Attestierung & Zertifizierungen API
ENTWURF — Nur für interne Entwicklerteams
Diese API-Referenz ist für interne Entwicklerteams bestimmt.
Übersicht
Was es ist: Die Attestierung-API verwaltet Zertifizierungskampagnen, Attestierungseinstellungen und Compliance-Prüfungsworkflows. Zertifizierungen überprüfen, ob der Identitätszugriff angemessen und genehmigt ist.
Warum es wichtig ist: Die Zugriffsüberprüfungskampagnen von Hydden Control basieren auf den Attestierungsendpunkten von Discovery, um Zertifizierungen zu erstellen, Datensätze abzurufen und den Compliance-Status zu verfolgen.
Zertifizierungsendpunkte
| Methode | Pfad | Beschreibung | Authentifizierung erforderlich |
|---|---|---|---|
POST | /internal/v1/attest/certification | Eine Zertifizierung erstellen | JWT + API-Token |
GET | /internal/v1/attest/certification | Zertifizierungen auflisten | JWT + API-Token |
GET | /internal/v1/attest/certification/:ctx/:type/:id | Eine bestimmte Zertifizierung abrufen | JWT + API-Token |
GET | /internal/v1/attest/certification/:ctx/:type/:id/columns | Zertifizierungsspalten abrufen | JWT + API-Token |
GET | /internal/v1/attest/certification/:ctx/:type/:id/records/:source/:entity_type | Zertifizierungsdatensätze abrufen | JWT + API-Token |
Einstellungsendpunkte
| Methode | Pfad | Beschreibung | Authentifizierung erforderlich |
|---|---|---|---|
POST | /internal/v1/attest/settings | Attestierungseinstellungen aktualisieren | JWT + API-Token |
GET | /internal/v1/attest/settings | Alle Einstellungen auflisten | JWT + API-Token |
GET | /internal/v1/attest/settings/:ctx/:type | Bestimmte Einstellungen abrufen | JWT + API-Token |
DELETE | /internal/v1/attest/settings/:ctx/:type | Einstellungen löschen | JWT + API-Token |
Referenzendpunkte
| Methode | Pfad | Beschreibung | Authentifizierung erforderlich |
|---|---|---|---|
GET | /internal/v1/attest/types | Attestierungstypen auflisten | JWT + API-Token |
GET | /internal/v1/attest/statuses | Attestierungsstatus auflisten | JWT + API-Token |
POST /internal/v1/attest/certification
Eine neue Zertifizierungskampagne erstellen.
Anfrage:
POST /internal/v1/attest/certification
Authorization: Bearer <token>
Content-Type: application/json
{
"name": "Q1 2026 Access Review",
"type": "user-access",
"context": "quarterly",
"scope": {
"dataSourceIds": ["ds-uuid-001", "ds-uuid-002"],
"entityTypes": ["account", "group"]
}
}Antwort (201):
{
"id": "cert-uuid-001",
"name": "Q1 2026 Access Review",
"status": "pending",
"createdAt": "2026-02-12T10:00:00Z"
}GET /internal/v1/attest/certification/:ctx/:type/:id/records/:source/:entity_type
Zertifizierungsdatensätze für eine bestimmte Datenquelle und einen bestimmten Entitätstyp abrufen.
Pfadparameter:
| Parameter | Typ | Beschreibung |
|---|---|---|
ctx | string | Zertifizierungskontext (z. B. quarterly) |
type | string | Zertifizierungstyp (z. B. user-access) |
id | string | Zertifizierungs-ID |
source | string | Datenquellen-Identifikator |
entity_type | string | Entitätstyp (account, group usw.) |
Anfrage:
GET /internal/v1/attest/certification/quarterly/user-access/cert-uuid-001/records/ds-uuid-001/account
Authorization: Bearer <token>Antwort (200):
{
"records": [
{
"entityId": "acc-uuid-001",
"entityName": "jdoe",
"status": "pending-review",
"reviewer": "manager@example.com",
"lastAction": null
}
],
"totalCount": 45
}Control-Integration
Hydden Control erstellt und verwaltet Zertifizierungskampagnen über diese Endpunkte als Teil seines Zugriffsüberprüfungs-Workflows. Die Kampagnenregel-Engine von Control bestimmt den Umfang und die Zeitpläne für Zertifizierungen.