OneSpan Developer : Intelligent Adaptive Authentication - Point de terminaison de l'assignation de l'authentificateur
Dans le blog précédent, nous avons montré comment interroger les authentificateurs pour obtenir une liste des instances disponibles à utiliser dans un domaine spécifique. Aujourd'hui, nous allons montrer comment attribuer un authentifiant à un utilisateur spécifique à l'aide de l'API interactive Sandbox de l'Intelligent Adaptive Authentication (IAA) de OneSpan
Avant de commencer
Avant d'explorer le service web Assign Authenticator, vous devez d'abord être membre de la communauté OneSpan et vous inscrire à un compte sandbox gratuit Intelligent Adaptive Authentication. Voici des instructions étape par étape sur la manière de le faire.
Vous devez également vous assurer d'avoir au moins un utilisateur enregistré avant d'essayer cet appel. Pour apprendre comment enregistrer un utilisateur, consultez ce blog détaillé sur l'enregistrement d'un utilisateur.
URL du point de terminaison
https://{votre_ID_locataire}.sdb.tid.onespan.cloud/v1/authenticators/{serial_Number}
Vous n'aurez pas besoin de fournir cette URL pendant le tutoriel. Il s'agit uniquement de montrer la structure de l'URL. L'URL sera automatiquement attribuée dans l'API interactive lors de l'appel du webservice
Essayez-le
Afin d'expérimenter l'API d'attribution d'authentificateur, accédez au document IAA Sandbox Interactive API dans votre compte OneSpan Community. Dans l'éditeur Open API Swagger, développez la ressource "Authenticators". Vous trouverez ensuite une entrée pour la méthode Authenticators Assignment HTTP Post comme indiqué dans l'image ci-dessous
Paramètres du chemin URL :
Le seul paramètre de chemin requis pour l'API Assign Authenticator est le numéro de série de l'authentificateur, que nous avons l'intention d'attribuer à l'utilisateur spécifié dans le corps de la requête. La variable serialNumber est de type string. Il s'agit d'un identifiant unique composé de trois lettres et de sept chiffres. Par exemple, un numéro de série peut être VDS0066822.
Comme indiqué dans l'URL d'attribution de l'authentificateur ci-dessus, il est nécessaire de fournir un numéro de série pour que l'authentificateur soit attribué à l'utilisateur. Pour ce faire, nous devrons rechercher les authentificateurs disponibles dans un domaine spécifique, puis obtenir le numéro de série de l'authentificateur afin de l'attribuer à l'utilisateur final. Si vous ne savez pas comment procéder, nous pouvons vous aider ! Consultez notre blog précédent, OneSpan Developer : Intelligent Adaptive Authentication - Authenticators Query Endpoint
Corps de la demande "Assign-Authenticator
Dans l'API interactive de l'Environnement de test, la charge utile de la requête du point de terminaison "Authenticator Assign" ressemblera à l'exemple ci-dessous :
{ "domain" : " ospanuser-mail", "userID" : " iaa_user" }
Il contient deux objets JSON obligatoires présentés dans le tableau ci-dessous :
| Champs de données obligatoires JSON | Description | Champ Type de données |
|---|---|---|
| domaine* | Le domaine dans lequel réside le compte utilisateur auquel l'authentificateur doit être attribué. | Type : string minLength : 1 maxLength : 255 exemple : ospanuser-mail |
| iD utilisateur* | L'identifiant de l'utilisateur auquel l'authentificateur sera attribué | Type : string minLength : 1 maxLength : 255 exemple : iaa_user |
Appeler le point de terminaison
À ce stade, nous sommes prêts à effectuer un appel RESTful vers le point de terminaison Authenticators Assignment à l'aide de l'API Sandbox interactive IAA. Pour effectuer l'appel, cliquez sur le bouton "Try it out" illustré dans la capture d'écran ci-dessous et situé à droite de la section relative à la méthode HTTP POST. Une fois la demande effectuée, vous recevrez le corps de la réponse en retour au format JSON. Il sera similaire à la charge utile de la réponse décrite dans la section suivante.
Charge utile de la réponse
Voici un exemple du corps de réponse renvoyé lors d'un appel réussi pour assigner un authentifiant
{"applications" : [ {"name" : "ACTIVATION", "type" : "MA" } ], "created" : "2018-09-07T11:52:32Z", "domain" : "osiaa4-mailinator", "lastModified" : "2020-09-15T04:40:28Z", "serialNumber" : "VDS0066822", "activation" : { "activationsCount" : "2", "locationsCount" : "0", "bound" : false, "lastActivated" : "2020-09-10T04:40:28Z" }, "assignedUserID" : "userid1", "authenticatorType" : "DAL10", "assigned" : true }
Description des champs de données utiles de la réponse
Le tableau suivant donne des informations plus détaillées sur chacune des propriétés de la charge utile de la réponse ci-dessus.
| Objet de la réponse | Description | Type de données |
|---|---|---|
| applications* | Liste des applications supportées par l'authentificateur. Chaque entrée comportera le nom et le type d'une application | Type : liste JSON Exemple : "applications" : [{ "name" : ACTIVATION", "type" : "MA" } ] |
|
assigné*
|
Indique si cet authentificateur est attribué à un utilisateur. | Type : booléen Exemple : Vrai ou Faux |
| créé* | Horodatage de création de l'authentificateur. | Type : chaîne de caractères Exemple : 2019-02-04T11:42:39Z |
| domaine* | Le domaine dans lequel réside le compte utilisateur auquel l'authentificateur doit être attribué. | Type : string minLength : 1 maxLength : 255 exemple : ospanuser-mail |
| lastModified* | Dernier horodatage modifié pour l'authentificateur. |
Type : chaîne Exemple : 2019-02-04T11:42:39Z |
| numéro de série | Le numéro de série de l'authentificateur. | Type : chaîne de caractères Exemple : " VDS0066822 " |
| activation | Il aura quatre attributs, "bound" pour indiquer si l'authentificateur est lié à un dispositif spécifique, "activationsCount" pour indiquer le nombre d'activations. "lastActivated" pour afficher l'horodatage de la dernière activation de l'authentificateur. "locationsCount" pour indiquer le nombre de lieux d'activation. | Type : liste JSON Exemple : voir les données utiles de la réponse ci-dessus |
| assignedUserID | L'utilisateur auquel est attribué cet authentifiant. | Type : chaîne de caractères Exemple : " iaa_user1 " |
| type d'authentificateur | Le type de l'authentificateur. | Type : chaîne de caractères Exemple : "DAL10" |
Dans ce blog, nous avons expliqué comment exploiter le point de terminaison "Assign Authenticator" pour attribuer un authentifiant Digipass à un utilisateur final via l'API IAA Sandbox
Si vous avez des questions concernant ce blog, n'hésitez pas à nous contacter sur les forums du portail communautaire OneSpan
Découvrez d'autres points de terminaison de la catégorie Authenticators :
- Point d'accès aux requêtes des authentificateurs
- Authentificateurs Désaffectation du point de terminaison
OneSpan Sign Developer Community
Rejoignez la communauté OneSpan Sign Developer! Forums, blogs, documentation, téléchargements SDK, et plus encore.
Joignez-vous aujourd'hui