CDS はエクスペリエンスのコンテンツをパブリッシュ、取得、更新、削除する API を提供することにより、エクスペリエンスのコンテンツを管理します。ユーザーがコンテンツに対して実行する操作を制御するために使用できるアクセス制御機能を提供します。

Experience Service がフェデレーションされている場合、承認されているユーザーは、資格証明の 1 つのセットを使用して、複数のアプリケーションおよびドメインにアクセスできます。

ユーザーとリソースに関する情報を保存および管理するサードパーティデータベース。たとえば、LDAP や Microsoft Active Directory などです。

ID プロバイダ (IdP) は、ユーザー資格証明を保存し、組織のネットワークへのアクセスを試みるユーザーを認証するために使用されます。

SSO 実装では、IdP はユーザーに関する情報 (名前、電子メールアドレス、資格証明、アクセス許可など) を安全に維持する役割を果たします。

Identity Resolution Service (IRS) は Thing の ID と、CDS によって管理されるコンテンツとのリンクに使用されるマッピングを管理します。マッピングはエクスペリエンスと Thing の関連付けに使用されます。

マッピングによって識別子からエクスペリエンスに直接リンクできます。また、複数の識別子を関連付けるマッピングのチェーンを作成すると、エクスペリエンスに最終的にリンクできます。特定の識別子に関連付けられているエクスペリエンスのセットがクエリーされた場合、IRS はリンクのチェーンを含めてすべてのリンクに移動し、その識別子に関連付けられているすべてのエクスペリエンスを検索します。

LDAP は、ネットワーク内にディレクトリサービスを保持し、ディレクトリサービスにアクセスするために設計された標準プロトコルです。ディレクトリサービスは、ファイル、プリンタ、ユーザー、デバイス、サーバーなどのさまざまなネットワークリソースの電話帳のようなものと考えることができます。たとえば、ディレクトリサービスを使用してユーザー情報 (属性、資格証明、アクセス許可など) を保存できます。

Secure LDAP (または LDAPS) は同じプロトコルですが、LDAP とは異なり、通信プロトコルとして TLS が使用されます。

保護された情報が維持されるアプリケーション。たとえば、ThingWorx などがあります。

サービスプロバイダは、認証されたユーザーのアプリケーションへのアクセスを検証するために IdP からの認証をリクエストします。サービスプロバイダの例を次に示します。

SSO 実装では、サービスプロバイダは任意の数の異なる IDP に対するブローカーとして機能することがありますが、以下については真のままとなります。

トランスポート層セキュリティ (TLS) は、ネットワーク上の安全な通信を確保するために、インターネット経由で送信されるデータを暗号化するプロトコルです。