Auswählen eines Authentifizierungsablaufs
Endpunkte mit Cloud-API müssen den Zugriff auf die Daten und Aktionen in ClaimCenter steuern. Wenn ein Aufrufer versucht, auf Daten zuzugreifen oder eine Aktion auszuführen, muss er authentifiziert und autorisiert sein. Authentifizierung ist der Prozess der Bestätigung, dass der Aufrufer derjenige ist, der er vorgibt zu sein. Autorisierung ist der Prozess, mit dem bestimmt wird, auf welche Vorgänge und Daten der Aufrufer zugreifen darf. Diese beiden Prozesse werden häufig auch als „auth“ zusammengefasst.
Die folgenden Abschnitte bieten einen Überblick über die verschiedenen Aspekte, die ein Versicherer bei der Planung eines Authentifizierungsansatzes berücksichtigen muss. Dazu gehören:
- Die verschiedenen Arten von Aufrufern, die Cloud API unterstützt
- Die verschiedenen mit der Cloud-API-Authentifizierung verbundenen Anwendungen
- Die von der Cloud-API erzwungenen Zugriffstypen
- Die unterstützten Authentifizierungsmethoden
Zum Abschluss folgt ein Abschnitt, der Versicherern helfen kann zu bestimmen, welche Authentifizierungsabläufe für eine bestimmte aufrufende Anwendung am besten geeignet sind.