¿Cómo llama a la entidad que busca ser autenticada?

27

¿Cómo llamas a una entidad que busca ser autenticada? ¿Hay una sola palabra o frase corta para ella? ¿Qué nombre le darías a una variable que representó a la parte que solicita la autenticación?

    
pregunta ahoffer 17.03.2017 - 16:54
fuente

6 respuestas

16

Si bien Arminius cubrió el dominio de 802.1X, me gustaría agregar mi respuesta desde la perspectiva de los estándares / marcos de autorización.

OAuth 2.0

Varios términos clave se definen en sección 1.1 de RFC 6749 :

  resource owner
      An entity capable of granting access to a protected resource.
      When the resource owner is a person, it is referred to as an end-user.

  resource server
      The server hosting the protected resources, capable of accepting
      and responding to protected resource requests using access tokens.

  client
      An application making protected resource requests on behalf of the
      resource owner and with its authorization.  The term "client" does
      not imply any particular implementation characteristics (e.g.,
      whether the application executes on a server, a desktop, or other devices).

Aquí, la especificación se diferencia entre el cliente (aplicación que solicita la autenticación) y el usuario final , o más genéricamente, el propietario del recurso .

SAML 2.0

Los términos relevantes se definen en glosario SAML 2.0 :

  

Usuario final Una persona física que utiliza los recursos para fines de aplicación (a diferencia de los propósitos de administración del sistema; consulte Administrador, Usuario).

     

Principal Una entidad del sistema cuya identidad puede ser autenticada.

     

Requester , Solicitante de SAML Una entidad del sistema que utiliza el protocolo SAML para solicitar servicios de otra entidad del sistema (una autoridad SAML, un respondedor). El término "cliente" para esta noción no se usa porque muchas entidades del sistema actúan de forma simultánea o en serie como clientes y servidores. En los casos en que se utiliza el enlace SOAP para SAML, el solicitante de SAML es arquitectónicamente distinto del remitente inicial de SOAP.

     

User Una persona natural que hace uso de un sistema y sus recursos para cualquier propósito

    
respondido por el rink.attendant.6 17.03.2017 - 20:39
fuente
49

En la IEEE 802.1X la terminología sería el suplicante :

   Authenticator
         An Authenticator is an entity that requires authentication from
         the Supplicant.  The Authenticator may be connected to the
         Supplicant at the other end of a point-to-point LAN segment or
         802.11 wireless link.

   Supplicant
         A Supplicant is an entity that is being authenticated by an
         Authenticator.  The Supplicant may be connected to the
         Authenticator at one end of a point-to-point LAN segment or
         802.11 wireless link.

(Source)

En otros contextos, a la entidad que se autentica a menudo se le conoce simplemente como cliente o usuario , ya que en la mayoría de los casos no es ambiguo.

    
respondido por el Arminius 17.03.2017 - 17:11
fuente
5

Se pueden usar varias palabras dependiendo del contexto. Aquí hay algunos que he encontrado -

  1. Usuario humano iniciando sesión en una máquina o servicio (ya sea CLI o basado en la web) = Usuario o Usuario final
  2. La cuenta de usuario de la máquina debe estar autenticada: Cliente (en un modelo de servidor cliente) o Peer (en un modelo de igual a igual)
  3. Según lo declarado por Arminius, esto se puede resumir en Solicitante o Cliente , dependiendo de dónde se esté utilizando.

De su pregunta, parece que esto es para el código. En tal caso, sugeriría mantener las cosas simples: elija un nombre basado en uno de los contextos anteriores y comente su código para aclarar qué representa la variable :-)

    
respondido por el MegTran 17.03.2017 - 17:21
fuente
1

Manténgalo fácilmente audible para la corriente principal:

"Usuario" (normal) en general al describir a una persona (humano)

o

"Usuario del sistema" cuando describe un sistema, un proceso o un programa que tiene menos capacidades de interacción, como no tener acceso al cuadro de diálogo de inicio de sesión.

    
respondido por el elsadek 17.03.2017 - 21:52
fuente
1

La autenticación determina identidad . Entonces, ¿por qué no nombrar a esa entidad / variable identidad ?

    
respondido por el Jasper N. Brouwer 18.03.2017 - 21:20
fuente
1

Para expandir el comentario de @ Bob , otra palabra, algo formal / académica, sería principal . El concepto está especialmente cubierto en el libro Ingeniería de seguridad de Russ Anderson.

  

Un principal es una entidad que participa en un sistema de seguridad. Esta entidad puede ser un sujeto, una persona, un rol o un equipo, como una PC, una tarjeta inteligente o un terminal lector de tarjetas. Un principal también puede ser un canal de comunicaciones (que podría ser un número de puerto o una clave criptográfica, según la circunstancia). Un principal también puede ser un compuesto de otros principales; los ejemplos son un grupo (Alice o Bob), una conjunción (Alice y Bob actuando juntos), un rol compuesto (Alice actuando como gerente de Bob) y una delegación (Bob actuando para Alice en su ausencia)

Si te refieres específicamente a la persona, puedes usar subject :

  

Por tema, me referiré a una persona física (humana, ET, ...), en cualquier rol   Incluido el de un operador, principal o víctima. Por una persona, quiero decir   ya sea una persona física o una persona jurídica, como una empresa o un gobierno.

Ambas citas son del Capítulo 1: enlace

    
respondido por el iwaseatenbyagrue 20.03.2017 - 09:22
fuente

Lea otras preguntas en las etiquetas