Come si chiama un'entità che cerca di essere autenticata? C'è una sola parola o una breve frase per questo? Come chiameresti una variabile che rappresentava la parte che chiedeva di essere autenticata?
Mentre Arminius copriva il dominio di 802.1X, vorrei aggiungere la mia risposta dal punto di vista degli standard / framework di autorizzazione.
Diversi termini chiave sono definiti in sezione 1.1 di RFC 6749 :
resource owner An entity capable of granting access to a protected resource. When the resource owner is a person, it is referred to as an end-user. resource server The server hosting the protected resources, capable of accepting and responding to protected resource requests using access tokens. client An application making protected resource requests on behalf of the resource owner and with its authorization. The term "client" does not imply any particular implementation characteristics (e.g., whether the application executes on a server, a desktop, or other devices).
Qui la specifica distingue tra client (applicazione che richiede l'autenticazione) e utente finale , o più genericamente, proprietario della risorsa .
I termini rilevanti sono definiti nel glossario SAML 2.0 :
End User A natural person who makes use of resources for application purposes (as opposed to system management purposes; see Administrator, User).
Principal A system entity whose identity can be authenticated.
Requester, SAML Requester A system entity that utilizes the SAML protocol to request services from another system entity (a SAML authority, a responder). The term “client” for this notion is not used because many system entities simultaneously or serially act as both clients and servers. In cases where the SOAP binding for SAML is being used, the SAML requester is architecturally distinct from the initial SOAP sender.
User A natural person who makes use of a system and its resources for any purpose
Nella terminologia IEEE 802.1X che sarebbe il supplicant :
Authenticator An Authenticator is an entity that requires authentication from the Supplicant. The Authenticator may be connected to the Supplicant at the other end of a point-to-point LAN segment or 802.11 wireless link. Supplicant A Supplicant is an entity that is being authenticated by an Authenticator. The Supplicant may be connected to the Authenticator at one end of a point-to-point LAN segment or 802.11 wireless link.
In altri contesti, l'entità che viene autenticata viene spesso chiamata semplicemente client o utente poiché nella maggior parte dei casi ciò è inequivocabile.
È possibile utilizzare varie parole a seconda del contesto. Ecco alcuni che ho trovato -
Dalla tua domanda, sembra che questo sia per il codice. In tal caso, suggerirei di mantenere le cose semplici: scegliere un nome basato su uno dei contesti precedenti e commentare il codice per chiarire cosa rappresenta la variabile: -)
Rendilo facilmente udibile dal mainstream:
"Utente" (Normale) in un generale quando si descrive una persona (umana)
o
"Utente del sistema" quando descrivi un sistema, un processo o un programma che ha meno capacità di interazione come non avere accesso alla finestra di accesso.
L'autenticazione determina identità . Quindi, perché non nominare quell'entità / variabile identità ?
Per espandere il commento @ Bob , un'altra parola un po 'formale / accademica sarebbe un principal
. Il concetto è in particolare trattato nel libro Ingegneria della sicurezza di Russ Anderson.
A principal is an entity that participates in a security system. This entity can be a subject, a person, a role, or a piece of equipment such as a PC, smartcard, or card reader terminal. A principal can also be a communications channel (which might be a port number, or a crypto key, depending on the circumstance). A principal can also be a compound of other principals; examples are a group (Alice or Bob), a conjunction (Alice and Bob acting together), a compound role (Alice acting as Bob’s manager) and a delegation (Bob acting for Alice in her absence)
Se ti riferisci specificamente all'umano, puoi utilizzare subject
:
By a subject I will mean a physical person (human, ET, ...), in any role including that of an operator, principal or victim. By a person, I will mean either a physical person or a legal person such as a company or government.
Entrambe le citazioni sono tratte dal capitolo 1: link
Leggi altre domande sui tag authentication terminology