diff --git "a/zh-cn/readme/figures/\347\224\250\346\210\267IAM\345\255\220\347\263\273\347\273\237\351\200\273\350\276\221\346\236\266\346\236\204.png" "b/zh-cn/readme/figures/\347\224\250\346\210\267IAM\345\255\220\347\263\273\347\273\237\351\200\273\350\276\221\346\236\266\346\236\204.png" new file mode 100644 index 0000000000000000000000000000000000000000..efd3c80bb7e2a4ca60275b83e06b6b153b6ba817 Binary files /dev/null and "b/zh-cn/readme/figures/\347\224\250\346\210\267IAM\345\255\220\347\263\273\347\273\237\351\200\273\350\276\221\346\236\266\346\236\204.png" differ diff --git "a/zh-cn/readme/\347\224\250\346\210\267IAM\345\255\220\347\263\273\347\273\237.md" "b/zh-cn/readme/\347\224\250\346\210\267IAM\345\255\220\347\263\273\347\273\237.md" new file mode 100644 index 0000000000000000000000000000000000000000..ea0779ae8f92b816851cc71cdf1d16ed28cd9a05 --- /dev/null +++ "b/zh-cn/readme/\347\224\250\346\210\267IAM\345\255\220\347\263\273\347\273\237.md" @@ -0,0 +1,79 @@ +# 用户IAM子系统 + +- [简介](#简介) +- [目录](#目录) +- [约束](#约束) +- [说明](#说明) + - [使用说明](#使用说明) +- [相关仓](#相关仓) + + +## 简介 + +用户IAM子系统旨在为OpenHarmony提供的统一用户身份凭据信息管理和用户身份认证框架能力,支持多用户分别设置认证凭据信息,并根据用户设置的认证凭据信息提供用户身份认证功能,支撑锁屏等安全场景。同时,用户IAM子系统也提供北向接口,支持三方开发者调用系统提供的身份认证能力来实现业务对用户的访问控制要求。 + +**图1** 子系统架构图 + +coauth架构图 + +用户IAM子系统分为基础框架和动态扩展两个部分,其中**基础框架**部分包含: + +- **协同认证:** 提供认证资源管理和认证会话管理功能,支持系统内身份认证相关执行器统一管理和协同调度,支持不同类型的身份认证执行器灵活对接。 + +- **用户身份凭据管理:** 向上提供系统内统一的用户身份凭据信息管理接口,向下通过协同认证模块,调用系统内的认证资源,完成用户身份凭据的生命周期管理和安全存储 + +- **统一用户认证:** 对外提供统一用户身份认证功能,并且北向开放生物特征认证相关功能。 + +**动态扩展**部分包含OpenHarmony框架本次默认支持的口令认证和人脸认证功能,并支持开发者按协同认证模块定义好的接口扩展新的认证能力。 + + + +## 目录 + + +```undefined +//base/user_iam +├── coauth # 协同认证部件,支持系统内统一的认证资源管理和调度 +├── face_auth # 人脸认证部件,与协同认证对接,支持人脸录入、删除和人脸认证功能 +├── pin_auth # 口令认证部件,与口令认证对接,支持口令录入、删除和口令认证功能 +├── user_auth # 统一用户认证部件,提供统一用户身份认证功能 +└── user_idm # 用户身份凭据管理部件,提供系统内统一的用户身份凭据信息管理功能 + +``` + + + +## 约束 + + +| 要求项 | 内容要求 | +| -------- | -------- | +| D.1.1 | 用户身份凭据信息管理是系统内的关键操作,只允许系统应用调用 | +| D.1.2 | 用户身份认证执行器内真正完成用户身份认证凭据信息的处理,只系统服务实现对应能力 | + + + +## 说明 + +### 使用说明 + +1. 用户IAM子系统基础框架必须配合一个认证执行器才可以使用 +2. 系统内默认存在的第一个认证执行器应该是口令认证 + + + +## 相关仓 + + +[useriam_coauth](https://gitee.com/openharmonys/useriam_coauth) + +[useriam_useridm](https://gitee.com/openharmony/useriam_useridm) + +[useriam_userauth](https://gitee.com/openharmony/useriam_userauth) + +[useriam_pinauth](https://gitee.com/openharmony/useriam_pinauth) + +[useriam_faceauth](https://gitee.com/openharmony/useriam_faceauth) + + +