アクセス管理の用語
ThinkSystem SAN Manager に関連するアクセス管理の用語を次に示します。
| 用語 | 説明 |
|---|---|
| Active Directory | Active Directory(AD)は、MicrosoftのWindowsドメイン ネットワーク用のLDAPを使用したディレクトリ サービスです。 |
| バインド | バインド処理は、ディレクトリ サーバに対するクライアントの認証に使用されます。通常はアカウントとパスワードのクレデンシャルが必要ですが、匿名のバインド処理が可能なサーバもあります。 |
| CA | 認証局(CA)は、インターネット セキュリティに関するデジタル電子文書(証明書と呼ばれる)を発行する信頼されたエンティティです。証明書でWebサイトの所有者を識別することにより、クライアントとサーバの間のセキュアな接続が確立されます。 |
| 証明書 | 証明書はセキュリティ上の目的でサイトの所有者を識別する文書で、攻撃者による偽装を防止します。証明書には、サイトの所有者に関する情報と、その情報について証明(署名)する信頼されたエンティティの識別情報が格納されます。 |
| LDAP | Lightweight Directory Access Protocol(LDAP)は、分散型のディレクトリ情報サービスへのアクセスと管理に使用されるアプリケーション プロトコルです。LDAPを使用して、さまざまなアプリケーションやサービスがLDAPサーバに接続し、ユーザを検証することができます。 |
| RBAC | ロールベース アクセス制御(RBAC)は、コンピュータやネットワーク リソースへのアクセスを個々のユーザのロールに基づいて制御する手法です。 SAN Manager には事前定義されたロールが用意されています。 |
| SSO | シングル サインオン(SSO)は、1組のログイン クレデンシャルで複数のアプリケーションにアクセスできるようにする認証サービスです。 |
| Web Services Proxy | Web Services Proxy は標準の HTTPS メカニズムによるアクセスを提供するプロキシで、管理者にストレージ・アレイの管理サービスの設定を許可します。このプロキシはWindowsホストまたはLinuxホストにインストールできます。 SAN Manager インターフェイスは Web Services Proxy とともに提供されます。 |
フィードバックを送る