Cet article fournit une liste des arborescences d’authentification OneSpan et des nœuds d’arborescence disponibles. Pour plus d’informations et d’instructions sur l’utilisation d’Access Manager, consultez la documentation du produit ForgeRock.
Arborescences d’authentification OneSpan
Vous pouvez inspecter et modifier les arborescences d’authentification fournies par OneSpan dans la console ForgeRock Access Manager dans le domaine de niveau supérieur sous Arborescences > d’authentification.
Cette arborescence d’authentification couvre le workflow de validation des événements non monétaires.
Flux de travail de démonstration associé : Use case scenario: Event validation
OneSpanTransactionValidationTree
Cette arborescence d’authentification couvre le flux de validation des événements et des transactions monétaires. Si la transaction est évaluée comme étant risquée, une authentification renforcée est requise.
Flux de travail de démonstration associé : Use case scenario: Transaction validation
Cette arborescence d’authentification couvre les flux de connexion des utilisateurs. Il collecte les données utilisateur ou les données CDDC en fonction de l’état actuel de la session. Ces données sont évaluées par un nœud personnalisé pour calculer le risque et lancer une connexion renforcée si nécessaire.
Workflows de démonstration associés : Use case scenario: Login et Use case scenario: Login step-up authentication
Cette arborescence d’authentification couvre le flux de travail d’inscription des utilisateurs. Il renvoie les utilisateurs à la page de téléchargement de l’application de démonstration mobile OneSpan TID IAA et fournit un formulaire d’inscription pour recueillir les informations utilisateur requises pour le processus d’inscription des utilisateurs TID. Il lance le processus d’enregistrement, récupère les images Cronto pour obtenir les données d’activation et traite le résultat de l’activation.
Flux de travail de démonstration associé : Use case scenario: Registration
Nœuds de l’arborescence OneSpan
OneSpan Auth Activer l’appareil
Ce nœud est spécifiquement destiné aux cas d’utilisation OCA.
Dans un processus de provisionnement, après avoir analysé le deuxième mot de passe d’activation, l’authentificateur renvoie le premier mot de passe à usage unique. Ce nœud vous invite à saisir cette signature et finalise le processus d’activation.
Voir node reference (OCA).
OneSpan Auth Ajouter un appareil
Ce nœud est spécifiquement destiné aux cas d’utilisation OCA.
Dans un processus de provisionnement, après avoir scanné le mot de passe d’activation, l’authentificateur renverra son code d’appareil. Ce nœud est invité à saisir ce code de périphérique et poursuit le processus.
Voir node reference (OCA).
Activation de la vérification d’authentification OneSpan
Ce nœud expose l’API OneSpan TID Check Activation Status, c’est-à-dire /registrations/check-status. Il peut être interrogé pour déterminer si un authentificateur a terminé l’activation.
Voir node reference (OCA) et node reference (IAA).
Statut de la session de vérification d’authentification OneSpan
Ce nœud expose l’API OneSpan TID Check Session Status API, c’est-à-dire /sessions/{requestID}. Il peut être utilisé pour déterminer si un processus d’authentification a été terminé.
Voir node reference (OCA) et node reference (IAA).
Défi de génération d’authentification OneSpan
Ce nœud est spécifiquement destiné aux authentifications OCA Challenge/Response.
Il demande un défi aléatoire qui sera présenté à l’utilisateur plus tard dans le processus. L’utilisateur le saisit dans l’authentificateur et saisit la réponse dans la page d’authentification.
Voir node reference (OCA).
OneSpan Auth Masquer le code visuel
Ce nœud offre la possibilité de masquer les codes visuels de l’interface utilisateur si le nœud de code visuel d’authentification OneSpan a déjà été utilisé dans un flux d’interface utilisateur.
Voir node reference (OCA) et node reference (IAA).
Connexion de l’utilisateur OneSpan Auth
Ce nœud peut être utilisé pour les cas d’utilisation de l’authentification adaptative intelligente et de l’authentification OneSpan Cloud (OCA).
Il appelle l’API de connexion utilisateur (/users/{userID@domain}/login) pour valider la demande de connexion de l’utilisateur final. Il renvoie ensuite le résultat de la tentative d’authentification.
Pour les cas d’utilisation de l’authentification adaptative intelligente, la demande sera validée par le système d’analyse des risques. Si Risk Analytics nécessite un défi supplémentaire, un flux d’authentification multifacteur doit être conçu pour continuer le long du chemin de résultat Step Up .
Voir node reference (OCA) et node reference (IAA).
Registre des utilisateurs de OneSpan Auth
Ce nœud peut être utilisé pour les cas d’utilisation de l’authentification adaptative intelligente et de l’authentification OneSpan Cloud (OCA).
Il invoque l’API d’enregistrement d’utilisateur (/users/register) et l’API d’enregistrement d’utilisateur (/users/{userID@domain}/unregister), qui valident et traitent l’inscription/désinscription d’un utilisateur.
Voir node reference (OCA) et node reference (IAA).
Événement de validation d’authentification OneSpan
Ce nœud appelle l’API de validation d’événement (/users/{userID@domain}/events/validate), qui valide un événement non monétaire par rapport au service d’analyse des risques et au service d’authentification. Il renvoie ensuite le résultat de la validation.
Si Risk Analytics nécessite un défi supplémentaire, un flux d’authentification multifacteur doit être conçu pour continuer le long du chemin de résultat Step Up .
Authentification OneSpan Valider la transaction
Ce nœud peut être utilisé pour les cas d’utilisation de l’authentification adaptative intelligente et de l’authentification OneSpan Cloud (OCA).
Il appelle l’API du service de transaction (/users/{userID@domain}/transactions/validate), qui valide les demandes de transaction monétaire par rapport au service d’authentification et renvoie le résultat.
Pour les cas d’utilisation de l’authentification adaptative intelligente, elle valide davantage la demande par rapport au système d’analyse des risques. Si Risk Analytics nécessite un défi supplémentaire, un flux d’authentification multifacteur doit être conçu pour continuer le long du chemin de résultat Step Up .
Voir node reference (OCA) et node reference (IAA).
Code visuel de l’authentification OneSpan
Ce nœud lit le message de code visuel à partir de l’objet sharedState et l’affiche sous forme de code visuel. Les utilisateurs finaux peuvent scanner l’image à l’aide d’une application mobile intégrée aux SDK de Mobile Security Suite ou d’authentificateurs prenant en charge les images Cronto.
Le nœud peut faire partie d’un nœud de page ou être exploité indépendamment du flux d’interface utilisateur.
Voir node reference (OCA) et node reference (IAA).
OneSpan Risk Analytics Envoyer une transaction
Ce nœud appelle l’API d’insertion de transaction Risk Analytics (/users/{userID@domain}/transactions/validate), qui valide les demandes de transaction monétaire par rapport au système Risk Analytics sans envoyer la demande d’authentification adaptative.
Ce nœud utilise la bibliothèque CDDC (Client Device Data Collector) pour collecter l’empreinte digitale de l’appareil et les données du navigateur de l’utilisateur final. Il stocke les données dans l’objet sharedState . Ces informations sont utilisées ultérieurement par Risk Analytics pour évaluer le risque du contexte de la session Web.
Voir node reference (OCA) et node reference (IAA).
Collecteur d’attributs d’échantillon OneSpan
À des fins de démonstration uniquement. Vous ne devez pas utiliser ce nœud dans des environnements de production , mais le remplacer par votre propre implémentation de nœud pour obtenir les attributs spécifiques dans votre environnement.
Ce nœud est utilisé pour collecter certains attributs requis pour les flux de travail de transaction de démonstration.
Affichage de l’erreur d’échantillon OneSpan
À des fins de démonstration uniquement. Vous ne devez pas utiliser ce nœud dans des environnements de production , mais le remplacer par votre propre implémentation de nœud pour gérer les erreurs dans votre environnement spécifique.
Ce nœud analyse la réponse de l’API de la plateforme d’identité de confiance (TID) OneSpan lorsqu’une erreur est reçue et permet de l’afficher facilement dans le flux de travail.
À des fins de démonstration uniquement. Vous ne devez pas utiliser ce nœud dans des environnements de production , mais le remplacer par votre propre implémentation de nœud.
Ce nœud stocke les données qui sont récupérées après l’identification d’un événement de step-up (connexion, transaction ou validation d’événement). La chaîne de commande est une chaîne très volumineuse renvoyée par l’API de validation d’événement de la plateforme d’identité de confiance (TID) OneSpan. Cette chaîne doit être envoyée au périphérique d’authentification du client.
Dans les workflows définis dans cette démo, la chaîne est stockée dans une base de données (spécifiée dans ce nœud) et référencée par l’ID de session ou de demande. L’ID de session ou de demande est ensuite transmis au nœud suivant, qui doit être le nœud OneSpan Auth Visual Code dans ce cas. L’application mobile est conçue pour envoyer une requête à la base de données ajoutée ici par défaut afin de rechercher la chaîne de commande dans les données de l’image Cronto.
Collecteur d’échantillons de transactions OneSpan
À des fins de démonstration uniquement. Vous ne devez pas utiliser ce nœud dans des environnements de production , mais le remplacer par votre propre implémentation de nœud.
Lors de la création d’un événement de transaction OneSpan TID, les détails de la transaction doivent être recueillis. Ce nœud génère un formulaire pour collecter des valeurs spécifiques qui sont utilisées par le nœud OneSpan Risk Analytics Send Transaction .