunnus-salasana -parilla ja palauttaa tunnistusvastauksen käyttäjäattribuutteineen MFA:lle.

1. MFA vastaanottaa tunnistusvastauksen ja käsittelee vastaanotetut attribuutit.
2. MFA käynnistää vahvemman tunnistuksen vaiheen valitulla metodilla.
   1. Jos metodia ei ole käyttäjälle rekisteröity, tehdään ensin rekisteröinti mikäli väline sallii lennossa tehtävän rekisteröinnin.
3. Lisätunnistuksen jälkeen MFA paketoi IdP:lta saadut attribuutit ja lähettää tunnistusvastauksen palvelulle

1. Palvelu vastaanottaa tunnistusvastauksen. Tunnistusvastauksessa tieto suoritetusta vahvemmasta tunnistuksesta, alkuperäisestä IdP:sta sekä käyttäjäattribuutit.
2. Palvelu voi tehdä tietojen perusteella haluamiaan toimenpiteitä.

1. Palvelu tekee oman käyttöliittymänsä mukaisen ohjauksen tunnistukseen, joka vie käyttäjän IdP:lle

1. IdP tekee käyttäjätunnus-salasana autentikaation
2. Pyytää rajapinnan kautta step-up tunnistusta MFA:lta

1. MFA käynnistää vahvemman tunnistuksen vaiheen halutulla metodilla.
   1. Jos metodia ei ole käyttäjälle rekisteröity, tehdään ensin rekisteröinti mikäli väline sallii lennossa tehtävän rekisteröinnin.
2. Palauttaa IdP:lle tiedon tunnistustapahtumasta

1. Saatuaan vastauksen tunnisuksesta MFA:lta, palauttaa tunnistusvastauksen käyttäjäattribuutteineen SUIdP:lle.

1. Palvelu vastaanottaa tunnistusvastauksen. Tunnistusvastauksessa tieto suoritetusta vahvemmasta tunnistuksesta, alkuperäisestä IdP:sta sekä käyttäjäattribuutit.
2. Palvelu voi tehdä tietojen perusteella haluamiaan toimenpiteitä.

1

1. Palvelu tekee oman käyttöliittymänsä mukaisen ohjauksen tunnistukseen.

2

1. IdP tunnistaa käyttäjän käyttäjätunnus - salasana -parilla

1. Palvelu tarvitsee toimenpiteeseen vahvemman tunnistuksen. Tekee tunnistuspyynnön MFA:lle

1. MFA tekee vahvemman tunnistuksen käyttäjästä.
2. MFA palauttaa tunnistusvastauksen vahvemmasta tunnistustapahtumsta.

1. Palvelu vastauksen perusteella oikeuttaa käyttäjän suorittamaan toimenpiteen.

1

1. Palvelu tekee oman käyttöliittymänsä mukaisen ohjauksen tunnistukseen.

2

1. MFA ohjaa käyttäjän tunnistautumaan vahvalla välineellä

1. Vahva tunnistusväline palauttaa tunnistetun käyttäjän MFA:lle

1. MFA ohjaa tunnistetun käyttäjän takaisin palveluun.

1. Palvelu tekee oman käyttöliittymänsä mukaisen ohjauksen tunnistukseen, joka vie käyttäjän IdP:lle

1. IdP pyytää rajapinnan kautta vahvaa tunnistusta MFA:lta

1. MFA käynnistää tunnistuksen vaiheen halutulla metodilla.
2. Palauttaa IdP:lle tiedon tunnistustapahtumasta ja käyttäjätunnisteen.

1. Saatuaan vastauksen tunnistuksesta MFA:lta, hakee käyttäjäattribuutit saamallaan käyttäjätunnisteella ja palauttaa tunnistusvastauksen käyttäjäattribuutteineen SUIdP:lle.

1. Palvelu vastaanottaa tunnistusvastauksen. Tunnistusvastauksessa tieto suoritetusta vahvemmasta tunnistuksesta, alkuperäisestä IdP:sta sekä käyttäjäattribuutit.
2. Palvelu voi tehdä tietojen perusteella haluamiaan toimenpiteitä.