Integration von Risikobewertungen von Drittanbietern

Übersicht über die Risikobewertung anderer Anbieter

Mit der Funktion „Third-Party Risk“ kann Verify die Risikobewertung mithilfe der Webhook-Funktion extern durchgeführt werden. Das vom Drittanbieter berechnete Risiko wird über SAML- oder OIDC-Komponenten an das Zugriffsrichtlinienframework und anschließend an die Benutzeranwendung zurückgeleitet.

Die Risikobewertung von Drittanbietern ermöglicht es Integrationen von Drittanbietern, Attribute bereitzustellen, die sie unterstützen. Diese Attribute können im Zugriffsrichtlinienobjekt weiter verwendet werden, um das Risiko zu bewerten, das dem Anwendungszugriff des Benutzers zugeordnet ist.

Das Diagramm erfasst den End-to-End-Ablauf.

Die Risikobewertung durch Dritte kann aktiviert werden, Verify indem die folgenden Frameworks konfiguriert werden:

Zugriffsrichtlinie

Stellt Konfigurations-APIs, die Verwaltung der Zugriffsrichtlinien und den Laufzeitablauf für den externen Risikoprovider bereit. Es muss mit einer Instanz der Echtzeit-Webhook-Konfiguration verknüpft sein.

Echtzeit-Webhook

Ermöglicht den internen Komponenten von VerifyVerify den Zugriff auf den Anbieter für die Integration von Risiken durch Dritte über das öffentliche Internet. Der Webhook stellt HTTPS-Clientkonnektivität zum externen Risikoprovider eines Drittanbieters bereit. Die Konfiguration behandelt Aspekte wie die folgenden:

• Die öffentlichen Internet-Adressen, unter denen der Anbieter kontaktiert werden kann.
• Sichere Authentifizierung und Verbindung zu externen Provider-Web-APIs.
• Umsetzung und Zuordnung von Anforderungen und Antworten.
• Eine Gruppe von "API-Ressourcen", die Verify-interne Laufzeitkomponenten starten können.