| Auth Srv |
| App Srv |
| CorSSO
Protocol |
| SN |
| 0 |
| 1 |
|
|
|
|
|
|
|
|
|
|
|
|
| Client
generates key |
|||||||||||
 |
|||||||||||
| pair (KU,
kU), |
|||||||||||
| identifies self |
|||||||||||
| separately to
each |
|||||||||||
| authentication
server |
|||||||||||
| Acquires
a partially |
|||||||||||
|
|||||||||||
| signed token |
|||||||||||
| Combines
partially |
|||||||||||
|
|||||||||||
| signed tokens
into a |
|||||||||||
| single token
signed |
|||||||||||
| by |
|||||||||||
|
|
|
| 1 says: |
||
| “kU1 speaks |
||
| for U” |
||
| Policy P |
|
|
|
| 0 says: |
||
| “kU0 speaks |
||
| for U” |
||
| U |
| Principal |
