Язык разметки предоставления услуг - Service Provisioning Markup Language
Язык разметки предоставления услуг (SPML) является XML на основе фреймворка, разрабатываемого ОАЗИС, для обмена информацией о пользователях, ресурсах и предоставлении услуг между сотрудничающими организациями.
Язык разметки предоставления услуг - это открытый стандарт интеграции и взаимодействия предоставление услуг Запросы. SPML - это стандарт OASIS, основанный на концепции Язык разметки службы каталогов. SPML версии 1.0 был утвержден в октябре 2003 года. SPML версии 2.0 был утвержден в апреле 2006 года.Язык разметки утверждения безопасности обменивается данными авторизации.
Определение
Технический комитет OASIS Provisioning Services использует следующее определение «обеспечения»:[1]
Подготовка - это автоматизация всех шагов, необходимых для управления (настройка, изменение и отзыв) прав доступа пользователей или системы или данных, связанных с опубликованными в электронном виде услугами.
Цель SPML
Цель SPML - позволить организациям безопасно и быстро настраивать пользовательские интерфейсы для веб-служб и приложений, позволяя корпоративным платформам, таким как веб-порталы, серверы приложений и сервисные центры, генерировать запросы на предоставление ресурсов внутри и между организациями. Это может привести к автоматизации доступа пользователей или систем и прав доступа к электронным услугам в различных ИТ-инфраструктурах, чтобы клиенты не были привязаны к собственным решениям.
Функциональность SPML
SPML версии 2.0 [2] определяет следующие функции:
Основные функции
- listTargets - позволяет инициатору запроса определять набор целей, которые поставщик делает доступными для подготовки.
- add - операция добавления позволяет инициатору запроса создать новый объект для цели.
- поиск - операция поиска позволяет запрашивающей стороне получить XML, представляющий объект на цели.
- изменить - операция изменения позволяет инициатору запроса изменить объект на целевом объекте.
- delete - операция удаления позволяет инициатору запроса удалить объект из цели.
Возможность асинхронного режима
- cancel - операция отмены позволяет инициатору запроса остановить выполнение асинхронной операции.
- status - операция состояния позволяет инициатору запроса определить, успешно ли завершилась асинхронная операция, или она все еще выполняется.
Возможность пакетной обработки
- batch - поддерживает пакетное выполнение запрошенных операций.
Массовая возможность
- bulkModify - позволяет одновременно запускать несколько запросов на изменение.
- bulkDelete - позволяет одновременно запускать несколько запросов на удаление.
Возможность пароля
- setPassword - позволяет запрашивающей стороне указать новый пароль для объекта.
- expirePassword - помечает как недействительный текущий пароль для объекта.
- resetPassword - позволяет инициатору запроса изменить (на неопределенное значение) пароль для объекта и получить это вновь созданное значение пароля.
- validatePassword - позволяет инициатору запроса определить, будет ли указанное значение действительным в качестве пароля для указанного объекта.
Справочная способность
Возможность поиска
- search - операция поиска получает каждый объект, соответствующий указанному запросу.
- iterate - операция итерации получает следующий набор объектов из набора результатов, который поставщик выбрал для операции поиска.
- closeIterator - операция closeIterator сообщает провайдеру, что запрашивающему больше не нужен результат поиска, который представляет конкретный
.
Возможность приостановки
- suspend - операция приостановки позволяет инициатору запроса отключить объект.
- возобновить - операция возобновления позволяет инициатору запроса повторно включить объект, который был приостановлен.
- active - активная операция позволяет инициатору запроса определить, приостановлен ли указанный объект.
Возможность обновлений
- обновления - операция обновления получает записи об изменениях объектов.
- iterate - операция итерации получает следующий набор объектов из набора результатов, который поставщик выбрал для операции обновления.
- closeIterator - операция closeIterator сообщает провайдеру, что запрашивающему больше не нужен набор результатов обновлений, который представляет конкретный
.
Индивидуальные возможности
- Отдельный провайдер (или любая третья сторона) может определить настраиваемую возможность, которая интегрируется с SPMLv2.
Функции
Предоставление сервисного объекта (PSO)
Ключевым идентификатором в SPML является PSO.
Объект Provisioning Service Object (PSO), иногда просто называемый объектом, представляет собой объект данных или информационный объект на цели. Например, провайдер будет представлять в виде объекта каждую учетную запись, которой он управляет.
Каждый объект содержит ровно одну цель. Каждый объект имеет уникальный идентификатор (PSO-ID).
Профиль
SPMLv2 определяет два «профиля», в которых запрашивающая сторона и провайдер могут обмениваться протоколом SPML:
- Схема XML, как определено в «Профиле SPMLv2 XSD» [SPMLv2-Profile-XSD].
- DSMLv2, как определено в «Профиле SPMLv2 DSMLv2» [SPMLv2-Profile-DSML].
Инициатор запроса и провайдер могут обмениваться протоколом SPML в любом профиле, на который они согласны.
Профиль DSMLv2 может быть более удобным для приложений, которые обращаются в основном к целям, которые являются службами каталогов LDAP или X500. Профиль XSD может быть более удобным для приложений, которые обращаются в основном к целевым объектам, являющимся веб-службами.