LDAP
LDAP (輕量型目錄存取通訊協定) 是一種通訊協定,可指定在 IP 網路中搜尋和編輯目錄並儲存目錄資訊的方法。 此外,LDAP 因為包含驗證元件,因此常被用來保護網路存取。 LDAP 目錄通常會依邏輯單位群組進行分類組織。 Microsoft Active Directory 便是一個使用 LDAP 的知名目錄應用程式。
SAML
安全性聲明標記語言 (SAML) 是以 XML 為基礎的安全通訊協定。 其中的基本概念是針對要求存取安全網域的主體 (可以是人或電腦),交換其安全聲明。 聲明內容包括主體是否能夠存取某些資源,以及是否使用外部資料來源 (例如原則存放區)。
SSL
SSL (安全通訊端層) 是許多網頁瀏覽器都支援的一種加密通訊協定,可維護網際網路上的資料安全。 伺服器會交換 SSL 憑證,其中包含用於將交換資料加密的公用金鑰,以及用於將該資料解密的私密金鑰。 SSL 可讓網頁瀏覽器按照瀏覽器、用戶端電腦及伺服器能力來指定要使用的加密層級。 最高為 256 位元加密,這是最難解密的層級。
TLS
TLS (傳輸層安全性) 及其前身 SSL (安全通訊端層) 是廣受支援的加密通訊協定,能夠保護網際網路上的資料傳輸。 SSL/TLS 可搭配 HTTP 使用,成為 HTTPS (HTTP-Secure)。
身分識別提供者 (IdP)
身分識別提供者 (IdP) 負責儲存身分識別或安全資訊,並且會在收到基於驗證目的索取這些資訊的要求時,提供這些資訊。 也稱為「維護憑證者」,是 SAML 驗證所需的三個元件角色之一。
配置工具
配置工具是一種命令列應用程式,可供管理員調整單一登入網站及相關 CA 資料來源產品所用的設定。
單一登入
單一登入是 CA Performance Center 及所有受支援資料來源適用的驗證計劃。 一旦使用者通過 CA Performance Center 的驗證,便可在主控台和已登錄資料來源間進行導覽,而無須重新登入。
Copyright © 2013 CA.
All rights reserved.
|
|