Intégration de l'évaluation des risques tierce

IBM® VerifyInformations fournissant des conseils et permettant de personnaliser la fonctionnalité de webhooks de [nom de la plateforme] en vue de l'intégration d'une évaluation des risques liés aux tiers. Les expressions intégration tierce, évaluation des risques tierce ou fournisseur tiers externe font référence à la même chose et sont utilisés de façon interchangeable dans le présent document.

Présentation de l'évaluation des risques tierce

La gestion des risques liés aux tiers permet Verify de faire réaliser l'évaluation des risques en externe grâce à la fonctionnalité des webhooks. Le risque calculé à partir du fournisseur tiers est retransmis à l'infrastructure de la stratégie d'accès, puis renvoyé à l'application utilisateur via les composants SAML ou OIDC.

L'évaluation des risques tierce permet également aux intégrations tierces de fournir des attributs qu'elles prennent en charge. Ces attributs peuvent être utilisés dans l'objet de stratégie d'accès pour évaluer le risque associé à l'accès à l'application de l'utilisateur.

Le diagramme capture le flux de bout en bout.

Le schéma illustre les interactions entre l'application, les politiques d'accès, les attributs et les webhooks dans le cadre des intégrations tierces.

L'évaluation des risques liés aux tiers peut être activée en Verify configurant les frameworks suivants :

Stratégie d'accès
Fournit des API de configuration, la gestion des stratégies d'accès et le flux d'exécution pour le fournisseur de risque tiers externe. Il doit être associé à une instance de configuration de webhook en temps réel.
Webhook en temps réel
Permet aux composants internes de VerifyVerify d'accéder au fournisseur tiers d'intégration des risques via l'Internet public. Le webhook fournit la connectivité du client HTTPS au fournisseur de risque tiers externe. La configuration traite des aspects tels que :
  • Les adresses d'emplacement Internet public où le fournisseur peut être contacté.
  • L'authentification sécurisée et la connexion aux API Web de fournisseur externe.
  • La transformation et le mappage des demandes et réponses.
  • Un ensemble de "ressources API" que les composants d'exécution internes de Verify peuvent démarrer.