X.509 証明書の一般的な認証シナリオ
以下のステップは、X.509 証明書の一般的な認証シナリオを図解します。
- ショッパーが以下をアクセスする。
- http:// を通した非セキュア URL
認証は実行されません。
- セキュア URL
ショッパーは、クライアント証明書を選択するようにプロンプトが出されます。
- URL コマンドがアクセス・モードのために https:// にリダイレクト
ショッパーは、クライアント証明書を選択するようにプロンプトが出されます。
- WebSphere Commerce サーバーは、
クライアント証明書からの情報を使用して、ショッパーがすでに WebSphere Commerce のショッパー・テーブルに存在していないか調べる。
- ショッパーが有効な証明書状況で存在する場合:
ショッパーは認証され、ショッピングのフローが再開されます。
- ショッパーが存在しない場合:
- ショッパーは自動的に WebSphere Commerce データベースに登録され、
ショッピングのフローが再開されます。
注: CERT_X509 テーブルで検出された情報だけが証明書から引き出されます。
しかし、ショッパー住所情報は、X.509 クライアント証明書で使用可能な場合に引き出すことができます。