同意マッピングの管理
同意された範囲は保存され、管理が可能です。 「プライバシーに関する同意の管理」 を参照してください。 さらに、同意された範囲は、プライバシー上の目的に関連付けることができます。 「プライバシー目的の管理」 を参照してください。
認証情報はきめ細かな権限を表すため、ユーザーが同意した認証情報も保存され、管理することができます。 スコープと同様に、同意に基づく権限の詳細も、プライバシー目的に関連付けることができます。
ただし、文字列であるスコープとは異なり、認証情報はJSONオブジェクトです。 2つのJSONオブジェクトの等価性を評価するのは複雑です。 デフォルトの実装では、限られた比較メソッドのみがサポートされています。
full hash最初の方法は、シリアライズされたJSONオブジェクトからハッシュ値を生成し、それを用いて同じタイプの2つの認証詳細JSONオブジェクトを比較するものです。common fields hash2つ目のアプローチは、……です。 この手法では、JSONオブジェクト内の共通データフィールドからハッシュ値が算出されます。privilegesdatatypesactionslocations共通のデータフィールドは、、、identifier、、およびです。 認証情報のJSONオブジェクトでこれらのフィールドが使用されている場合のみ、このアプローチを使用してください。- 最後の方法は
advanced. このアプローチでは、CELxスクリプトを使用して比較ロジックを定義します。 たとえば、認証の詳細が を表し、transaction一意のtransactionIDプロパティを含む場合、このプロパティを前述の手法の代わりに使用することができます。
注: スクリプト内では、key を使用して
requestContext.ad この JSON オブジェクトにアクセスできます。 JSONオブジェクトのプロパティを transactionID 返したい場合は、スクリプト内で を使用 requestContext.ad.transactionID できます。 の requestContext 一般的な構造と使用方法については、「属性関数」 の「 HTTP リクエストコンテキスト」のセクションで説明されています。カスタム同意マッピング
以下のような理由から、デフォルトの実装を使用しないことを選択する場合があります:
- 要求された認証情報にプライバシーポリシーを関連付けることができます。
- 要求された同意項目に、追加のプロパティを関連付けることができます。 例えば、同意は自動的に付与されるか、または必須とすべきです。 次の表は、同意項目に関連付け可能なプロパティを示しています。
カスタム同意マッピングを指定したり、JSONオブジェクトを返すCELxスクリプトを指定したりすることができます。 JSONオブジェクトには、以下のプロパティを含めることができます:
| プロパティー | タイプ | 必須かどうか | 説明 |
|---|---|---|---|
purpose |
ストリング | はい | プライバシー情報の目的の管理 |
attribute |
ストリング | 目的により異なる | 属性の管理 |
accessType |
ストリング | 目的により異なる | アクセス・タイプは、データ・プライバシーの目的で構成されます。 指定されていない場合は、このdefault 値が使用されます。 |
value |
ストリング | いいえ | より具体的な同意要求を示します。 例えば、特定の E メールの同意などです。 |
custom |
JSON オブジェクト。 JSON プロパティー値のタイプはストリングです。 | いいえ | 同意に追加される追加のコンテキスト情報です。 これは、テンプレート・マクロの形式で同意ページに表示できます。 |
claims |
JSON オブジェクト。 JSON プロパティー値は、任意のタイプにすることができます。 | いいえ | 要求が許可されると、対応するクレームが、発行された ID トークンに追加されます。 |
required |
boolean | いいえ | が true に設定されている場合 required 、ユーザーは承諾の意思表示をしなければなりません。 プライバシーポリシーの決定において、同意が決して受け入れられないことが明示されている場合、この同意は不要です。 |
autoGrant |
boolean | いいえ | が true に設定されている場合 autoGrant 、ユーザーに同意を求めるプロンプトは表示されず、同意項目は自動的に承認されます。 |
global |
boolean | いいえ | が true に設定されている場合 global 、記録された同意はすべてのアプリケーションで共通して適用されます。 この設定は、利用規約などの同意項目、つまりユーザーが一度だけ同意する文書に適用されます。 |
audience |
ストリング | いいえ | リクエストが承認された場合、この値は、アプリケーションで設定されたオーディエンスのリストおよびデフォルトのクライアント ID と共に、許可されたオーディエンスに追加されます。 |
以下は、カスタム同意マッピングによって返されるJSONの例です:
{
"purpose": "marketing",
"attribute": "email",
"accessType": "read",
"value": "jhill@ibm.com",
"custom": {
"type": "personal"
},
"autoGrant": true,
"required": false
}