アプリケーションアクセス管理(Application Access Management、AAM)とは？

A10がサポートするアプリケーション認証とシングルサインオン(SSO)

アプリケーションアクセス管理(AAM)モジュールを備えたA10 Thunder ADCシリーズにより、IT管理者は、クライアントサーバ間トラフィックの認証、認可、集中型ポリシーアクセス管理を最適化して実施するための認証オフロードソリューションを導入することができます。このソリューションにより、各Webサーバで個別の認証ポイントを維持する必要がなくなります。アプリケーションアクセス管理は、認証サーバ、ID データストア、アプリケーションと統合され、ユーザを認証してアクセス権限の付与を行います。

アプリケーション アクセス管理の利点

• Webサーバとアプリケーションサーバから認証処理をオフロード
• 複数の認証ポイントを統合してアクセス管理を簡素化
• 広範な認証サービスをサポートし、複数のアプリケーションへのSSOを可能に
• サーバの負荷分散により稼働時間と規模を最大化
• 多層防御でサーバインフラを保護
• きめ細かなアクセス制御を提供

サポートされているメソッド

アプリケーションアクセス管理により、A10 Thunder ADCはWebサービスのエッジ認証として機能します。アプリケーションアクセス管理は、SAML ベースのSSO、サードパーティのIDプロバイダ、HTTP認証 (基本、ネゴシエート NTLM/Kerberos)、組み込みおよびカスタムのWebフォーム、証明書ベースの認証を使用したモバイルデバイスとコンピューターのシームレスなサインオンを実現するOnline Certificate Status Protocol (OCSP)などの証明書検証方法など、すべての主要な認証スキームをサポートします。アプリケーションアクセス管理は、LDAP、RADIUS、RSA SecurID、TDS SQL、Kerberos、NTLM、クライアント証明書認証などの一般的な認証サーバプロトコルもサポートしています。