써드파티 위험 평가 통합

온라인에서 편집하기

IBM® Verify타사 위험 평가 통합을 위해 '의 웹훅 기능을 설정하고 사용자 지정할 수 있도록 안내하는 정보입니다. 써드파티 통합, 써드파티 위험 평가 또는 외부 써드파티 제공자는 동일한 항목을 나타내며 이 문서 전체에서 서로 교환하여 사용됩니다.

써드파티 위험 평가 개요

타사 리스크 관리 기능을 통해 웹훅 기능을 활용하여 외부에서 리스크 평가를 수행할 수 Verify 있습니다. 써드파티 제공자로부터 계산된 위험은 액세스 정책 프레임워크로 피드백된 후 SAML 또는 OIDC 구성요소를 통해 사용자 애플리케이션으로 다시 피드백됩니다.

써드파티 위험 평가를 통해 써드파티 통합이 지원하는 속성을 제공할 수도 있습니다. 이러한 속성은 액세스 정책 오브젝트에서 추가로 사용되어 사용자의 애플리케이션 액세스와 연관된 위험을 평가할 수 있습니다.

다음은 엔드투엔드 플로우를 캡처한 다이어그램입니다.

이 다이어그램은 타사 통합과 관련하여 애플리케이션, 액세스 정책, 속성 및 웹훅 간의 흐름을 보여줍니다.

Verify 다음 프레임워크를 구성하여 타사 위험 평가를 활성화할 수 있습니다:

액세스 정책
외부 써드파티 위험 제공자에 대한 구성 API, 액세스 정책 관리 및 런타임 플로우를 제공합니다. 반드시 실시간 웹훅 구성 인스턴스와 연결되어 있어야 합니다.
실시간 웹훅
VerifyVerify 내부 구성 요소가 공용 인터넷을 통해 타사 위험 통합 제공업체에 액세스할 수 있도록 지원합니다. 웹훅은 외부 써드파티 위험 제공자에 대한 HTTPS 클라이언트 연결을 제공합니다. 구성은 다음과 같은 측면을 처리합니다.
  • 제공자가 접속할 수 있는 공용 인터넷 위치 주소
  • 외부 제공자 웹 API에 대한 보안 인증 및 연결
  • 요청과 응답 변환 및 맵핑
  • Verify 내부 런타임 구성요소가 시작될 수 있는 "API 자원" 세트