Integration eines externen Anbieters für Einwilligungserklärungen

Online bearbeiten

Sie können Dienste von Drittanbietern zur Einwilligungsverwaltung nutzen, um die Datennutzung zu steuern.

Übersicht

Hinweis: Externe Einwilligungsanbieter sind eine auf Anfrage verfügbare Funktion, CI-131365. Um diese Funktion anzufordern, wenden Sie sich bitte an Ihren Vertriebsmitarbeiter bei IBM oder an IBM und teilen Sie uns mit, dass Sie diese Funktion nutzen möchten. Wenn Sie die Berechtigung zum Erstellen eines Support-Tickets haben, erstellen Sie bitte ein Support-Ticket unter Angabe der Feature-Nummer. Hinweis: Nutzer von Testabonnements für „ IBM® Verify “ können keine Support-Tickets erstellen.

IBM Verify unterstützt die Integration mit externen Einwilligungsmanagementsystemen über Echtzeit-Webhooks. Diese Funktion ermöglicht es Unternehmen, Drittanbieter für die Verwaltung von Einwilligungen zur Nutzung von Nutzerdaten einzusetzen und dabei nahtlose Authentifizierungsabläufe aufrechtzuerhalten.

Lebenszyklus der Einwilligung

  • Die Integration nutzt drei Echtzeit-Webhook-Endpunkte, die dem Lebenszyklus der Einwilligung entsprechen und als Webhook-Ressourcen dargestellt werden:
Zustimmung zur Datennutzung (DUA)

Dieser Endpunkt wird aufgerufen, um den Status der Einwilligung zu überprüfen und gegebenenfalls weitere Richtlinienprüfungen durchzuführen. Der Einwilligungsanbieter prüft den Einwilligungsstatus des Nutzers und gibt eine Entscheidung zurück.

data-subject-presentation (dsp)

Dieser Endpunkt wird ausgelöst, um dem Benutzer die Einzelheiten zur Einwilligung anzuzeigen. Der Einwilligungsanbieter generiert Informationen, die auf einer Einwilligungsseite oder in einer Eingabeaufforderung angezeigt werden.

Einwilligungen speichern (Einwilligungen)

Dieser Endpunkt wird ausgelöst, um die Einwilligungsdaten zu speichern. Der Einwilligungsanbieter speichert die Einwilligungsdaten in seinem eigenen Einwilligungsmanagementsystem.

Architektur

Das folgende Diagramm veranschaulicht den Lebenszyklus der Einwilligung:
Abb. 1. Externer Anbieter von Einwilligungserklärungen
Das Diagramm zeigt den Ablauf der Einwilligung über die Endpunkte
Häufig stimmt der von „ IBM Verify “ definierte Anfrage- oder Antwortvertrag nicht mit dem vom Einwilligungsanbieter definierten Vertrag überein. In solchen Fällen können die ausgehende Anfrage und die eingehende Antwort mithilfe von Webhook-Transformationen oder eines Mediators, wie im Diagramm dargestellt, angepasst werden. Der Mediator wird außerhalb von „ IBM Verify “ betrieben und kann beispielsweise eine serverlose Funktion sein, die die Transformationslogik enthält.

Beispiel für eine Implementierung

Siehe das Repository der Beispiel-Mediator-App für:
  • Vollständige Implementierung der Webhook-Anwendung eines externen Einwilligungsanbieters in „ Node.js “.
  • Grundlegende Endpunkte mit Speicherung im Arbeitsspeicher.
  • IBM Verify Integration des Datenschutz-SDK, bei der ein „ IBM Verify “-Mandant als System zur Einwilligungsverwaltung genutzt wird. Für diese Integration muss nicht derselbe Mandant verwendet werden wie für die Authentifizierung. In diesem Modus fungiert diese Anwendung als Vermittler, der alle Umwandlungen von Nutzdaten übernimmt.
  • Validierung von Anfragen und Fehlerbehandlung.
  • Beispiele für Anfrage- und Antwortdaten.
  • Postman-Sammlung zum Testen.
  • Konfigurationshandbuch für „ IBM Verify “.

API-Referenz

Weitere Ressourcen