外部同意取得プロバイダーとの連携
サードパーティの同意管理サービスを利用して、データの利用状況を管理することができます。
概要
注: 外部同意プロバイダーはリクエスト可能な機能です。 CI-131365。 この機能をご希望の場合は、 IBM の営業担当者または IBM の担当者に連絡し、本機能の導入を希望している旨をお伝えください。 サポートチケットを作成する権限をお持ちの場合は、機能番号を記載してサポートチケットを作成してください。 注: IBM® Verify のトライアル版では、サポートチケットを作成することはできません。
IBM Verify リアルタイムのWebhookを通じて、外部の同意管理システムとの連携をサポートしています。 この機能により、組織はサードパーティの同意取得プロバイダーを利用してユーザーデータの利用承認を管理しつつ、シームレスな認証フローを維持することができます。
同意のライフサイクル
- この統合では、Webhookリソースとして表現される同意のライフサイクルに対応する3つのリアルタイムWebhookエンドポイントを使用します:
- データ利用承認 (DUA)
このエンドポイントは、同意の状態を確認し、追加のポリシーチェックを実行するためにトリガーされます。 同意プロバイダーは、ユーザーの同意状況を評価し、判定結果を返します。
- データ主体プレゼンテーション(DSP)
このエンドポイントは、ユーザーに同意の詳細を表示するために呼び出されます。 同意プロバイダーは、同意ページやプロンプトに表示される情報を生成します。
- 同意の管理(同意)
このエンドポイントは、同意の詳細を保存するために呼び出されます。 同意提供者は、同意の詳細を自社の同意管理システムに保存します。
建築
次の図は、同意のライフサイクルを示しています:図 1. 外部の同意取得事業者 
実装例
以下のサンプルメディエーターアプリのリポジトリをご覧ください:
- 外部同意プロバイダーのWebhookアプリケーションの Node.js 実装を完了する。
- インメモリストレージを備えた基本的なエンドポイント。
- IBM Verify IBM Verify テナントを同意管理システムとして使用するPrivacy SDKの統合。 この統合において、認証に使用されるテナントと同じテナントである必要はありません。 このモードでは、このアプリケーションはペイロードの変換を処理する仲介役として機能します。
- 検証とエラー処理をリクエストします。
- リクエストおよびレスポンスのペイロード例。
- テスト用のPostmanコレクション。
- IBM Verify の設定ガイド。