Skip to main content
Skip table of contents

Wie funktioniert die Endgeräte-Kommunikation mit ICG?

Frage

Wie funktioniert das Kommunikationsmuster vom Endgerät zu IGEL Cloud Gateway (ICG), einschließlich Handshakes und Zertifikaten, wenn das One-Time Password (OTP) für die Registrierung bzw. die Anmeldung verwendet wird?

Antwort

  1. Dem Gerät wird das ICG-Zertifikat (oder die -Kette) im SSL-Handshake vorgelegt.

  2. Durch Eingabe des Kommunikationstokens bestätigt der Benutzer, dass es sich um die richtige Kette handelt (oder, wenn es sich um eine öffentliche CA handelt, wird das Vertrauen bereits automatisch hergestellt).

  3. Daraufhin ist der SSL-Handshake erfolgreich und ein SSL-Tunnel zur Übertragung der Daten wird aufgebaut.

  4. Im Fall des One-Time-Password (OTP) sendet das Gerät das OTP zusammen mit der Anfrage zur Anmeldung, was ICG/UMS dann zur Authentifizierung/Autorisierung des Geräts verwenden kann.

  5. Bei der Registrierung wird ein Client-Zertifikat für das Gerät ausgestellt.

  6. Nach der Registrierung wird beim Aufbau der Websocket-Verbindung eine mTLS-Verbindung aufgebaut; ICG/UMS kann dann das Gerät anhand des Client-Zertifikats authentifizieren/autorisieren.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close