Intégration d'un fournisseur de consentement externe
Vous pouvez faire appel à des prestataires tiers spécialisés dans la gestion du consentement pour gérer l'utilisation des données.
Présentation
IBM Verify prend en charge l'intégration avec des systèmes externes de gestion des consentements via des webhooks en temps réel. Cette fonctionnalité permet aux organisations de faire appel à des prestataires tiers spécialisés dans la gestion des autorisations d'utilisation des données des utilisateurs, tout en garantissant des processus d'authentification fluides.
Cycle de vie du consentement
- L'intégration utilise trois points de terminaison de webhook en temps réel qui correspondent au cycle de vie du consentement et sont représentés sous forme de ressources de webhook :
- data-usage-approval (dua)
Cet événement est déclenché pour vérifier l'état du consentement et effectuer d'éventuelles vérifications supplémentaires liées à la politique. Le fournisseur de consentement évalue le statut de consentement de l'utilisateur et renvoie une décision.
- data-subject-presentation (dsp)
Cette interface est déclenchée pour présenter à l'utilisateur les détails relatifs au consentement. Le fournisseur de consentement génère des informations qui s'affichent sur une page de consentement ou dans une fenêtre contextuelle.
- consentements enregistrés (consentements)
Ce point de terminaison est déclenché pour enregistrer les détails du consentement. Le prestataire chargé de la gestion des consentements enregistre les informations relatives aux consentements dans son propre système de gestion des consentements.
Architecture

Exemple de mise en œuvre
- Mise en œuvre complète d' Node.js, application de webhooks pour les fournisseurs de consentement externes.
- Points de terminaison de base avec stockage en mémoire.
- IBM Verify Intégration du SDK de confidentialité utilisant un tenant d' IBM Verify. comme système de gestion des consentements. Cette intégration ne doit pas nécessairement concerner le même locataire que celui utilisé pour l'authentification. Dans ce mode, cette application fait office d'intermédiaire chargé de gérer toute transformation des données utiles.
- Validation des requêtes et gestion des erreurs.
- Exemples de données utiles pour les requêtes et les réponses.
- Collection Postman pour les tests.
- Guide de configuration d' IBM Verify