SSL および 3DES キーでの保護の概要
「SSL および 3DES キーでの保護の概要」では、Identity Synchronization for Windows がネットワーク上でやり取りされる機密情報を保護する方法をまとめています。
表 10–1 ネットワークセキュリティーを使用した機密情報の保護
使用する保護方法
|
次の情報タイプ間
|
LDAP over SSL (オプション)
|
-
ディレクトリサーバーコネクタと Directory Server 、Active Directory コネクタと Active Directory
-
ディレクトリサーバープラグインと Active Directory
-
コマンド行インタフェースと製品の設定ディレクトリ
-
コンソールと製品の設定ディレクトリ
-
コンソールと Active Directory グローバルカタログ
-
コンソールと Active Directory ドメインまたは同期される Directory Server
-
Message Queue ブローカと製品の設定ディレクトリ
-
コネクタ、システムマネージャー、セントラルロガー、コマンド行インタフェース、およびコンソールは LDAPS を介して Message Queue を認証できます。
-
インストーラと設定 Directory Server
-
インストーラと Active Directory
-
インストーラと同期される Directory Server
|
3DES キーでの暗号化 (デフォルト)
|
-
ディレクトリサーバーコネクタとディレクトリサーバープラグイン (すべてのデータ)
-
Windows NT コネクタ、Windows NT パスワードフィルタ DLL 、Windows NT 変更検出機能 (すべてのデータ)
-
製品の設定ディレクトリにあるすべての機密情報
-
コネクタとサブコンポーネント間でやり取りされるすべてのメッセージ (セッションごとの 3DES キーで暗号化)
-
Message Queue でやり取りされるログ以外のすべてのメッセージ
|
「SSL および 3DES キーでの保護の概要」には、この節で説明するセキュリティー機能の概要が記載されています。
図 10–1 Identity Synchronization for Windows のセキュリティー概要