Hình 2-1 Biểu đồ Xác thực
Chúng ta cùng xem xét một kiến trúc với các kiểu tham gia : các thiết bị của khách hàng, tập hợp dữ liệu,cơ chế xác thực, và xác thực người tiêu dùng. Thiết bị của khách hàng tạo ra ngữ cảnh và hành động như một phần của việc sử dụng quan sát được. Bộ tập hợp dữ liệu thu thập dữ liệu và hành động từ các thiết bị của khách hàng, và từ các nguồn phụ trợ (ví dụ như lịch trình được cung cấp bởi bên thứ ba) . Cơ chế xác thực có được dữ liệu từ bộ tập hợp dữ liệu, và dữ liệu có thể truy cập trực tiếp từ các thiết bị của khách hàng. Nó quyết định xác thực dựa trên dữ liệu thu thập được và các chính sách xác thực. Bộ xác thực người tiêu dùng cung cấp các chính sách xác thực dựa trên yêu cầu truy cập người dùng cuối (ví dụ , yêu cầu truy cập trang web hoặc một yêu cầu thanh toán) . Cuối cùng , bộ xác thực đáp lại yêu cầu của khách hàng dựa trên kết quả xác thực nó nhận được. Hình trên thể hiện mối quan hệ giữa những đối tượng tham gia .
Luồng xác thực như sau: Trước khi bắt đầu xác thực , danh sách khách hàng xác thực là các yêu cầu chứng thực . Đối với mỗi yêu cầu, khách hàng cần xác thực sẽ đăng ký một chính sách với các công cụ xác thực. chính sách bao gồm ít nhất ba phần: yêu cầu truy cập, các thông tin được thu thập từ thiết bị của khách hàng hoặc dữ liệu tổng hợp cho yêu cầu này truy cập, và một luật để tạo ra các kết quả xác thực.
Trong hoạt động bình thường , các thiết bị khách hàng định kỳ báo cáo tổng hợp dữ liệu. Dữ liệu này sẽ được sử dụng để theo dõi hành vi người dùng và hỗ trợ các yêu cầu xác thực. Luồng xác thực bắt đầu khi một nhận được yêu cầu xác thực. ( Yêu
cầu này có thể được khởi xướng bởi một thiết bị khách hàng rằng hệ thống đang thu thập dữ liệu từ , hoặc một thiết bị khác , chẳng hạn như một đầu đọc thẻ tín dụng. ) Khi nhận được yêu cầu, khách hàng được chuyển hướng xác thực đến các công cụ xác thực, cùng với yêu cầu chi tiết . Cơ chế xác thực truy xuất chính sách cho các yêu cầu truy cập , chiết xuất các thông tin cần được thu thập và gửi một yêu cầu tới các thiết bị của khách hàng và / hoặc dữ liệu tổng hợp . Thiết bị của khách hàng và , hoặc tập hợp dữ liệu nhận được yêu cầu thông tin , tạo ra một báo cáo , và gửi nó trở lại với cơ chế xác thực. Các công cụ xác thực sau đó áp dụng các quy tắc xác thực trong chính sách và xác định kết quả xác thực (cho dù đúng hoặc không phải là thiết bị của khách hàng được chứng thực cho các yêu cầu truy cập ) và gửi yêu cầu trở lại xác thực của khách hàng. Dựa trên kết quả xác thực , xác thực người tiêu dùng hoặc là sẽ cung cấp dịch vụ (ví dụ , trả lại nội dung trang web hoặc chấp nhận thanh toán yêu cầu ) hoặc từ chối yêu cầu.