Vue d'ensemble de la désactivation des utilisateurs AWS. DeactivateUser exigences

Implémentez l'AWS. DeactivateUser opération

Vue d'ensemble de la désactivation des utilisateurs

La désactivation des jetons d'accès utilisateur fournis est requise lorsqu'un AWS client supprime son compte client ou lorsqu'un utilisateur final souhaite dissocier son compte du système du système du AWS client. Dans les deux cas d'utilisation, les intégrations gérées doivent faciliter ce flux de travail à l'aide du connecteur C2C.

L'image ci-dessous illustre la dissociation d'un compte d'utilisateur final du système

Flux de travail de désactivation des utilisateurs

L'utilisateur lance le processus de dissociation entre le compte du AWS client et le serveur d'autorisation tiers associé au connecteur C2C.
Le client initie la suppression de l'association de l'utilisateur par le biais d'intégrations gérées pour AWS IoT Device Management.
Managed Integrations lance le processus de désactivation via une demande adressée à votre connecteur via l'AWS.DeactivateUserinterface Operation.
1. Le jeton d'accès /user est inclus dans l'en-tête de la demande.
Votre connecteur C2C accepte la demande et appelle votre serveur d'autorisation pour révoquer le jeton et tout accès qu'il fournit.
1. Par exemple, les événements provenant d'un compte utilisateur non lié ne doivent plus être envoyés aux intégrations gérées après leur exécution. AWS.DeactivateUser
Votre serveur d'autorisation révoque l'accès et renvoie une réponse à votre connecteur C2C.
Votre connecteur C2C envoie aux intégrations gérées pour AWS IoT Device Management un ACK indiquant que le jeton d'accès de l'utilisateur a été révoqué.
Les intégrations gérées suppriment toutes les ressources appartenant à l'utilisateur final qui étaient associées à votre serveur de ressources.
Managed Integrations envoie un ACK au client, indiquant que toutes les associations relatives à votre système ont été supprimées.
Le client informe l'utilisateur final que son compte a été dissocié de votre plateforme.

AWS. DeactivateUser exigences

La fonction Lambda du connecteur C2C reçoit un message de demande des intégrations gérées pour gérer l'opération. AWS.DeactivateUser
Le connecteur C2C doit révoquer le jeton OAuth2.0 fourni et le jeton d'actualisation correspondant de l'utilisateur au sein de votre serveur d'autorisation.

Voici un exemple de AWS.DeactivateUser demande que votre connecteur recevra :



{
     "header": {
         "auth": {                 
             "token": "ashriu32yr97feqy7afsaf",   
             "type": "OAuth2.0" 
 
         }
     },
     "payload":{
         "operationName": "AWS.DeactivateUser"
         "operationVersion": "1.0"
         "connectorId": "Your-connector-Id"
     }
 }

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Envoyer des événements liés à un appareil avec l' SendConnectorEventAPI

Appelez votre connecteur C2C