Erste Schritte

Registrierung 

Nachdem Sie als Partner eine gültige vertragliche Vereinbarung mit Allianz haben, können sich die angegebenen Benutzer für die Nutzung des Marktplatzes registrieren und auf die Beschreibungen der verfügbaren APIs zugreifen. Nachdem Sie Ihre E-Mail-Adresse validiert und Ihr Benutzerkonto vom Administrator genehmigt wurde (bitte sehen Sie sich den Benutzerleitfaden für diesen Prozess an), sollten Sie Zugriff auf alle APIs für Ihre Geschäftspartnerschaft mit Allianz in Deutschland haben. 

Bitte wenden Sie sich per E-Mail an uns, falls Unklarheiten bestehen.

Der folgende Ablauf beschreibt den Registrierungsprozess:


Zugriff auf eine API

Dies beschreibt, wie auf eine API zugegriffen werden kann, indem man sich authentifiziert und ein API-Zugriffstoken erhält, um eine API zu nutzen.

Detaillierte Informationen zu spezifischen Endpunkten und wie Authentifizierungsinformationen übermittelt werden müssen, werden direkt dem Partner bereitgestellt oder sind zusätzlich zu jeder API im Katalog beschrieben.

Standard-Zugriffsprozess

Dies beschreibt das Standardzugriffsmuster auf Allianz APIs.

Authentifizierungsablauf für Verbraucher, um ein Token für den API-Zugriff zu erhalten:

  1. Authentifizierungsanfrage geht an den OIDC-Proxy
  2. Abhängig von den bereitgestellten Informationen entscheidet der Auth-Proxy, welche Authentifizierungsmethode verwendet wird
    1. API-Schlüssel im API-Gateway konfiguriert. Kein externer IdP erforderlich.
    2. Externer IdP. Die bereitzustellenden Authentifizierungsinformationen werden vom IdP festgelegt.
  3. Die Authentifizierung gegen den API-Gateway-API-Schlüssel oder den externen IdP ist abgeschlossen.
  4. Wenn erfolgreich, wird im nächsten Schritt das erstellte undurchsichtige OAuth-Token an den Benutzer zurückgegeben.

Partner-Authentifizierungsablauf mit integrierten IdPs:

Für dedizierte Partner haben wir einen hochmodernen Authentifizierungsfluss basierend auf oAuth-Mechanismen entwickelt, bei dem wir eine Vertrauensbeziehung zwischen dem Partner-Identity-Provider (IdP) und den föderierten Systemen von Allianz herstellen. Dies eröffnet die Möglichkeit, Allianz-APIs mühelos zu nutzen.


  1. Anfrage (enthält Partner-oAuth-Token) geht an den API-Proxy
  2. Der API-Proxy überprüft die Identität des Anfragenden anhand des bereitgestellten OAuth-Tokens
  3. Das Authentifizierungs-Token wird gegen das API-Gateway überprüft
  4. Zusätzliche Benutzerdaten werden vom API-Gateway/Allianz IdP hinzugefügt
  5. Die Anfrage wird an den Backend-REST-Service gesendet
  6. Die Backend-API validiert das oAuth-Token, autorisiert und verarbeitet die Anfrage und sendet die Antwort
  7. Die Antwort wird an den Anfragenden zurückgesendet

About us

We build custom-fit developer portals in Drupal, a proven enterprise-ready technology with a large consultant and developer community.

Documentation

API-Katalog
Erste Schritte
FAQ
Suche

API catalog

Category 1

Category 2

Category 3

Category for hover

Contact

Get in touch.
noreply.apis@allianz.com
dp-noprod-germany.apis.allianz.com
bottom_navigation_image

We are here to make insurance simple for you.