Zusätzliche Authentifizierungsabläufe
Die Cloud-API unterstützt zusätzliche Authentifizierungsflüsse, die keine Bearer-Token-Authentifizierung verwenden:
| Authentifizierungsablauf | Definition |
|---|---|
| Basisauthentifizierung |
Der Aufrufer ist eine Person, die dem Versicherer bekannt und als Benutzer in der PolicyCenter-Datenbank aufgeführt ist, z. B. ein Schadenregulierer oder ein Underwriter. Der Aufruf verwendet die Basisauthentifizierung (bei der Authentifizierungsinformationen im Anforderungsheader übermittelt werden) und keine Bearer-Token-Authentifizierung (bei der Authentifizierungsinformationen in einem JWT (JSON Web Token) übermittelt werden). Die Basisauthentifizierung kann eine geeignete Option für Entwicklungsumgebungen sein, da sie die neue umgeht und eine funktionierende Integration mit Guidewire Hub oder, wo notwendig, einem IdP aufweist. |
| Anonymer Benutzer |
Eine Person, die dem Versicherer noch nicht bekannt ist, aber an der Angebotserstellung und möglicherweise Verbindlichmachung einer Police interessiert ist. Der anonyme Benutzerablauf umfasst mindestens zwei Aufrufe. Beim ersten Aufruf erstellt der Benutzer ein Konto als nicht authentifizierter Benutzer. Dieser Aufruf beinhaltet kein JWT. PolicyCenter stellt in der Antwort auf den ersten Aufruf ein selbstsigniertes JWT bereit. Im zweiten Aufruf legt der Benutzer das selbstsignierte JWT vor. |
| Nicht authentifizierter Benutzer |
Der Aufrufer ist eine Person oder ein Service, die bzw. der keine Authentifizierungsinformationen angibt. In der Regel handelt es sich bei diesem Aufrufertyp entweder um einen Aufrufer, der nur auf Metadaten zugreift, oder um einen Aufrufer, der im Rahmen des Prozesses ein Konto erstellt, um ein anonymer Benutzer zu werden. Ein Zugriff für nicht authentifizierte Benutzer kann, wenn er für sich genommen genutzt wird, für interne Services geeignet sein, die nur Zugriff auf Metadaten benötigen, z. B. einen Service, der die Definition einer API abfragt. (Ein Zugriff für nicht authentifizierte Benutzer ist ebenfalls Teil des anonymen Authentifizierungsablaufs.) |
In der folgenden Tabelle sind die zu berücksichtigenden Fragen zusammengefasst. Sie nennt die Optionen für jede Frage und welcher Authentifizierungsablauf jede Option unterstützt. Mit dem Link in der letzten Zeile der Tabelle können Sie sich detailliertere Informationen zum jeweiligen Authentifizierungsablauf anzeigen lassen.
| Basisauthentifizierung |
Anonymer Benutzer (nur PolicyCenter) |
Nicht authentifizierter Benutzer | |
|---|---|---|---|
| OAuth-Ablauf | nicht zutreffend |
Für anonyme Benutzer nicht verfügbar (Anonyme Benutzer, die Policen verbindlich machen, werden zu externen Benutzern und verwenden ab diesem Zeitpunkt den Ablauf für den Autorisierungscode.) |
nicht zutreffend |
| Kann jeder Aufruf seinen eigenen Benutzer haben? | Ja |
Nein (Für den ersten Aufruf wird ein einzelner „nicht authentifizierter Proxy-Benutzer“ verwendet. Für den zweiten Aufruf wird ein einzelner „externer Proxy-Benutzer“ verwendet.) |
Nein (ein einzelner „nicht authentifizierter Proxy-Benutzer“ wird für alle relevanten Aufrufe verwendet) |
| Woher kommen die Berechtigungswerte? |
nicht zutreffend (innerhalb des Authentifizierungsflusses werden keine Berechtigungswerte übermittelt) |
Der erste Aufruf enthält keine Berechtigungswerte. Beim zweiten Aufruf befinden sich die Berechtigungswerte in dem von PolicyCenter bereitgestellten selbstsignierten JWT. |
nicht zutreffend (es werden keine Berechtigungswerte angegeben) |
| Erzwingt die Cloud-API den Ressourcenzugriff? | Ja | Ja | Ja |
| Woher kommen die Ressourcenzugriffs-IDs? |
nicht zutreffend (innerhalb des Authentifizierungsflusses werden keine Berechtigungswerte übermittelt) |
PolicyCenter |
nicht zutreffend (es werden keine Berechtigungswerte angegeben) |
| Weitere Informationen zu diesem Authentifizierungsablauf | Basisauthentifizierung | Ablauf beim OAuth2-Autorisierungscode: Anonyme Benutzer | Nicht authentifizierte Aufrufer |