RDM Integrationsmuster

Die Methoden in der API können frei kombiniert werden. Hier finden Sie einige typische Integrationsmuster:

Onboarding von Benutzern (Die Anwendung sendet die E-Mail)

Die "clientExtId" ist ein eindeutiger Identifier für Ihren eIAM Access Client und wird Ihnen zur Verfügung gestellt.

Um einen Benutzer einzubinden, müssen Sie die folgenden Schritte durchführen:

Schritt 1: Erstellen Sie einen Benutzer mit POST /clients/{clientExtId}/users, Sie erhalten ein Benutzerobjekt zurück, das auch die "userExtId" enthält.

Schritt 2: Onboarding auslösen mit POST /clients/{clientExtId}/users/{userExtId}/onboarding, hier ist es wichtig, "onBoardingType" auf MANUAL zu setzen.

Anfrage:

Antwort:

Schritt 3: Sie müssen den Onboarding Code aus der Antwort übernehmen und in Ihr Onboarding E-Mail Schreiben einfügen, das Sie an den Benutzer senden, die Sie onboarden möchten. Gleichzeitig müssen Sie dem Benutzer auch die Onboarding Landingpage zur Verfügung stellen.

Schritt 4: Einige Zeit später wird der Benutzer ihren CH-LOGIN registrieren und die Landingpage aufrufen, wo sie den Onboarding Code eingibt.

Schritt 5: Der eIAM Access Client des Benutzers wird nun mit der CH-LOGIN verknüpft und kann innerhalb dieses Access Clients verwendet werden. Typischerweise wird die Benutzers auf eine Anwendung zugreifen, wo dann die eine oder andere Form der Zugriffsanfrage (Link: eIAM Access Request (ARQ) eIAM-AccessRequest Beschreibung Die . . . ) erfolgt.

Bei der Standardintegration ist die "userExtId" das Subjekt des SAML/OIDC-Tokens, so dass Sie bei jeder Anmeldung den eingebrachten Benutzer abgleichen können.

Onboarding von Benutzern (eIAM sendet die E-Mail)

Die "clientExtId" ist ein eindeutiger Identifier für Ihren eIAM Access Client und wird Ihnen zur Verfügung gestellt.

Um einen Benutzer einzubinden, müssen Sie die folgenden Schritte durchführen:

Schritt 1: Erstellen Sie einen Benutzer mit POST /clients/{clientExtId}/users, Sie erhalten ein Benutzerobjekt zurück, das auch die "userExtId" enthält.

Schritt 2: Onboarding auslösen mit POST /clients/­{clientExtId}/­users/­{userExtId}/­onboarding, hier ist es wichtig, den onboardingType auf EMAIL zu setzen.

Anfrage:

Antwort:

Schritt 3: Die Anwendung braucht die Antwort nicht zu verarbeiten (es sei denn, es handelt sich um einen Fehler). eIAM sendet eine Onboarding E-Mail an den Benutzer. Die E-Mail kann im Admin Portal des delegierten Management als Vorlage verwendet werden.

Schritt 4: Einige Zeit später registriert sich der Benutzer mit seinem CH-LOGIN und gelangt auf die Landingpage, wo sie den Onboarding Code eingibt.

Schritt 5: Der eIAM Access Client des Benutzers wird nun mit der CH-LOGIN verknüpft und kann innerhalb dieses Access Clients verwendet werden. Typischerweise wird der Benutzer auf eine Anwendung zugreifen, wo dann die eine oder andere Form der Zugriffsanfrage (Link: eIAM Access Request (ARQ) eIAM-AccessRequest Beschreibung Die . . . ) erfolgt.

Bei der Standardintegration wird die "userExtId" das Subjekt des SAML/OIDC-Tokens sein, so dass man bei jeder Anmeldung den eingebrachten Benutzer abgleichen kann.

Status eines laufenden Onboardings abrufen

Um den Status eines laufenden Onboardings zu erhalten, verwenden Sie einfach:

Als Antwort erhalten Sie:

Bitte beachten Sie, dass der "onBoardingCode" nicht vorhanden ist, da eIAM nur eine gehaschte Form des "onBoardingCode" speichert. Wenn der "onBoardingCode" verloren geht, muss ein neues Onboarding gestartet werden.

Benutzer verwalten

Dies ist klassisches "REST", bei dem Sie GET, POST, PUT, DELETE verwenden können, um die Benutzerdaten selbst vollständig zu verwalten.

Zugang der Benutzer verwalten

Schritt 1: Erstellen Sie Unternehmensrollen im Admin Portal.

Schritt 2: Suchen Sie aus Ihrer Anwendung den Benutzer mit GET /clients/{clientExtId}/users

Schritt 3: eine bestimmte Unternehmensrolle mit POST /clients/­{clientExtId}/­users/­{userExtId}/­entroles oder DELETE /clients/­{clientExtId}/­users/­{userExtId}/­entroles/­{assignmentExtId} zuweisen respektive entziehen.