Glossaire
Système de diffusion de contenu (CDS)
Le système de diffusion de contenu (CDS) gère le contenu des expériences à l'aide d'API pour la publication, la récupération, la mise à jour et la suppression du contenu des expériences. Il fournit des fonctionnalités de contrôle d'accès qui permettent de contrôler les actions que les utilisateurs peuvent effectuer sur le contenu.
Experience Service fédéré
Lorsqu'Experience Service est fédéré, les utilisateurs autorisés peuvent accéder à plusieurs applications et domaines avec les mêmes informations d'identification.
Répertoire d'identité
Base de données tierce qui stocke et gère des informations sur les utilisateurs et les ressources. Exemple : LDAP ou Microsoft Active Directory.
Fournisseur d'identité (IdP)
Un fournisseur d'identité (IdP) est utilisé pour stocker les informations d'identification des utilisateurs et authentifier ces derniers lorsqu'ils tentent d'accéder au réseau d'une organisation.
En mode d'authentification unique (SSO), l'IdP conserve les informations des utilisateurs (nom, adresse e-mail, informations d'identification, permissions, etc.) de manière sécurisée.
Service de résolution d'identité (IRS)
Le service de résolution d'identité (IRS) gère les mappages utilisés pour lier les identités des objets au contenu géré par le système de diffusion de contenu (CDS). Les mappages sont utilisés pour associer les expériences aux objets.
Les mappages peuvent fournir des liens directs entre les identificateurs et les expériences ou créer une chaîne de mappages entre plusieurs identificateurs qui mène finalement à une expérience. Lorsqu'il est interrogé pour l'ensemble des expériences associées à un identificateur particulier, IRS accède à tous les liens, y compris les chaînes de liens, pour rechercher toutes les expériences associées à cet identificateur.
Lightweight Directory Access Protocol (LDAP)
LDAP est un protocole standard conçu pour gérer et accéder aux services d'annuaire au sein d'un réseau. Un service d'annuaire s'apparente à un annuaire téléphonique pour diverses ressources réseau, telles que fichiers, imprimantes, utilisateurs, appareils et serveurs. Un service d'annuaire peut être utilisé, par exemple, pour stocker les informations des utilisateurs (attributs, informations d'identification, permissions, etc.).
LDAPS, ou LDAP sécurisé, est le même protocole, mais contrairement à LDAP, il utilise TLS comme protocole de transmission.
Serveur de ressources
Application dans laquelle les informations protégées sont conservées. Exemple : ThingWorx.
Fournisseur de services
Un fournisseur de services demande l'authentification auprès d'un fournisseur d'identité (IdP) pour valider l'accès de l'utilisateur authentifié à une application. Voici quelques exemples de fournisseurs de services :
• Okta
• Ping Identity
• Auth0
• Microsoft ADFS
• Microsoft Entra ID
En mode d'authentifcation unique (SSO), un fournisseur de services peut agir en tant que courtier pour un nombre quelconque d'IdP afin que les conditions suivantes restent vraies :
• L'authentification et l'autorisation des utilisateurs sont sécurisées et gérées dans l'IdP.
• Les informations d'identification ne sont pas révélées au fournisseur de services ni aux systèmes ayant accès à ce fournisseur.
Transport Layer Security (TLS)
TLS (Transport Layer Security) est un protocole qui chiffre les données envoyées par Internet pour garantir une communication sécurisée sur un réseau.