Token di accesso

I token di accesso vengono utilizzati per l'autenticazione con l'API REST o l'interfaccia a riga di comando (CLI) al posto di nome utente e password. I token sono associati a un utente specifico (inclusi gli utenti LDAP) e includono un insieme di autorizzazioni e una scadenza.

Active Directory

Active Directory (AD) è un servizio di directory Microsoft che utilizza LDAP per le reti di dominio Windows.

Legame

Le operazioni di bind vengono utilizzate per autenticare i client al directory server. Il bind richiede in genere credenziali di account e password, ma alcuni server consentono operazioni di bind anonime.

CA

Un'autorità di certificazione (CA) è un'entità fidata che rilascia documenti elettronici, chiamati certificati digitali, per la sicurezza di Internet. Questi certificati identificano i proprietari dei siti web, il che consente connessioni sicure tra client e server.

Certificato

Un certificato identifica il proprietario di un sito per motivi di sicurezza, impedendo agli aggressori di impersonare il sito. Il certificato contiene informazioni sul proprietario del sito e sull'identità dell'entità di fiducia che certifica (firma) queste informazioni.

IdP

Un Identity Provider (IdP) è un sistema esterno utilizzato per richiedere le credenziali a un utente e per determinare se quell'utente è stato autenticato con successo. L'IdP può essere configurato per fornire l'autenticazione a più fattori e per utilizzare qualsiasi database utente, come Active Directory. Il team di sicurezza è responsabile della manutenzione dell'IdP.

LDAP

Il Lightweight Directory Access Protocol (LDAP) è un protocollo applicativo per l'accesso e la gestione di servizi di informazioni di directory distribuiti. Questo protocollo consente a numerose applicazioni e servizi di connettersi al LDAP server per validare gli utenti.

RBAC

Il controllo degli accessi in base al ruolo (RBAC) è un metodo per regolare l'accesso alle risorse di rete o del computer in base ai ruoli dei singoli utenti. I controlli RBAC vengono applicati all'array di storage e includono ruoli predefiniti.

SAML

Security Assertion Markup Language (SAML) è uno standard basato su XML per l'autenticazione e l'autorizzazione tra due entità. SAML consente l'autenticazione a più fattori, in cui gli utenti devono fornire due o più elementi per dimostrare la propria identità (ad esempio, una password e un'impronta digitale). La funzionalità SAML integrata nell'array di storage è conforme a SAML2.0 per l'asserzione dell'identità, l'autenticazione e l'autorizzazione.

SP

Un Service Provider (SP) è un sistema che controlla l'autenticazione e l'accesso degli utenti. Quando Access Management è configurato con SAML, l'array di storage agisce come Service Provider per richiedere l'autenticazione dall'Identity Provider.

SSO

Il single sign-on (SSO) è un servizio di autenticazione che consente di utilizzare un unico set di credenziali di accesso per accedere a più applicazioni.