Woher kommen die Berechtigungswerte?
Für jeden Aufrufer müssen Sie einen Wert speichern, der den Endpunktzugriff des Aufrufers bestimmt. Dieser Wert bestimmt, welche Endpunkte und Operationen der Aufrufer verwenden kann. Für einige Aufrufer müssen Sie auch Werte speichern, die den Ressourcenzugriff des Aufrufers bestimmen. Diese Werte legen fest, welche spezifischen Instanzen einer bestimmten Ressource der Aufrufer sich anzeigen lassen oder bearbeiten kann. Diese werden hier als Berechtigungswerte zusammengefasst.
Der IdP
Bei einigen Authentifizierungsabläufen müssen Berechtigungswerte vom IdP stammen oder anderweitig für den IdP zugänglich sein, damit sie in die SAML-Antwort des IdP aufgenommen werden können. Dies wird von den folgenden Cloud-API-Authentifizierungsabläufen unterstützt:
- Interner Benutzer
- Externer Benutzer
Die aufrufende Anwendung selbst
Bei anderen Authentifizierungsabläufen müssen die Berechtigungswerte aus der aufrufenden Anwendung selbst stammen oder anderweitig für diese zugänglich sein. Dies wird von den folgenden Cloud-API-Authentifizierungsabläufen unterstützt:
- Eigenständiger Service
- Service im Zusammenhang mit internen Benutzern
- Service im Zusammenhang mit externen Benutzern
Die Guidewire-Konfiguration
Für Services, die unter den Authentifizierungsablauf mit Servicekontozuordnung fallen, stellt die aufrufende Anwendung eine Client-ID bereit. Diese ID wird einem Dienstkonto zugeordnet und dieses Dienstkonto wird verwendet, um die Berechtigungswerte zu bestimmen. Die Berechtigungswerte für diesen Authentifizierungsablauf stammen aus den Zuordnungsinformationen, die in der Guidewire-Konfiguration selbst gespeichert sind.
Zusammenfassung der Verhaltensweisen
Die folgende Tabelle fasst diese Verhaltensweisen zusammen.
| Interner Benutzer | Externer Benutzer | Eigenständiger Service | Service im Zusammenhang mit internen Benutzern | Service im Zusammenhang mit externen Benutzern | Service mit Servicekontozuordnung | |
|---|---|---|---|---|---|---|
| Woher kommen die Berechtigungswerte? | Der IdP | Der IdP |
Der Service selbst (nur Endpunktzugriffswerte; Ressourcenzugriffs-IDs gelten nicht) |
Der Service selbst | Der Service selbst | Die Guidewire-Konfiguration |
Eine Zusammenfassung aller zu berücksichtigenden Fragen in einer einzigen Tabelle finden Sie unter Zusammenfassung der zu berücksichtigenden Fragen.