써드파티 위험 API 계약

온라인에서 편집하기

IBM® Verify사용자의 애플리케이션 평가 요청이 도착하면, 액세스 정책 프레임워크 내부의 구성 요소가 해당 애플리케이션에 연결된 액세스 정책 객체를 평가합니다. 그런 다음, 실시간 웹훅을 통해 타사 통합을 위한 페이로드를 생성합니다.

액세스 정책 웹훅 요청 모델

액세스 정책 프레임워크는 config 노드의 값을 enabled 읽습니다. false값이 인 경우, 해당 규칙의 처리를 건너뛰며 타사 통합 기능을 호출하지 않습니다. 그렇지 않으면 액세스 정책 규칙이 처리되고 구성 노드가 처리됩니다.

내부 Verify 구성요소는 구성 노드에 정의된 evaluationOutboundAttributes를 기반으로 웹훅을 통해 다음 데이터를 써드파티에 전송합니다. 이렇게 하면 위험 엔진에서 위험 또는 지원되는 속성 값을 얻을 수 있습니다.

Verify가 웹훅 내부 API를 통해 써드파티에 전송하는 데이터 모델의 샘플:

{
    "sessionContext": {
       ...
    },
    "attributeContext" :{
       ...
    },
    "policyContext" :{
       ...
    },
    "adaptiveContext" : {
        ...
    },
    "customAttributes" :  { 
        "customAttributeId1" : ["value"], 
        .. 
    },
    authnMethods : [...] 
}

웹훅 요청 세부사항에 대한 액세스 정책 프레임워크


요소	설명
페이로드 유형	요청 모델을 나타내는 JSON 오브젝트입니다.
`sessionContext`	Verify. 내부에서 사용할 수 있는 사용자의 주제 속성
`attributeContext`	Verify. 내부에서 사용할 수 있는 사용자의 컨텍스트 속성
`policyContext`	Verify. 내부에서 사용할 수 있는 액세스 정책 개체 속성
`adaptiveContext`	Verify. 내에서 사용할 수 있는 사용자의 적응형 세션 속성
`customAttributes`	사용자 정의 속성 ID 및 값 목록. 이는 해당 Verify 테넌트에서 사용할 수 있는 사용자 정의 속성을 나타냅니다. 제3자에게 전송되는 사용자 정의 속성은 제3자 통합 구성의 일부로 지정된 ID 목록에서 `customAttributes` 파생됩니다.
`authnMethods`	평가 중인 액세스 정책 오브젝트에 정의된 Verify의 알려진 인증 요소입니다.

액세스 정책 응답 모델에 대한 웹훅

액세스 정책 오브젝트 평가 중에 Verify 내부 구성요소가 웹훅을 통해 써드파티에 데이터 페이로드를 전송한 후 써드파티 통합에서 응답을 수신합니다. 응답에는 버전, 지원되는 속성, 키 값 쌍 및 결과가 포함됩니다.

Verify가 써드파티 통합에서 수신하는 응답 데이터 모델:

{
    "version" :"some version",
    "result": { 
        "action" : "any one of the Verify access policy actions.",
        "message" : "Reason why this decision was returned.",
        "authnMethods" : ["List of Verify authentication factors which the third party requires the user to complete. It must be the same, or a subset of the authnMethods sent to the third party via webhooks in the request."],
        "redirectURI" : "Verify relative or absolute URL to redirect the browser when additional information is required." 
    },
    "attributes": {
        "attrName1" : "value",
        "attrNameN" : "value",
    },
}

웹훅 액세스 정책 응답 세부사항


요소	설명
페이로드 유형	응답 모델을 나타내는 JSON 오브젝트입니다.
HTTP 상태 코드	HTTP 상태 코드를 참조하십시오.
`version`	선택사항 - 써드파티 통합 응답 버전을 나타냅니다.
`result`	선택사항 - 써드파티 응답 결과를 나타냅니다. 써드파티는 결과 블록 없이 응답을 리턴할 수 있으며 지원되는 `attributes`만 리턴할 수 있습니다. 결과 오브젝트가 있는 경우 `decision` 필드를 포함해야 합니다.
`result.decision`	필수 - 써드파티 통합 결정을 나타내며 해당 값은 ISV 액세스 정책 조치 중 하나를 포함할 수 있습니다. 유효한 값은 `ACTION_DENY, ACTION_ALLOW, ACTION_MFA_ALWAYS, ACTION_MFA_PER_SESSION, ACTION_DENY_OVERRIDE, ACTION_MFA_OVERRIDE, ACTION_ALLOW_OVERRIDE, ACTION_DENY_AND_REDIRECT, ACTION_REDIRECT and ACTION_CONTINUE`입니다.
`result.message`	선택사항 - 이 `action`가 리턴된 써드파티 통합 이유/메시지를 나타냅니다.
`result.authnMethods`	선택사항 - ["써드파티에서 사용자가 완료하도록 요구하는 ISV 인증 요소 목록입니다. 요청의 웹훅을 통해 써드파티로 전송된 authnMethods의 서브세트이거나 동일해야 합니다."]
`result.redirectURI`	선택사항 - ACTION_REDIRECT/ACTION_DENY_AND_REDIRECT 또는 복구 가능한 오류 플로우의 경우 브라우저가 경로 재지정되어야 하는 엔드포인트를 나타냅니다. 리디렉션 변형 응답의 결과로 브라우저에 전송되는 쿼리 문자열 매개변수에는 Target. 클라이언트는 클라이언트 브라우저와의 필수 상호작용이 완료된 후 Target으로 다시 지정되어야 합니다.
`attributes`	선택 사항 - 타사 통합에서 지원하는 속성(해시 맵)을 나타냅니다.