RDM Modèle d'intégration

Les méthodes de l'API peuvent être combinées librement. Vous trouverez ici quelques modèles d'intégration typiques :

Onboarding des utilisateurs (l'application envoie l'E-Mail)

Le "clientExtId" est un identifiant unique pour votre eIAM access client et est mis à votre disposition.

Pour intégrer un utilisateur, vous devez suivre les étapes suivantes :

Étape 1: Créez un utilisateur avec POST /clients/{clientExtId}/users, vous recevrez en retour un objet utilisateur qui contient également le "userExtId".

Étape 2: Déclencher l'onboarding avec POST /clients/{clientExtId}/users/{userExtId}/onboarding, il est important ici de fixer "onBoardingType" à MANUAL.

Requête :

Réponse :

Étape 3: Vous devez reprendre le code d'onboarding de la réponse et l'insérer dans l'E-Mail d'onboarding que vous envoyez à l'utilisateur que vous souhaitez onboarder. En même temps, vous devez également mettre à disposition de l'utilisateur la page d'atterrissage d'onboarding.

Étape 4: Quelque temps plus tard, l'utilisateur enregistrera son CH-LOGIN et accédera à la page d'atterrissage où il saisira le code d'embarquement.

Étape 5: Le eIAM access client de l'utilisateur est maintenant lié au CH-LOGIN et peut être utilisé dans ce access client. Typiquement, l'utilisateur accède à une application, où l'une ou l'autre forme de demande d'accès (lien: eIAM Access Request (ARQ) ) est alors effectuée.

Dans le cas de l'intégration standard, le "userExtId" est le sujet du jeton SAML/OIDC, de sorte que vous pouvez faire correspondre l'utilisateur introduit à chaque connexion.

Onboarding des utilisateurs (eIAM envoie l'E-Mail)

Le "clientExtId" est un identifiant unique pour votre eIAM access client et est mis à votre disposition.

Pour intégrer un utilisateur, vous devez suivre les étapes suivantes :

Étape 1 : Créez un utilisateur avec POST /clients/{clientExtId}/users, vous recevrez en retour un objet utilisateur qui contient également le "userExtId".

Étape 2 : Déclencher l'onboarding avec POST /clients/­{clientExtId}/­users/­{userExtId}/­onboarding, il est important ici de définir le "onBoardingType" sur E-MAIL.

Demande de renseignements :

Réponse :

Étape 3: L'application n'a pas besoin de traiter la réponse (à moins qu'il ne s'agisse d'une erreur). eIAM envoie un E-Mail d'onboarding à l'utilisateur. Cet E-Mail peut être utilisé comme modèle dans le portail Admin de la gestion déléguée.

Étape 4: Quelque temps plus tard, l'utilisateur s'enregistre avec son CH-LOGIN et accède à la landingpage, où il saisit le code d'onboarding.

Étape 5: Le eIAM access client de l'utilisateur est maintenant lié au CH-LOGIN et peut être utilisé au sein de ce access client. Typiquement, l'utilisateur accède à une application, où l'une ou l'autre forme de demande d'accès (lien: eIAM Access Request (ARQ) ) est alors effectuée.

Dans le cas de l'intégration standard, le "userExtId" sera le sujet du jeton SAML/OIDC, de sorte que l'on puisse comparer l'utilisateur embarqué à chaque connexion.

Consulter le statut d'un onboarding en cours

Pour obtenir le statut d'un onboarding en cours, il suffit d'utiliser:

En réponse, vous obtenez :

Veuillez noter que le "onBoardingCode" n'est pas présent, car eIAM ne stocke qu'une forme hachée du "onBoardingCode". Si le "onBoardingCode" est perdu, un nouvel onboarding doit être lancé.

Gérer les utilisateurs

Il s'agit d'un "REST" classique, dans lequel vous pouvez utiliser GET, POST, PUT, DELETE pour gérer complètement les données des utilisateurs eux-mêmes.

Gérer l'accès des utilisateurs

Étape 1: Créer des rôles d'entreprise dans le portail Admin.

Étape 2: Depuis votre application, recherchez l'utilisateur avec GET /clients/{clientExtId}/users.

Étape 3: attribuer ou retirer un rôle d'entreprise spécifique avec POST /clients/­{clientExtId}/­users/­{userExtId}/­entroles ou DELETE /clients/­{clientExtId}/­users/­{userExtId}/­entroles/­{assignmentExtId}.