Welchen OAuth-Ablauf muss die aufrufende Anwendung verwenden?

Die Cloud-API unterstützt zwei OAuth-Abläufe: den Autorisierungscode-Ablauf und den Ablauf für den Client-Berechtigungsnachweis.

Ablauf für den Autorisierungscode

Der Autorisierungscode-Ablauf ist für browserbasierte Anwendungen vorgesehen, die in der Regel über eine Benutzeroberfläche verfügen und mit denen die Benutzer interagieren.


Zusammenfassung des Autorisierungsablaufs

Innerhalb des Autorisierungscode-Ablaufs:

  1. Die aufrufende Anwendung fordert einen JWT vom Guidewire Hub an.
  2. Guidewire Hub ruft den Benutzernamen und das Kennwort des Benutzers vom Benutzer ab. Diese Informationen werden an den zuständigen IdP übermittelt.
  3. Der IdP authentifiziert den Benutzer.
  4. Der IdP stellt eine SAML-Antwort mit den Informationen bereit, die die Autorisierung des Benutzers definieren. Dazu können Rollenbezeichnungen für den Endpunktzugriff und Ressourcenzugriffs-IDs gehören.
  5. Guidewire Hub sendet einen Code an die aufrufende Anwendung. Die aufrufende Anwendung verwendet diesen Code, um einen JWT anzufordern.
  6. Guidewire Hub sendet den JWT an die aufrufende Anwendung.

Sobald die aufrufende Anwendung über das JWT verfügt, kann sie die API-Anforderung an ClaimCenter (7) senden, welches dann die Anforderung verarbeitet und die Antwort sendet (8).

Der Autorisierungscode-Ablauf kann mit den folgenden Cloud-API-Authentifizierungsabläufen verwendet werden:

  • Interner Benutzer
  • Externer Benutzer

Ablauf für den Client-Berechtigungsnachweis

Der Ablauf für den Client-Berechtigungsnachweis ist für Dienste vorgesehen, die in der Regel keine Benutzeroberfläche haben und ohne synchrone Benutzereingaben aktiv werden.


Übersicht über den Ablauf für den Client-Berechtigungsnachweis

Innerhalb des Ablaufs für den Client-Berechtigungsnachweis:

  1. Der Aufrufer fordert einen JWT vom Guidewire Hub an.
  2. Guidewire Hub authentifiziert den Aufrufer.
  3. Guidewire Hub sendet den JWT an die aufrufende Anwendung.

Sobald die aufrufende Anwendung über das JWT verfügt, kann sie die API-Anforderung an ClaimCenter (4) senden, welches dann die Anforderung verarbeitet und die Antwort sendet (5).

Der Ablauf Client-Berechtigungsnachweis kann mit den folgenden Cloud-API-Authentifizierungsabläufen verwendet werden:

  • Eigenständiger Service
  • Service im Zusammenhang mit internen Benutzern
  • Service im Zusammenhang mit externen Benutzern
  • Service mit Servicekontozuordnung

Zusammenfassung der Verhaltensweisen

Die folgende Tabelle fasst diese Verhaltensweisen zusammen.

Interner Benutzer Externer Benutzer Eigenständiger Service Service im Zusammenhang mit internen Benutzern Service im Zusammenhang mit externen Benutzern Service mit Servicekontozuordnung
OAuth-Ablauf Ablauf für den Autorisierungscode Ablauf für den Autorisierungscode Ablauf für den Client-Berechtigungsnachweis Ablauf für den Client-Berechtigungsnachweis Ablauf für den Client-Berechtigungsnachweis Ablauf für den Client-Berechtigungsnachweis

Eine Zusammenfassung aller zu berücksichtigenden Fragen in einer einzigen Tabelle finden Sie unter Zusammenfassung der zu berücksichtigenden Fragen.