Création d'un webhook de risque externe

Configurez les paramètres de gestion des risques tiers pour chaque webhook externe.

A propos de cette tâche

Effectue des vérifications supplémentaires des politiques d'accès à l'aide d'un point d'information externe.

Procédure

  1. Accédez à Intégrations > Webhooks en temps réel.
  2. Cliquez sur « Créer un webhook ».
  3. Sélectionnez « Risque externe » à cette fin.
  4. Cliquez sur Suivant.
  5. Indiquez un nom pour le webhook.
    Vous pouvez également indiquer un propriétaire et des informations de contact par courrier électronique.
  6. Indiquez une ou plusieurs URL de demande pour l'API.
  7. Sélectionnez le type d'authentification.
    Basique
    Indiquez le nom d'utilisateur et le mot de passe.
    En-tête
    Indiquez le nom d'en-tête et le secret d'authentification. Si le secret est sensible à la casse, cochez la case Sensible.
    Aucune
    Aucune information d'authentification n'est requise.
    OAuth
    Spécifiez le noeud final de jeton, indiquez si le secret du client est de type post ou basic, entrez l'ID client et le secret.
    Remarque : le message du client indique que le secret est stocké sous forme d'attribut. Client basic signifie que le secret est stocké dans l'en-tête.
  8. Facultatif : saisissez les en-têtes et les valeurs de votre choix.
  9. Cliquez sur Créer.
    Votre webhook est affiché.
  10. Dans l'onglet « Configuration », vous pouvez effectuer les opérations suivantes.
    1. Activez ou désactivez le fournisseur.
    2. Affichez la version de l'API que vous utilisez.
      Ce champ est en lecture seule.
    3. Sélectionnez les attributs à transmettre au fournisseur d'identité pour l'évaluation des risques.
      Les attributs sont regroupés par contexte.
      • Utilisateur
      • Session
      • Adaptative
      • Règle
    4. Indiquez les attributs renvoyés par le fournisseur dans la réponse.
    5. Editez les transformations de ressource.
  11. Dans l'onglet « Détails de la connexion », vous pouvez effectuer les opérations suivantes.
    1. Modifiez le nom du webhook.
    2. Modifiez les informations de contact du propriétaire.
    3. Modifiez l'URL du nom d'hôte de votre API ou ajoutez d'autres URL.
    4. Modifier le type d'authentification.
    5. Ajoutez des en-têtes personnalisés.
  12. A partir de la navigation latérale, vous pouvez effectuer les actions suivantes.
    1. Testez votre connexion webhook et votre contenu.
    2. Affichez l'état de santé du webhook.
    3. Supprimez le webhook.
    4. Affichez les détails du webhook.
  13. Une fois que vous avez terminé, cliquez sur « Enregistrer les modifications ».
  14. Cliquez sur « Webhooks en temps réel » pour revenir à la page « Webhooks en temps réel ».