Descripción general de la desactivación de usuarios AWS. DeactivateUser requisitos

Implemente AWS. DeactivateUser operación

Descripción general de la desactivación de usuarios

Es necesario desactivar los identificadores de acceso de usuario proporcionados cuando un cliente elimina su cuenta de AWS cliente o cuando un usuario final quiere desvincular su cuenta del sistema del sistema del AWS cliente. En cualquier caso, las integraciones gestionadas deben facilitar este flujo de trabajo mediante el conector C2C.

La siguiente imagen ilustra la desvinculación de una cuenta de usuario final del sistema

Flujo de trabajo de desactivación de usuarios

El usuario inicia el proceso de desvinculación entre la cuenta del AWS cliente y el servidor de autorización de terceros asociado al conector C2C.
El cliente inicia la eliminación de la asociación de usuarios mediante integraciones administradas para AWS IoT Device Management.
Las integraciones administradas inician el proceso de desactivación mediante una solicitud a su conector mediante la interfaz de operación. AWS.DeactivateUser
1. El token de acceso del /user se incluye en el encabezado de la solicitud.
Su conector C2C acepta la solicitud e invoca a su servidor de autorización para revocar el token y cualquier acceso que proporcione.
1. Por ejemplo, los eventos de una cuenta de usuario desvinculada ya no deberían enviarse a las integraciones gestionadas una vez ejecutados. AWS.DeactivateUser
El servidor de autorización revoca el acceso y envía una respuesta a su conector C2C.
Su conector C2C envía a las integraciones administradas de AWS IoT Device Management un ACK en el que se indica que se ha revocado el token de acceso del usuario.
Las integraciones administradas eliminan todos los recursos propiedad del usuario final que estaban asociados a su servidor de recursos.
Las integraciones gestionadas envían un ACK al cliente en el que se indica que se han eliminado todas las asociaciones relacionadas con el sistema.
El cliente notifica al usuario final que su cuenta se ha desvinculado de su plataforma.

AWS. DeactivateUser requisitos

La función Lambda del conector C2C recibe un mensaje de solicitud de las integraciones gestionadas para gestionar la operación. AWS.DeactivateUser
El conector C2C debe revocar el token OAuth2.0 proporcionado y el token de actualización correspondiente del usuario en el servidor de autorización.

El siguiente es un ejemplo de AWS.DeactivateUser solicitud que recibirá su conector:



{
     "header": {
         "auth": {                 
             "token": "ashriu32yr97feqy7afsaf",   
             "type": "OAuth2.0" 
 
         }
     },
     "payload":{
         "operationName": "AWS.DeactivateUser"
         "operationVersion": "1.0"
         "connectorId": "Your-connector-Id"
     }
 }

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Envía eventos del dispositivo con la API SendConnectorEvent

Invoca tu conector C2C