Security Assertion Markup Language (SAML)は XML に基づいたセキュリティ プロトコルです。 基本概念には、セキュア ドメインへのアクセスをリクエストする対象である個人またはコンピュータに関するセキュリティ アサーションの交換が含まれます。 アサーションには、対象が特定のリソースにアクセスできるかどうかと、ポリシー ストアなどの外部データ ソースが使用されているかどうかが含まれています。
SAML ベースの認証の典型的な使用例は、企業ネットワーク内でセキュリティの追加レイヤが必要なクラウド ベース サービスなどの統一した環境にあります。 しかし、どの SAML 実装にも少なくとも 3 つのコンポーネント役割が含まれます。
許可されたユーザにシステムへのアクセスを取得させるには、別のサーバ上に格納されたアイデンティティ情報を使用します。 「サービス プロバイダ」とも呼ばれます。Single Sign-On が認証で SAML を使用するように設定されている場合、CA Performance Center にこの役割があります。
アイデンティティまたはセキュリティ情報が格納されており、認証目的でリクエストされたときに提供されます。 このコンポーネント用の SAML 期間はアイデンティティ プロバイダ(IdP)です。 たとえば、CA SiteMinder サーバにこの役割があります。
IdP によって格納されたアイデンティティ情報と関連付けられたユーザ(またはコンピュータ)です。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|