1 | Palvelu (SP) | - Palvelu on konfiguroinut MFA:n luotetuksi tunnistusvälineeksi palvelussa. Tämä voidaan suorittaa lataamalla Haka-metadata, jossa MFA mukana tai lisäämällä erillinen metadata palveluun luotetuksi. Palvelun ei tarvitse tehdä muuta kuin ottaa käyttöön annettu metadatatiedosto.
- Palvelu tekee oman käyttöliittymänsä mukaisen ohjauksen tunnistukseen, joka vie käyttäjän MFA:lle.
| |
2 | MFA | - MFA näyttää käyttäjälle listan tuetuista organisaaioista, joista käyttäjä valitsee haluamansa.
- MFA ohjaa normaalin SAML2-tunnistuspyynnön valitulle tunnistuslähteelle.
| |
3 | IdP | - Organisaation tunnistuslähde suorittaa tunnistuksen käyttäjätunnus-salasana -parilla ja palauttaa tunnistusvastauksen käyttäjäattribuutteineen MFA:lle.
| |
4 | MFA | - MFA vastaanottaa tunnistusvastauksen ja käsittelee vastaanotetut attribuutit.
- MFA käynnistää vahvemman tunnistuksen vaiheen valitulla metodilla.
- Jos metodia ei ole käyttäjälle rekisteröity, tehdään ensin rekisteröinti mikäli väline sallii lennossa tehtävän rekisteröinnin.
- Lisätunnistuksen jälkeen MFA paketoi IdP:lta saadut attribuutit ja lähettää tunnistusvastauksen palvelulle
| |
5 | Palvelu (SP) | - Palvelu vastaanottaa tunnistusvastauksen. Tunnistusvastauksessa tieto suoritetusta vahvemmasta tunnistuksesta, alkuperäisestä IdP:sta sekä käyttäjäattribuutit.
- Palvelu voi tehdä tietojen perusteella haluamiaan toimenpiteitä.
| |