在线服务提供商的集成技巧

如果你是一个在线服务提供商,您可以将服务提供者与SecurPAP集成以利用其强大的OTP验证。以下提供两种方法:

使用OpenID集成


允许用户使用OpenID登录到您的服务。根据您所选择的内容管理系统,博客平台或web开发框架,让您可以使用任何兼容OpenID的提供商来进行用户身份验证,而且不限于SecurPAP。

  1. 用户在您网站登录页面输入SecurPAP OpenID标识http://openid.securpap.com/并提交。
  2. 您的网站(依赖方)将SecurPAP OpenID标识规范化。
  3. 您的网站产生一个OpenID关联请求到SecurPAP服务。这个关联请求会在您的网站和SecurPAP之间建立一个共享秘密通道以验证后续信息。
  4. SecurPAP返回OpenID关联请求处理到您的网站。
  5. 您的网站返回一个重定向URL,提示用户的浏览器访问SecurPAP的登录页面。
  6. 在SecurPAP登录页面,用户使用SecurPAP令牌软件生成一次性密码进行验证。
  7. SecurPAP响应验证登录并返回到您的网站。
  8. 如果响应正确,您的网站验证响应并确保它不被篡改。
  9. 如果响应已验证,您的网站可以认为该用户已通过身份验证。

您可以访问下面的链接以获取更多关于OpenID集成的参考资料:
开始使用OpenID OpenID Wiki: Libraries 谷歌的互联网身份研究

 

使用SecurPAP Web Service集成


对于被授权的合作伙伴,SecurPAP提供了一组web服务集成他们的指定的在线系统。这些被授权的合作伙伴的系统可以保持完全控制用户体验在登录和身份验证之间的过程。而且,这些系统不需要综上所述的OpenID 的关联。

这些被授权的合作伙伴可以使用一个Java SDK 与 SecurPAP SOAP-based web 服务相集成。网络服务提供者如果对我们的集成方法感兴趣,欢迎您给我们发电子邮件,申请成为一个SecurPAP的合作伙伴。

  1. 在你网站的登录页面,用户提交SecurPAP ID和从SecurPAP令牌生成的一次性密码。
  2. 你的网站将检索相关的SecurPAP ID
  3. 你的网站准备使用规范化的SecurPAP-ID和一次性密码的身份验证信息并使用私钥将该信息进行加密。(这个私钥是你在注册SecurPAP合作伙伴时生成的)
  4. 你的网站通过WS SOAP协议连同API key一起发送加密的身份验证信息到SecurPAP
  5. SecurPAP验证这个API key和使用公钥解密该身份认证信息
  6. 如果SecurPAP验证一次性密码正确,将响应正确的身份验证信息并返回到你的网站
  7. 你的网站考虑确认用户的身份