Zusätzliche Authentifizierungsabläufe
Die Cloud-API unterstützt zusätzliche Authentifizierungsflüsse, die keine Bearer-Token-Authentifizierung verwenden:
| Authentifizierungsablauf | Definition |
|---|---|
| Basisauthentifizierung |
Der Aufrufer ist eine Person, die dem Versicherer bekannt und als Benutzer in der ClaimCenter-Datenbank aufgeführt ist, z. B. ein Schadenregulierer oder ein Underwriter. Der Aufruf verwendet die Basisauthentifizierung (bei der Authentifizierungsinformationen im Anforderungsheader übermittelt werden) und keine Bearer-Token-Authentifizierung (bei der Authentifizierungsinformationen in einem JWT (JSON Web Token) übermittelt werden). Die Basisauthentifizierung kann eine geeignete Option für Entwicklungsumgebungen sein, da sie die neue umgeht und eine funktionierende Integration mit Guidewire Hub oder, wo notwendig, einem IdP aufweist. |
| Nicht authentifizierter Benutzer |
Der Aufrufer ist eine Person oder ein Service, die bzw. der keine Authentifizierungsinformationen angibt. Normalerweise hat dieser Aufrufertyp nur Zugriff auf Metadaten. Ein Zugriff für nicht authentifizierte Benutzer kann für interne Services geeignet sein, die nur Zugriff auf Metadaten benötigen, z. B. einen Service, der die Definition einer API abfragt. |
In der folgenden Tabelle sind die zu berücksichtigenden Fragen zusammengefasst. Sie nennt die Optionen für jede Frage und welcher Authentifizierungsablauf jede Option unterstützt. Mit dem Link in der letzten Zeile der Tabelle können Sie sich detailliertere Informationen zum jeweiligen Authentifizierungsablauf anzeigen lassen.
| Basisauthentifizierung |
Anonymer Benutzer (nur PolicyCenter) |
Nicht authentifizierter Benutzer | |
|---|---|---|---|
| OAuth-Ablauf | nicht zutreffend |
Für anonyme Benutzer nicht verfügbar (Anonyme Benutzer, die Policen verbindlich machen, werden zu externen Benutzern und verwenden ab diesem Zeitpunkt den Ablauf für den Autorisierungscode.) |
nicht zutreffend |
| Kann jeder Aufruf seinen eigenen Benutzer haben? | Ja |
Nein (Für den ersten Aufruf wird ein einzelner „nicht authentifizierter Proxy-Benutzer“ verwendet. Für den zweiten Aufruf wird ein einzelner „externer Proxy-Benutzer“ verwendet.) |
Nein (ein einzelner „nicht authentifizierter Proxy-Benutzer“ wird für alle relevanten Aufrufe verwendet) |
| Woher kommen die Berechtigungswerte? |
nicht zutreffend (innerhalb des Authentifizierungsflusses werden keine Berechtigungswerte übermittelt) |
Der erste Aufruf enthält keine Berechtigungswerte. Beim zweiten Aufruf befinden sich die Berechtigungswerte in dem von PolicyCenter bereitgestellten selbstsignierten JWT. |
nicht zutreffend (es werden keine Berechtigungswerte angegeben) |
| Erzwingt die Cloud-API den Ressourcenzugriff? | Ja | Ja | Ja |
| Woher kommen die Ressourcenzugriffs-IDs? |
nicht zutreffend (innerhalb des Authentifizierungsflusses werden keine Berechtigungswerte übermittelt) |
PolicyCenter |
nicht zutreffend (es werden keine Berechtigungswerte angegeben) |
| Weitere Informationen zu diesem Authentifizierungsablauf | Basisauthentifizierung | Ablauf beim OAuth2-Autorisierungscode: Anonyme Benutzer | Nicht authentifizierte Aufrufer |