Zusammenfassung der zu berücksichtigenden Fragen
In der folgenden Tabelle sind die zu berücksichtigenden Fragen und das Verhalten der einzelnen Authentifizierungsabläufe zu dieser Frage zusammengefasst. Mit den Links in der letzten Zeile der Tabelle können Sie sich detailliertere Informationen zum jeweiligen Authentifizierungsablauf anzeigen lassen.
| Interner Benutzer | Externer Benutzer | Eigenständiger Service | Service im Zusammenhang mit internen Benutzern | Service im Zusammenhang mit externen Benutzern | Service mit Servicekontozuordnung | |
|---|---|---|---|---|---|---|
| OAuth-Ablauf | Ablauf für den Autorisierungscode | Ablauf für den Autorisierungscode | Ablauf für den Client-Berechtigungsnachweis | Ablauf für den Client-Berechtigungsnachweis | Ablauf für den Client-Berechtigungsnachweis | Ablauf für den Client-Berechtigungsnachweis |
| Kann jeder Aufruf seinen eigenen Benutzer haben? | Ja |
Nein (ein einzelner „externer Proxy-Benutzer“ wird für alle relevanten Aufrufe verwendet) |
Nein (ein einzelner „Service Proxy User“ wird für alle relevanten Aufrufe verwendet) |
Ja |
Nein (ein einzelner „Service Proxy User“ wird für alle relevanten Aufrufe verwendet) |
Ja |
| Woher kommen die Berechtigungswerte? | Der IdP | Der IdP |
Der Service selbst (nur Endpunktzugriffswerte; Ressourcenzugriffs-IDs gelten nicht) |
Der Service selbst | Der Service selbst | Die Guidewire-Konfiguration |
| Erzwingt die Cloud-API den Ressourcenzugriff? | Ja | Ja |
Nein (Es wird davon ausgegangen, dass der Service sie erzwingt.) |
Ja | Ja | Ja |
| Was sind die Ressourcenzugriffs-IDs? | Benutzernamen |
Geschäftsdaten (z. B. Policennummern und Kontonummern) |
nicht zutreffend | Benutzernamen |
Geschäftsdaten (z. B. Policennummern und Kontonummern) |
nicht zutreffend |
| Weitere Informationen zu diesem Authentifizierungsablauf | Ablauf beim OAuth2-Autorisierungscode: Interne Benutzer | Ablauf beim OAuth2-Autorisierungscode: Externe Benutzer | Ablauf für den OAuth2-Client-Berechtigungsnachweis: Eigenständige Services | Ablauf für den OAuth2-Client-Berechtigungsnachweis: Services mit Benutzerkontext | Ablauf für den OAuth2-Client-Berechtigungsnachweis: Services mit Benutzerkontext | Ablauf für den OAuth2-Client-Berechtigungsnachweis: Services mit Servicekontozuordnung |