Was ist ein Webhook?

Apps müssen miteinander kommunizieren, um Zeit zu sparen, Fehler zu reduzieren und das Benutzererlebnis zu verbessern. Für die Kommunikation zwischen Apps gibt es verschiedene Möglichkeiten. Eine der Methoden, die API (Application Programming Interface), kennen Sie vielleicht schon. Web-APIs ermöglichen es Ihnen, eine Anfrage über das Internet zu stellen, um neue Daten von einem System an ein anderes zu senden. APIs können zur Ausführung bestimmter Aktionen verwendet werden, etwa zur Anmeldung bei Ihrem Social-Media-Konto, für den Abschluss einer Transaktion mit der Option „Bezahlen mit PayPal“ auf einer Drittanbieter-Website und vieles mehr. Eine weitere verwandte, aber sehr unterschiedliche Methode zur Übermittlung von Daten zwischen mehreren verschiedenen Anwendungen ist die Verwendung von Webhooks.

Apps verwenden Webhooks, um Ereignisse automatisch untereinander zu kommunizieren. Anders als bei einer API muss der Administrator bei Webhooks nicht manuell eine Anfrage stellen, wenn neue Daten benötigt werden. Stattdessen sendet ein Webhook automatisch Daten an Systeme von Drittanbietern, die dann verwendet werden können, um ereignisgesteuerte Entscheidungen zu treffen. Ein typischer Verwendungszweck von Webhooks, den auch OneLogin nutzt, ist die Übertragung von Ereignissen an SIEM-Tools (Security Information and Event Management). Dadurch können IT-Administratoren automatisch Aktualisierungen zu Anmeldeaktivitäten und riskanten Benutzeranmeldungen erhalten, ohne eine API-Anfrage stellen zu müssen.

Im ersten Schritt wird die URL in Ihrer Webanwendung eingegeben, an die der Webhook HTTP-Anfragen senden soll. Sobald ein Ereignis im ursprünglichen Service eintritt, sieht der Webhook das Ereignis, sammelt die Daten und sendet sie über die von Ihnen angegebene URL in Echtzeit an die App. Der Vorgang ist so ähnlich, wie wenn Sie eine E-Mail-Adresse oder Telefonnummer angeben, um Benachrichtigungen über bevorstehende Rabatt-Aktionen Ihrer Lieblingsmarken zu erhalten.

Sie können Webhooks verwenden, um:

• Eine Benachrichtigung zu erhalten, wenn ein bestimmtes Ereignis eintritt
• Die Datensynchronisation zwischen mehreren Webanwendungen sicherzustellen
• Funktionen in einer Anwendung auf der Grundlage eines bestimmten Ereignisses anzupassen oder zu ändern

Mit Webhooks können Sie Zeit sparen, die Genauigkeit erhöhen und die Benutzerzufriedenheit verbessern. Anstatt Benutzer- oder Ereignisinformationen erneut eingeben zu müssen, kann ein Webhook automatisch:

• Anmeldeereignisse an Ihre SIEM- und Analyse-Tools, wie SumoLogic und Splunk, übertragen
• Ereignisbenachrichtigungen auf Slack veröffentlichen
• Eine E-Mail-Benachrichtigung senden, wenn sich ein neuer Benutzer mit einem neuen Gerät anmeldet
• Neue Mitglieder oder Mitgliederaktualisierungen mit Ihrem CMS synchronisieren

Webhooks sind eine äußerst nützliche Methode, um Ereignisse wie Anmeldeaktivitäten von einer Anwendung oder einem System an ein anderes zu übermitteln. Dies ist jedoch in erster Linie ein einseitiger Informationsfluss und erfordert die Einrichtung eines Servers, um diese Webhooks abzufangen, zu filtern und zu verarbeiten. Es ist dann Aufgabe der IT- und Entwicklerteams, nicht nur ihre eigenen Server zu warten, sondern auch die Leistung zu skalieren, wenn die Anmeldeaktivitäten zunehmen. Da die Zeichen auf Cloud-Orchestrierung stehen und Anpassungsmöglichkeiten vermehrt nachgefragt werden, benötigen Teams einen Low-Code-Ansatz, um ereignisgesteuerte Entscheidungen in großem Umfang zu treffen und den Aufwand für die Wartung der dafür erforderlichen Infrastruktur zu beseitigen.

OneLogin Smart Hooks ist ein aufregendes neues Konzept, das Erweiterbarkeit der nächsten Generation ermöglicht. Im Vergleich zu Webhooks können Sie mit Smart Hooks Funktionen innerhalb der OneLogin Plattform basierend auf dem Auftreten eines bestimmten Ereignisses ändern. Es muss kein Anmeldeereignis mehr an eine Drittanbieteranwendung weitergeleitet werden, damit Maßnahmen ergriffen werden. Ein weiterer Vorteil von Smart Hooks ist, dass sie serverlos sind. Das bedeutet, dass OneLogin den benutzerdefinierten Code für Sie hostet und ausführt. Sie müssen keine zusätzlichen Server unterhalten und sich keine Gedanken über die Leistung oder Skalierung machen. Smart Hooks lassen sich automatisch mit zunehmender Benutzerzahl skalieren und bieten selbst für die komplexesten Anforderungen eine größere Anpassungsfähigkeit und Erweiterbarkeit der Plattform.

Sie können zum Beispiel einen Smart Hook verwenden, um eine Benutzerrichtlinie dynamisch zuzuweisen, die von den Benutzern verlangt, sich beim Anmelden von einem mobilen Gerät aus in irgendeiner Form biometrisch zu authentifizieren. Oder es wird ein zusätzlicher Authentifizierungsfaktor verlangt, wenn Benutzer einen älteren Browser verwenden. Für bestimmte Browsertypen kann sogar der Zugriff verweigert werden. Vielleicht möchten Sie auch nur bestimmte Faktoren zulassen, wenn sich Benutzer außerhalb Ihres Heimatlandes aufhalten, oder Sie benötigen eine präzisere Kontrolle über Workflows bei der Faktorregistrierung: All das ist jetzt mit Smart Hooks möglich.

Wir haben auch eine länger werdende Liste mit Beispiel-Hooks in unserer Postman-Sammlung, die eine Bibliothek mit Codebeispielen enthält, sodass IT-Teams Änderungen schnell und mit minimaler Unterstützung von den Entwicklern implementieren können.

Kurz gesagt, gibt es verschiedene Ansätze zur Anpassung und Integration Ihrer Identity and Access Management-Plattform in andere Systeme oder Anwendungen. Ob über herkömmliche Webhooks oder über eine API, sollte jede dieser Möglichkeiten auf der Grundlage der verfügbaren Ressourcen in Ihrem Team und des von Ihnen angestrebten Ziels bewertet werden. Mit Smart Hooks können Sie benutzerdefinierte Workflows und Integrationen mit serverlosem Code erstellen, um die Anforderungen Ihres Unternehmens an die Zugriffssicherheit schneller zu erfüllen.

Besuchen Sie unsere Smart Hooks Produktseite, um mehr über OneLogin Smart Hooks zu erfahren.