字彙表
  
字彙表
內容遞送系統 (CDS)
CDS 提供 API 來發佈、檢索、更新並刪除體驗內容,藉以管理體驗內容。所提供的存取控制功能,可控制使用者對內容所能執行的動作。
同盟 Experience Service
如果 Experience Service 為同盟,授權的使用者即可使用單一認證集存取多個應用程式與網域。
識別目錄
儲存及維護使用者與資源資訊的第三方資料庫。例如,LDAP 或 Microsoft Active Directory。
身分供應者 (IdP)
身分供應者 (IdP) 可用以儲存使用者認證,並驗證嘗試存取組織網路的使用者。
實行 SSO 時,IdP 可以安全的維護使用者相關資訊 (名稱、電子郵件地址、認證、權限等)。
識別解析度服務 (IRS)
識別解析度服務 (IRS) 所管理的對應,即用以將項目的識別連結至 CDS 所管理的內容。對應可建立體驗與項目的關聯。
對應可直接銜接識別元與體驗,或在多個識別元 (最終均指向單一體驗) 之間建立對應鏈。當查詢特定識別元相關聯的體驗集合時,IRS 將導覽所有連結 (包括連結鏈) 以尋找與該識別元關聯的所有體驗。
輕量級目錄存取協定 (LADP)
LDAP 是一種標準通訊協定,旨在維護及存取網路內部的「目錄服務」。而目錄服務就像是檔案、印表機、使用者、裝置及伺服器等不同網路資源的電話簿。舉例來說,目錄服務可用以儲存使用者資訊 (屬性、認證、權限等)。
安全 LDAP (或稱 LDAPS) 也屬於相同的通訊協定,但與 LDAP 不同的是,它使用 TLS 作為傳輸通訊協定。
資源伺服器
維護受保護資訊的應用程式。例如 ThingWorx。
服務供應者
服務供應者會請求 IdP 進行驗證,認證通過身分驗證之使用者所擁有的應用程式權限。服務供應者範例:
Okta
Ping Identity
Auth0
Microsoft ADFS
Microsoft Entra ID
實行 SSO 時,服務供應者可擔任任意數量 IdP 間的中介角色,以持續維護以下措施:
在 Idp 內隨時維護及保護使用者驗證與授權。
不會將認證透漏給服務供應者或任何存取服務供應者的系統。
傳輸層安全性 (TLS)
傳輸層安全性 (TLS) 是一種協定,能夠加密在網際網路上四處傳輸的資料,確保在網路環境下安全進行通訊。