OneSpan Developer: Intelligente adaptive Authentifizierung - Authenticator-Zuordnungsendpunkt
Im vorherigen Blog haben wir gezeigt, wie man die Authentifikatoren abfragt, um eine Liste der verfügbaren Instanzen zu erhalten, die in einer bestimmten Domäne verwendet werden können. Heute zeigen wir, wie Sie mithilfe der interaktiven Sandbox-API der OneSpan Intelligent Adaptive Authentication (IAA ) einen Authentifikator für einen bestimmten Benutzer zuweisen
Bevor wir beginnen
Bevor Sie den Assign Authenticator-Webservice erkunden können, müssen Sie zunächst Mitglied der OneSpan-Community sein und sich für ein kostenloses Intelligent Adaptive Authentication-Sandbox-Konto anmelden. Hier finden Sie eine Schritt-für-Schritt-Anleitung, wie Sie dies tun.
Sie sollten auch sicher sein, dass mindestens ein registrierter Benutzer vorhanden ist, bevor Sie diesen Aufruf versuchen. Wie Sie einen Benutzer registrieren können, erfahren Sie in diesem ausführlichen Blog zur Benutzerregistrierung.
Endpunkt-URL
https://{Ihre_Mieter_ID}.sdb.tid.onespan.cloud/v1/authenticators/{serielle_Nummer}Sie müssen diese URL während des Tutorials nicht angeben. Sie dient nur dazu, die Struktur der URL zu zeigen. Die URL wird in der Interaktiven API beim Aufruf des Webservice automatisch zugewiesen
Probieren Sie es aus
Um mit der Authenticator-Zuordnungs-API zu experimentieren, navigieren Sie in Ihrem OneSpan-Community-Konto zum Dokument IAA Sandbox Interactive API. Erweitern Sie im Open API Swagger-Editor die Ressource "Authenticators". Sie finden dann einen Eintrag für die Methode Authenticators Assignment HTTP Post, wie in der folgenden Abbildung dargestellt
URL-Pfad-Parameter:
Der einzige Pfadparameter, der für die Assign Authenticator-API erforderlich ist, ist die Seriennummer des Authentifikators, den wir für den im Anfragekörper angegebenen Benutzer zuweisen wollen. Die Variable serialNumber ist vom Typ String. Sie ist eine eindeutige Kennung, die aus drei Buchstaben und sieben Ziffern zusammengesetzt ist. Eine Seriennummer könnte zum Beispiel VDS0066822 sein.
Wie in der obigen Assign Authenticator-URL bemerkt, ist es erforderlich, eine Seriennummer anzugeben, damit der Authentifikator dem Benutzer zugewiesen werden kann. Dazu müssen wir die in einer bestimmten Domäne verfügbaren Authentifikatoren nachschlagen und dann die Seriennummer des Authentifikators ermitteln, um ihn dem Endbenutzer zuzuordnen. Wenn Sie nicht wissen, wie das geht, können wir helfen! Lesen Sie unseren vorherigen Blog, OneSpan Developer: Intelligente adaptive Authentifizierung - Authenticators Query Endpoint
Assign-Authenticator-Anfragekörper
In der interaktiven Sandbox-API sieht die Nutzlast der Anfrage des Endpunkts "Authenticator Assign" wie im folgenden Beispiel aus:
{ "domain": " ospanuser-mail", "userID": " iaa_user" }
Sie enthält zwei obligatorische JSON-Objekte, die in der folgenden Tabelle aufgeführt sind:
| JSON Erforderliche Datenfelder | Beschreibung | Feld Datentyp |
|---|---|---|
| domäne* | Die Domäne, in der sich das Benutzerkonto befindet, dem der Authentifikator zugewiesen werden soll. | Typ: string minLength: 1 maxLength: 255 Beispiel: ospanuser-mail |
| userID* | Die Kennung für den Benutzer, dem der Authentifikator zugewiesen wird | Typ: string minLength: 1 maxLength: 255 Beispiel: iaa_user |
Aufrufen des Endpunkts
An diesem Punkt sind wir bereit, einen RESTful-Aufruf an Authenticators Zuweisungsendpunkt unter Verwendung der interaktiven IAA-Sandbox-API vorzunehmen. Um den Aufruf durchzuführen, klicken Sie auf die Schaltfläche "Try it out", die im Screenshot unten gezeigt wird und sich rechts neben dem Abschnitt zur HTTP-POST-Methode befindet. Nach der Anfrage erhalten Sie den Antwortkörper in einem JSON-Format zurück. Sie ähnelt der Antwort-Payload, die im folgenden Abschnitt beschrieben wird.
Antwort-Nutzlast
Nachfolgend sehen Sie ein Beispiel für den zurückgegebenen Antwortkörper eines erfolgreichen Aufrufs zur Zuweisung eines Authentifikators
{ "applications": [ { "name": "ACTIVATION", "type": "MA" } ], "created": "2018-09-07T11:52:32Z", "domain": "osiaa4-mailinator", "lastModified": "2020-09-15T04:40:28Z", "serialNumber": "VDS0066822", "activation": { "activationsCount": "2", "locationsCount": "0", "bound": false, "lastActivated": "2020-09-10T04:40:28Z" }, "assignedUserID": "userid1", "authenticatorType": "DAL10", "assigned": true }
Beschreibung der Felder der Antwort-Nutzlast
Die folgende Tabelle enthält detailliertere Informationen zu jeder der Eigenschaften aus der obigen Antwort-Nutzlast.
| Antwort Objekt | Beschreibung | Daten Typ |
|---|---|---|
| anwendungen* | Liste der vom Authentifikator unterstützten Anwendungen. Jeder Eintrag enthält den Namen und den Typ einer Anwendung | Typ: JSON-Liste Beispiel: "applications": [{ "name": ACTIVATION", "type": "MA" } ] |
|
zugeordnet*
|
Gibt an, ob dieser Authentifikator einem Benutzer zugewiesen ist. | Typ: boolesch Beispiel: True oder False |
| erstellt* | Erstellungszeitstempel für den Authentifikator. | Typ: String Beispiel: 2019-02-04T11:42:39Z |
| domäne* | Die Domäne, in der sich das Benutzerkonto befindet, dem der Authentifikator zugewiesen werden soll. | Typ: string minLength: 1 maxLength: 255 Beispiel: ospanuser-mail |
| lastModified* | Zeitstempel der letzten Änderung für den Authentifikator. |
Typ: Zeichenkette Beispiel: 2019-02-04T11:42:39Z |
| serienNummer* | Die Seriennummer des Authentifikators. | Typ: String Beispiel: "VDS0066822" |
| aktivierung | Es wird vier Attribute haben, "bound", um anzuzeigen, ob der Authentifikator mit einem bestimmten Gerät verknüpft ist, "activationsCount", um die Anzahl der Aktivierungen anzuzeigen. "lastActivated", um den Zeitstempel der letzten Aktivierung für den Authentifikator anzuzeigen. "locationsCount", um die Anzahl der Aktivierungsorte anzuzeigen. | Typ: JSON-Liste Beispiel: Siehe die Antwort-Payload oben |
| assignedUserID | Der Benutzer, dem dieser Authentifikator zugewiesen ist. | Typ: string Beispiel: "iaa_user1" |
| authenticatorType | Der Typ des Authentifikators. | Typ: String Beispiel: "DAL10" |
In diesem Blog haben wir erklärt, wie man den Endpunkt "Assign Authenticator" nutzt, um einem Endbenutzer über die IAA-Sandbox-API einen Digipass-Authentifikator zuzuweisen
Wenn Sie Fragen zu diesem Blog haben, können Sie uns gerne in den Foren des OneSpan Community Portals erreichen
Sehen Sie sich weitere Endpunkte der Kategorie Authenticators an:
OneSpan Sign-Entwickler-Community
Treten Sie der OneSpan Sign Developer Community bei! Foren, Blogs, Dokumentationen, SDK-Downloads und mehr.
Tritt heute bei
