Glossar

Online bearbeiten

Das Glossar dient als Nachschlagewerk, um Fachbegriffe in einfachen Worten zu erklären, wodurch komplexe Konzepte und Abläufe leichter verständlich werden und das Verständnis erleichtert wird.

Dieses Glossar enthält Begriffe und Definitionen zur Software und zu den IBM® Verify Produkten.

In diesem Glossar werden die folgenden Querverweise verwendet:
  • Siehe verweist Sie von einem wenig verwendeten Begriff auf den bevorzugten Begriff oder von einer Abkürzung auf die ausgeschriebene Form.
  • Siehe auch verweist auf einen verwandten oder gegensätzlichen Begriff.
A B C D E F G H I J K L M N O P Q R S T U V W

A

Online bearbeiten
zulässige Toleranz
Der zulässige Bereich, in dem Abweichungen von einem festgelegten oder gewünschten Wert auftreten dürfen, ohne dass die Funktionalität oder Qualität beeinträchtigt wird.
Zugriffsversuch
Eine von einem Benutzer – sei es mit oder ohne Berechtigung – durchgeführte Handlung, um Zugriff auf ein System, eine Ressource oder Informationen zu erlangen.
Zugriffszertifizierung
Ein Verfahren zur Überprüfung und Validierung der Zugriffsrechte von Benutzern auf Systeme und Anwendungen.
Kampagne zur Zertifizierung des Zugangs
Regelmäßige Neubewertungen, um zu überprüfen, ob die Zugriffsrechte der Benutzer aufgrund eines anhaltenden geschäftlichen Bedarfs weiterhin erforderlich sind.
Zugriffsentscheidung
Der Prozess der Entscheidung darüber, ob einem Nutzer Zugang zu Informationen oder Ressourcen gewährt oder verweigert wird.
Zugriffsberechtigung
Ein bestimmtes Recht oder eine bestimmte Aktion, auf die berechtigte Benutzer Zugriff haben.
Zugriffsrichtlinie
Eine Reihe von Regeln und Bedingungen, die den Zugriff der Benutzer auf eine Ressource auf der Grundlage festgelegter Kriterien regeln.
Zugriffsrichtlinienobjekt
Eine digitale Entität, die die Regeln und Berechtigungen festlegt, nach denen Benutzer oder Systeme mit bestimmten Ressourcen in einem Netzwerk oder System interagieren können.
Access Requests (AR)
Ein Modul zur Verwaltung von Autorisierungsworkflows.
Zugriffsrecht
  1. Eine Beschreibung der Rechte, über die Benutzer verfügen, wie z. B. Lesen, Ändern, Erstellen, Löschen und Verwalten (RMCDA).
  2. Eine Sicherheitseinstellung, die den Zugriff auf die Objekte in einem Objektspeicher oder Workflow regelt.
Zugriffstoken
  1. Ein Wert, den der Verbraucher verwendet, um im Namen des Benutzers Zugriff auf die geschützten Ressourcen zu erhalten, anstatt die Anmeldedaten des Dienstanbieters des Benutzers zu verwenden.
  2. Ein Objekt, das Sicherheitsinformationen für einen Prozess oder Thread enthält, einschließlich der Identität und der Berechtigungen des Benutzerkontos, das dem Prozess oder Thread zugeordnet ist.
Verwaltung von Zugangsanfragen (ARM)
Der Prozess der Verwaltung und Steuerung des Zugriffs auf Ressourcen wie Anwendungen, Daten und Systeme innerhalb einer Organisation.
Ablauf des Zugriffstokens
Die Zeit, nach der das Zugriffstoken abläuft.
Lebensdauer des Zugriffstokens
Die Gültigkeitsdauer eines Zugriffstokens.
Account
Eine Entität, die eine Gruppe von Parametern enthält, die die anwendungsspezifischen Attribute eines Benutzers definieren, die die Identität, das Benutzerprofil und Berechtigungsnachweise umfassen.
Kontosynchronisation
IBM VerifyEine Aktion, die alle Zielanwendungsgruppen abruft.
Aktion
Eine Handlung, die als Reaktion auf einen Auslöser ausgeführt werden kann.
Aktivierung
Ein Verarbeitungsschritt, mit dem die Ausführung eines Programms vorbereitet wird.
Active Directory (AD)
Ein hierarchischer Verzeichnisdienst, der das zentrale, sichere Management eines ganzen Netzes ermöglicht und eine zentrale Komponente der Microsoft Windows-Plattform ist.
AD
Siehe Active Directory.
Adapter
Eine intermediäre Softwarekomponente, die zwei anderen Softwarekomponenten die Kommunikation miteinander ermöglicht.
Adapter-Agent
Eine Softwarekomponente, die eine Schnittstelle zwischen einer verwalteten Ressource und einem System bereitstellt.
Adapter-Binärdatei
Eine ausführbare Datei, die den Code enthält, den ein Adapter benötigt, um mit einem bestimmten System oder einer bestimmten Anwendung zu interagieren.
Tool zur Adapterkonfiguration
Ein Tool, mit dem sich maßgeschneiderte Adapter erstellen lassen, die mit verschiedenen externen Systemen kommunizieren können.
Adapter-JAR-Datei
Eine Java-Archivdatei, die die erforderlichen Klassen und Bibliotheken enthält, um die Kommunikation zwischen verschiedenen Systemen zu ermöglichen.
Adapterprotokoll
Ein Protokoll, das die Aktivitäten des Adapters aufzeichnet und dabei hilft, den Hintergrund oder die Ursache eines Problems zu ermitteln und die richtige Lösung zu finden.
Adapterschema
Eine Definition der Datenstruktur, die für die Anbindung an ein externes System verwendet wird.
Administrationskonsole
Ein webbasiertes Tool, mit dem autorisierte Benutzer jederzeit und von jedem Ort aus auf verschiedene Verwaltungsfunktionen zugreifen und diese verwalten können.
Administrator-Benutzer
Ein Benutzerkonto, das alle Berechtigungsprüfungen umgeht.
Erweiterte Regel
Ein Richtlinientyp, der Bedingungen festlegt, die erfüllt sein müssen, bevor der Zugriff auf ein geschütztes Objekt gewährt wird.
erweiterter Arbeitsablauf
Der Workflow erweitert die Funktionen der Workflow-Verwaltungsanwendung, indem er es den Benutzern ermöglicht, mit historischen Informationen zu Workflow-Instanzen zu arbeiten, ohne dabei die aktuellen Nutzungsmuster zu beeinträchtigen.
Agenten-Geldbörse
Eine Komponente zur Verwaltung und Speicherung digitaler Zugangsdaten.
alternative Datenquellen
Eine oder mehrere zusätzliche Datenquellen, die zusätzlich zu oder anstelle der Haupt LDAP verwendet werden sollen.
API-Zugriff
Der Prozess der Kontrolle und Verwaltung des Zugriffs auf Anwendungsprogrammierschnittstellen (APIs).
API-Client
Ein Client, der für die Verwendung durch das IBM Verify Gateway für einen RADIUS-Server angelegt werden muss.
API-Berechtigungsnachweis
Ein Berechtigungsnachweis, der eine Identität authentifiziert, die versucht, über APIs auf Services anderer Anbieter zuzugreifen.
API-Erteilungstyp
Der Autorisierungsmechanismus, den ein Client verwendet, um eine ID und ein Zugriffstoken von „verify“ abzurufen.
API-Schlüssel
Ein eindeutiger Code, der an eine API übermittelt wird, um die aufrufende Anwendung oder den Benutzer zu identifizieren und Tracking-Daten zu senden. Ein API-Schlüssel dient dazu, die Nutzung der API zu verfolgen und zu steuern, beispielsweise um eine böswillige Nutzung oder einen Missbrauch der API zu verhindern.
Geheimer API-Schlüssel
Ein Schlüssel, der zur Authentifizierung des Clients und zur Autorisierung des Zugriffs auf die API verwendet wird.
app
Eine Webanwendung oder eine Anwendung für ein mobiles Gerät.
Einheit
Dieser Begriff bezeichnet eine Hardwareeinheit mit integrierter Software, die einer bestimmten Aufgabe oder einer Reihe von geschäftlichen Anforderungen zugewiesen ist.
Anwendung
Eine oder mehrere Computerprogramme oder Softwarekomponenten, die eine Funktion zur direkten Unterstützung eines bestimmten Geschäftsprozesses oder bestimmter Geschäftsprozesse bereitstellen. Siehe auch Anwendungsserver.
Anwendungsrolle
Ein Objekt, das die von Benutzern ausgeführten Aufgaben und die mit diesen Aufgaben verbundenen Berechtigungen repräsentiert.
Anwendungsserver
Ein Serverprogramm in einem verteilten Netz, das die Ausführungsumgebung für ein Anwendungsprogramm bereitstellt. Siehe auch Anwendung.
AR
Siehe Auskunftsersuchen.
ARM
Siehe Verwaltung von Zugriffsanfragen (ARM).
Array
Eine Struktur, die eine geordnete Sammlung von Elementen desselben Datentyps enthält, wobei jedes Element über seinen Indexwert oder seine Ordnungsposition in der Sammlung referenziert werden kann.
Artefakt
Eine Entität, die in einem Software- oder Systementwicklungsprozess verwendet oder erzeugt wird.
Attribut
  1. Ein Merkmal oder eine Eigenschaft einer Entität, die die Entität beschreibt. Die Telefonnummer eines Mitarbeiters ist z. B. eines der Attribute des Mitarbeiters. Siehe auch Identität.
  2. Daten, die einer Komponente zugeordnet sind.
audit
Ein Prozess zum Protokollieren der Benutzer-, Administrator- und Help-Desk-Aktivitäten.
authentication
Ein Sicherheitsservice, der den Beweis liefert, dass ein Benutzer eines Computersystems tatsächlich die Person ist, die er vorgibt zu sein. Siehe auch „Autorisierung “.
Authentifizierungsaktivität
Der Prozess der Überwachung und Meldung von Benutzerauthentifizierungsereignissen zur Erkennung von Situationen, die nicht mit der Sicherheitsrichtlinie vereinbar sind.
Authentifizierungsfaktor
Das Gerät, die biometrischen Angaben oder geheimen Daten, die als Berechtigungsnachweise zum Validieren digitaler Identitäten erforderlich sind.
Authentifizierungsverfahren
Die Art und Weise, wie sich Benutzer ausweisen, um auf das System zuzugreifen.
Authentifizierungsquelle
Die Datenquelle, anhand derer Sie die Authentifizierung durchführen möchten.
Zertifizierungsstelle
Das Recht auf Zugriff auf Objekte, Ressourcen oder Funktionen.
Berechtigung
Der Prozess, mit dem einem Benutzer, System oder Prozess entweder uneingeschränkter oder eingeschränkter Zugriff auf ein Objekt, eine Ressource oder eine Funktion erteilt wird. Siehe auch Authentifizierung.
Berechtigungsprüfung
Eine Sicherheitsprüfung, die durchgeführt wird, wenn ein Benutzer oder eine Anwendung versucht, auf eine Systemressource zuzugreifen; beispielsweise wenn ein Administrator versucht, einen Befehl zur Verwaltung von IBM MQ auszuführen, oder wenn eine Anwendung versucht, eine Verbindung zu einem Queue-Manager herzustellen.
Berechtigungscode
Ein alphanumerischer Code, der für Verwaltungsfunktionen, wie beispielsweise Kennwortzurücksetzung oder Umgehung der Zwei-Faktor-Authentifizierung, generiert wird.
Berechtigungs- richtlinie
Eine Reihe von Bedingungen, die festlegen, ob ein Benutzer auf eine geschützte Ressource zugreifen darf.
Authorization Server
Ein Server, der Autorisierungs- und Authentifizierungsvorgänge abwickelt.

B

Online bearbeiten
Basis
Dieses Attribut gibt die LDAP-Container-Suchbasis für Benutzer an.
Trägertoken
Ein Token im Format „Security Assertion Markup Language“ ( SAML ), das die Bearer-Subject-Bestätigungsmethode verwendet.
Verhalten
Die überwachbaren Auswirkungen einer Operation oder eines Ereignisses, einschließlich der Ergebnisse.
Binäre Attribute
Dieses Attribut gibt eine Liste der durch Kommas getrennten binären LDAP-Benutzerattribute an, die von einer erfolgreichen Kennwortprüfoperation zurückgegeben werden.
Binäres Sicherheitstoken
Ein Sicherheitstoken, das binär verschlüsselt ist und einen Werttyp und einen Verschlüsselungstyp verwendet, um das Token zu interpretieren.
Bindeanforderung
Eine Anforderung zur Herstellung einer Verbindung zwischen Systemen oder logischen Einheiten.

C

Online bearbeiten
CA
Siehe Korrekturmaßnahmen.
Rückruf
Eine Möglichkeit für einen Thread, einen anderen Anwendungsthread über ein eingetretenes Ereignis zu benachrichtigen.
Grafik
Ein Bereich innerhalb eines Dashboards oder Arbeitsbereichs, über den Benutzer Inhalte und Daten erstellen, anzeigen und bearbeiten können.
Funktion
Eine Funktion oder ein Merkmal, das von einer Anwendung, einem Tool oder einem Produkt bereitgestellt wird.
Zertifikat
Ein digitales Dokument, das einen öffentlichen Schlüssel an die Identität des Zertifikatsinhabers bindet und damit die Authentifizierung des Zertifikatsinhabers ermöglicht. Ein Zertifikat wird von einer Zertifizierungsstelle ausgegeben und von dieser Stelle digital signiert.
Zertifizierungskette
Ein Pfad, der Zertifikate von einem Zweig in der Hierarchie bis zum Zertifikat der primären Zertifizierungsstelle zurückverfolgt.
Verschlüsselung
Ein Algorithmus zum Ver- und Entschlüsseln von Daten.
Klasse
Im objektorientierten Entwurf oder in der objektorientierten Programmierung ein Modell oder eine Vorlage, die zur Erstellung von Objekten mit einer gemeinsamen Definition sowie gemeinsamen Eigenschaften, Operationen und Verhaltensweisen verwendet werden kann. Ein Objekt ist eine Instanz einer Klasse.
Klausel
Eine Gruppe von Bedingungen und Variablenausdrücken, die bestimmte Schichten in einem Protokollstapel darstellen.
Client
Ein Softwareprogramm oder Computer, das/der Services von einem Server anfordert.
Geheimer Clientschlüssel
Eine Information, die zusammen mit einem Anwendungsschlüssel zur Überprüfung der Identität einer Anwendung verwendet wird.
Cluster
Eine Gruppe von Appliances, bei der eine Appliance als die zentrale Appliance agiert und die anderen Appliances als ihre Clients agieren.
Codepage
Eine bestimmte Zuordnung von Codepunkten zu grafischen Zeichen.
Bedingung
Eine Bedingung, die erfüllt sein muss, damit eine bestimmte Handlung stattfinden kann.
Konfiguration
Die Art und Weise, wie die Hardware und Software eines Systems, eines Teilsystems oder eines Netzwerks organisiert und miteinander verbunden sind.
Konfigurationsdatei
Eine Datei, die die Merkmale eines Programms, einer Systemeinheit, eines Systems oder eines Netzes angibt.
Verbindungsprotokoll
Eine Reihe von Regeln und Standards, die festlegen, wie Geräte oder Systeme über ein Netzwerk miteinander kommunizieren.
Connector
Ein Plug-in für den Zugriff auf Datenquellen und deren Aktualisierung. Ein Connector greift auf die Daten zu und sortiert die Details von Datenbearbeitungen und -beziehungen aus.
Konsole
Eine grafische Benutzerschnittstelle, die die Tasks zur Verwaltung der Netzsicherheit vereinfacht, wie beispielsweise die Überwachung von Ereignissen und die Planung von Scans.
Nutzung
Die Nutzung einer Ressource.
Container
Eine Komponente, die Lebenszyklusmanagement, Sicherheit, Bereitstellung und Laufzeitdienste für andere Komponenten bereitstellt.
Korrekturmaßnahme (CA)
Maßnahmen zur Ermittlung und Behebung der unzumutbaren Zustände.
Berechtigungsnachweis
Informationen, die während der Authentifizierung angefordert werden, einen Benutzer, Gruppenzuordnungen oder andere sicherheitsrelevante Identitätsattribute beschreiben und zur Ausführung von Services wie Autorisierung, Auditing oder Delegierung verwendet werden. Beispielsweise sind eine Benutzer-ID und ein Kennwort Berechtigungsnachweise, die den Zugriff auf Netz- und Systemressourcen ermöglichen.
Credential Stuffing
Eine Methode zum Hacken eines Systems, bei der gestohlene Benutzernamen und Passwörter eingegeben werden, um sich auf betrügerische Weise Zugang zu Benutzerkonten zu verschaffen.
Kunde
Eine Person, die Produkte oder Dienstleistungen erhält, Konten unterhält und Bestellungen aufgibt.

D

Online bearbeiten
Datentyp
In Programmiersprachen eine Beschreibung einer Menge von Werten zusammen mit einer Menge zulässiger Operationen.
Implementierung
Ein Prozess, der die Ergebnisse eines Builds abruft, diese mit Konfigurationseigenschaften bündelt und das Paket an einem vordefinierten Speicherort installiert, damit es getestet oder ausgeführt werden kann.
Richtlinie für die Nichtweiterverwendung
Eine Reihe von Regeln, die den Prozess festlegen, nach dem eine Richtlinie als veraltet gekennzeichnet wird, was bedeutet, dass sie nicht mehr verwendet werden sollte und jederzeit entfernt werden kann.
Löschen
Einen Service oder eine Komponente entfernen. Beispielsweise bedeutet das Aufheben der Bereitstellung eines Kontos das Löschen eines Kontos für eine Ressource.
device
Ein Gerät wie beispielsweise ein Arbeitsplatzrechner, ein Drucker, ein Laufwerk, ein Bandlaufwerk oder ein Remote-System.
Verzeichnisverbindung
Eine Verbindung, über die der Verify-Server auf die Verzeichnisdaten zugreifen und diese nutzen kann.
Verzeichnisserver
Ein Server, der Verzeichnisinformationen für einen Client hinzufügen, löschen, ändern oder suchen kann.
Zuteilerroutine
Ein zentraler Einstiegspunkt für alle eingehenden Anfragen, der diese anhand vordefinierter Regeln und Konfigurationen an das richtige Ziel weiterleitet.
DN-Wert
Die eindeutige Kennung eines Servers oder eines Benutzers im Verzeichnis.
Docker
Eine offene Plattform, mit der Entwickler und Systemadministratoren verteilte Anwendungen erstellen, bereitstellen und ausführen können.
Dynamische Rolle
Eine Rolle, die gültige Filter aus „ LDAP “ verwendet, um die Zugehörigkeit eines Benutzers zu einer bestimmten Rolle festzulegen.

E

Online bearbeiten
Element ''
Ein Bestandteil einer Variablen.
Beschäftigter
Eine Person, die für eine Organisation tätig ist, die die Verify-Plattform zur Verwaltung von Zugriffsrechten, Identitäten und Authentifizierung nutzt.
Endpunkt
Das System, das das Endziel eines Vorgangs ist.
Benutzer
Die Person, die über die Plattform „ IBM Verify “ auf geschützte Ressourcen wie Anwendungen, Daten und Systeme zugreift.
Registrierung
Der Vorgang der Eingabe und Speicherung von Benutzer- oder Benutzergruppeninformationen in einem Portal.
Nutzungsrecht
Die Identifikation einer strukturierten Gruppe von Rechten, die einem generischen Benutzer für den Zugriff auf die Ressourcen eines Unternehmens oder einer Organisation zugeordnet werden.
Umgebung
Eine bestimmte Instanz einer Hardware- und Softwarekonfiguration.
Ereignisobjekt
Eine Teilmenge der Felder in der Definition eines Ereignisses.
Ereignisnutzdaten
Die Daten, die mit einem bestimmten Ereignis verbunden sind, wie beispielsweise Authentifizierungs-, Verwaltungs- oder Serviceereignisse.
URI des externen LDAP-Hosts
Dieses Attribut gibt die Informationen für die On-Premises-LDAP-Serververbindung an.

F

Online bearbeiten
Faktorfähigkeit
Die verschiedenen Authentifizierungsmethoden, mit denen die Identität eines Benutzers überprüft werden kann.
Koeffizientenregel
Die Konfiguration von Authentifizierungsfaktoren, also Methoden zur Überprüfung der Identität eines Benutzers.
Föderierter Benutzer
Ein Benutzer, der eine Darstellung einer Identität mit einer anderen Entität gemeinsam nutzt.
FEDRamp
Ein Programm der US-Regierung, das einen standardisierten, risikobasierten Ansatz für die Einführung und Nutzung von Cloud-Diensten durch die US-Bundesregierung bietet.
Differenziertes Nutzungsrecht
Die Definition von Berechtigungen in IBM Verify, die eine detaillierte Verwaltung von Bereitstellungsrichtlinien und Zugriffskontrolle ermöglicht.
Ablauf
Eine Abfolge miteinander verbundener Schritte in einem Prozess oder einer Dienstleistung, die den gesamten Ablauf der Prozessdurchführung darstellt.
Flow Designer
Eine Funktion, die das Erstellen, Verwalten und Umsetzen individueller Anforderungen mithilfe einer Reihe vordefinierter Aufgaben erleichtert.
Flussinstanz
Eine Instanz, die die Eigenschaften der Flow-Instanz, Ausdrücke und damit verbundene Fehler im Flow-Designer definiert.
Anzeigename
Ein verständlicherer Name für etwas, das unverständlich technisch ist.

G

Online bearbeiten
Erteilung
Einer Autorisierungskennung ein Recht oder eine Berechtigung zuerkennen.
Erteilungstyp
Eine bestimmte Art von Zuschuss.
Gruppenobjekt
Die Attribute, die zum Definieren oder Löschen einer Gruppe in IBM Verify. verwendet werden können.

H

Online bearbeiten
HA
Siehe Hochverfügbarkeit.
Statusprüfung
Ein Prozess, der Systemressourcen und Bedingungen überwacht, um zu bestimmen, ob das System effizient ausgeführt wird.
Allgemeinzustand
Ein Maß dafür, wie gut eine Ressource funktioniert, mit möglichen Werten wie „normal“, „Warnung“, „geringfügig“, „kritisch“, „schwerwiegend“ und „unbekannt“.
Hohe Verfügbarkeit (HA - High Availability)
Die Fähigkeit eines Dienstes oder einer Arbeitslast, Ausfälle zu verkraften und die Verarbeitungsleistung gemäß einem vordefinierten Servicelevel aufrechtzuerhalten.

I

Online bearbeiten
ID
Siehe Kennung.
Kennung (ID)
Eine Folge von Bits oder Zeichen, die einen Benutzer, ein Programm, ein Gerät oder ein System gegenüber einem anderen Benutzer, Programm, Gerät oder System identifiziert.
Identität
Eine Sammlung von Attributen aus einer Datenquelle, die eine Person, eine Organisation, einen Bereich oder ein Element darstellt. Siehe auch Attribut.
Identitätsadapter
Eine Schnittstelle zwischen einer verwalteten Ressource und dem IBM Verify Identity Manager.
Identitätsagent
Ein Agent, der zur Verbindung externer Benutzer-Repositorys dient, IBM Verify um die Authentifizierung oder Bereitstellung durchzuführen.
Identity Brokerage
Das Gateway, um Identity Governance and Intelligence mithilfe von IBM Security Identity-Adaptern direkt in Ziele und Hubs zu integrieren.
Identity Data Manager (IDM)
Eine Softwarelösung zur Verwaltung und Pflege digitaler Identitäten innerhalb eines Unternehmens.
Datenimport
Das automatisierte Erstellen von einem oder mehreren Identitätsdatensätzen aus einer oder mehreren allgemeinen Quellen von Identitätsdaten.
Identitätsprovider
Ein System, das Benutzeridentitäten verwaltet und Benutzer authentifiziert, indem es dem Dienstanbieter ein Authentifizierungstoken bereitstellt.
Identitätsquelle
Eine Quelle, die sich auf die Konfigurationsoptionen bezieht, die im Knoten „Identity and OIDC“ der IAG-Konfigurations-YAML-Datei verfügbar sind.
IDM
Siehe Identity Data Manager.
Untersuchung
Das Ermitteln des Datenquellenprofils, um die Quellendaten zu verstehen und die relevanten Werte, Strukturen und Muster angeben zu können.
issuer
Eine Rolle zur Erstellung und Bereitstellung von Anmeldeinformationen, die aus Ansprüchen bestehen, die auf einem vordefinierten Schema basieren.

J

Online bearbeiten
JavaScript-Konfiguration
Eine lokale Konfigurationsdatei, die die Konfigurationsdetails der Datenquelle festlegt.
JavaScript Plugin
Dein Code für die Interaktion mit dem sekundären LDAP.

L

Online bearbeiten
LDAP-Bindungs-DN
Dieses Attribut gibt den Benutzer der LDAP-Serververbindung an.
LDAP-Bindungskennwort
Dieses Attribut gibt das Kennwort der LDAP-Serververbindung an.
LDAP-CA-Zertifikat
Dieses optionale Attribut gibt das SSL-Zertifikat an, das verwendet wird, wenn der On-Premises-Agent eine TLS-Verbindung zum LDAP-Server erfordert.
Listener
Ein Programm, das eingehende Anfragen erkennt und den zugehörigen Kanal startet.
laden
  1. Eine Zusammenstellung von Einzelposten aus Bestellungen, die so angeordnet sind, dass die Effizienz beim Versand oder bei der Kommissionierung maximiert wird.
  2. IBM VerifyUm Daten oder Programme auf einen Speicher, in eine Datei oder auf einen Computer zu übertragen.
Lastausgleichsfunktion
Software oder Hardware, die die Arbeitslast auf eine Gruppe von Servern verteilt, um sicherzustellen, dass diese nicht überlastet werden.

M

Online bearbeiten
Maschinelles
Ein Gerät, ein System oder ein Server, das bzw. der die Verify-Plattform nutzt, um Benutzer zu authentifizieren, damit diese auf geschützte Ressourcen zugreifen können.
MFA
Siehe „Mehrstufige Authentifizierung “.
Mikroservice
Eine Reihe kleiner, eigenständiger Architekturkomponenten, von denen jede einen einzigen Zweck erfüllt und die über eine gemeinsame, schlanke API miteinander kommunizieren.
Modul
Ein strukturiertes Dokument, das aus mehreren Anforderungsartefakten besteht.
Mehrfaktorauthentifizierung (MFA)
Ein Verfahren, das einen Benutzer zur Authentifizierung unter Verwendung von mindestens zwei Authentifizierungsmethoden zwingt.

N

Online bearbeiten
Richtlinie für native Apps
Eine Reihe von Konfigurationen, die die Compliance-Einstellungen für native Apps auf verschiedenen Geräten festlegen, darunter Android- und Windows-Geräte.
Verschachtelte Gruppe
Eine Gruppe, die in einer anderen Gruppe enthalten ist.
NOC-Dashboard
Eine zentralisierte Überwachungsschnittstelle, die in Echtzeit Einblick in den Sicherheitsstatus eines Unternehmens bietet.
Knoten
Eine logische Gruppe verwalteter Server.

O

Online bearbeiten
OAuth-Client
Eine Anwendung, die im Namen eines Benutzers Zugriff auf eine geschützte Ressource anfordert.
OAuth Client-Anwendung
Eine Anwendung, die das Protokoll „ OAuth “ nutzt, um im Namen eines Benutzers auf geschützte Ressourcen zuzugreifen.
obf
Siehe Verschleierung.
Verschleierung (obf)
Der Vorgang, bei dem sensible Daten durch Maskierung oder Ausblendung geschützt werden.
Objektklasse
Dieses Attribut gibt eine Liste der durch Kommas getrennten Objektklassen an, über die ein LDAP-Benutzer verfügen kann.
OIDC-Anwendung
Eine Anwendung, die das OIDC-Protokoll ( OpenID s Connect) zur Authentifizierung von Benutzern nutzt.
OIDC-Anbieter
Ein benutzerfreundlicher Anbieter von Zugriffsmanagement und Multi-Faktor-Authentifizierung, der Unternehmen dabei unterstützt, bei der Einführung neuer Technologien die Sicherheit zu gewährleisten.
integriert
Einen neuen Benutzer – entweder einzeln oder als Teil einer Gruppe – zur internen Software-Infrastruktur des Unternehmens hinzuzufügen, wodurch der Benutzer Zugriff auf ein internes Produkt oder einen internen Dienst erhält.
Einmalkennwort (OTP - One-Time Password)
Ein Einmalpasswort, das für einen Authentifizierungsvorgang generiert wird und manchmal über einen sicheren Kanal zwischen dem Client und dem Server übertragen wird.
unidirektionale SSL-Authentifizierung
Eine Authentifizierung, die es dem Identitätsserver ermöglicht, die Anmeldedaten des Adapters, der als „ SSL “-Server fungiert, zu überprüfen, ohne dass der Adapter den Identitätsserver authentifizieren muss.
Betrieb
Eine bestimmte Aktion (wie beispielsweise Addieren, Multiplizieren oder Verschieben), die der Computer auf Anforderung ausführt.
OTP
Siehe Einmalpasswort.

P

Online bearbeiten
Kennwort
Bei der IT- und Netzsicherheit eine bestimmte Zeichenfolge, die von einem Programm, dem Bediener eines Computers oder einem Benutzer für den Zugriff auf das System und die im System gespeicherten Informationen verwendet wird.
Password Intelligence
Zur Überwachung, Warnung oder Verhinderung der Verwendung gestohlener, häufig verwendeter oder bekannter Passwörter.
Kennwortrichtlinie
Eine Reihe von Regeln, die auf den Sicherheitsanforderungen einer Organisation basieren und darauf abzielen, die Computersicherheit zu verbessern, indem die Benutzer dazu angehalten werden, sichere Passwörter zu verwenden und diese ordnungsgemäß einzusetzen.
Berechtigung
Die Autorisierung zur Ausführung von Aktivitäten, wie beispielsweise Lesen und Schreiben lokaler Dateien, Erstellen von Netzverbindungen und Laden nativen Codes.
Richtlinie
Eine Gruppe von Faktoren, die das Verhalten einer verwalteten Ressource oder eines Benutzers beeinflussen.
Haupt- LDAP
LDAP -Unterstützung ist bereits integriert, sodass für die primäre LDAP kein „ JavaScript “-Plugin erforderlich ist.
Principal
Eine Entität, die auf sichere Weise mit einer anderen Entität kommunizieren kann. Ein Principal wird durch den zugehörigen Sicherheitskontext gekennzeichnet, der seine Zugriffsrechte definiert.
schutz
Der Schutz von Nutzerdaten und -informationen vor unbefugtem Zugriff und missbräuchlicher Verwendung.
privater Schlüssel
Ein algorithmisches Muster, das für die Verschlüsselung von Nachrichten verwendet wird, die dann nur mit dem entsprechenden öffentlichen Schlüssel entschlüsselt werden können. Siehe auch „öffentlicher Schlüssel “.
Anbieter
Ein Paket oder eine Reihe von Paketen, die eine konkrete Implementierung einer Teilmenge der Kryptografie-Funktionen der Java 2 SDK-Sicherheits-API bereitstellen.
Einrichten
Einen Service, eine Komponente, eine Anwendung oder eine Ressource zur Verfügung stellen, implementieren und überwachen.
Proxy
In IIBM Verify, einem Server, der als Vermittler zwischen dem Verify Identity Access-System und den Backend-Servern fungiert.
Proxy-Server
Ein Server, der Anforderungen für einen anderen Server empfängt und im Namen des Clients agiert (als Proxy des Clients), um den angeforderten Service abzurufen.
öffentliches Zertifikat
Ein Zertifikat, das von einer Zertifizierungsstelle (CA) im öffentlichen Internet ausgegeben wird.
Öffentlicher Schlüssel
Ein algorithmisches Muster, das zum Entschlüsseln von Nachrichten verwendet wird, die mit dem entsprechenden privaten Schlüssel verschlüsselt wurden. Siehe auch „Privater Schlüssel “.

Q

Online bearbeiten
Abfragezeichenfolge
Eine Zeichenfolge, die die Eigenschaften und Eigenschaftswerte für eine Abfrage angibt.
Warteschlange
Eine Reihe oder Liste von Elementen, die auf ihre Bearbeitung warten, beispielsweise auszuführende Aufgaben oder anzuzeigende oder zu übertragende Nachrichten.

R

Online bearbeiten
Realm
Eine benannte Sammlung von Benutzern und Gruppen, die in einem bestimmten Sicherheitskontext verwendet werden kann.
Abgleich
Der Prozess, mit dem Konsistenz zwischen dem ursprünglichen Datenrepository und dem größeren System, auf dem die Daten zu Sicherungszwecken gespeichert sind, gewährleistet wird.
Registry
Ein Repository, das Zugriffs- und Konfigurationsinformationen für Benutzer, Systeme und Software enthält.
korrigieren
Um Schwachstellen oder Mängel in einem System zu beheben.
Korrektur
Der Prozess der Behebung von Sicherheitslücken oder Schwachstellen im System.
Korrekturrichtlinie
Eine Reihe von Verfahren, die ausgeführt werden, wenn ein Gerät gegen eine Sicherheitsrichtlinie verstößt.
Repo
Siehe Repository.
Repository
Ein persistenter Speicherbereich für Daten und andere Anwendungsressourcen.
Antwort
Die Reaktion einer Appliance auf ein Ereignis.
Einschränkung
Eine Einschränkung oder Beschränkung des Zugriffs auf bestimmte Daten oder Ressourcen.

S

Online bearbeiten
Schema
Eine Sammlung von Datenbankobjekten, wie beispielsweise Tabellen, Ansichten, Indizes oder Auslöser, die eine Datenbank definieren.
Umfang
IBM VerifyDie Menge der Entitäten, auf die sich eine Richtlinie oder ein Zugriffskontrollelement (ACI) auswirken kann.
secret
Vertrauliche Informationen, wie beispielsweise ein Passwort oder ein API-Schlüssel, die von einer Anwendung für den Zugriff auf eine geschützte Ressource verwendet werden.
Signatur
Eine eindeutige Kennung für jede Anwendung, jedes Fenster oder jedes Feld.
Unterzeichnerzertifikat
Das digitale Zertifikat, das den Aussteller eines Zertifikats validiert.
Einmalige Anmeldung (SSO)
Ein Authentifizierungsprozess, bei dem ein Benutzer durch Eingabe einer einzigen Benutzer-ID mit zugehörigem Kennwort auf mehr als ein System oder mehr als eine Anwendung zugreifen kann.
Anbieter für soziale Identitäten
Ein Anbieter von Authentifizierungsdiensten, der es Nutzern ermöglicht, mit ihren bestehenden Social-Media- oder anderen Online-Identitäten auf Anwendungen zuzugreifen.
SSL-Authentifizierung
Ein Verfahren, das die Authentizität mithilfe von Zertifikaten mit öffentlichem Schlüssel sicherstellt.
SSO
Siehe Single Sign-On.
Zeichenfolge
Eine Abfolge von Elementen gleicher Art, wie beispielsweise Zeichen, die als Ganzes betrachtet werden.
Synchronisation
Der Vorgang, bei dem sichergestellt wird, dass alle Uhren im Netzwerk auf die tatsächliche Zeit abgestimmt sind.

T

Online bearbeiten
Tenant
Ein eigenständiger logischer Bereich zur Speicherung von Daten und Ressourcen wie Benutzern, Anmeldedaten und Einstellungen, auf den nur Benutzer zugreifen können, die für diesen bestimmten Mandanten registriert sind.
Tenantadministrator
Eine Rolle, mit der ein Benutzer nur Benutzerkonten für seinen eigenen Mandanten verwalten kann; er kann keine neuen Mandanten anlegen.
Bedrohung
Ein Sicherheitsproblem oder eine schädigender Vorgang, wie beispielsweise die Implementierung eines Virus oder ein unbefugter Netzzugriff.
timestamp
Der Wert eines Objekts, der die Systemzeit zu einem bestimmten Zeitpunkt in der Geschichte des Objekts angibt.
Token
Eine bestimmte Nachricht oder ein bestimmtes Bitmuster, die bzw. das die Berechtigung oder temporäre Kontrolle für die Übertragung von Daten in einem Netz angibt.
Trust-Service
Ein von WebSphere Application Server bereitgestellter Sicherheitstoken-Dienst, der die sicheren Nachrichtenübermittlungsmechanismen von Web Services Trust (WS-Trust) nutzt, um zusätzliche Erweiterungen für die Ausstellung, den Austausch und die Validierung von Sicherheitstoken zu definieren.
Truststore
Ein Speicherobjekt, in dem öffentliche Schlüssel in Form von vertrauenswürdigen Zertifikaten gespeichert werden, um bei Webtransaktionen die Authentifizierung zu ermöglichen. Siehe auch Keystore.

U

Online bearbeiten
unbefugter Zugriff
Sich ohne Erlaubnis Zugang zu Ressourcen innerhalb eines Computersystems verschaffen.
Benutzer
Jede Person, jede Organisation, jeder Prozess, jede Einheit, jedes Programm, jedes Protokoll oder jedes System, die/der/das Services eines Computersystems in Anspruch nimmt.
Attribut für Benutzername
Dieses Attribut ist das Identifikationsattribut, beispielsweise die Benutzer-ID, das zur Identifizierung eines Benutzers im Rahmen der Passwortüberprüfung verwendet wird.
Benutzerprofil
Eine Beschreibung eines Benutzers, die Informationen wie Benutzer-ID, Benutzername, Passwort, Zugriffsrechte und andere Attribute enthält, die bei der Anmeldung des Benutzers erfasst werden.
Benutzerregistry
Eine Sammlung von Benutzerdaten, wie beispielsweise Benutzer-IDs und Passwörter, die von einem System – beispielsweise einem Webanwendungsserver – als Grundlage für Sicherheitskontrollen verwendet wird.

V

Online bearbeiten
Schein-Hostname
Ein benutzerdefinierter Hostname für einen IBM Verify Mandanten, der dazu dient, den Hostnamen so anzupassen, dass er nicht auf IBM verweist.
Überprüfung
Die Überprüfung der Identitätsnachweise der einzelnen Zugangsdaten.
Schwachstelle
Eine bekannte Schwachstelle oder ein bekannter Fehler in der Konzeption, Umsetzung oder im Betrieb und in der Verwaltung einer Komponente, die ein Angreifer ausnutzen könnte, um sich unbefugten Zugriff zu verschaffen oder andere Maßnahmen zu ergreifen.

W

Online bearbeiten
Wallet
Ein geschützter Datenspeicher für Zugriffsberechtigungsnachweise eines Benutzers und zugehörige Informationen, einschließlich Benutzer-IDs, Kennwörtern, Zertifikaten und Verschlüsselungsschlüsseln.
Webhook
Ein benutzerdefinierter „ HTTP “-Callback, bei dem es sich um eine „ HTTP “-Anfrage handelt, die eine Pipeline automatisch sendet, wenn bestimmte Aktionen eintreten.
Workflow
Eine Abfolge von Aktivitäten und Aufgaben, die eine Arbeit definieren, wie beispielsweise ein Geschäftsprozess, ein Fall oder ein Arbeitsablauf.