Целью аутентификационного обмена является допущение одной организации, например, финансовому учреждению, иметь возможность проверить, что другая организация, например Покупатель, является тем, за кого себя выдает.
Это проиллюстрировано на диаграмме ниже.
1. |
Первая организация, например покупатель, осуществляет действие (например, нажимает на клавишу на HTML-странице), которое требует, чтобы организация была аутентифицирована. |
1 a 2 |
Запрос аутентификации (за пределами действия IOTP) |
2. |
Вторая организация генерирует данные вызова и список алгоритмов, которые могут быть использованы для аутентификации и/или запрос данных об организации, после чего посылает все это первой организации. |
1 ? 2 |
Запрос аутентификации. Компоненты: запрос аутентификации, запрос информации о торговых ролях. |
3. |
Первая организация опционно проверяет любую подпись, связанную с запросом аутентификации, после чего использует специфицированный алгоритм аутентификации, чтобы сформировать отклик аутентификации, который посылается второй организации вместе с запрошенной информацией об организации. |
1 a 2 |
Отклик аутентификации. Компонент: отклик аутентификации, организации |
4. |
Отклик аутентификации проверяется согласно данным вызова для того чтобы выяснить является ли первая организация той, за которую себя выдает, результат записанный в компонент статус посылается первой организации. |
1 ? 2 |
Статус аутентификации. Компонент: Статус |
5. |
Первая организация опционно проверяет результаты, записанные в cтатус, и все соответствующие подписи, после чего предпринимает некоторые действия или останавливает процедуру. |