Escenario de autenticación típico para certificados X.509
Los pasos siguientes ilustran un escenario de autenticación típico
para certificados X.509:
- El comprador accede:
- A un URL no seguro a través de http://
No se realiza ninguna autenticación.
- A un URL seguro
Se solicita al comprador que seleccione un certificado de cliente.
- Redirigido a https:// debido a la modalidad de acceso del
mandato de URL
Se solicita al comprador que seleccione un certificado de cliente.
- Entonces WebSphere Commerce Server utiliza la información del certificado del cliente
para ver si el comprador ya existe en la tabla de compradores de WebSphere Commerce.
- El comprador existe con un estado de certificado válido
Se autentica al comprador y se reanuda el flujo de compra.
- El comprador no existe:
- El comprador se registra automáticamente en la base de datos de
WebSphere Commerce y se reanuda el flujo de compra.
Nota: Sólo se toma del certificado la
información encontrada en la tabla CERT_X509. Sin embargo,
se podrá tomar información de dirección del comprador si ésta
está disponible en el certificado de cliente X.509.