术语表
内容交付系统 (CDS)
CDS 通过用 API 发布、检索、更新和删除体验内容来管理体验内容。它提供了访问控制功能,可控制用户对内容执行操作的权限。
联合 Experience Service
当 Experience Service 是联合体系时,授权用户使用一组登录凭据即可访问多个应用程序和域。
身份标识目录
存储和维护用户和资源相关信息的第三方数据库。例如,LDAP 或 Microsoft Active Directory。
身份标识提供者 (IdP)
身份标识提供者 (IdP) 用于存储用户登录凭据,并对尝试访问组织网络的用户进行身份验证。
在 SSO 实施中,IdP 以安全方式维护有关用户的信息(姓名、电子邮件地址、登录凭据、权限等)。
标识解析服务(IRS)
标识解析服务(IRS)对事物标识与 CDS 托管内容之间的映射进行管理。这些映射用于将体验与事物相关联。
映射可提供标识符与体验之间的直接关联,或者在多个标识符之间创建一个最终指向体验的映射链。当查询与特定标识符关联的一组体验时,IRS 将浏览所有关联 (包括关联链),以查找与该标识符相关的所有体验。
轻型目录访问协议 (LDAP)
LDAP 是一种标准协议,用于维护和访问网络中的目录服务。可将目录服务视为某种电话簿,其中收录文件、打印机、用户、设备和服务器等各种网络资源。例如,目录服务可存储用户信息(属性、登录凭据、权限等)。
LDAPS 即安全的 LDAP,不同于 LDAP,LDAPS 使用 TLS 作为传输协议。
资源服务器
对受保护的信息进行维护的应用程序。例如:ThingWorx。
服务提供者
服务提供者请求从 IdP 进行身份验证,以验证用户(已通过身份验证)对应用程序的访问权限。服务提供者包括:
• Okta
• Ping Identity
• Auth0
• Microsoft ADFS
• Microsoft Entra ID
在 SSO 实施中,服务提供者可以充当任意数量不同 IdP 的代理,以确保下列内容正确无误:
• 用户的身份验证和授权是安全的,并在 IdP 中维护。
• 登录凭据不会显示给服务提供者,或任何访问服务提供者的系统。
传输层安全 (TLS)
传输层安全 (TLS) 是对通过互联网发送的数据进行加密的协议,可确保网络通信安全。