openharmony/useriam_user_auth_framework
1
0
Fork 0
mirror of https://gitee.com/openharmony/useriam_user_auth_framework synced 2024-11-23 07:39:51 +00:00
Code Issues Actions Packages Projects Releases Wiki Activity
3bfa39f228
useriam_user_auth_framework/README_ZH.md
Zen知仁 8dbdc61621 fix: word spell fix. 
Signed-off-by: Zen知仁 <xuzhiren@huawei.com>
Change-Id: I0ef4181fa133882a14ea3fa1601a168bb141edd1
Signed-off-by: Zen知仁 <xuzhiren@huawei.com>
2022-03-24 12:36:27 +08:00

2.7 KiB
Raw Blame History

统一用户认证

简介

统一用户认证userauth是用户IAM子系统的基础部件之一对外提供统一用户身份认证功能并且开放生物特征认证API给三方应用调用。

图1 统一用户认证架构图

统一用户认证架构图

用户认证接口支持针对目标用户完成达到目标认证结果可信等级ATL的用户身份认证。其中目标ATL由业务指定目标用户id可以由业务指定系统服务或系统基础应用也可以从系统上下文获取三方应用

目录

//base/user_iam/user_auth
├── frameworks			# 框架代码
├── interfaces			# 对外接口存放目录
│   └── innerkits		# 对内部子系统暴露的头文件,供系统服务使用
├── sa_profile			# Service Ability 配置文件
├── services			# Service Ability 服务实现
├── test				# 测试代码存放目录
├── utils				# 工具代码存放目录
├── bundle.json			# 组件描述文件
└── userauth.gni		# 构建配置

说明

接口说明

表1 统一用户认证API

接口名 描述
getAvailableStatus(authType : AuthType, authTrustLevel : AuthTrustLevel) : number; 指定ATL查询是否支持目标认证方式
auth(challenge: BigInt, authType : AuthType, authTrustLevel: AuthTrustLevel, callback: IUserAuthCallback): BigInt; 指定ATL和认证方式完成用户身份认证

使用说明

  • 厂商在对接统一用户认证框架时,需要在可信执行环境中实现以下两个功能点:
  1. 认证方案生成:根据目标用户录入的认证凭据和目标认证安全等级,决策用户身份认证方案。
  2. 认证结果评估:根据执行器返回的身份认证结果,评估是否达到目标认证安全等级。
  • 需在可信执行环境内实现useriam_auth_executor_mgr仓内,头文件common\interface\userauth_interface.h 中定义的接口,保证用户身份认证方案决策和结果评估过程的安全性。

相关仓

useriam_auth_executor_mgr

useriam_user_idm

useriam_user_auth

useriam_pin_auth

useriam_faceauth