SSO et gestion des utilisateurs API

Vue d'ensemble

Zato propose une série d'endpoints REST sécurisés qui permettent aux applications de gérer les utilisateurs à l'aide d'une API. Tout, de l'inscription à la réinitialisation du mot de passe en passant par les sessions, est accessible via les API, sans que les applications aient besoin de gérer leurs propres bases de données ou serveurs.

Tous les endpoints sont compatibles avec le SSO (Single Sign-On), ce qui permet aux utilisateurs de se servir de plusieurs applications de manière transparente sans avoir à saisir d'informations d'identification dans chacune d'elles.

La même fonctionnalité est disponible pour les programmeurs qui développent des services Zato en Python, ce qui ouvre la voie à des possibilités infinies d'interaction avec l'API. De la synchronisation à l'aide d'IBM MQ à l'exportation de données par FTP, en passant par les alertes ZeroMQ et les événements AMQP, il n'y a aucune limite aux processus d'authentification qui peuvent être gérés.

Principales caractéristiques

  • Puissant mais simple d'utilisation
  • Indépendant du langage de programmation, il peut être utilisé à partir de Python, JavaScript, Java, .NET ou autres.
  • Très bien adapté aux applications modernes mobiles, sans serveur, basées sur WebSocket ou à page unique.
  • Stockage sécurisé, y compris le cryptage et le hachage de mot de passe personnalisable avec des valeurs par défaut fortes.
  • Prise en charge de divers flux de travail, facile à intégrer dans des environnements nouveaux ou existants.
  • Journal d'audit pour retracer l'accès aux informations personnelles identifiables (PII).
  • Peut être facilement programmé à partir de la ligne de commande.

Guides thématiques

Sujet Description
Référence rapide Tous les appels et méthodes API
Utilisateurs Créer, gérer et accéder aux comptes utilisateurs
Sessions Connexion ou déconnexion des utilisateurs et vérification de leurs sessions existantes
Mots de passe Application et validation des mots de passe des utilisateurs
Réinitialisation du mot de passe Comment réinitialiser les mots de passe des utilisateurs
Configuration Ajustement du système
Audit Quel type d'information est stocké, où, quand et comment y accéder
Interface de ligne de commande Commandes Shell à utiliser par les administrateurs
Status codes Avertissements et erreurs renvoyés par les API