Apa itu Services Provisioning Markup Language (SPML)?
Services Provisioning Markup Language adalah standar berbasis XML Open Source yang memfasilitasi pertukaran informasi provisioning akun di antara aplikasi, layanan, dan organisasi. SPML memungkinkan organisasi untuk dengan aman membuat, memperbarui, dan menghapus akun pengguna akhir untuk berbagai layanan web dan aplikasi menggunakan satu permintaan dari satu titik pusat.
Provisioning, seperti yang didefinisikan dalam standar ini, adalah “otomatisasi semua langkah yang diperlukan untuk mengelola (mengatur, mengubah, dan mencabut) hak akses pengguna atau sistem, atau data yang terkait dengan layanan yang dipublikasikan secara elektronik.” SPML terutama berfokus pada akun pengguna, tetapi juga dapat digunakan untuk objek akun layanan atau otomatisasi.
Sebuah kelompok kerja teknis dalam Organization for the Advancement of Structured Information Standards (OASIS) pertama kali merilis SPML pada tahun 2003. SPML Versi 1 dibangun berdasarkan OASIS Directory Services Markup Language (DSML). Versi 2, yang dirilis pada 2006, merupakan representasi XML dari Lightweight Directory Access Protocol (LDAP).
Mengapa menggunakan SPML?
Seiring meningkatnya penggunaan layanan web dan mikroservis, kebutuhan untuk membuat dan mengelola akun pengguna tunggal di berbagai sistem menjadi semakin kompleks. Arsitektur berorientasi layanan (SOA) mendefinisikan banyak layanan web kecil dibandingkan satu layanan besar. Inisiatif integrasi aplikasi perusahaan (EAI) juga berusaha untuk mengintegrasikan layanan-layanan yang berbeda ini.
SPML adalah bagian dari keluarga standar yang dirancang untuk mempermudah implementasi layanan web dan memastikan interoperabilitas antar sistem provisioning. SPML dapat digunakan bersama dengan Security Assertion Markup Language (SAML) untuk mengelola identitas dalam layanan web. Middleware juga dapat menggunakan SPML untuk mengatur akun di berbagai layanan.
Sebagai contoh penggunaan SPML, bayangkan sebuah perusahaan merekrut karyawan baru. Satu permintaan akun baru dimasukkan ke dalam perangkat lunak orkestrasi layanan. Perangkat lunak ini membuat permintaan SPML yang menghasilkan akun baru di sistem alur kerja internal perusahaan, manajer Wi-Fi perusahaan, dan platform penyimpanan berbasis web yang digunakan perusahaan.
Saat karyawan menetapkan kata sandi awal, perangkat lunak orkestrasi layanan menggunakan SPML untuk mengirimkannya ke setiap layanan. Ketika karyawan keluar dari perusahaan, SPML dapat menghapus akun-akun tersebut, meningkatkan keamanan dan mengurangi kemungkinan perusahaan tetap membayar layanan untuk karyawan yang sudah tidak bekerja lagi.
Apa saja kemampuan SPML?
SPML menyediakan kemampuan untuk mengelola seluruh siklus hidup akun. Ini mencakup pembuatan, pencarian, pembaruan, dan penghapusan objek atau akun pada layanan target.
Tambah: Membuat objek baru.
Hapus: Menghapus objek yang sudah ada.
Pencarian: Meminta informasi yang merepresentasikan objek. Juga dapat mencari, membuat daftar, dan mengiterasi objek.
Modifikasi: Mengubah atribut dari sebuah objek.
Kata sandi: Menetapkan, mengatur ulang, dan mengatur kedaluwarsa kata sandi yang terkait dengan objek.
Operasi massal: Menjalankan operasi massal untuk memodifikasi atau menghapus objek.
Apa saja profil dalam SPML?
SPML v2 memiliki dua profil yang dapat digunakan untuk bertukar informasi. Profil SPMLv2 XSD menggunakan XML untuk bertukar informasi. SPMLv2 DSMLv2 menggunakan DSML v2.0, yang juga merupakan standar XML, untuk bertukar informasi.