महत्वपूर्ण अवधारणाएं¶
यह पृष्ठ आपके उत्पाद में पॉलीगार्ड ट्रस्ट चेक को एकीकृत करते समय आपके सामने आने वाली मूल शब्दावली, ऑब्जेक्ट मॉडल और प्रमाण प्रकारों को परिभाषित करता है।
शब्दावली¶
मंच संचालक¶
पॉलीगार्ड इंक. का एक ग्राहक जो अपने (या अपने ग्राहक के) व्यावसायिक वर्कफ़्लो में एम्बेडेड व्हाइट-लेबल या सह-ब्रांडेड ट्रस्ट चेक प्रदान करता है। प्लेटफ़ॉर्म ऑपरेटर पार्टनर प्रबंधन एपीआई और एसडीके के माध्यम से पॉलीगार्ड के साथ बातचीत करते हैं।
व्यावसायिक उपयोगकर्ता¶
प्लेटफ़ॉर्म ऑपरेटर का एक ग्राहक जो अंतिम उपयोगकर्ताओं के साथ अपने लेनदेन को सुरक्षित करने के लिए ट्रस्ट चेक का उपयोग करता है। व्यावसायिक उपयोगकर्ता प्लेटफ़ॉर्म ऑपरेटर द्वारा प्रदान किए गए एकीकृत प्रबंधन अनुभव के माध्यम से प्रत्यक्ष या अप्रत्यक्ष रूप से ट्रस्ट चेक बनाते और प्रबंधित करते हैं।
अंतिम उपयोगकर्ता¶
एक व्यक्ति जो प्लेटफ़ॉर्म के भीतर वर्कफ़्लो पूरा करते समय अपनी पहचान सत्यापित करने के लिए प्रथम-पक्ष या तृतीय-पक्ष पॉलीगार्ड मोबाइल एप्लिकेशन का उपयोग करता है। अंतिम उपयोगकर्ता डिवाइस पर अपने स्वयं के क्रेडेंशियल रखते हैं और ट्रस्ट जांच के दौरान प्रमाण प्रस्तुत करते हैं।
पॉलीगार्ड प्रणाली¶
या तो प्राथमिक पॉलीगार्ड SaaS वातावरण api-global.polyguard.ai पर चल रहा है, या एक प्रसिद्ध एंडपॉइंट पर प्लेटफ़ॉर्म ऑपरेटर द्वारा संचालित पॉलीगार्ड सॉफ़्टवेयर की एक स्व-होस्ट की गई प्रतिलिपि। परिनियोजन मॉडल पर विवरण के लिए बहुकिरायेदारी और क्षेत्रीयकरण देखें।
पॉलीयूजर¶
सभी पॉलीगार्ड अनुप्रयोगों में एक सत्यापित व्यक्ति का प्रतिनिधित्व करने वाली पोर्टेबल पहचान वस्तु। एक पॉलीयूजर की पहचान परमाणु और एकवचन होती है - यह एक ही पहचान है, भले ही मोबाइल एसडीके किस मोबाइल एप्लिकेशन में एम्बेडेड हो।
ऑब्जेक्ट मॉडल¶
नीचे दिया गया चित्र पॉलीगार्ड सिस्टम के भीतर इकाई संबंधों को दर्शाता है।
इकाइयां,¶
| इकाई | प्रमुख गुण | विवरण |
|---|---|---|
| खाता | कानूनी नाम, कानूनी पता, लोगो | प्लेटफ़ॉर्म ऑपरेटर या व्यावसायिक उपयोगकर्ता के लिए शीर्ष-स्तरीय संगठनात्मक इकाई। |
| अनुप्रयोग | ऐप का नाम, टीओएस, लोगो, एंडपॉइंट, वेबहुक | किसी खाते के भीतर कॉन्फ़िगर किया गया एप्लिकेशन. प्रत्येक ऐप अपनी सेवा की शर्तों, ब्रांडिंग, एपीआई एंडपॉइंट और वेबहुक यूआरएल को परिभाषित करता है। |
| जोड़ना | शीर्षक, आवश्यक प्रमाण, मिलान पैरामीटर | एक पुन: प्रयोज्य ट्रस्ट जांच कॉन्फ़िगरेशन। निर्दिष्ट करता है कि अंतिम उपयोगकर्ता को कौन से प्रमाण प्रस्तुत करने होंगे और सत्र के लिए कोई मिलान पैरामीटर। |
| लिंक सत्र | पर बनाया गया | किसी लिंक के विरुद्ध ट्रस्ट जांच का एकल निष्पादन। प्रत्येक सत्र अपने स्वयं के इवेंट लॉग और लेनदेन हलफनामा तैयार करता है। |
| पॉलीयूजर | पॉली यूजर आईडी | अंतिम उपयोगकर्ता के लिए पहचान वस्तु। क्रेडेंशियल्स और लिंक सत्रों से जुड़ता है। |
| उपयोगकर्ता खाता | भूमिका | एक भूमिका असाइनमेंट (उदाहरण के लिए, व्यवस्थापक, सदस्य) के साथ एक पॉलीयूजर और एक खाते के बीच जुड़ाव। |
| प्रमाणपत्र | प्रकार, प्रदाता, सत्यापन आईडी | पॉलीयूजर द्वारा धारित एक सत्यापित पहचान प्रमाण पत्र (उदाहरण के लिए, एक सरकारी आईडी या फोन नंबर)। |
| सबूत | नाम, मान | क्रेडेंशियल से प्राप्त एक विशिष्ट सत्यापित तथ्य (जैसे, कानूनी नाम, देश, आयु)। |
रिश्ते¶
- एक खाते में एक या अधिक ऐप्स होते हैं।
- प्रत्येक ऐप एक या अधिक लिंक को परिभाषित करता है।
- प्रत्येक लिंक को एकाधिक लिंक सत्र के रूप में निष्पादित किया जा सकता है (लिंक डिफ़ॉल्ट रूप से पुन: प्रयोज्य होते हैं)।
- एक पॉलीयूज़र के पास क्रेडेंशियल्स होते हैं, जो प्रूफ़ उत्पन्न करते हैं।
- एक पॉलीयूज़र लिंक सत्र में भाग लेता है।
- एक उपयोगकर्ता खाता एक पॉलीयूजर को एक विशिष्ट भूमिका के साथ एक खाते से जोड़ता है।
आवश्यक प्रमाण¶
विश्वास जांच के दौरान, अंतिम उपयोगकर्ता अपने मोबाइल डिवाइस के सुरक्षित एन्क्लेव में संग्रहीत क्रेडेंशियल्स से तैयार किए गए क्रिप्टोग्राफ़िक प्रमाण प्रस्तुत करता है। कुछ प्रमाण पूर्व-स्थापित होते हैं (पहचान सेटअप के दौरान आयात किए जाते हैं), जबकि अन्य ट्रस्ट जांच के दौरान ही गतिशील रूप से उत्पन्न होते हैं।
पहचान सत्यापन भागीदार
सरकारी आईडी सत्यापन तीन एकीकृत पहचान सत्यापन भागीदारों में से एक के माध्यम से किया जाता है: वेरिफ, पर्सोना, या सर्टिफिकेट। उपयोग किया जाने वाला विशिष्ट भागीदार कॉन्फ़िगरेशन और क्षेत्रीय उपलब्धता पर निर्भर करता है। एसडीके एकीकरण परिप्रेक्ष्य से, प्रदाता की पसंद पारदर्शी है - प्रमाण प्रकार और डेटा प्रारूप समान हैं, भले ही कौन सा भागीदार अंतर्निहित सत्यापन करता है।
प्रमाण के प्रकार¶
| प्रमाण प्रकार | उप-प्रमाण | विश्वास श्रृंखला स्रोत | समय |
|---|---|---|---|
| डिवाइस पहचान | हार्डवेयर सत्यापन | ऐप्पल (ऐपअटेस्ट, डिवाइसचेक), गूगल (प्ले इंटीग्रिटी) | पूर्व स्थापित |
| सरकारी आईडी | एनएफसी स्कैन, देश, कानूनी नाम, आयु, बायोमेट्रिक निश्चितता, फोटो सत्यापन, उच्च निश्चितता | वेरिफ़, पर्सोना, या सर्ट्न | पूर्व स्थापित |
| जगह | भौगोलिक क्षेत्र | पॉलीगार्ड | गतिशील (विश्वास जांच के दौरान) |
| पीजी उपस्थिति | उपस्थिति स्कोर | पॉलीगार्ड | गतिशील (विश्वास जांच के दौरान) |
| एसएमएस ओटीपी | फ़ोन नंबर | ट्विलियो | पूर्व स्थापित |
| आयातित डेटा | आयातित प्रमाण | तृतीय पक्ष | पूर्व स्थापित |
पूर्व-स्थापित बनाम गतिशील प्रमाण¶
पूर्व-स्थापित प्रमाण वे क्रेडेंशियल हैं जिन्हें अंतिम उपयोगकर्ता ने पहले ही सत्यापित और अपने डिवाइस पर संग्रहीत कर लिया है। विश्वास जांच के दौरान, मोबाइल पीकेआई (चेहरे के बायोमेट्रिक सत्यापन के माध्यम से अनलॉक) प्रस्तुति के लिए इन सबूतों पर हस्ताक्षर करता है।
गतिशील साक्ष्य ट्रस्ट जांच के दौरान वास्तविक समय में उत्पन्न होते हैं:
- स्थान -- ट्रस्ट जांच के समय जीपीएस/जीएनएसएस-आधारित भौगोलिक स्थान कैप्चर किया गया।
- पीजी उपस्थिति -- ऑप्टिकल-विलंबता-आधारित उपस्थिति सत्यापन यह पुष्टि करता है कि अंतिम उपयोगकर्ता भौतिक रूप से मौजूद है।
व्युत्पन्न प्रमाण¶
कुछ प्रमाण प्रकारों की गणना सीधे स्रोत के बजाय अन्य प्रमाणों से की जाती है:
- बायोमेट्रिक निश्चितता-- क्रेडेंशियल फोटो के साथ चेहरे के बायोमेट्रिक मिलान से प्राप्त होती है।
- उच्च निश्चितता - दस्तावेज़ सत्यापन को भौगोलिक स्थान क्रॉस-चेक के साथ जोड़ती है।
- फोटो सत्यापन -- क्रेडेंशियल फोटो का लाइव फेशियल स्कैन से मिलान करने से प्राप्त होता है।
ये व्युत्पन्न प्रमाण स्कोरिंग वर्कफ़्लो को सक्षम करते हैं जहां प्लेटफ़ॉर्म ऑपरेटर अपनी जोखिम सहनशीलता के लिए उपयुक्त सीमाएँ निर्धारित कर सकता है।