Glosario
  
Glosario
Sistema de entrega de contenido (CDS)
El servicio CDS administra el contenido de experiencias al proporcionar API para la publicación, la recuperación, la actualización y la eliminación del contenido de experiencias. Ofrece funciones de control de acceso que permiten controlar las acciones que los usuarios pueden efectuar con el contenido.
Experience Service federado
Cuando una instancia de Experience Service está federada, los usuarios autorizados tienen acceso a varias aplicaciones y dominios con un único conjunto de credenciales.
Directorio de identidades
Base de datos de terceros que almacena y mantiene información sobre usuarios y recursos. Por ejemplo, LDAP o Microsoft Active Directory.
Proveedor de identidades (IdP)
Un proveedor de identidades (IdP) se utiliza para almacenar credenciales de usuario y autenticar a los usuarios que intentan acceder a la red de una organización.
En una implementación de SSO, el IdP trabaja para conservar la información de los usuarios (nombre, dirección de correo electrónico, credenciales, permisos, etc.) de forma segura.
Servicio de resolución de ID (IRS)
El IRS (Identity Resolution Service) administra las asignaciones que se utilizan para vincular las identidades de las cosas con el contenido administrado por el CDS. Las asignaciones se usan para asociar experiencias con cosas.
Pueden proporcionar vínculos directos de identificadores a experiencias o crear una cadena de asignaciones entre varios identificadores que finalmente conduce a una experiencia. Cuando se consulta al servicio IRS el conjunto de experiencias asociadas con un identificador específico, dicho servicio examina todos los vínculos, incluidas las cadenas de vínculos, para localizar todas las experiencias asociadas con el identificador en cuestión.
LDAP (Lightweigth Directory Access Protocol)
LDAP es un protocolo estándar diseñado para mantener y acceder a servicios de directorios dentro de una red. Un servicio de directorios puede considerarse como una guía telefónica para diferentes recursos de red, como ficheros, impresoras, usuarios, dispositivos y servidores. Por ejemplo, un servicio de directorios podría utilizarse para almacenar información del usuario (atributos, credenciales, permisos, etc.).
El LDAP seguro o LDAPS es el mismo protocolo, pero a diferencia del LDAP, utiliza TLS como protocolo de transmisión.
Servidor de recursos
Una aplicación donde se conserva información protegida. Por ejemplo, ThingWorx.
Proveedor de servicios
Un proveedor de servicios solicita la autenticación a un IdP para validar el acceso de un usuario autenticado a una aplicación. Estos son algunos ejemplos de proveedores de servicios:
Okta
Ping Identity
Auth0
Microsoft ADFS
Microsoft Entra ID
En una implementación de SSO, un proveedor de servicios puede actuar como intermediario para varios IdP de manera que lo siguiente siga siendo verdadero:
La autenticación y autorización de los usuarios son seguras y se conservan en el IdP.
Las credenciales no se muestran al proveedor de servicios ni a ningún sistema que acceda al proveedor de servicios.
Transport Layer Security (TLS)
Transport Layer Security (TLS) es un protocolo que cifra los datos que se envían a través de Internet para garantizar una comunicación segura en una red.