Add-on
¿Es necesario adquirir el Motor de Consentimiento junto con el Add-on Open Insurance?
No. Si ya tiene una solución interna para gestionar el consentimiento, puede utilizarla y proporcionar una integración con el Add-on de Open Insurance para utilizar nuestro Authorization Server.
¿Puedo utilizar la solución de Open Insurance en entornos híbridos?
No.En este primer momento, Open Insurance está disponible solo para el modelo SaaS.
Cuando tengo el Add-on activo, ¿todas las peticiones entrantes a la Plataforma pasan por el Authorization Server de Open Insurance?
No. Para que una petición entrante pase por el mecanismo de autorización de Open Insurance, la API que recibe la petición debe estar desplegada en un entorno con una dirección de entrada (host) específica para su uso en Open Insurance. Es a través de la dirección de entrada que identificamos si una llamada está en un contexto de Open Insurance y la dirigimos al mecanismo de autorización correcto. Consulte más información sobre la creación de un inbound address para Open Insurance.
¿El Authorization Server maneja los datos del usuario final transmitidos entre las sociedades de Open Insurance?
No. Los datos de los usuarios finales se conservan en las bases de datos de las entidades financieras y no son tratados por Sensedia. Cuando las sociedades se comunican entre sí mediante el servidor de autorización que proporcionamos, validamos los tokens de acceso y los ámbitos de autorización, pero no tenemos acceso a las bases de datos. El cliente se encarga del proceso de pasar la información y nos comunica si la operación se ha realizado con éxito o no.
¿Qué requisitos debo cumplir para contratar la solución de Open Insurance?
En primer lugar, es necesario que la versión de Sensedia API Platform sea 4.5.0.0 o superior (si está utilizando una versión anterior, deberá solicitar una actualización).
Además, los certificados mTLS deben estar disponibles.
* Para Sandbox:
root-ca y issuer-ca del Sandbox PKI;
Certificado del servidor;
Certificado de transporte (Certificado de transporte tipo brcac, también conocido como Certificado de Cliente);
Certificado de firma (Certificado de firma del tipo brseal).
-
Para entorno de producción:
-
Autoridades de certificación autorizadas a emitir certificados de firma para Open Insurance
-
root-ca y issuer-ca de la Autoridad de Certificación que generó el certificado de firma;
-
-
Certificado del servidor;
-
Certificado de transporte (certificado de transporte tipo brcac, también conocido como Certificado de Cliente);
-
Certificado de firma (Certificado de firma de tipo brseal).
-
También serán necesarios el SoftwareId (contenido en la declaración de software) y el CertificateKeyId.
-
Para Sandbox: el directorio central proporciona en la interfaz de generación de certificados estos valores.
-
Para entorno de producción: es necesario comprobar si la autoridad de certificación lo proporciona con el BACEN.
Por último, para el Motor de Consentimiento es importante informar las siguientes direcciones relacionadas con el trayecto de Open Insurance:
-
Para Sandbox (por ejemplo):
-
TLS: https://auth-sandbox-sandbox.clientdomain.com.br
-
mTLS https://matls-auth-sandbox.clientdomain.com.br.
-
-
Para entorno de producción (por ejemplo):
-
TLS: https://auth-sandbox.clientdomain.com.br
-
mTLS https://matls-auth.clientdomain.com.br.
-
-
URL para deployar las APIs reguladoras de Open Insurance en api-gateway.
-
URL del login del usuario final que accede al Banco/Fintech.
-
URL de Internal Resources.
-
URL de Internal Data Permission, Finalities and Deadlines (la URL debe ser única para los tres servicios).
Share your suggestions with us!
Click here and then [+ Submit idea]