Skip to content

D
Docs

CDL_LuFei / Docs
与 Fork 源项目一致

Fork自 OpenHarmony / Docs

通知 1
Star 0
Fork 0
D
Docs

体验新版 GitCode,发现更多精彩内容 >>

未验证 提交 2313d3c4 编写于 作者: O openharmony_ci 提交者: Gitee
浏览文件
操作

!1239 修改Readme内部件名 

Merge pull request !1239 from XiaoshuangMa/master
上级 2e77db81 5b82e3bb
显示空白变更内容
内联 并排
Showing with 12 addition and 12 deletion
zh-cn/readme/用户IAM子系统.md
浏览文件 @ 2313d3c4
...@@ -14,15 +14,15 @@ ...@@ -14,15 +14,15 @@
**图1** 子系统架构图 **图1** 子系统架构图
<img src="figures/用户IAM子系统逻辑架构.png" alt="coauth架构图" style="zoom:80%;" /> <img src="figures/用户IAM子系统逻辑架构.png" alt="用户IAM子系统逻辑架构" style="zoom:80%;" />
用户IAM子系统分为基础框架和动态扩展两个部分,其中**基础框架**部分包含: 用户IAM子系统分为统一用户认证框架和认证执行器两个部分,其中**统一用户认证框架**部分包含:
- **统一用户认证:** 对外提供统一用户身份认证功能,并且开放生物特征认证相关功能给三方应用调用。 - **统一用户认证:** 对外提供统一用户身份认证功能,并且开放生物特征认证相关功能给三方应用调用。
- **用户身份凭据管理:** 向上提供系统内统一的用户身份凭据信息管理接口,向下通过协同认证模块,调用系统内的认证资源,完成用户身份凭据的生命周期管理和安全存储。 - **用户身份凭据管理:** 向上提供系统内统一的用户身份凭据信息管理接口,向下通过协同认证模块,调用系统内的认证资源,完成用户身份凭据的生命周期管理和安全存储。
- **协同认证:** 提供认证资源管理和认证会话管理功能,支持系统内身份认证相关**执行器**<sup></sup>统一管理和协同调度,支持不同类型的身份认证执行器灵活对接。 - **认证执行器管理:** 提供认证资源管理和认证会话管理功能,支持系统内身份认证相关**执行器**<sup></sup>统一管理和协同调度,支持不同类型的身份认证执行器灵活对接。
**动态扩展**部分包含OpenHarmony框架本次默认支持的口令认证和人脸认证功能,并支持开发者按协同认证模块定义好的接口扩展新的认证能力 基于统一用户认证框架,系统可以扩展支持多种认证能力。OpenHarmony框架当前已经支持的**认证执行器**包含口令认证和人脸认证,持开发者如果想实现新的认证执行器,只需要在新的部件内实现认证相关功能,并且按照执行器管理模块定义的接口与统一用户认证框架对接即可
*注:在用户IAM子系统内,将一个用户身份认证操作的最小执行单元称为**执行器**,如一个口令认证模块,处理口令采集、口令处理和比对、口令安全存储的全过程,因此可以抽象为一个口令认证的全功能执行器。* *注:在用户IAM子系统内,将一个用户身份认证操作的最小执行单元称为**执行器**,如一个口令认证模块,处理口令采集、口令处理和比对、口令安全存储的全过程,因此可以抽象为一个口令认证的全功能执行器。*
...@@ -31,7 +31,7 @@ ...@@ -31,7 +31,7 @@
```undefined ```undefined
//base/user_iam //base/user_iam
├── coauth # 协同认证部件,支持系统内统一的认证资源管理和调度 ├── auth_executor_mgr # 认证执行器管理部件,支持系统内统一的认证资源管理和调度
├── face_auth # 人脸认证部件,与协同认证对接,支持人脸录入、删除和人脸认证功能 ├── face_auth # 人脸认证部件,与协同认证对接,支持人脸录入、删除和人脸认证功能
├── pin_auth # 口令认证部件,与口令认证对接,支持口令录入、删除和口令认证功能 ├── pin_auth # 口令认证部件,与口令认证对接,支持口令录入、删除和口令认证功能
├── user_auth # 统一用户认证部件,提供统一用户身份认证功能 ├── user_auth # 统一用户认证部件,提供统一用户身份认证功能
...@@ -41,24 +41,24 @@ ...@@ -41,24 +41,24 @@
## 约束 ## 约束
1. 用户身份凭据信息管理是系统内的关键操作,只允许系统应用调用; 1. 用户身份凭据信息管理是系统内的关键操作,只支持系统基础应用调用。
2. 用户身份认证执行器内真正完成用户身份认证凭据信息的处理,只系统服务实现对应能力。 2. 用户身份认证执行器内真正完成用户身份认证凭据信息的处理,只支持系统服务实现对应能力。
## 说明 ## 说明
### 使用说明 ### 使用说明
1. 用户IAM子系统基础框架必须配合一个认证执行器才可以使用 1. 用户IAM子系统基础框架必须配合一个认证执行器才可以使用
2. 系统内默认存在的第一个认证执行器应该是口令认证。 2. 系统内默认存在的第一个认证执行器应该是口令认证。
## 相关仓 ## 相关仓
[useriam_coauth](https://gitee.com/openharmony-sig/useriam_coauth) [useriam_auth_executor_mgr](https://gitee.com/openharmony-sig/useriam_coauth)
[useriam_useridm](https://gitee.com/openharmony-sig/useriam_useridm) [useriam_user_idm](https://gitee.com/openharmony-sig/useriam_useridm)
[useriam_userauth](https://gitee.com/openharmony-sig/useriam_userauth) [useriam_user_auth](https://gitee.com/openharmony-sig/useriam_userauth)
[useriam_pinauth](https://gitee.com/openharmony-sig/useriam_pinauth) [useriam_pin_auth](https://gitee.com/openharmony-sig/useriam_pinauth)
[useriam_faceauth](https://gitee.com/openharmony/useriam_faceauth) [useriam_faceauth](https://gitee.com/openharmony/useriam_faceauth)
Markdown is supported
0% .
You are about to add 0 people to the discussion. Proceed with caution.
先完成此消息的编辑!
想要评论请 注册