1.介绍
Apache Syncope 是一款由 JAVA EE 开发的开源的适用于企业的数字身份管理系统。
Identity Management是指使用业务流和信息技术管理系统和应用内的用户数据。通过整合用户属性、角色、资源和权限以解决哪位用户为了什么目的、通过什么方式在什么时间访问什么资源。
1.1.身份管理的定义
账户 由计算机处理的有关人的信息的记录。创建和管理账户的的系统会使用账户中存储的的技术信息。
数字身份 一个数字对象对自己提出的一系列声明的表示。
身份的生命周期:
除了用户和群组,Syncope也支持自定义的对象:工作站、打印机、文件夹、传感器、服务等。这使得Syncope可用于物联网。
1.2.身份和授权管理——使用场景
上图展示了完整的IAM方案中需要的技术:
- Identity Store: 存储账户数据的仓库。关系型数据库、LDAP、活动目录等
- Provisioning Engine: 在identity store和各种账户数据格式、模型、使用场景和用途中同步信息
- Access Manager: 系统内所有应用的访问中间件,重要作用于应用前端,负责身份验证(单点登录)、授权(OAuth