Implementieren Sie das AWS. DeactivateUser Betrieb - Verwaltete Integrationen für AWS IoT Device Management
Übersicht über die Deaktivierung von BenutzernAWS. DeactivateUser Anforderungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Implementieren Sie das AWS. DeactivateUser Betrieb

Übersicht über die Deaktivierung von Benutzern

Die Deaktivierung der bereitgestellten Benutzerzugriffstoken ist erforderlich, wenn ein Kunde sein AWS Kundenkonto löscht oder wenn ein Endbenutzer sein Konto im System vom AWS System des Kunden trennen möchte. In beiden Anwendungsfällen müssen verwaltete Integrationen diesen Arbeitsablauf mithilfe des C2C-Connectors erleichtern.

Die Abbildung unten zeigt, wie ein Endbenutzerkonto vom System getrennt wird

Arbeitsablauf zur Benutzerdeaktivierung
Arbeitsablauf zur Benutzerdeaktivierung

  1. Der Benutzer leitet den Prozess der Trennung zwischen dem AWS Kundenkonto und dem Autorisierungsserver eines Drittanbieters ein, der dem C2C-Connector zugeordnet ist.

  2. Der Kunde initiiert das Löschen der Benutzerverknüpfung über verwaltete Integrationen für AWS IoT Device Management.

  3. Managed Integrations initiiert den Deaktivierungsprozess über eine Anfrage an Ihren Connector über die Bedienoberfläche. AWS.DeactivateUser

    1. Das Zugriffstoken /user ist im Header der Anfrage enthalten.

  4. Ihr C2C-Connector akzeptiert die Anfrage und ruft Ihren Autorisierungsserver auf, um das Token und jeden damit gewährten Zugriff zu widerrufen.

    1. Beispielsweise sollten Ereignisse von einem nicht verknüpften Benutzerkonto nach der Ausführung nicht mehr an verwaltete Integrationen gesendet werden. AWS.DeactivateUser

  5. Ihr Autorisierungsserver widerruft den Zugriff und sendet eine Antwort zurück an Ihren C2C-Connector.

  6. Ihr C2C-Connector sendet verwalteten Integrationen für AWS IoT Device Management eine Bestätigung, dass das Zugriffstoken des Benutzers gesperrt wurde.

  7. Managed Integrations löscht alle Ressourcen, die dem Endbenutzer gehören und mit Ihrem Ressourcenserver verknüpft waren.

  8. Managed Integrations sendet eine ACK an den Kunden, in der angegeben wird, dass alle Verknüpfungen zu Ihrem System gelöscht wurden.

  9. Der Kunde benachrichtigt den Endbenutzer darüber, dass sein Konto von Ihrer Plattform getrennt wurde.

AWS. DeactivateUser Anforderungen

  • Die Lambda-Funktion des C2C-Konnektors empfängt eine Anforderungsnachricht von verwalteten Integrationen, um den Vorgang abzuwickeln. AWS.DeactivateUser

  • Der C2C-Konnektor muss das bereitgestellte OAuth20.0-Token und das entsprechende Aktualisierungstoken des Benutzers auf Ihrem Autorisierungsserver widerrufen.

Im Folgenden finden Sie eine AWS.DeactivateUser Beispielanforderung, die Ihr Connector erhält:


{
     "header": {
         "auth": {                 
             "token": "ashriu32yr97feqy7afsaf",   
             "type": "OAuth2.0" 
 
         }
     },
     "payload":{
         "operationName": "AWS.DeactivateUser"
         "operationVersion": "1.0"
         "connectorId": "Your-connector-Id"
     }
 }