存取管理術語
瞭解存取管理條款如何適用於您的儲存陣列。
期限 | 說明 |
---|---|
Active Directory |
Active Directory(AD)是一項Microsoft目錄服務、用於Windows網域網路的LDAP。 |
連結 |
連結作業用於驗證目錄伺服器的用戶端。綁定通常需要帳戶和密碼認證、但有些伺服器允許匿名連結作業。 |
CA |
憑證授權單位(CA)是信任的實體、可發行稱為數位憑證的電子文件、以確保網際網路安全。這些憑證可識別網站擁有者、以便在用戶端與伺服器之間進行安全連線。 |
憑證 |
憑證可識別站台的擁有者、以確保安全性、防止攻擊者模擬站台。憑證包含網站擁有者的相關資訊、以及認證(簽署)此資訊的信任實體身分。 |
IDP |
身分識別提供者(IDP)是外部系統、用於向使用者要求認證、以及判斷該使用者是否已成功驗證。IDP可設定為提供多因素驗證、並使用任何使用者資料庫、例如Active Directory。您的安全團隊負責維護IDP。 |
LDAP |
輕量型目錄存取傳輸協定(LDAP)是用於存取及維護分散式目錄資訊服務的應用程式傳輸協定。此傳輸協定可讓許多不同的應用程式和服務連線至LDAP伺服器、以驗證使用者。 |
RBAC |
角色型存取控制(RBAC)是一種根據個別使用者角色來管理電腦或網路資源存取的方法。RBAC控制會在儲存陣列上強制執行、並包含預先定義的角色。 |
SAML |
安全聲明標記語言(SAML)是兩個實體之間驗證與授權的XML型標準。SAML允許多因素驗證、使用者必須提供兩個或多個項目來證明身分(例如密碼和指紋)。儲存陣列的內嵌SAML功能符合SAML2.0標準、可用於身分識別聲明、驗證及授權。 |
SP |
服務供應商(SP)是控制使用者驗證與存取的系統。使用SAML設定存取管理時、儲存陣列會做為服務供應商、以要求身分識別供應商進行驗證。 |
SSO |
單一登入(SSO)是一種驗證服務、可讓一組登入認證資料存取多個應用程式。 |