产品文档

身份通

核心概念

概念 解释
租户账户(Tenant Account) 包含租户在身份通的所有服务和资源的容器,一个账户内可以包含多个用户
用户(User) 账户下的账号实体,其唯一标识是用户名
身份(Identity) 可以由应用程序识别的用于代表用户的实体信息
身份凭证(Credentials) 能够代表用户身份的凭证,如用户名和密码、Access Keys/Secret Keys等
身份认证(Authentication) 验证身份凭证以确认用户身份的过程,例如进行账号登录或对OpenAPI签名进行验证
身份服务提供商(Identity Provider) 简称IdP,指提供身份认证服务的模块
应用服务提供商(Service Provider) 简称SP,指消费身份信息,为身份所代表的用户提供应用服务的模块
访问令牌(Token) 包含用户身份信息的字符串,用户身份认证完成后由IdP生成和颁发
第三方身份服务提供商(3rd Party IdP) 如果身份认证在外部系统中进行,则该系统是第三方IdP
第三方应用服务提供商(3rd Party SP) 如果应用服务由外部系统交付,则该系统是第三方SP
单点登录(Single Sign-On) 指一份身份令牌在多个相关但独立的SP间无缝传递,以使得用户登录一次就可以访问多个系统
认证协议(Protocol) 认证协议定义了SP与IdP之间的交互规则,根据认证协议,SP可以获得IdP颁发的访问令牌,并为不同的用户提供应用服务
更新时间:2020-05-12 11:07:39
文档反馈 docs feedback