서비스 프로비저닝 마크업 언어

Service Provisioning Markup Language
"SPML" 리디렉션수술 절차는 선택적 경피 근막연장을 참조하십시오.

SPML(Service Provisioning Markup Language)은 OASIS가 협업 조직 간에 사용자, 리소스 및 서비스 프로비저닝 정보를 교환하기 위해 개발하고 있는 XML 기반 프레임워크다.

서비스 프로비저닝 마크업 언어는 서비스 프로비저닝 요청의 통합 및 상호 운용에 대한 개방형 표준이다.SPML은 디렉토리 서비스 마크업 언어의 개념을 기반으로 한 OASIS 표준이다.SPML 버전 1.0은 2003년 10월에 승인되었다.SPML 버전 2.0은 2006년 4월에 승인되었다.보안 어설션 마크업 언어는 권한 데이터를 교환한다.

정의

OASIS Provisioning Services Technical Committee는 "프로비저닝"[1]의 정의를 다음과 같이 사용한다.

프로비저닝은 사용자 또는 시스템 액세스 권한 또는 전자적으로 게시된 서비스와 관련된 데이터를 관리(설정, 수정 및 해지)하는 데 필요한 모든 단계를 자동화하는 것이다.

SPML의 목표

SPML의 목표는 웹 포털, 애플리케이션 서버, 서비스 센터와 같은 엔터프라이즈 플랫폼이 조직 내부 및 조직 전체에 걸쳐 프로비저닝 요청을 생성하도록 함으로써 조직이 웹 서비스 및 애플리케이션에 대한 사용자 인터페이스를 안전하고 신속하게 설정할 수 있도록 하는 것이다.이는 다양한 IT 인프라에 걸친 사용자나 시스템 액세스 자동화와 전자 서비스에 대한 권리 부여 권한으로 이어져 고객이 독점 솔루션에 갇히지 않도록 할 수 있다.

SPML 기능

SPML 버전 2.0은 다음과 같은 기능을 정의한다.

핵심 기능

  • listTargets - 요청자가 제공자가 프로비저닝에 사용할 수 있도록 하는 대상 집합을 결정할 수 있도록 한다.
  • add - 추가 작업을 통해 요청자는 대상에 새 개체를 만들 수 있다.
  • 조회 - 조회 작업을 통해 요청자는 대상의 객체를 나타내는 XML을 얻을 수 있다.
  • 수정 - 수정 작업을 통해 요청자는 대상의 개체를 변경할 수 있다.
  • 삭제 - 삭제 작업을 통해 요청자는 대상에서 개체를 제거할 수 있다.

비동기식 기능

  • 취소 - 취소 작업을 통해 요청자는 비동기 작업 실행을 중지할 수 있다.
  • 상태 - 상태 작업을 통해 요청자는 비동기 작업이 성공적으로 완료되었는지, 실패했는지, 아직 실행 중인지 확인할 수 있다.

배치 공정 능력

  • batch - 요청된 작업의 일괄 실행 지원

대량 능력

  • 대량 수정 - 여러 수정 요청을 함께 실행할 수 있음.
  • bulkDelete - 여러 삭제 요청을 함께 실행할 수 있음.

암호 기능

  • setPassword - 요청자가 개체의 새 암호를 지정할 수 있도록 설정.
  • demailPassword - 개체에 대한 현재 암호의 유효하지 않은 것으로 표시.
  • resetPassword - 요청자가 개체의 암호를 변경(지정되지 않은 값으로)하고 새로 생성된 암호 값을 얻을 수 있도록 한다.
  • validatePassword - 요청자가 지정된 값이 지정된 개체의 암호로 유효한지 여부를 결정할 수 있도록 설정.

기준 공정 능력

검색 기능

  • 검색 - 검색 작업은 지정된 쿼리와 일치하는 모든 개체를 얻는다.
  • 반복 - 반복 작업은 제공자가 검색 작업을 위해 선택한 결과 집합에서 다음 개체 집합을 얻는다.
  • CloseIterator - closeIterator 연산은 제공자에게 요청자가 특정 <Iterator>가 나타내는 검색 결과에 대해 더 이상 필요하지 않다고 알려준다.

일시 중단 기능

  • 일시 중단 - 일시 중단 작업을 통해 요청자는 개체를 사용하지 않도록 설정할 수 있다.
  • 재개 - 재시작 작업을 통해 요청자는 일시 중단된 개체를 다시 활성화할 수 있다.
  • 활성 - 활성 작동을 통해 요청자는 지정된 개체가 일시 중단되었는지 여부를 확인할 수 있다.

업데이트 기능

  • 업데이트 - 업데이트 작업에서 객체에 대한 변경 기록을 얻음
  • 반복 - 반복 작업은 제공자가 업데이트 작업을 위해 선택한 결과 집합에서 다음 개체 집합을 얻는다.
  • CloseIterator - closeIterator 연산은 제공자에게 요청자가 특정 <Iterator>가 나타내는 업데이트 결과 세트를 더 이상 필요로 하지 않는다는 것을 알려준다.

사용자 지정 기능

  • 개별 제공자(또는 제3자)는 SPMLv2와 통합되는 사용자 지정 기능을 정의할 수 있다.

특징들

PSO(Provisioning Service Object)

SPML의 주요 식별자는 PSO이다.

PSO(Provisioning Service Object, PSO)는 단순히 개체라고도 하며, 데이터 엔티티나 대상의 정보 개체를 나타낸다.예를 들어 제공자는 제공자가 관리하는 각 계정을 개체로 나타낼 수 있다.

모든 물체는 정확히 하나의 목표물에 의해 억제된다.각 개체에는 고유한 식별자(PSO-ID)가 있다.

프로필

SPMLv2는 요청자와 제공자가 SPML 프로토콜을 교환할 수 있는 두 가지 "프로파일"을 정의한다.

  • "SPMLv2 XSD 프로파일" [SPMLv2-Profile-XSD]에 정의된 XML 스키마.
  • DSMLv2 DSMLv2 프로파일 [SPMLv2-Profile-DSML]에 정의된 대로 DSMLv2

요청자와 제공자는 그들이 동의하는 프로파일에서 SPML 프로토콜을 교환할 수 있다.

DSMLv2 프로파일은 주로 LDAP 또는 X500 디렉토리 서비스인 대상에 액세스하는 애플리케이션에 더 편리할 수 있다.XSD 프로파일은 주로 웹 서비스인 대상에 액세스하는 애플리케이션에 더 편리할 수 있다.

참조

  1. ^ SPML FAQ 열기
  2. ^ SPML 버전 2

외부 링크