ノンスプロセスフロー
ダイジェストトークンのシングルサインオンを実装し、ノンスのセキュリティを追加する場合は、特定のプロセスフローに従います。
- ユーザーが顧客のポータルにログインします。
- 顧客は必要な SSO パラメーターを生成し、末尾にランダムなノンスを追加します。たとえば、顧客がクエリー文字列を使用して認証応答を転送している場合は、次のようになります。
SM_USER=itil&DE_USER=V1QuWMmxSfBgfRS099X0cAjKo5Q=&NONCE=1407743018
インスタンスはこの要求を受信し、認証変数を取得します。認証応答の整合性を検証する前に、インスタンスは内部テーブル (u_authentication_nonce) に対してノンスを確認し、そのノンスがまだ存在しないことを確認します。そのテーブルにノンスが存在しない場合は、ノンスがテーブルに追加され、認証プロセスが許可されます。そのノンスの値がすでにテーブルに存在する場合、認証の試行はキャンセルされ、failed_missing_requirement というエラーコードが返されます。これにより、通常、ユーザーはログインページに戻ります。