Intégration d'un fournisseur de consentement externe

Vous pouvez faire appel à des prestataires tiers spécialisés dans la gestion du consentement pour gérer l'utilisation des données.

Présentation

Remarque : les fournisseurs de consentement externes constituent une fonctionnalité disponible sur demande, CI-131365. Pour demander cette fonctionnalité, veuillez contacter votre représentant commercial IBM ou votre interlocuteur IBM et leur faire part de votre souhait de bénéficier de cette fonctionnalité. Si vous êtes autorisé à créer un ticket d'assistance, veuillez en créer un en indiquant le numéro de la fonctionnalité. Remarque : les abonnements d'essai à IBM® Verify ne permettent pas de créer des tickets d'assistance.

IBM Verify prend en charge l'intégration avec des systèmes externes de gestion des consentements via des webhooks en temps réel. Cette fonctionnalité permet aux organisations de faire appel à des prestataires tiers spécialisés dans la gestion des autorisations d'utilisation des données des utilisateurs, tout en garantissant des processus d'authentification fluides.

Cycle de vie du consentement

  • L'intégration utilise trois points de terminaison de webhook en temps réel qui correspondent au cycle de vie du consentement et sont représentés sous forme de ressources de webhook :
data-usage-approval (dua)

Cet événement est déclenché pour vérifier l'état du consentement et effectuer d'éventuelles vérifications supplémentaires liées à la politique. Le fournisseur de consentement évalue le statut de consentement de l'utilisateur et renvoie une décision.

data-subject-presentation (dsp)

Cette interface est déclenchée pour présenter à l'utilisateur les détails relatifs au consentement. Le fournisseur de consentement génère des informations qui s'affichent sur une page de consentement ou dans une fenêtre contextuelle.

consentements enregistrés (consentements)

Ce point de terminaison est déclenché pour enregistrer les détails du consentement. Le prestataire chargé de la gestion des consentements enregistre les informations relatives aux consentements dans son propre système de gestion des consentements.

Architecture

Le schéma suivant illustre le cycle de vie du consentement :
Figure 1 : Fournisseur externe de consentement
Le schéma illustre le parcours du consentement à travers les points de terminaison
Il arrive souvent que le contrat de requête ou de réponse défini par IBM Verify ne corresponde pas au contrat défini par le fournisseur de consentement. Dans ce cas, la requête sortante et la réponse entrante peuvent être personnalisées à l'aide de transformations de webhook ou d'un médiateur, comme illustré sur le schéma. Le médiateur est exécuté en dehors d' IBM Verify. Il peut s'agir, par exemple, d'une fonction sans serveur qui contient la logique de transformation.

Exemple de mise en œuvre

Consultez le référentiel de l'application Mediator d'exemple pour :
  • Mise en œuvre complète d' Node.js, application de webhooks pour les fournisseurs de consentement externes.
  • Points de terminaison de base avec stockage en mémoire.
  • IBM Verify Intégration du SDK de confidentialité utilisant un tenant d' IBM Verify. comme système de gestion des consentements. Cette intégration ne doit pas nécessairement concerner le même locataire que celui utilisé pour l'authentification. Dans ce mode, cette application fait office d'intermédiaire chargé de gérer toute transformation des données utiles.
  • Validation des requêtes et gestion des erreurs.
  • Exemples de données utiles pour les requêtes et les réponses.
  • Collection Postman pour les tests.
  • Guide de configuration d' IBM Verify

Référence d'interface de programme d'application

Ressources additionnelles