Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
OpenHarmony
Docs
提交
2313d3c4
D
Docs
项目概览
OpenHarmony
/
Docs
1 年多 前同步成功
通知
159
Star
292
Fork
28
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
D
Docs
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
未验证
提交
2313d3c4
编写于
1月 19, 2022
作者:
O
openharmony_ci
提交者:
Gitee
1月 19, 2022
浏览文件
操作
浏览文件
下载
差异文件
!1239 修改Readme内部件名
Merge pull request !1239 from XiaoshuangMa/master
上级
2e77db81
5b82e3bb
变更
2
隐藏空白更改
内联
并排
Showing
2 changed file
with
16 addition
and
16 deletion
+16
-16
zh-cn/readme/figures/用户IAM子系统逻辑架构.png
zh-cn/readme/figures/用户IAM子系统逻辑架构.png
+0
-0
zh-cn/readme/用户IAM子系统.md
zh-cn/readme/用户IAM子系统.md
+16
-16
未找到文件。
zh-cn/readme/figures/用户IAM子系统逻辑架构.png
查看替换文件 @
2e77db81
浏览文件 @
2313d3c4
30.0 KB
|
W:
|
H:
28.3 KB
|
W:
|
H:
2-up
Swipe
Onion skin
zh-cn/readme/用户IAM子系统.md
浏览文件 @
2313d3c4
...
...
@@ -14,15 +14,15 @@
**图1**
子系统架构图
<img
src=
"figures/用户IAM子系统逻辑架构.png"
alt=
"
coauth架构图
"
style=
"zoom:80%;"
/>
<img
src=
"figures/用户IAM子系统逻辑架构.png"
alt=
"
用户IAM子系统逻辑架构
"
style=
"zoom:80%;"
/>
用户IAM子系统分为
基础框架和动态扩展两个部分,其中
**基础
框架**
部分包含:
用户IAM子系统分为
统一用户认证框架和认证执行器两个部分,其中
**统一用户认证
框架**
部分包含:
-
**统一用户认证:**
对外提供统一用户身份认证功能,并且开放生物特征认证相关功能给三方应用调用。
-
**用户身份凭据管理:**
向上提供系统内统一的用户身份凭据信息管理接口,向下通过协同认证模块,调用系统内的认证资源,完成用户身份凭据的生命周期管理和安全存储。
-
**
协同认证
:**
提供认证资源管理和认证会话管理功能,支持系统内身份认证相关
**执行器**
<sup>
注
</sup>
统一管理和协同调度,支持不同类型的身份认证执行器灵活对接。
-
**
认证执行器管理
:**
提供认证资源管理和认证会话管理功能,支持系统内身份认证相关
**执行器**
<sup>
注
</sup>
统一管理和协同调度,支持不同类型的身份认证执行器灵活对接。
**动态扩展**
部分包含OpenHarmony框架本次默认支持的口令认证和人脸认证功能,并支持开发者按协同认证模块定义好的接口扩展新的认证能力
。
基于统一用户认证框架,系统可以扩展支持多种认证能力。OpenHarmony框架当前已经支持的
**认证执行器**
包含口令认证和人脸认证,持开发者如果想实现新的认证执行器,只需要在新的部件内实现认证相关功能,并且按照执行器管理模块定义的接口与统一用户认证框架对接即可
。
*注:在用户IAM子系统内,将一个用户身份认证操作的最小执行单元称为**执行器**,如一个口令认证模块,处理口令采集、口令处理和比对、口令安全存储的全过程,因此可以抽象为一个口令认证的全功能执行器。*
...
...
@@ -31,34 +31,34 @@
```
undefined
//base/user_iam
├──
coauth # 协同认证
部件,支持系统内统一的认证资源管理和调度
├── face_auth # 人脸认证部件,与协同认证对接,支持人脸录入、删除和人脸认证功能
├── pin_auth # 口令认证部件,与口令认证对接,支持口令录入、删除和口令认证功能
├── user_auth # 统一用户认证部件,提供统一用户身份认证功能
└── user_idm # 用户身份凭据管理部件,提供系统内统一的用户身份凭据信息管理功能
├──
auth_executor_mgr # 认证执行器管理
部件,支持系统内统一的认证资源管理和调度
├── face_auth
# 人脸认证部件,与协同认证对接,支持人脸录入、删除和人脸认证功能
├── pin_auth
# 口令认证部件,与口令认证对接,支持口令录入、删除和口令认证功能
├── user_auth
# 统一用户认证部件,提供统一用户身份认证功能
└── user_idm
# 用户身份凭据管理部件,提供系统内统一的用户身份凭据信息管理功能
```
## 约束
1.
用户身份凭据信息管理是系统内的关键操作,只
允许系统应用调用;
2.
用户身份认证执行器内真正完成用户身份认证凭据信息的处理,只系统服务实现对应能力。
1.
用户身份凭据信息管理是系统内的关键操作,只
支持系统基础应用调用。
2.
用户身份认证执行器内真正完成用户身份认证凭据信息的处理,只
支持
系统服务实现对应能力。
## 说明
### 使用说明
1.
用户IAM子系统基础框架必须配合一个认证执行器才可以使用
;
1.
用户IAM子系统基础框架必须配合一个认证执行器才可以使用
。
2.
系统内默认存在的第一个认证执行器应该是口令认证。
## 相关仓
[
useriam_
coauth
](
https://gitee.com/openharmony-sig/useriam_coauth
)
[
useriam_
auth_executor_mgr
](
https://gitee.com/openharmony-sig/useriam_coauth
)
[
useriam_useridm
](
https://gitee.com/openharmony-sig/useriam_useridm
)
[
useriam_user
_
idm
](
https://gitee.com/openharmony-sig/useriam_useridm
)
[
useriam_userauth
](
https://gitee.com/openharmony-sig/useriam_userauth
)
[
useriam_user
_
auth
](
https://gitee.com/openharmony-sig/useriam_userauth
)
[
useriam_pinauth
](
https://gitee.com/openharmony-sig/useriam_pinauth
)
[
useriam_pin
_
auth
](
https://gitee.com/openharmony-sig/useriam_pinauth
)
[
useriam_faceauth
](
https://gitee.com/openharmony/useriam_faceauth
)
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录