Термины и сокращения
В документе используются термины и сокращения, перечисленные в таблице 1.
Термин | Определение |
|---|---|
API | Application Programming Interface, программный интерфейс приложения |
CI/CD | Continuous Integration / Continuous Delivery, непрерывная интеграция и непрерывная доставка |
IAM | Identity and Access Management, совокупность технологий, операций, методов и политик для управления идентификацией и контролем доступа |
IDE | Integrated Development Environment, интегрированная среда разработки. Комплексное программное решение, которое объединяет инструменты для написания, тестирования, отладки и сопровождения кода в едином интерфейсе |
IdP | Identity Provider, система, подтверждающая личность пользователя и выдающая токены доверия, которые принимаются другими сервисами |
JWKS | JSON Web Key Set, набор открытых криптографических ключей, которые используются для проверки подлинности и целостности токенов, в частности JSON Web Tokens (JWT) |
Kubernetes | Платформа оркестрации контейнеров |
LDAP | Lightweight Directory Access Protocol, протокол прикладного уровня для доступа к службам каталогов и управления ими |
OIDC | OpenID Connect, протокол аутентификации личности, построенный поверх OAuth 2.0 |
On-premises | Модель развертывания программного обеспечения и инфраструктуры, при которой все ресурсы, включая оборудование и данные, находятся внутри компании, на ее собственных серверах, а не в облаке |
SAML | Security Assertion Markup Language, открытый стандарт на основе XML для обмена данными аутентификации и авторизации между различными сторонами. Позволяет реализовать единый вход (SSO) |
SaaS | Software as a Service, модель предоставления программного обеспечения, при которой подписчики получают доступ к приложению через интернет |
URL | Uniform Resource Locator, уникальный адрес ресурса в интернете |
Продукт VK Tech | Продукт VK Tech, интегрированный с Common IAM |
Тенант (tenant) | Логический контейнер, обеспечивающий безопасное и независимое управление идентификацией и доступом для разных групп пользователей в рамках одной системы |
PAT (Персональный токен доступа) | Аналог пароля созданный для программ. Он обладает гибкими правами (область видимости (scope) токена — Принадлежность: всегда привязан к конкретной учетной записи пользователя. Права доступа: может быть ограничен определенными разрешениями (scope), например, только чтение или только запись в определенный сервис. Срок действия: часто имеет ограниченное время жизни (от часов до года) или может быть бессрочным с возможностью ручного отзыва. Безопасность: позволяет отозвать токен без смены основного пароля, что удобно при компрометации или увольнении сотрудника. Применение: автоматизация (CI/CD), работа с Git-репозиториями, подключение IDE, вызовы облачных API (например, Kubernetes, AWS, GitHub) |