• Bước 1: Người dùng đăng nhập vào tài khoản tại url của dịch vụ xác thực
đăng nhập một lần (SSO Authentication Service). Sau khi đăng nhập thành công sẽ chuyển sang bước 2
• Bước 2: Authentication Service sẽ thực hiện việc sinh ra Authentication Token. Đây là một chuỗi chứa thông tin chứng thực (không chứa mật khẩu) và thông thường được mã hóa bằng DES hoặc RSA.
Nghiên cứu thử nghiệm các cơ chế xác thực sử dụng OpenID và ứng dụng
---
• Bước 3: Authentication Token sẽ được truyền tải trên http (không mã hóa SSL) giữa ứng dụng web (đối tác - partner) và Authentication Service. Trên mỗi ứng dụng web sẽ có một SSOAgent, có nhiệm vụ xử lý
AuthenticationToken và kiểm tra việc chứng thực. Trong quá trình này phiên của cookie sẽ được tạo tại trình duyệt của người dùng đăng nhập nếu SSOAgent kiểm tra Authentication Token thành công.
• Bước 4: [Đăng xuất – Sign Out]: Khi chứng thực tự động vào một đối tác, Authentication Service sẽ lưu lại thông tin đối tác này, khi người dùng click [Đăng xuất] thì Authentication Service sẽ lần lượt Đăng Xuất (xóa toàn bộ
phiên cookie của các đối tác).