AWS.DeactivateUser 작업 구현 - 에 대한 관리형 통합 AWS IoT Device Management
사용자 비활성화 개요AWS.DeactivateUser 요구 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS.DeactivateUser 작업 구현

사용자 비활성화 개요

고객이 AWS 고객 계정을 삭제하거나 최종 사용자가 시스템의 계정을 AWS 고객의 시스템에서 연결 해제하려는 경우 제공된 사용자 액세스 토큰을 비활성화해야 합니다. 두 사용 사례에서 관리형 통합은 C2C 커넥터를 사용하여이 워크플로를 용이하게 해야 합니다.

아래 이미지는 시스템에서 최종 사용자 계정의 연결을 해제하는 방법을 보여줍니다.

사용자 비활성화 워크플로
사용자 비활성화 워크플로

  1. 사용자는 AWS 고객의 계정과 C2C 커넥터와 연결된 타사 권한 부여 서버 간에 연결 해제 프로세스를 시작합니다.

  2. 고객은 AWS IoT Device Management의 관리형 통합을 통해 사용자 연결 삭제를 시작합니다.

  3. 관리형 통합은 AWS.DeactivateUser 작업 인터페이스를 사용하여 커넥터에 대한 요청을 통해 비활성화 프로세스를 시작합니다.

    1. /user의 액세스 토큰은 요청의 헤더에 포함됩니다.

  4. C2C 커넥터는 요청을 수락하고 권한 부여 서버를 호출하여 토큰과 토큰이 제공하는 모든 액세스를 취소합니다.

    1. 예를 들어 연결되지 않은 사용자 계정의 이벤트는를 수행한 후 더 이상 관리형 통합으로 전송되지 않아야 합니다AWS.DeactivateUser.

  5. 권한 부여 서버가 액세스를 취소하고 응답을 C2C 커넥터로 다시 보냅니다.

  6. C2C 커넥터는 AWS IoT Device Management에 대한 관리형 통합을 사용자의 액세스 토큰이 취소되었다는 ACK로 전송합니다.

  7. 관리형 통합은 리소스 서버와 연결된 최종 사용자가 소유한 모든 리소스를 삭제합니다.

  8. 관리형 통합은 고객에게 ACK를 전송하여 시스템과 관련된 모든 연결이 삭제되었음을 알립니다.

  9. 고객은 최종 사용자에게 플랫폼에서 계정이 연결 해제되었음을 알립니다.

AWS.DeactivateUser 요구 사항

  • C2C 커넥터 Lambda 함수는 AWS.DeactivateUser 작업을 처리하기 위해 관리형 통합으로부터 요청 메시지를 수신합니다.

  • C2C 커넥터는 제공된 OAuth2.0 토큰과 권한 부여 서버 내 사용자의 해당 새로 고침 토큰을 취소해야 합니다.

다음은 커넥터가 수신할 AWS.DeactivateUser요청의 예입니다.


{
     "header": {
         "auth": {                 
             "token": "ashriu32yr97feqy7afsaf",   
             "type": "OAuth2.0" 
 
         }
     },
     "payload":{
         "operationName": "AWS.DeactivateUser"
         "operationVersion": "1.0"
         "connectorId": "Your-connector-Id"
     }
 }