LDAP
LDAP (Lightweight Directory Access Protocol)は、ディレクトリを検索および編集し、IP ネットワークにディレクトリ情報を格納する方式を指定するプロトコルです。 また、LDAP には認証コンポーネントが含まれるため、ネットワーク アクセスの保護によく使用されます。 LDAP ディレクトリは通常、論理的な単位グループへ編成されます。 Microsoft Active Directory は LDAP を使用するディレクトリ アプリケーションの顕著な例です。
SAML
Security Assertion Markup Language (SAML)は XML に基づいたセキュリティ プロトコルです。 基本概念には、セキュア ドメインへのアクセスをリクエストする対象である個人またはコンピュータに関するセキュリティ アサーションの交換が含まれます。 アサーションには、対象が特定のリソースにアクセスできるかどうかと、ポリシー ストアなどの外部データ ソースが使用されているかどうかが含まれています。
Single Sign-On
Single Sign-On は、CA Performance Center およびすべてのサポート対象データ ソースで使用される認証スキームです。 ユーザは CA Performance Center に認証されると、再びサインインする必要なく、コンソールや登録されているデータ ソース間を移動できます。
SSL
SSL (Secure Sockets Layer)は、多くの Web ブラウザがインターネット上のデータ セキュリティに対してサポートする暗号化プロトコルです。 サーバでは、交換されるデータを暗号化する公開鍵とそれを判読する秘密鍵が含まれる SSL 証明書が交換されます。 SSL により、Web ブラウザはブラウザ、クライアント コンピュータおよびサーバ機能に基づいて使用する暗号化のレベルを指定できます。 最大のレベルは、判読することが最も難しい 256 ビット暗号化です。
TLS
TLS(Transport Layer Security)、およびそれより以前の SSL(Secure Sockets Layer)は、インターネット上のデータ送信を保護する暗号化プロトコルであり、広くサポートされています。 SSL/TLS は、HTTP と共に使用して HTTPS (HTTP-Secure)を形成できます。
アイデンティティ プロバイダ(IdP)
アイデンティティ プロバイダ(IdP)にはアイデンティティまたはセキュリティ情報が格納されており、認証目的でリクエストされたときに提供されます。 「Asserting パーティ」(SAML 認証に必要な 3 つのコンポーネント役割の 1 つ)とも呼ばれます。
設定ツール
設定ツールとは、Single Sign-On Web サイトと関連 CA データ ソース製品で使用される設定を管理者が調整できる、コマンド ライン アプリケーションです。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|