在 OAuth 2.0 授权过程中,身份提供者 (IdP) 启用声明(属性)传输,其中可以包含特定的用户属性和组成员身份。然后,该信息可用于细粒度的访问控制。这确保用户可以根据其在组织内的角色和属性访问资源,例如 SaaS 平台。
每次用户登录时总是传输当前授权,这一事实带来了访问权限实时更新的优势。这意味着保险公司方面的授权更改(例如添加或删除组)会立即生效。不再需要定期同步各个系统中的授权。这既简化了管理,又减少了由于同步周期延迟而导致的错误。
SaaS 应用程序中的员工离职通过使用公司的身份提供商 (IdP) 立即生效。一旦用户帐户在 IdP 中停用,对所有连接的 SaaS 系统的访问就会立即被阻止。法规要求的任何访问重新认证仍然可以在客户的系统中进行。
在 Afida 平台中的实施
在开发Afida SaaS 平台时,特别强调与公司现有 IAM 基础设 智利 whatsapp 数据 施的安全、快速且高效的连接。例如,Azure AD 用户受益于通常只需几分钟即可实现的快速连接。所需要做的只是在 Azure AD 或类似的 IdP 解决方案中配置相应的企业应用程序,以及应接收访问权限的用户组的定义。
客户集成到 Afida SaaS 平台
完成此配置后,保险公司的员工可以立即访问Afida平台应用程序。这种耦合将现有的安全措施(例如多因素身份验证)和治理规则(例如密码策略和身份生命周期管理流程)直接扩展到 SaaS 应用程序并在那里生效。
API应用集成
在引入SaaS应用时,除了用户界面之外,技术接口的无缝集成也非常重要。本质上有两种情况需要考虑:
1.集成作为用户交互一部分发生的 API 访问,其中已用于访问应用程序的 OAuth 颁发的用户令牌也支持 API 访问。这使得 SaaS 解决方案的业务功能可以直接集成到现有内部系统的用户界面中。
2.机器对机器通信,例如,将保险公司的佣金/后端系统与SaaS解决方案连接起来,并确保安全和直接的数据交换。
对于 SaaS 解决方案的后端连接,也可以使用已经提到的标准化协议之一(例如 OAuth)来实现高效且安全的连接。 API 令牌或客户端证书等其他方法提供了进一步的灵活性。方法的选择通常取决于保险公司后端系统的技术能力,并且需要在实施过程中进行详细分析,以确定最佳的解决方案。