inWebo lokale Autorisierung (IWLA)

Ansprüche und Rechte prüfen

inWebo 2-factor authentication scenario

Wenn Lisa Zugang zu einem Objekt oder eine freigegebene Ressource wie ein Auto, das sie gerade online gemietet hat oder die Tür eines Hotelzimmers öffnen möchte, muss sie beweisen, dass sie das Recht dazu hat. Diese gemeinsame Ressource weiß vielleicht nicht einmal etwas über Lisa oder jemanden mit spezifischen Rechten. Anstatt also Lisa als Person mit bestimmten Rechten zu authentifizieren, stellen wir der gemeinsam genutzten Ressource die Möglichkeit zur Verfügung, Ansprüche von Lisa zu prüfen, so wie zum Beispiel ihr Recht unter bestimmten Bedingungen auf Zugang zu oder das Öffnen von dieser geteilten Ressource.

Diese Überprüfung geschieht lokal. In vielen Anwendungsfällen ersetzt dieser sichere und lokale Autorisierungsmechanismus tatsächlich einen Schlüssel oder einen Ausweis, der lokal verifiziert wurde. Dieser Ersatz bringt also keine Hindernisse oder Einschränkungen mit sich, sondern nur Vorteile: kein Schlüssel, kein Ausweis, also keine Notwendigkeit für Lisa Schlange zu stehen, um einzuchecken oder um einen Schlüssel zu bekommen.

Wenn Sie Lisa Rechte für eine freigegebene Ressource zuweisen möchten, verwenden Sie die inWebo-API, um einen virtuellen Schlüssel und einen Berechtigungsnachweis zu erstellen. Nachdem Sie diese z.B. über einer mobilen App an Lisa übergeben haben, kann sie auf die freigegebene Ressource mit einem lokalen Autorisierungsdialog zugreifen oder sie öffnen: weder die App noch die gemeinsam genutzte Ressource müssen mit Ihren Autorisierungsservern oder inWebo-Servern kommunizieren.

Wenn Sie inWebo 2FA zum Schutz der Verteilung des virtuellen Schlüssels und des Nachweises der Rechte verwenden, können Sie optional die Verwendung dieser Elemente schützen, indem Sie Lisa z.B mit der Eingabe einer PIN oder Verwendung des Fingerabdrucksensor ihres Smartphones, authentifizieren. Eine Kommunikation zu Ihren Autorisierungsservern oder inWebo-Servern ist weiterhin nicht notwendig.