ユーザ認証 (User Authentication)¶

eIDAS 接続が有効になっているアプリケーションでユーザが認証しようとすると、eID による認証を可能にする新しいボタンが [ログイン] パネルに表示されます :

Figure 5: eIDAS application login panel

Sign with eID オプションをクリックすると、ユーザーは eIDAS 認証ゲートウェイに リダイレクトされ、自分の国別 ID を使用してログインします。たとえば、スペイン語 ゲートウェイには次のインタフェースがあります :

図6: スペインの eIDAS ゲートウェイ

ユーザが欧州の市民を認証するためのオプションを選択した場合、特定の国を選択すると、 ユーザは自分の国民 ID を使用して認証できる新しいビューにリダイレクトされます :

図7: スペインの eIDAS ゲートウェイ

認証が実行されると、eIDAS ノードは SAML レスポンスを IdM に返送します。 次に、 IdM はレスポンスからユーザ情報を抽出し、ローカル・ユーザの作成に進みます。

ローカル・ユーザが作成されると、Keyrock は通常のユーザと同じように OAuth 2.0 アクセス・トークンを生成します。このトークンは、登録済みアプリケーションのすべての 認証/承認プロセスに使用できます。したがって、その時点から、ローカル・ユーザは eIDAS ユーザであり、Keyrock に登録されているすべてのユーザと同じ権限と機能を 持ちます。ユーザ・データは、たとえば PEP Proxy からチェックされたときにトークン 検証情報に含まれます。

次回にユーザが eIDAS を使用して認証を希望する場合も、プロセスは同じです。ただし、 eIDAS 認証後、IdM はユーザがそのデータベースにすでに作成されていることを検出し、 ユーザー作成を実行せずに単純にトークンを作成します。