| |
2-4 ErmächtigungscScheincSchicht-ErwerbscService, v1.0 Oktober 2002 2 4. Der Klient bildet seine beabsichtigte CSIv2 geschützte Anforderung auf dem Zieldruck AN dem wurde vom ATLAS in der Ermächtigungsschicht des CSIv2 zurückgeholt Protokoll. 5. Da das Ziel den ATLAS spezifizierte, versteht das Ziel das Format und kodierung von AN der wird durch den ATLAS produziert. Der Klient braucht nicht zu verstehen das Format oder die Kodierung von AN. 2,4 Bezugsmodell für das Überspannen von Ermächtigungsgebieten Das folgende Modell veranschaulicht Ermächtigungsinteroperabilität mit dem CSIv2 Ermächtigungsschicht, wenn Ermächtigungsgebiete gekreuzt werden können. Tabelle 2-2 Bezugsmodell für das Überspannen von Ermächtigungsgebieten Im oben genannten Modell hat der intermediäre Klient keine vorherigen Vereinbarungen mit dem Ziel. Der Klient hat kein Wissen hinsichtlich des Ermächtigungsgebietes und das Format und kodierung eines Ermächtigungszeichens, das das Ziel versteht. Jedoch Klient hat ein Ermächtigungszeichen, AT1, von einem anderen Ermächtigungsgebiet. folgendes Drehbuch folgt: 1. Der Klient erwirbt den IOR des Ziels. 2. Der Klient betrachtet den Bestandteil CSIv2 im IOR des Ziels und lokalisiert ATLAS basiert auf den Informationen in CSIIOP::SAS_ContextSec:privilege_authorities Feld. 3. Der Klient beabsichtigt, einen Antrag auf dem Ziel im Interesse irgendeiner anderer Direktion zu bilden. Der Klient verlangt AT2 vom ATLAS, der auf seiner eigenen Authentisierung zu basiert ATLAS, das anderen Ermächtigungszeichen der Direktion (AT1) und das Identitätszeichen Darstellen der anderen Direktion. 4. Der Klient bildet seine beabsichtigte CSIv2 geschützte Anforderung auf dem Zieldruck AT2, das vom ATLAS in der Ermächtigungsschicht des CSIv2 zurückgeholt wurde führen Sie Protokoll und die Identität der anderen Direktion erklärend. ATLAS Ziel Ior CSIv2 Klient AT2 AT2 AT1 Kennzeichnung AT1 |  |
|
| |
|
|
