API eIAM-RDM
eIAM-RDM ermöglicht das Einladen von Benutzern in eIAM mittels einer REST (Representational State Transfer) API. RDM steht für Remote Delegated Management. Beim Delegierten Management geht es prinzipiell darum, dass nicht der Berechtigungsverantwortliche eines Amtes Berechtigungen vergibt, sondern jemand anderes (vgl. dazu eIAM Leistung 6, eIAM-Vide
Bei der Verwendung von RDM löst nicht ein Mensch die Einladung in eIAM aus, sondern eine Maschine (Prozess in der Fachapplikation). eIAM sendet der eingeladenen Person eine E-Mail mit einem Einladungstext und Onboardingcode. Die eingeladene Person löst den Onboardingcode unter Verwendung einer adäquaten elektronischen Identität ihrer Wahl einmalig ein, somit ist diese elektronische Identität über eIAM mit der Zielapplikation verbunden.
×
Die RDM 2.0 API bietet einen einfachen Zugang zu Ihrer Benutzerbasis, Zugangsverwaltung und bietet auch einen Onboarding-Workflow. Zurzeit sind die folgenden Methoden verfügbar:
1) Benutzer:
- Erstellen
- Löschen
- Aktualisieren
- Einzelne Benutzer suchen
- Benutzer mit Filterbedingung suchen
- Zuweisung einer Rolle an einen Benutzer
- Einem Benutzer eine Rolle entziehen
- Rollen von einem Benutzer abrufen
- Onboarding auslösen (Code erstellen und den Onboardingsfluss starten, mehrere Optionen)
- Onboarding-Status abrufen
Verwendungserwägung
Die Erwägung, ob eIAMs im Allgemeinen und eventuell im Speziellen über RDM genutzt werden soll, stellt auf der Modellierung der Onboardingprozesse, also der Frage "wie kommen Benutzer erstmalig in die Zielapplikation", ab.