Menerapkan AWS. DeactivateUser operasi - Integrasi terkelola untuk AWS IoT Device Management
Ikhtisar penonaktifan penggunaAWS. DeactivateUser persyaratan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menerapkan AWS. DeactivateUser operasi

Ikhtisar penonaktifan pengguna

Penonaktifan token akses pengguna yang disediakan diperlukan ketika pelanggan menghapus akun AWS pelanggan mereka; atau ketika pengguna akhir ingin memutuskan tautan akun mereka di sistem dari sistem AWS pelanggan. Dalam kedua kasus penggunaan integrasi terkelola perlu memfasilitasi alur kerja ini menggunakan konektor C2C.

Gambar di bawah ini menggambarkan delinking akun pengguna akhir dari sistem

Alur kerja penonaktifan pengguna
Alur kerja penonaktifan pengguna

  1. Pengguna memulai proses delinking antara akun AWS pelanggan dan server otorisasi pihak ketiga yang terkait dengan konektor C2C.

  2. Pelanggan memulai penghapusan asosiasi pengguna melalui integrasi terkelola untuk AWS IoT Device Management.

  3. Integrasi terkelola memulai proses penonaktifan melalui permintaan ke konektor Anda menggunakan antarmuka Operasi. AWS.DeactivateUser

    1. Token akses/user disertakan dalam header permintaan.

  4. Konektor C2C Anda menerima permintaan dan memanggil server otorisasi Anda untuk mencabut token dan akses apa pun yang disediakannya.

    1. Misalnya, peristiwa dari akun pengguna yang tidak ditautkan seharusnya tidak lagi dikirim ke integrasi terkelola setelah dilakukan. AWS.DeactivateUser

  5. Server otorisasi Anda mencabut akses dan mengirimkan respons kembali ke konektor C2C Anda.

  6. Konektor C2C Anda mengirimkan integrasi terkelola untuk AWS IoT Device Management ACK yang token akses pengguna telah dicabut.

  7. Integrasi terkelola menghapus semua sumber daya yang dimiliki oleh pengguna akhir yang terkait dengan server sumber daya Anda.

  8. Integrasi terkelola mengirimkan ACK ke pelanggan, yang menyatakan semua asosiasi yang berkaitan dengan sistem Anda dihapus.

  9. Pelanggan memberi tahu pengguna akhir bahwa akun mereka telah dibatalkan tautannya dari platform Anda.

AWS. DeactivateUser persyaratan

  • Fungsi Lambda konektor C2C menerima pesan permintaan dari integrasi terkelola untuk menangani operasi. AWS.DeactivateUser

  • Konektor C2C harus mencabut token OAuth2.0 yang disediakan dan token penyegaran yang sesuai dari pengguna dalam server otorisasi Anda.

Berikut ini adalah contoh AWS.DeactivateUser permintaan yang akan diterima konektor Anda:


{
     "header": {
         "auth": {                 
             "token": "ashriu32yr97feqy7afsaf",   
             "type": "OAuth2.0" 
 
         }
     },
     "payload":{
         "operationName": "AWS.DeactivateUser"
         "operationVersion": "1.0"
         "connectorId": "Your-connector-Id"
     }
 }