Scénario type d'authentification pour les certificats X.509
Les étapes suivantes présentent un scénario d'authentification type pour les certificats X.509 :
- Accès du client :
- Une URL non sécurisée via http://
Aucune authentification n'a lieu.
- Une URL sécurisée
Le client est invité à sélectionner un certificat client.
- Il est redirigé sur https:// à cause du mode d'accès de la commande URL
Le client est invité à sélectionner un certificat client.
- Le serveur WebSphere Commerce utilise alors les informations du certificat client pour voir si le client existe déjà dans la table des clients WebSphere Commerce.
- Le client existe et son état de certificat est valide
Le client est authentifié et le cycle d'achat reprend.
- Le client n'existe pas :
- Le client est automatiquement enregistré dans la base de données WebSphere Commerce et le cycle d'achat reprend.
Remarque : Seules les informations qui
figurent dans la table CERT_X509 proviennent du certificat. Toutefois, les
informations d'adresse du client peuvent également être extraites de cette table
si elles sont disponibles dans le certificat client X.509.