AWS.DeactivateUser オペレーションを実装する - のマネージド統合 AWS IoT Device Management
ユーザー非アクティブ化の概要AWS.DeactivateUser の要件

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS.DeactivateUser オペレーションを実装する

ユーザー非アクティブ化の概要

提供されたユーザーアクセストークンの非アクティブ化は、顧客が AWS 顧客アカウントを削除する場合、またはエンドユーザーが AWS 顧客のシステムからシステム内のアカウントのリンクを解除する場合に必要です。どちらのユースケースのマネージド統合でも、C2C コネクタを使用してこのワークフローを容易にする必要があります。

次の図は、システムからエンドユーザーアカウントをリンク解除する方法を示しています。

ユーザー非アクティブ化ワークフロー
ユーザー非アクティブ化ワークフロー

  1. ユーザーは、 AWS 顧客のアカウントと C2C コネクタに関連付けられたサードパーティー認可サーバーとの間でリンク解除プロセスを開始します。

  2. お客様は、AWS IoT Device Management のマネージド統合を通じてユーザーの関連付けの削除を開始します。

  3. マネージド統合は、 AWS.DeactivateUserオペレーションインターフェイスを使用してコネクタへのリクエストを介して非アクティブ化プロセスを開始します。

    1. /user のアクセストークンは、リクエストの ヘッダーに含まれます。

  4. C2C コネクタはリクエストを受け入れ、認可サーバーを呼び出してトークンとトークンが提供するアクセスを取り消します。

    1. たとえば、リンクされていないユーザーアカウントからのイベントは、 の実行後にマネージド統合に送信されなくなりますAWS.DeactivateUser

  5. 認可サーバーはアクセスを取り消し、C2C コネクタにレスポンスを返します。

  6. C2C コネクタは、AWS IoT Device Management のマネージド統合に、ユーザーのアクセストークンが取り消されたという ACK を送信します。

  7. マネージド統合は、リソースサーバーに関連付けられたエンドユーザーが所有するすべてのリソースを削除します。

  8. マネージド統合は、システムに関連するすべての関連付けが削除されたことを示す ACK を顧客に送信します。

  9. お客様は、アカウントがプラットフォームからリンク解除されたことをエンドユーザーに通知します。

AWS.DeactivateUser の要件

  • C2C コネクタ Lambda 関数は、 マネージド統合から AWS.DeactivateUserオペレーションを処理するリクエストメッセージを受け取ります。

  • C2C コネクタは、提供された OAuth2.0 トークンと、認可サーバー内のユーザーの対応する更新トークンを取り消す必要があります。

コネクタが受け取るAWS.DeactivateUserリクエストの例を次に示します。


{
     "header": {
         "auth": {                 
             "token": "ashriu32yr97feqy7afsaf",   
             "type": "OAuth2.0" 
 
         }
     },
     "payload":{
         "operationName": "AWS.DeactivateUser"
         "operationVersion": "1.0"
         "connectorId": "Your-connector-Id"
     }
 }