Glossar
Content Delivery System (CDS)
Der CDS verwaltet Erlebnisinhalte durch Bereitstellen von APIs zum Veröffentlichen, Abrufen, Aktualisieren und Löschen. Er bietet Zugriffssteuerungsfunktionen, die zur Steuerung der Aktionen verwendet werden können, die Benutzer für Inhalte ausführen können.
Verbundener Experience Service
Wenn ein Experience Service verbunden ist, erhalten autorisierte Benutzer Zugriff auf mehrere Anwendungen und Domänen mit einem einzigen Satz Anmeldeinformationen.
Identitäts-Verzeichnis
Eine Drittanbieter-Datenbank, in der Informationen zu Benutzern und Ressourcen gespeichert und verwaltet werden, z.B. LDAP oder Microsoft Active Directory.
Identitätsanbieter (IdP)
Ein Identitätsanbieter wird verwendet, um Benutzeranmeldeinformationen zu speichern und Benutzer zu authentifizieren, die versuchen, auf das Netzwerk einer Organisation zuzugreifen.
Bei einer SSO-Implementierung verwaltet der Identitätsanbieter Informationen zu Benutzern (Name, E-Mail-Adresse, Anmeldeinformationen, Berechtigungen usw.) auf sichere Weise.
Identity Resolution Service (IRS)
Der IRS verwaltet Zuordnungen, mit denen die Identitäten von Dingen mit Inhalten verknüpft werden, die vom CDS verwaltet werden. Mithilfe der Zuordnungen werden Erlebnisse Dingen zugeordnet.
Die Zuordnungen können direkte Verknüpfungen von IDs zu Erlebnissen bieten oder eine Kette von Zuordnungen zwischen mehreren IDs erstellen, die schließlich zu einem Erlebnis führt. Wenn der IRS nach dem Satz von Erlebnissen abgefragt wird, die einer bestimmten ID zugeordnet sind, navigiert er durch alle Verknüpfungen, einschließlich der Ketten von Verknüpfungen, um alle dieser ID zugeordneten Erlebnisse zu finden.
Lightweight Directory Access Protocol (LDAP)
LDAP ist ein Standardprotokoll für die Verwaltung und den Zugriff auf Verzeichnisdienste innerhalb eines Netzwerks. Ein Verzeichnisdienst ähnelt einem Telefonbuch für unterschiedliche Netzwerkressourcen wie z.B. Dateien, Drucker, Benutzer, Geräte und Server. Er kann verwendet werden, um Benutzerinformationen (Attribute, Anmeldeinformationen, Berechtigungen usw.) zu speichern.
Bei Secure LDAP oder LDAPS handelt es sich um dasselbe Protokoll, aber im Gegensatz zu LDAP wird TLS als Übertragungsprotokoll verwendet.
Ressourcenserver
Eine Anwendung, in der geschützte Informationen verwaltet werden, z.B. Thingworx.
Dienstanbieter
Ein Dienstanbieter fordert Authentifizierung von einem IdP an, um den Zugriff eines authentifizierten Benutzers auf eine Anwendung zu validieren. Beispiele für Dienstanbieter sind:
• Okta
• Ping Identity
• Auth0
• Microsoft ADFS
• Microsoft Entra ID
Bei einer SSO-Implementierung kann ein Dienstanbieter als Broker für eine beliebige Anzahl unterschiedlicher IdPs fungieren, dabei gilt:
• Die Authentifizierung und Autorisierung der Benutzer ist sicher und wird im IdP verwaltet.
• Anmeldeinformationen werden dem Dienstanbieter oder allen Systemen, die auf den Dienstanbieter zugreifen, nicht offengelegt.
Transport Layer Security (TLS)
Transport Layer Security (TLS) ist ein Protokoll, das Daten verschlüsselt, die über das Internet gesendet werden, um eine sichere Kommunikation in einem Netzwerk zu gewährleisten.