访问管理术语
了解存储阵列中采用的访问管理术语的含义。
| 术语 | 描述 |
|---|---|
| Active Directory | Active Directory(AD)是一项 Microsoft 目录服务,它对 Windows 域网络使用 LDAP。 |
| 绑定 | 绑定操作用于向目录服务器认证客户端。绑定通常需要帐户和密码凭证,但某些服务器允许匿名绑定操作。 |
| CA | 证书颁发机构(CA)是为确保 Internet 安全而发布电子文档(称为数字证书)的可信实体。这些证书用于标识网站所有者,从而实现客户端和服务器之间的安全连接。 |
| 证书 | 证书用于标识站点所有者以确保安全,可防止攻击者冒充站点。证书包含有关站点所有者的信息以及证明(签署)此信息的可信实体的身份。 |
| IdP | 身份提供者(IdP)是一个外部系统,用于请求用户的凭证以及确定该用户是否已成功通过认证。IdP 可配置为提供多因素认证以及使用任何用户数据库,例如 Active Directory。安全团队负责维护 IdP。 |
| LDAP | 轻量级目录访问协议(LDAP)是用于访问和维护分布式目录信息服务的应用程序协议。通过此协议可使多种不同的应用程序和服务连接到 LDAP 服务器以验证用户。 |
| RBAC | 基于角色的访问控制(RBAC)是一种基于各用户的角色来控制计算机或网络资源访问权限的方法。RBAC 控制在存储阵列上实施,其中包括预定义的角色。 |
| SAML | 安全断言标记语言(SAML)是一种基于 XML 的标准,用于两个实体之间的认证和授权。SAML 支持多因素认证,如果采用这种认证,用户必须提供两项或更多项(如密码和指纹)才能证明自己的身份。存储阵列的嵌入式 SAML 功能在身份声明、认证和授权方面符合 SAML2.0。 |
| SP | 服务提供商(SP)是控制用户认证和访问权限的系统。如果为“访问管理”配置了 SAML,则存储阵列将充当服务提供商向身份提供者请求认证。 |
| SSO | 单点登录(SSO)是允许一组登录凭证访问多个应用程序的认证服务。 |
提供反馈