Spml

Spinner Spml

Vad är SPML?

”Services Provisioning Markup Language” är en XML-baserad standard med öppen källkod som underlättar utbytet av kontotillgångsinformation mellan applikationer, tjänster och organisationer. SPML tillåter organisationer att på ett säkert sätt skapa, uppdatera och ta bort slutanvändarkonton för många webbtjänster och applikationer med en enda begäran från en central punkt.

Provisioning, enligt definitionen i standarden, är ”automatiseringen av alla steg som krävs för att hantera (konfigurera, ändra och återkalla) användar- eller systemåtkomsträttigheter eller data i förhållande till elektroniskt publicerade tjänster.” SPML fokuserar i första hand på användarkonton, men kan även vara relevant för tjänste- eller automatiserade kontoobjekt.

En teknisk arbetsgrupp inom Organization for the Advancement of Structured Information Standards (OASIS) släppte SPML först 2003. SPML version 1 är byggd på OASIS Directory Services Markup Language (DSML). SPML version 2, släppt 2006, är en XML-representation av Lightweight Directory Access Protocol (LDAP).

Varför använda SPML?

När organisationer använder fler webbtjänster och mikrotjänster, blir behovet av att skapa och underhålla enstaka användarkonton i dessa system mer komplext. Service oriented architecture (SOA) definierar många små webbtjänster istället för en enda stor tjänst. Initiativ för företagsapplikationsintegration (EAI) försöker också integrera dessa olika tjänster tillsammans.

SPML är en del av en familj av standarder utformade för att underlätta implementeringen av webbtjänster och för att etablera interoperabilitet mellan provisioneringssystem. SPML kan användas tillsammans med Security Assertion Markup Language (SAML) för att hantera identitet för webbtjänster. Middleware kan använda SPML för att organisera konton bland många tjänster.

Som ett exempel på hur en organisation kan använda SPML, tänk dig att en ny person anställs. En enda ny kontoförfrågan läggs in i tjänstens orkestreringsmjukvara. Den skapar en SPML-förfrågan som skapar nya konton i företagets interna arbetsflödessystem, företagets Wi-Fi-hanterare och den publika webbaserade lagringsplattform företaget använder.

När den anställde ställer in ett initialt lösenord skickar tjänsteorkestreringsmjukvaran som använder SPML det till varje tjänst. När medarbetaren slutar kan den radera vart och ett av dessa konton, vilket ökar säkerheten och minskar sannolikheten att betala för en tjänst för en anställd som inte längre arbetar för organisationen.

Middleware kan använda konton mellan olika tjänster med SPML.

Vad är SPML-funktioner?

SPML ger möjlighet att hantera hela kontots livscykel. Detta inkluderar att skapa, hitta, uppdatera och ta bort objekt eller konton på måltjänsten.

  • Lägg till: Skapar ett nytt objekt.
  • Ta bort: Tar bort ett befintligt objekt.
  • Lookup: Begär information som representerar objektet. Den kan också söka, lista och iterera objekt.
  • Ändra: Ändrar attributen för ett objekt.
  • Lösenord: Ställer in, återställer och upphör lösenord som är associerade med ett objekt.
  • Bulkoperationer: Kör massoperationer för att ändra eller ta bort objekt.

SAML-protokollmeddelanden för SSO-inloggning

Security Assertion Markup Language kan arbeta med Services Provisioning Markup för att hantera identitetsåtkomst och hantering för webbtjänster.

Vad är SPML-profiler?

SPML v2 har två profiler som kan användas för att utbyta information. SPMLv2 XSD-profilen använder XML för att utbyta information. SPMLv2 DSMLv2 använder DSML v2.0, i sig en XML-standard, för att utbyta information.