El servicio CDS administra el contenido de experiencias al proporcionar API para la publicación, la recuperación, la actualización y la eliminación del contenido de experiencias. Ofrece funciones de control de acceso que permiten controlar las acciones que los usuarios pueden efectuar con el contenido.

Cuando una instancia de Experience Service está federada, los usuarios autorizados tienen acceso a varias aplicaciones y dominios con un único conjunto de credenciales.

Base de datos de terceros que almacena y mantiene información sobre usuarios y recursos. Por ejemplo, LDAP o Microsoft Active Directory.

Un proveedor de identidades (IdP) se utiliza para almacenar credenciales de usuario y autenticar a los usuarios que intentan acceder a la red de una organización.

En una implementación de SSO, el IdP trabaja para conservar la información de los usuarios (nombre, dirección de correo electrónico, credenciales, permisos, etc.) de forma segura.

El IRS (Identity Resolution Service) administra las asignaciones que se utilizan para vincular las identidades de las cosas con el contenido administrado por el CDS. Las asignaciones se usan para asociar experiencias con cosas.

Pueden proporcionar vínculos directos de identificadores a experiencias o crear una cadena de asignaciones entre varios identificadores que finalmente conduce a una experiencia. Cuando se consulta al servicio IRS el conjunto de experiencias asociadas con un identificador específico, dicho servicio examina todos los vínculos, incluidas las cadenas de vínculos, para localizar todas las experiencias asociadas con el identificador en cuestión.

LDAP es un protocolo estándar diseñado para mantener y acceder a servicios de directorios dentro de una red. Un servicio de directorios puede considerarse como una guía telefónica para diferentes recursos de red, como ficheros, impresoras, usuarios, dispositivos y servidores. Por ejemplo, un servicio de directorios podría utilizarse para almacenar información del usuario (atributos, credenciales, permisos, etc.).

El LDAP seguro o LDAPS es el mismo protocolo, pero a diferencia del LDAP, utiliza TLS como protocolo de transmisión.

Una aplicación donde se conserva información protegida. Por ejemplo, ThingWorx.

Un proveedor de servicios solicita la autenticación a un IdP para validar el acceso de un usuario autenticado a una aplicación. Estos son algunos ejemplos de proveedores de servicios:

En una implementación de SSO, un proveedor de servicios puede actuar como intermediario para varios IdP de manera que lo siguiente siga siendo verdadero:

Transport Layer Security (TLS) es un protocolo que cifra los datos que se envían a través de Internet para garantizar una comunicación segura en una red.