Implementa AWS. DeactivateUser operazione - Integrazioni gestite per AWS IoT Device Management
panoramica sulla disattivazione degli utentiAWS. DeactivateUser requisiti

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Implementa AWS. DeactivateUser operazione

panoramica sulla disattivazione degli utenti

La disattivazione dei token di accesso utente forniti è necessaria quando un cliente elimina il proprio account AWS cliente o quando un utente finale desidera scollegare il proprio account nel sistema dal sistema del cliente. AWS In entrambi i casi d'uso, le integrazioni gestite devono facilitare questo flusso di lavoro utilizzando il connettore C2C.

L'immagine seguente illustra la rimozione del collegamento di un account utente finale dal sistema

Flusso di lavoro di disattivazione degli utenti
Flusso di lavoro di disattivazione degli utenti

  1. L'utente avvia il processo di decollegamento tra l'account del AWS cliente e il server di autorizzazione di terze parti associato al connettore C2C.

  2. Il cliente avvia l'eliminazione dell'associazione dell'utente tramite integrazioni gestite per AWS IoT Device Management.

  3. Le integrazioni gestite avviano il processo di disattivazione tramite richiesta al connettore utilizzando l'interfaccia operativa. AWS.DeactivateUser

    1. Il token di accesso /user è incluso nell'intestazione della richiesta.

  4. Il connettore C2C accetta la richiesta e richiama il server di autorizzazione per revocare il token e qualsiasi accesso che fornisce.

    1. Ad esempio, gli eventi di un account utente non collegato non devono più essere inviati alle integrazioni gestite dopo l'esecuzione. AWS.DeactivateUser

  5. Il server di autorizzazione revoca l'accesso e invia una risposta al connettore C2C.

  6. Il connettore C2C invia alle integrazioni gestite per AWS IoT Device Management un ACK che indica che il token di accesso dell'utente è stato revocato.

  7. Le integrazioni gestite eliminano tutte le risorse di proprietà dell'utente finale che erano associate al tuo server di risorse.

  8. Le integrazioni gestite inviano un ACK al cliente, indicando che tutte le associazioni relative al sistema sono state eliminate.

  9. Il cliente notifica all'utente finale che il suo account è stato scollegato dalla piattaforma.

AWS. DeactivateUser requisiti

  • La funzione Lambda del connettore C2C riceve un messaggio di richiesta dalle integrazioni gestite per gestire l'operazione. AWS.DeactivateUser

  • Il connettore C2C deve revocare il token OAuth2.0 fornito e il token di aggiornamento corrispondente dell'utente all'interno del server di autorizzazione.

Di seguito è riportato un esempio di AWS.DeactivateUser richiesta che il connettore riceverà:


{
     "header": {
         "auth": {                 
             "token": "ashriu32yr97feqy7afsaf",   
             "type": "OAuth2.0" 
 
         }
     },
     "payload":{
         "operationName": "AWS.DeactivateUser"
         "operationVersion": "1.0"
         "connectorId": "Your-connector-Id"
     }
 }