Integração da avaliação de risco de terceiros
IBM® VerifyInformações que servem de orientação e permitem a personalização do recurso de webhooks para integração com sistemas de avaliação de riscos de terceiros. Integração de terceiros, avaliação de risco de terceiros ou provedor externo de terceiros referem-se à mesma coisa e são usados alternadamente ao longo deste documento.
Visão geral da avaliação de risco de terceiros
O risco de terceiros permite Verify que a avaliação de risco seja realizada externamente por meio do recurso de webhooks. O risco calculado do provedor de terceiros é realimentado para a estrutura de política de acesso e, em seguida, de volta para o aplicativo do usuário por meio de componentes SAML ou OIDC.
A avaliação de risco de terceiros também permite que as integrações de terceiros forneçam atributos que eles suportam. Esses atributos podem ser usados posteriormente no objeto de política de acesso para avaliar o risco associado ao acesso do usuário ao aplicativo.
O diagrama capta o fluxo de ponta a ponta.
Verify A avaliação de riscos de terceiros pode ser ativada configurando as seguintes estruturas:
- Política de Acesso
- Fornece APIs de configuração, gerenciamento das políticas de acesso e o fluxo de tempo de execução para o provedor de risco de terceiros externo. Deve estar associado a uma instância de configuração de webhook em tempo real.
- Webhook em tempo real
- Fornece aos componentes internos do VerifyVerify acesso ao provedor de integração de riscos de terceiros pela Internet pública. O webhook fornece conectividade cliente de HTTPS para o provedor de risco de terceiros externos. A configuração trata de aspectos como:
- Os endereços de localização da internet pública onde o provedor pode ser contatado.
- Autenticação segura e conexão com APIs da web do provedor externo.
- Solicitação e conversão de resposta e mapeamento.
- Um conjunto de "Recursos de API" que os componentes internos de tempo de execução do Verify podem iniciar.