Frage
Wie funktioniert das Kommunikationsmuster vom Endgerät zu IGEL Cloud Gateway (ICG), einschließlich Handshakes und Zertifikaten, wenn das One-Time Password (OTP) für die Registrierung bzw. die Anmeldung verwendet wird?
Antwort
-
Dem Gerät wird das ICG-Zertifikat (oder die -Kette) im SSL-Handshake vorgelegt.
-
Durch Eingabe des Kommunikationstokens bestätigt der Benutzer, dass es sich um die richtige Kette handelt (oder, wenn es sich um eine öffentliche CA handelt, wird das Vertrauen bereits automatisch hergestellt).
-
Daraufhin ist der SSL-Handshake erfolgreich und ein SSL-Tunnel zur Übertragung der Daten wird aufgebaut.
-
Im Fall des One-Time-Password (OTP) sendet das Gerät das OTP zusammen mit der Anfrage zur Anmeldung, was ICG/UMS dann zur Authentifizierung/Autorisierung des Geräts verwenden kann.
-
Bei der Registrierung wird ein Client-Zertifikat für das Gerät ausgestellt.
-
Nach der Registrierung wird beim Aufbau der Websocket-Verbindung eine mTLS-Verbindung aufgebaut; ICG/UMS kann dann das Gerät anhand des Client-Zertifikats authentifizieren/autorisieren.