外部同意提供商的集成

在线编辑

您可以使用第三方同意管理服务来管理数据使用情况。

概述

注: 外部同意提供商是一项可请求的功能, CI-131365。 如需申请此功能,请联系您的 IBM 销售代表或 IBM 联系人,并表明您希望启用此功能的意愿。 如果您有权限创建支持工单,请在工单中注明该功能的编号。 注意: IBM® Verify 试用版用户无法创建支持工单。

IBM Verify 支持通过实时 webhook 与外部同意管理系统集成。 此功能使组织能够借助第三方同意服务提供商来管理用户数据使用授权,同时保持无缝的身份验证流程。

同意的生命周期

  • 该集成使用了三个实时 webhook 端点,它们对应于以 webhook 资源形式呈现的同意生命周期:
数据使用授权 (DUA)

触发此端点是为了检查同意状态并执行任何额外的策略检查。 同意提供方会评估用户的同意状态,并返回一个决定。

数据主体展示 (dsp)

调用此端点是为了向用户展示同意详情。 同意提供方生成的信息将显示在同意页面或提示框中。

存储同意书 (同意书)

调用此端点用于存储同意详情。 同意提供方将其同意详情存储在其自身的同意管理系统中。

建筑

下图展示了同意的生命周期:
图 1. 外部同意提供商
该图展示了端点间的同意流程
通常, IBM Verify 定义的请求或响应契约与同意提供者定义的契约不一致。 在这种情况下,可以通过使用 Webhook 转换或图中所示的中介器来定制发出的请求和收到的响应。 该中介程序在 IBM Verify 外部运行,例如,它可以是一个包含转换逻辑的无服务器函数。

示例实现

请参阅以下示例 Mediator 应用程序代码库:
  • 完成外部同意提供商 webhook 应用程序的 Node.js 实现。
  • 具有内存存储功能的基本端点。
  • IBM Verify 使用 IBM Verify 租户作为同意管理系统的隐私SDK集成。 此集成所使用的租户不必与用于身份验证的租户相同。 在此模式下,该应用程序充当中介,负责处理所有有效载荷的转换。
  • 请求验证和错误处理。
  • 请求和响应有效载荷示例。
  • 用于测试的 Postman 集合。
  • IBM Verify 配置指南。

API 参考

其他资源