アプリケーションアクセス管理(Application Access Management、AAM)とは?
アプリケーションアクセス管理(Application Access Management、AAM)とは、組織が必要とする強力な認証と認可のためのIDベースのアクセス制御であり、アプリケーションサーバやその他のリソースを不正アクセスから保護するために使用されます。
A10がサポートするアプリケーション認証とシングルサインオン(SSO)
アプリケーションアクセス管理(AAM)モジュールを備えたA10 Thunder ADCシリーズにより、IT管理者は、クライアントサーバ間トラフィックの認証、認可、集中型ポリシーアクセス管理を最適化して実施するための認証オフロードソリューションを導入することができます。このソリューションにより、各Webサーバで個別の認証ポイントを維持する必要がなくなります。アプリケーションアクセス管理は、認証サーバ、ID データストア、アプリケーションと統合され、ユーザを認証してアクセス権限の付与を行います。
アプリケーション アクセス管理の利点
- Webサーバとアプリケーションサーバから認証処理をオフロード
- 複数の認証ポイントを統合してアクセス管理を簡素化
- 広範な認証サービスをサポートし、複数のアプリケーションへのSSOを可能に
- サーバの負荷分散により稼働時間と規模を最大化
- 多層防御でサーバインフラを保護
- きめ細かなアクセス制御を提供
サポートされているメソッド
アプリケーションアクセス管理により、A10 Thunder ADCはWebサービスのエッジ認証として機能します。アプリケーションアクセス管理は、SAML ベースのSSO、サードパーティのIDプロバイダ、HTTP認証 (基本、ネゴシエート NTLM/Kerberos)、組み込みおよびカスタムのWebフォーム、証明書ベースの認証を使用したモバイルデバイスとコンピューターのシームレスなサインオンを実現するOnline Certificate Status Protocol (OCSP)などの証明書検証方法など、すべての主要な認証スキームをサポートします。アプリケーションアクセス管理は、LDAP、RADIUS、RSA SecurID、TDS SQL、Kerberos、NTLM、クライアント証明書認証などの一般的な認証サーバプロトコルもサポートしています。