第三方风险评估集成

在线编辑

IBM® Verify本指南旨在帮助用户配置“”的 webhook 功能,以便与第三方风险评估系统进行集成。 第三方集成、第三方风险评估或外部第三方提供程序指的是同一对象,在本文档中可互换使用。

第三方风险评估概述

通过使用 webhooks 功能,可以 Verify 委托第三方进行风险评估。 从第三方提供程序计算出的风险将反馈到访问策略框架,然后通过 SAML 或 OIDC 组件返回到用户应用程序。

第三方风险评估还允许第三方集成提供它们支持的属性。 这些属性可以在访问策略对象中进一步使用,以评估与用户的应用程序访问相关的风险。

该图将捕获端到端流。

该图展示了应用程序、访问策略、属性与 webhook 之间在第三方集成方面的数据流。

通过配置以下框架,可在 中 Verify 启用第三方风险评估:

访问策略
为外部第三方风险提供程序提供配置 API、访问策略管理和运行时流程。 它必须与一个实时 webhook 配置实例相关联。
实时 webhook
为 VerifyVerify 内部组件提供通过公共互联网访问第三方风险集成提供商的权限。 Webhook 提供与外部第三方风险提供程序的 HTTPS 客户机连接。 该配置处理以下方面:
  • 可联系提供程序的公共互联网位置地址。
  • 安全认证以及与外部提供程序 Web API 的连接。
  • 请求和响应变换及映射。
  • Verify 内部运行时组件的一组“API 资源”可能会启动。