Integração com provedores externos de consentimento

Editar online

Você pode utilizar provedores de consentimento de terceiros para gerenciar o uso de dados.

Visão geral

Observação: os provedores externos de consentimento são um recurso que pode ser solicitado, CI-131365. Para solicitar esse recurso, entre em contato com seu representante de vendas da IBM ou com o contato da IBM e indique seu interesse em ativar essa funcionalidade. Se você tiver permissão para criar um ticket de suporte, crie um ticket de suporte indicando o número do recurso. Observação: as assinaturas de avaliação do IBM® Verify não permitem a criação de tickets de suporte.

IBM Verify suporta a integração com sistemas externos de gestão de consentimento por meio de webhooks em tempo real. Essa função permite que as organizações utilizem provedores terceirizados de consentimento para gerenciar as autorizações de uso de dados dos usuários, mantendo fluxos de autenticação contínuos.

Ciclo de vida do consentimento

  • A integração utiliza três pontos de extremidade de webhook em tempo real que correspondem ao ciclo de vida do consentimento, representados como recursos de webhook :
aprovação do uso de dados (dua)

Este endpoint é acionado para verificar o status do consentimento e realizar quaisquer verificações adicionais de política. O provedor de consentimento avalia o status do consentimento do usuário e retorna uma decisão.

apresentação do titular dos dados (dsp)

Este endpoint é acionado para apresentar ao usuário os detalhes do consentimento. O provedor de consentimento gera informações que são exibidas em uma página de consentimento ou em um aviso.

consentimentos da loja (consentimentos)

Este endpoint é acionado para armazenar os detalhes do consentimento. O provedor de consentimento armazena os detalhes do consentimento em seu próprio sistema de gestão de consentimentos.

Arquitetura

O diagrama a seguir ilustra o ciclo de vida do consentimento:
Figura 1. Provedor externo de consentimento
O diagrama mostra o fluxo de consentimento pelos pontos finais
Frequentemente, o contrato de solicitação ou resposta definido pelo IBM Verify não corresponde ao contrato definido pelo provedor de consentimento. Nesses casos, a solicitação enviada e a resposta recebida podem ser personalizadas usando transformações de webhook ou um mediador, conforme ilustrado no diagrama. O mediador é executado fora do IBM Verify e pode, por exemplo, ser uma função sem servidor que contém a lógica de transformação.

Exemplo de implementação

Consulte o repositório do aplicativo mediador de exemplo para:
  • Concluir a implementação do webhook de um provedor de consentimento externo no Node.js.
  • Endpoints básicos com armazenamento em memória.
  • IBM Verify Integração do SDK de Privacidade que utiliza um locatário do IBM Verify como sistema de gerenciamento de consentimento. Essa integração não precisa ser feita com o mesmo locatário usado para autenticação. Nesse modo, este aplicativo atua como um mediador responsável por qualquer transformação das cargas úteis.
  • Validação de solicitações e tratamento de erros.
  • Exemplos de cargas úteis de solicitação e resposta.
  • Coleção do Postman para testes.
  • Guia de configuração do IBM Verify.

Referência da API

Recursos adicionais