Accès à la communication entre machines (M2M) pour les organisations

Le Flux des identifiants client est utilisé par une application pour obtenir des jetons d’accès pour lui-même plutôt que pour un utilisateur. Cela est utile dans les cas d’utilisation de communication entre machines, comme les robots, les interfaces en ligne de commande (CLI), les processus dorsaux ou les daemons, ainsi que pour toute application qui consomme des API en son propre nom. Bien que les utilisateurs finaux ne soient pas impliqués, le Flux des identifiants client doit toujours être restreint à chaque organisation afin de garantir que seules les applications autorisées puissent accéder aux données de cette organisation.

L’accès à communication entre machines pour les organisations vous permet de spécifier les organisations auxquelles une application donnée peut accéder pour chaque API, en utilisant le Flux des identifiants client. Pour en savoir davantage, veuillez consulter ce qui suit :

Considérons notre Entreprise Travel0 fictive pour montrer deux exemples de cas d’utilisation pertinents.

En utilisant les organisations Auth0 et Management API, Travel0 propose un portail en libre-service où les clients peuvent créer et gérer leur propre organisation. Travel0 a pour objectif de permettre à ses clients de créer facilement des robots afin d’aider les utilisateurs finaux à découvrir et à acheter des aventures. Par conséquent, dans le cadre de ce portail, Travel0 permet aux clients d’enregistrer leurs applications (par exemple les robots) pour consommer l’API Travel0 en leur propre nom en utilisant un accès à communication entre machines. Dans ce cas d’utilisation, l’accès inter-organisations doit être correctement contrôlé afin que les applications appartenant à une organisation ne puissent accéder aux données de cette organisation que via l’API Travel0.

L’accès à communication entre machines pour les organisations vous permet de configurer l’accès aux informations d’identification client pour chaque API en l’associant à une organisation spécifique. Dans l’illustration suivante, les applications de notre exemple d’organisation, org_X, peuvent uniquement accéder à l’API Travel0 dans le cadre de la permission org_X. Vous pouvez également configurer l’accès d’une seule application à plusieurs organisations dans les cas où des agrégateurs sont utilisés. Avec l’accès M-M pour les organisations, vous pouvez contrôler les applications qui peuvent accéder à une organisation spécifique à l’aide de l’accès à communication entre machines à base d’API.

Travel0 dispose également de certains processus internes et outils d’interface de ligne de commande qui doivent accéder à l’API Travel0 à l’aide du flux des identifiants client. Pour mettre en place une stratégie de contrôle d’accès unifiée sur l’API, Travel0 souhaite que les requêtes de ses propres applications soient restreintes à une organisation précise, afin de garantir que seules les données appropriées soient accessibles dans chaque cas.

L’accès à communication entre machines aux organisations vous permet de configurer une application pour accéder à n’importe quelle organisation pour chaque API de votre locataire à l’aide du Flux des identifiants client.