Flux de données de l’API de sécurité de Microsoft Graph

L’API de sécurité de Microsoft Graph fédère les demandes adressées à tous les fournisseurs au sein de l’écosystème de sécurité de Microsoft Graph. Cela est basé sur le consentement du fournisseur de sécurité fourni par l’application, comme illustré dans le diagramme suivant. Le flux de travail de consentement s’applique uniquement aux fournisseurs autres que Microsoft.

security_dataflow_1.png

Voici une description du flux :

  1. L’utilisateur de l’application se connecte à l’application du fournisseur pour afficher le formulaire de consentement du fournisseur. Cette expérience de formulaire de consentement, ou interface utilisateur, appartient au fournisseur et s’applique uniquement aux fournisseurs autres que Microsoft pour obtenir le consentement explicite de leurs clients à l’envoi de demandes à l’API de sécurité de Microsoft Graph.
  2. Le consentement du client est stocké côté fournisseur.
  3. Le service de consentement du fournisseur appelle l’API de sécurité de Microsoft Graph afin d’obtenir les informations nécessaires pour approuver le consentement du client concerné.
  4. L’application envoie une demande à l’API de sécurité de Microsoft Graph.
  5. L’API de sécurité de Microsoft Graph vérifie l’existence d’informations de consentement pour ce client mappées à différents fournisseurs.
  6. L’API de sécurité de Microsoft Graph appelle tous les fournisseurs auxquels le client a donné son consentement explicite via l’expérience de consentement du fournisseur.
  7. La réponse est renvoyée par tous les fournisseurs ayant reçu le consentement de ce client.
  8. La réponse du jeu de résultats est retournée à l’application.
  9. Si le client n’a pas donné son consentement à aucun fournisseur, aucun résultat de ces fournisseurs n’est inclus dans la réponse.