アクセス管理の用語

ストレージ アレイに関連するアクセス管理の用語を次に示します。

用語 説明
Active Directory Active Directory(AD)は、MicrosoftのWindowsドメイン ネットワーク用のLDAPを使用したディレクトリ サービスです。
バインド バインド処理は、ディレクトリ サーバに対するクライアントの認証に使用されます。通常はアカウントとパスワードのクレデンシャルが必要ですが、匿名のバインド処理が可能なサーバもあります。
CA 認証局(CA)は、インターネット セキュリティに関するデジタル電子文書(証明書と呼ばれる)を発行する信頼されたエンティティです。証明書でWebサイトの所有者を識別することにより、クライアントとサーバの間のセキュアな接続が確立されます。
証明書 証明書はセキュリティ上の目的でサイトの所有者を識別する文書で、攻撃者による偽装を防止します。証明書には、サイトの所有者に関する情報と、その情報について証明(署名)する信頼されたエンティティの識別情報が格納されます。
IdP アイデンティティ プロバイダ(IdP)は、ユーザにクレデンシャルを要求して認証されたユーザかどうかを確認するために使用される外部のシステムです。多要素認証にも対応しており、Active Directoryなどの任意のユーザ データベースを使用するように設定できます。IdPの保守は社内のセキュリティ チームが行います。
LDAP Lightweight Directory Access Protocol(LDAP)は、分散型のディレクトリ情報サービスへのアクセスと管理に使用されるアプリケーション プロトコルです。LDAPを使用して、さまざまなアプリケーションやサービスがLDAPサーバに接続し、ユーザを検証することができます。
RBAC ロールベース アクセス制御(RBAC)は、コンピュータやネットワーク リソースへのアクセスを個々のユーザのロールに基づいて制御する手法です。ストレージ アレイにはRBACが適用され、事前定義されたロールが用意されています。
SAML Security Assertion Markup Language(SAML)は、2つのエンティティ間の認証と許可に使用されるXMLベースの標準規格です。SAMLは、ユーザの認証時に複数の項目(パスワードと指紋など)を求める多要素認証に対応しています。ストレージ アレイに組み込みのSAML機能は、SAML2.0のアイデンティティ アサーション、認証、および許可に準拠しています。
SP サービス プロバイダ(SP)は、ユーザの認証とアクセスを制御するシステムです。アクセス管理にSAMLを設定すると、ストレージ アレイがアイデンティティ プロバイダに認証を要求するサービス プロバイダとして機能します。
SSO シングル サインオン(SSO)は、1組のログイン クレデンシャルで複数のアプリケーションにアクセスできるようにする認証サービスです。