摘要 |
ユーザは、アイデンティティプロバイダ(IdP)および結果を生成する認証エージェントにより認証される。例えば、チケットのような、認証の証明は、サービスプロバイダ(SP)へ提供される。ユーザ装置(UE)は別のIdPおよび関連した結果を生成する認証エージェントで認証される。例えば、別のチケットのような、認証の証明は、上記SPへ提供される。1つまたは複数の認証エージェントはUEから離れた認証エンティティに存在することができる。多要素認証プロキシ(MFAP)は認証エージェントをトリガして認証プロトコルを実行し、MFAPはUEのクライアントエージェントへディケットを提供する。ユーザは、認証を活用して、同じUEのクライアントエージェント間を、または異なるUEのクライアントエージェント間を移行することができる。 |