Terminología de Access Management

Conozca la forma en que los términos de Access Management se aplican a su cabina de almacenamiento.

Término Descripción
Active Directory Active Directory (AD) es un servicio de directorio de Microsoft que utiliza LDAP para redes de dominio Windows.
Vinculación Las operaciones de vinculación se usan para autenticar clientes en el servidor de directorio. Por lo general, la vinculación requiere credenciales de cuenta y contraseña, pero algunos servidores aceptan operaciones de vinculación anónimas.
CA Una entidad de certificación (CA) es una entidad de confianza que emite documentos electrónicos, denominados certificados digitales, para la seguridad de Internet. Estos certificados identifican a los propietarios de sitios web y, de esta manera, permiten conexiones seguras entre clientes y servidores.
Certificado Un certificado identifica al propietario de un sitio con el fin de brindar seguridad, para evitar que atacantes se hagan pasar por los propietarios del sitio. El certificado tiene información acerca del propietario del sitio y la identidad de la entidad de confianza que certifica (firma) esta información.
IdP Un proveedor de identidades (IdP) es un sistema externo que se usa para solicitar credenciales de un usuario y para determinar si ese usuario está correctamente autenticado. El IdP se puede configurar para ofrecer autenticación multifactor y para usar cualquier base de datos de usuario, como Active Directory. El equipo de seguridad es responsable de mantener el IdP.
LDAP El protocolo ligero de acceso a directorios (LDAP) es un protocolo de aplicaciones para acceder y mantener servicios de información de directorio distribuidos. Este protocolo permite que varias aplicaciones y servicios se conecten con el servidor LDAP para validar usuarios.
RBAC El control de acceso basado en roles (RBAC) es un método para regular el acceso a recursos informáticos o de red según los roles de usuarios individuales. Los controles de RBAC se aplican en la cabina de almacenamiento y se componen de roles predefinidos.
SAML El lenguaje de marcado de aserción de seguridad (SAML) es un estándar basado en XML para fines de autenticación y autorización entre dos entidades. SAML permite utilizar la autenticación multifactor, en la cual los usuarios deben introducir dos o más elementos para validar su identidad (por ejemplo, una contraseña y una huella digital). La función de SAML integrada de la cabina de almacenamiento es compatible con SAML2.0 para autenticación, autorización y confirmación de identidades.
SP Un proveedor de servicios (SP) es un sistema que controla la autenticación y el acceso de usuario. Cuando se configura Access Management con SAML, la cabina de almacenamiento actúa como proveedor de servicios, ya que solicita la autenticación del proveedor de identidades.
SSO El inicio de sesión único (SSO) es un servicio de autenticación que permite acceder a varias aplicaciones con un solo conjunto de credenciales de inicio de sesión.