Contrato de API de risco de terceiros

Editar online

IBM® VerifyQuando a solicitação de avaliação da aplicação do usuário chega ao sistema, o componente interno da estrutura de políticas de acesso avalia o objeto de política de acesso associado à aplicação. Em seguida, ele gera uma carga útil para integração com sistemas de terceiros por meio de webhooks em tempo real.

Modelo de solicitação de webhooks de política de acesso

A estrutura da política de acesso lê o enabled valor do nó de configuração. Se o valor for false, o processamento da regra é ignorado e a integração de terceiros NÃO é acionada. Caso contrário, a regra da política de acesso é processada e o nó de configuração é processado.

Com base no evaluationOutboundAttributes definido no nó de configuração, o componente Verify interno envia os seguintes dados para o terceiro por meio dos webhooks. Dessa forma, ele pode obter o risco ou seus valores de atributo suportados de seu mecanismo de risco.

Uma amostra do modelo de dados, que o Verify envia para o terceiro (por meio da API interna dos webhooks):

{
    "sessionContext": {
       ...
    },
    "attributeContext" :{
       ...
    },
    "policyContext" :{
       ...
    },
    "adaptiveContext" : {
        ...
    },
    "customAttributes" :  { 
        "customAttributeId1" : ["value"], 
        .. 
    },
    authnMethods : [...] 
}

Framework de política de acesso para detalhes da solicitação de webhooks


Elemento	Descrição
Tipo de carga útil	Objeto JSON que representa modelo de solicitação.
`sessionContext`	Os atributos de identidade do usuário que estão disponíveis dentro de Verify.
`attributeContext`	Os atributos de contexto do usuário que estão disponíveis dentro de Verify.
`policyContext`	Os atributos do objeto de política de acesso que estão disponíveis dentro de Verify.
`adaptiveContext`	Os atributos de sessão adaptativos do usuário que estão disponíveis dentro de Verify.
`customAttributes`	O mapa dos IDs dos atributos personalizados e a lista de valores. Eles representam os atributos personalizados disponíveis para o Verify locatário. Os atributos personalizados enviados ao provedor externo são derivados da lista de `customAttributes` IDs especificados como parte da configuração da integração com o provedor externo.
`authnMethods`	Verifique os fatores de autenticação conhecidos definidos no objeto de política de acesso que está sendo avaliado.

Webhooks para modelos de resposta de política de acesso

Durante a avaliação do objeto de política de acesso, após o componente interno Verify enviar a carga útil de dados para o terceiro por meio dos webhooks, ele recebe a resposta da integração de terceiros. A resposta inclui versão, atributos suportados, pares de valores-chave e o resultado.

O modelo de dados de resposta que o Verify recebe da integração de terceiros:

{
    "version" :"some version",
    "result": { 
        "action" : "any one of the Verify access policy actions.",
        "message" : "Reason why this decision was returned.",
        "authnMethods" : ["List of Verify authentication factors which the third party requires the user to complete. It must be the same, or a subset of the authnMethods sent to the third party via webhooks in the request."],
        "redirectURI" : "Verify relative or absolute URL to redirect the browser when additional information is required." 
    },
    "attributes": {
        "attrName1" : "value",
        "attrNameN" : "value",
    },
}

Detalhes da resposta da política de acesso a Webhooks


Elemento	Descrição
Tipo de carga útil	Objeto JSON que representa o modelo de resposta.
Código de Status HTTP	Veja Código de status de HTTP.
`version`	Opcional - representa a versão de resposta de integração de terceiros.
`result`	Opcional - representa o resultado de integração de terceiros. O terceiro pode retornar uma resposta sem bloco de resultados e pode retornar apenas seus `attributes` suportados. Se o objeto de resultado estiver presente, ele deverá conter o campo `decision`.
`result.decision`	Obrigatório- representa a decisão de integração de terceiros e seu valor pode conter uma das ações da política de acesso ISV. Os valores válidos são `ACTION_DENY, ACTION_ALLOW, ACTION_MFA_ALWAYS, ACTION_MFA_PER_SESSION, ACTION_DENY_OVERRIDE, ACTION_MFA_OVERRIDE, ACTION_ALLOW_OVERRIDE, ACTION_DENY_AND_REDIRECT, ACTION_REDIRECT and ACTION_CONTINUE`.
`result.message`	Opcional- representa o motivo/mensagem de integração de terceiros que o motivou o `action` a ser retornado.
`result.authnMethods`	Opcional- ["Lista de fatores de autenticação ISV que o terceiro exige que o usuário complete. Deve ser o mesmo ou um subconjunto dos authnMethods enviados ao terceiro por meio de webhooks na solicitação."]
`result.redirectURI`	Opcional- representa o terminal para o qual o navegador deve ser redirecionado no caso de ACTION_REDIRECT/ACTION_DENY_AND_REDIRECT ou fluxo de erro recuperável. O parâmetro da string de consulta enviado ao navegador como resultado de uma resposta de redirecionamento tem um Target. O cliente deve ser direcionado de volta ao Target após a conclusão da interação necessária com o navegador do cliente.
`attributes`	Opcional – Representa os atributos (mapa hash) suportados pela integração de terceiros.