Glossario
CDS (Content Delivery System)
CDS gestisce i contenuti dell'esperienza fornendo API per la pubblicazione, il recupero, l'aggiornamento e l'eliminazione dei contenuti dell'esperienza. Fornisce funzionalità di controllo di accesso che possono essere utilizzate per controllare le azioni che gli utenti possono eseguire sui contenuti.
Experience Service federato
Quando Experience Service è federato, agli utenti autorizzati è consentito l'accesso a più applicazioni e domini utilizzando un unico insieme di credenziali.
Directory di identificativi
Database di terze parti che memorizza e gestisce informazioni su utenti e risorse. Ad esempio, LDAP o Microsoft Active Directory.
Provider di identificativi (IdP)
Un provider di identificativi (IdP) viene utilizzato per memorizzare le credenziali degli utenti e autenticare gli utenti che tentano di accedere alla rete di un'organizzazione.
In un'implementazione SSO, l'IdP viene utilizzato per gestire le informazioni sugli utenti (nome, indirizzo e-mail, credenziali, permessi, ecc.) in modo sicuro.
Servizio IRS (Identity Resolution Service)
Il servizio IRS gestisce le mappature utilizzate per collegare gli identificativi degli oggetti ai contenuti gestiti dal sistema CDS. Le mappature vengono utilizzate per associare le esperienze agli oggetti.
Le mappature possono fornire link diretti tra gli identificatori e le esperienze o creare una catena di mappature tra più identificatori che alla fine conduce a un'esperienza. Quando viene interrogato per l'insieme di esperienze associate a un determinato identificatore, il servizio IRS esamina tutti i link, comprese le catene di link, per trovare tutte le esperienze associate a quell'identificatore.
Lightweight Directory Access Protocol (LDAP)
LDAP è un protocollo standard progettato per gestire e accedere ai servizi di elenco all'interno di una rete. Un servizio di elenco può essere considerato simile a una rubrica telefonica per diverse risorse di rete come file, stampanti, utenti, dispositivi e server. Ad esempio, un servizio di elenco può essere utilizzato per memorizzare le informazioni degli utenti (attributi, credenziali, permessi, ecc.).
LDAP sicuro o LDAPS è lo stesso protocollo, ma a differenza del protocollo LDAP utilizza TLS come protocollo di trasmissione.
Server risorse
Applicazione in cui vengono mantenute le informazioni protette. Ad esempio, ThingWorx.
Provider di servizi
Un provider di servizi richiede l'autenticazione a un IdP per convalidare l'accesso a un'applicazione da parte di un utente autenticato. Di seguito sono riportati alcuni esempi di provider di servizi:
• Okta
• Ping Identity
• Auth0
• Microsoft ADFS
• Microsoft Entra ID
In un'implementazione SSO, un provider di servizi può fungere da broker per un numero di IdP diversi in modo da rendere valido quanto segue.
• L'autenticazione e l'autorizzazione degli utenti sono sicure e gestite nell'IdP.
• Le credenziali non vengono esposte al provider di servizi o ai sistemi che accedono al provider di servizi.
TLS (Transport Layer Security)
TLS (Transport Layer Security) è un protocollo che crittografa i dati inviati via Internet per garantire una comunicazione sicura in una rete.