IDP中产品术语介绍¶
最后更新:2021-11-25
IDP4,IDaaS应用身份服务专有云(线下)企业版本产品简称。
IDaaS平台,指提供统一身份服务的软件系统(简称IDP或IDP4)。
Connector,指的是IDaaS平台提供的用于SP与IDaaS交互数据的统一连接器,主要实现SP同步数据到IDaaS和IDaaS同步数据到IDaaS,针对不同场景有不同文档支持,实现同步流程“配置即可、场景全面、记录详细”。
SP(Service Provider)一般指具体业务系统,如:OA系统,报销系统。
SLO(Single Logout)指用户通过单一操作注销身份服务系统(IDaaS平台)会话的功能。
SSO(Single Sign On)单点登录,从一个系统访问另一系统时不再经过认证直接登录成功的行为,并在新系统中创建新的有效会话(Session)。
UEBA(User & Entity Behavior Analytics)用户与实体行为分析,根据用户行为动态评估基线并进行风险识别。
UD(User Directory)用于集中管理公司的组织机构,组及账户等数据并提供相应的操作。
PS(Permission System)提供基于RBAC权限模型的权限配置与管理,包括二级三级授权等。
STS(Security Token Service)安全令牌服务,使用一个安全的令牌(如JWT)来进行身份的认证与授权操作。
LDAP(Lightweight Directory Access Protocol)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。
RADIUS(Remote Authentication Dial In User Service)远程账户拨号认证系统,是一种分布式的、C/S架构的信息交互协议。
OTP(One Time Password)一种基于时间同步技术的动态令牌身份认证机制,用户保护身份认证安全,防止攻击者通过身份盗用、身份冒用等方式实施非法操作。
ISV(Independent Software Vendors),特指专门从事软件开发,生产,销售和服务的企业。
SI(System Integrator),指具备系统资质,能对行业用户实施系统集成的企业。系统集成包括设备系统集成与应用系统集成。
U+P(Username+Password),用户名(username)与密码(password)的简写。
OAuth(Open Authorization) ,一种国际标准的移动授权访问协议。
OIDC(OpenID Connect),是一个基于OAuth2协议的身份认证标准协议。
SAML(Security Assertion Markup Language),安全断言标记语言,是一个基于XML的开源标准数据格式,它在当事方之间交换身份验证和授权数据,尤其是在身份提供者和服务提供者之间交换。
CAS(Central Authentication Service),中央认证服务,一种独立开放指令协议。
JWT(JSON Web Token),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
Portal,企业门户,一般为各具体业务系统的统一入口网站系统。
说明
在产品文档中,使用IDP,IDP4,IDP4-EIAM,IDaaS,IDaaS平台术语都表示相同的含义,皆指本产品。