Frage
Wie funktioniert das Kommunikationsmuster vom Endpunkt zu IGEL Cloud gateway (ICG), einschließlich Handshakes und Zertifikaten, wenn das One-Time Password (OTP) Enrollment/Onboarding verwendet wird?
Antwort
-
Dem Gerät wird das ICG Zertifikat (oder die Kette) im SSL-Handshake vorgelegt.
-
Durch Eingabe des Kommunikationstokens bestätigt der Benutzer, dass es sich um die richtige Kette handelt (oder, wenn es sich um eine öffentliche CA handelt, wird das Vertrauen bereits automatisch hergestellt).
-
Damit ist der SSL-Handshake erfolgreich und ein SSL-Tunnel zur Übertragung der Daten wird aufgebaut.
-
Im Falle des One-Time-Password (OTP) sendet das Gerät das OTP mit der Anfrage zur Anmeldung, das ICG/UMS dann zur Authentifizierung/Autorisierung des Geräts verwenden kann.
-
Bei der Registrierung wird ein Client-Zertifikat für das Gerät ausgestellt.
-
Nach der Registrierung wird beim Aufbau der Websocket-Verbindung eine mTLS-Verbindung verwendet; ICG/UMS kann dann das Gerät anhand des Client-Zertifikats authentifizieren/autorisieren.