액세스 토큰

액세스 토큰은 사용자 이름과 비밀번호 대신 REST API 또는 명령줄 인터페이스(CLI)에서 인증하는 데 사용됩니다. 토큰은 특정 사용자(LDAP 사용자 포함)와 연결되며 권한 집합과 만료 시간을 포함합니다.

Active Directory

Active Directory(AD)는 Windows 도메인 네트워크에 LDAP를 사용하는 Microsoft 디렉터리 서비스입니다.

바인딩

바인드 작업은 디렉터리 서버에 대해 클라이언트를 인증하는 데 사용됩니다. 바인딩에는 일반적으로 계정 및 암호 자격 증명이 필요하지만 일부 서버에서는 익명 바인드 작업을 허용합니다.

CA

인증 기관(CA)은 인터넷 보안을 위해 디지털 인증서라고 하는 전자 문서를 발급하는 신뢰할 수 있는 엔터티입니다. 이러한 인증서는 웹 사이트 소유자를 식별하여 클라이언트와 서버 간의 안전한 연결을 가능하게 합니다.

인증서

인증서는 보안 목적으로 사이트 소유자를 식별하여 공격자가 사이트를 사칭하는 것을 방지합니다. 인증서에는 사이트 소유자에 대한 정보와 해당 정보를 인증(서명)하는 신뢰할 수 있는 기관의 신원 정보가 포함되어 있습니다.

IdP

Identity Provider(IdP)는 사용자에게 자격 증명을 요청하고 해당 사용자가 성공적으로 인증되었는지 여부를 확인하는 데 사용되는 외부 시스템입니다. IdP는 다단계 인증을 제공하고 Active Directory와 같은 사용자 데이터베이스를 사용하도록 구성할 수 있습니다. 보안 팀은 IdP를 유지 관리할 책임이 있습니다.

LDAP

LDAP(Lightweight Directory Access Protocol)는 분산 디렉터리 정보 서비스에 액세스하고 유지 관리하기 위한 애플리케이션 프로토콜입니다. 이 프로토콜을 통해 다양한 애플리케이션과 서비스가 LDAP 서버에 연결하여 사용자 인증을 수행할 수 있습니다.

RBAC

역할 기반 액세스 제어(RBAC)는 개별 사용자의 역할에 따라 컴퓨터 또는 네트워크 리소스에 대한 액세스를 규제하는 방법입니다. RBAC 제어는 스토리지 어레이에 적용되며 사전 정의된 역할을 포함합니다.

SAML

SAML(Security Assertion Markup Language)은 두 개체 간의 인증 및 권한 부여를 위한 XML 기반 표준입니다. SAML은 다중 요소 인증을 지원하며, 사용자는 본인임을 증명하기 위해 두 가지 이상의 항목(예: 비밀번호와 지문)을 제공해야 합니다. 스토리지 어레이에 내장된 SAML 기능은 ID 어설션, 인증 및 권한 부여를 위해 SAML2.0을 준수합니다.

SP

SP(Service Provider)는 사용자 인증 및 액세스 제어를 관리하는 시스템입니다. 액세스 관리가 SAML로 구성된 경우 스토리지 어레이는 ID 공급자로부터 인증을 요청하는 SP 역할을 합니다.

SSO

Single Sign-On(SSO)은 하나의 로그인 자격 증명 세트로 여러 애플리케이션에 액세스할 수 있도록 하는 사용자 인증 서비스입니다.