From 5f3060093d8cb22cab7348afd76ffa6152a152bf Mon Sep 17 00:00:00 2001 From: XiaoshuangMa Date: Mon, 17 Jan 2022 10:20:30 +0800 Subject: [PATCH] Fix some bugs. Signed-off-by: XiaoshuangMa --- ...AM\345\255\220\347\263\273\347\273\237.md" | 25 ++++++++----------- 1 file changed, 10 insertions(+), 15 deletions(-) diff --git "a/zh-cn/readme/\347\224\250\346\210\267IAM\345\255\220\347\263\273\347\273\237.md" "b/zh-cn/readme/\347\224\250\346\210\267IAM\345\255\220\347\263\273\347\273\237.md" index ea0779ae8f..98f55efc72 100644 --- "a/zh-cn/readme/\347\224\250\346\210\267IAM\345\255\220\347\263\273\347\273\237.md" +++ "b/zh-cn/readme/\347\224\250\346\210\267IAM\345\255\220\347\263\273\347\273\237.md" @@ -10,7 +10,7 @@ ## 简介 -用户IAM子系统旨在为OpenHarmony提供的统一用户身份凭据信息管理和用户身份认证框架能力,支持多用户分别设置认证凭据信息,并根据用户设置的认证凭据信息提供用户身份认证功能,支撑锁屏等安全场景。同时,用户IAM子系统也提供北向接口,支持三方开发者调用系统提供的身份认证能力来实现业务对用户的访问控制要求。 +用户身份和访问管理子系统,下称用户IAM(Identity and Access Management),旨在为OpenHarmony提供的统一用户身份凭据信息管理和用户身份认证框架能力,支持多用户分别设置认证凭据信息,并根据用户设置的认证凭据信息提供用户身份认证功能,支撑锁屏等安全场景。同时,用户IAM子系统也提供API,支持三方开发者调用系统提供的身份认证能力来实现业务对用户的访问控制要求。 **图1** 子系统架构图 @@ -18,14 +18,14 @@ 用户IAM子系统分为基础框架和动态扩展两个部分,其中**基础框架**部分包含: -- **协同认证:** 提供认证资源管理和认证会话管理功能,支持系统内身份认证相关执行器统一管理和协同调度,支持不同类型的身份认证执行器灵活对接。 - -- **用户身份凭据管理:** 向上提供系统内统一的用户身份凭据信息管理接口,向下通过协同认证模块,调用系统内的认证资源,完成用户身份凭据的生命周期管理和安全存储 - -- **统一用户认证:** 对外提供统一用户身份认证功能,并且北向开放生物特征认证相关功能。 +- **统一用户认证:** 对外提供统一用户身份认证功能,并且开放生物特征认证相关功能给三方应用调用。 +- **用户身份凭据管理:** 向上提供系统内统一的用户身份凭据信息管理接口,向下通过协同认证模块,调用系统内的认证资源,完成用户身份凭据的生命周期管理和安全存储。 +- **协同认证:** 提供认证资源管理和认证会话管理功能,支持系统内身份认证相关**执行器**[^1]统一管理和协同调度,支持不同类型的身份认证执行器灵活对接。 **动态扩展**部分包含OpenHarmony框架本次默认支持的口令认证和人脸认证功能,并支持开发者按协同认证模块定义好的接口扩展新的认证能力。 +[^1]:在用户IAM子系统内,将一个用户身份认证操作的最小执行单元称为**执行器**,如一个口令认证模块,处理口令采集,口令处理和比对,口令安全存储的全过程,因此可以抽象为一个口令认证的全功能执行器。 + ## 目录 @@ -45,20 +45,15 @@ ## 约束 - -| 要求项 | 内容要求 | -| -------- | -------- | -| D.1.1 | 用户身份凭据信息管理是系统内的关键操作,只允许系统应用调用 | -| D.1.2 | 用户身份认证执行器内真正完成用户身份认证凭据信息的处理,只系统服务实现对应能力 | - - +1. 用户身份凭据信息管理是系统内的关键操作,只允许系统应用调用; +2. 用户身份认证执行器内真正完成用户身份认证凭据信息的处理,只系统服务实现对应能力。 ## 说明 ### 使用说明 -1. 用户IAM子系统基础框架必须配合一个认证执行器才可以使用 -2. 系统内默认存在的第一个认证执行器应该是口令认证 +1. 用户IAM子系统基础框架必须配合一个认证执行器才可以使用; +2. 系统内默认存在的第一个认证执行器应该是口令认证。 -- GitLab