CIAM logo
Помощь
Обновлена 17 июля 2026 г. в 15:24

Термины и сокращения

В документе используются термины и сокращения, перечисленные в таблице 1.

Таблица 1 — Термины и сокращения

Термин

Определение

API

Application Programming Interface, программный интерфейс приложения

CI/CD

Continuous Integration / Continuous Delivery, непрерывная интеграция и непрерывная доставка

IAM

Identity and Access Management, совокупность технологий, операций, методов и политик для управления идентификацией и контролем доступа

IDE

Integrated Development Environment, интегрированная среда разработки. Комплексное программное решение, которое объединяет инструменты для написания, тестирования, отладки и сопровождения кода в едином интерфейсе

IdP

Identity Provider, система, подтверждающая личность пользователя и выдающая токены доверия, которые принимаются другими сервисами

JWKS

JSON Web Key Set, набор открытых криптографических ключей, которые используются для проверки подлинности и целостности токенов, в частности JSON Web Tokens (JWT)

Kubernetes

Платформа оркестрации контейнеров

LDAP

Lightweight Directory Access Protocol, протокол прикладного уровня для доступа к службам каталогов и управления ими

OIDC

OpenID Connect, протокол аутентификации личности, построенный поверх OAuth 2.0

On-premises

Модель развертывания программного обеспечения и инфраструктуры, при которой все ресурсы, включая оборудование и данные, находятся внутри компании, на ее собственных серверах, а не в облаке

SAML

Security Assertion Markup Language, открытый стандарт на основе XML для обмена данными аутентификации и авторизации между различными сторонами. Позволяет реализовать единый вход (SSO)

SaaS

Software as a Service, модель предоставления программного обеспечения, при которой подписчики получают доступ к приложению через интернет

URL

Uniform Resource Locator, уникальный адрес ресурса в интернете

Продукт VK Tech

Продукт VK Tech, интегрированный с Common IAM

Тенант (tenant)

Логический контейнер, обеспечивающий безопасное и независимое управление идентификацией и доступом для разных групп пользователей в рамках одной системы

PAT (Персональный токен доступа)

Аналог пароля созданный для программ. Он обладает гибкими правами (область видимости (scope) токена — read/write только к определенным функциям), долгим сроком жизни и возможностью отозвать его, не трогая основной аккаунт.

Принадлежность: всегда привязан к конкретной учетной записи пользователя.

Права доступа: может быть ограничен определенными разрешениями (scope), например, только чтение или только запись в определенный сервис.

Срок действия: часто имеет ограниченное время жизни (от часов до года) или может быть бессрочным с возможностью ручного отзыва.

Безопасность: позволяет отозвать токен без смены основного пароля, что удобно при компрометации или увольнении сотрудника.

Применение: автоматизация (CI/CD), работа с Git-репозиториями, подключение IDE, вызовы облачных API (например, Kubernetes, AWS, GitHub)