Définition - Que signifie Credential Store?
Un magasin d'informations d'identification est une bibliothèque de données de sécurité. Un magasin d'informations d'identification peut contenir des certificats de clé publique, des combinaisons de nom d'utilisateur et de mot de passe ou des tickets.
Les informations d'identification sont utilisées au moment de l'authentification, lorsque les sujets sont peuplés de mandants, et également pendant l'autorisation, lors de l'identification des actions que les sujets sont capables d'effectuer.
Oracle Platform Security Services (OPSS) se compose de Credential Store Framework (CSF). Le CSF est un ensemble d'API que les applications peuvent utiliser pour créer, lire, mettre à jour et gérer les informations d'identification en toute sécurité. Une application standard du magasin d'informations d'identification est le stockage d'informations d'identification (noms d'utilisateur et mots de passe) pour accéder à certains systèmes externes, tels qu'un référentiel LDAP ou une base de données.
Definir Tech explique Credential Store
Dans le cadre du magasin d'informations d'identification (CSF), une information d'identification est déterminée par un nom de clé et un nom de mappage.
Habituellement, le nom de la carte correspond au nom d'une application, et toutes les informations d'identification ayant le même nom de carte décrivent un ensemble logique d'informations d'identification, comme les informations d'identification utilisées par l'application. La combinaison du nom de la clé et du nom de la carte doit être unique pour chaque entrée du magasin d'informations d'identification.
Le magasin d'informations d'identification par défaut est Oracle Wallet. Pour un environnement de production, un annuaire Internet Oracle basé sur LDAP est idéal pour être utilisé comme magasin d'informations d'identification. En outre, il est recommandé d'utiliser Oracle Wallet pour stocker les certificats X.509.
Le stockage des certificats numériques de l'utilisateur final n'est pas pris en charge par les magasins d'informations d'identification. En outre, les informations d'identification peuvent être fournies, récupérées, personnalisées ou effacées, mais uniquement par un utilisateur disposant des droits d'administration appropriés.
Pour accéder au magasin d'informations d'identification et effectuer les opérations, l'API CSF est utilisée. Le CSF comprend les fonctionnalités suivantes:
- Il permet aux utilisateurs de gérer en toute sécurité les informations d'identification.
- Il offre une API pour le stockage, la récupération et la maintenance des informations d'identification dans divers référentiels back-end.
- Il a la capacité de prendre en charge la gestion des informations d'identification basée sur LDAP et sur fichier (portefeuille Oracle).