용어집
  
용어집
CDS(콘텐츠 전달 시스템)
CDS는 경험 콘텐츠 게시, 검색, 업데이트 및 삭제를 위한 API를 제공하여 경험 콘텐츠를 관리합니다. 콘텐츠에 사용자가 수행할 수 있는 작업 제어에 사용 가능한 액세스 제어 기능을 제공합니다.
페더레이션 Experience Service
Experience Service가 페더레이션되면 권한이 있는 사용자는 단일 자격 증명 세트를 사용하여 여러 응용 프로그램 및 도메인에 액세스할 수 있습니다.
ID 디렉터리
사용자 및 리소스에 대한 정보를 저장하고 유지하는 타사 데이터베이스입니다. LDAP 또는 Microsoft Active Directory를 예로 들 수 있습니다.
IdP(ID 공급자)
IdP(ID 공급자)는 사용자 자격 증명을 저장하고 조직의 네트워크에 액세스하려는 사용자를 인증하는 데 사용됩니다.
SSO 구현에서 IdP는 사용자에 관한 정보(이름, 이메일 주소, 자격 증명, 권한 등)를 안전한 방식으로 유지 관리합니다.
IRS(Identity Resolution Service)
IRS(Identity Resolution Service)는 사물 ID를 CDS가 관리하는 콘텐츠 연결에 사용되는 매핑을 관리합니다. 이 매핑은 경험과 사물의 연결에 사용됩니다.
또한 식별자의 직접 링크를 경험에 제공하거나 마지막에 경험에 도달하는 여러 식별자 간의 매핑 체인을 생성할 수 있습니다. 특정 식별자와 연관된 경험 세트에 대한 질의하면 IRS는 링크의 체인을 비롯한 모든 링크를 탐색하여 해당 식별자와 연관된 모든 경험을 찾습니다.
LDAP(Lightweight Directory Access Protocol)
LDAP는 네트워크 내에서 디렉터리 서비스를 유지하고 액세스하도록 설계된 표준 프로토콜입니다. 디렉터리 서비스는 파일, 프린터, 사용자, 장치 및 서버와 같은 다양한 네트워크 리소스가 등록된 전화번호부와 비슷하다고 생각할 수 있습니다. 예를 들어, 디렉터리 서비스는 사용자 정보(속성, 자격 증명, 권한 등)를 저장하는 데 사용될 수 있습니다.
보안 LDAP 또는 LDAPS는 동일한 프로토콜이지만 LDAP와 달리 TLS를 전송 프로토콜로 사용합니다.
리소스 서버
보호된 정보가 유지 관리되는 응용 프로그램입니다. ThingWorx를 예로 들 수 있습니다.
서비스 공급자
서비스 공급자는 인증된 사용자의 응용 프로그램 액세스 권한에 대한 유효성을 검사하기 위해 IdP에서 인증을 요청합니다. 서비스 공급자의 예는 다음과 같습니다.
Okta
Ping Identity
Auth0
Microsoft ADFS
Microsoft Entra ID
SSO 구현에서 서비스 공급자는 임의 수의 IdP에 대한 브로커 역할을 하여 다음 사항이 적용될 수 있도록 작동합니다.
사용자의 인증 및 승인이 IdP에서 안전하게 유지 관리됩니다.
서비스 공급자 또는 서비스 공급자에 액세스하는 모든 시스템에 자격 증명이 표시되지 않습니다.
TLS(Transport Layer Security)
TLS(Transport Layer Security)은 네트워크에서 보안 통신을 위해 인터넷을 통해 전송되는 데이터를 암호화하는 프로토콜입니다.