Glosario

Editar en línea

El glosario sirve de referencia para explicar términos técnicos con un lenguaje sencillo, lo que facilita la comprensión de conceptos y procesos complejos y ayuda a entenderlos mejor.

Este glosario recoge los términos y definiciones relacionados con el IBM® Verify software y los productos.

En este glosario se utilizan las referencias cruzadas siguientes:
  • Véase le remite de un término no preferido al término preferido o de una abreviatura a la forma completa.
  • Véase también remite al lector a un término relacionado u opuesto.
A B C D E F G H I J K L M N O P Q R S T U V W

A

Editar en línea
tolerancia admisible
El margen de variación o desviación permitido respecto a un valor especificado o deseado sin que ello afecte a la funcionalidad o la calidad.
intento de acceso
Acción realizada por un usuario, ya sea autorizado o no, con el fin de acceder a un sistema, un recurso o información.
Certificación de accesos
Un proceso que verifica y valida los derechos de acceso de los usuarios a los sistemas y las aplicaciones.
campaña de certificación de acceso
Recertificaciones periódicas para comprobar si los accesos de los usuarios siguen siendo necesarios para satisfacer una necesidad empresarial continuada.
decisión sobre el acceso
El proceso de decidir si se concede o se deniega a un usuario el acceso a información o recursos.
Titularidad de acceso
Un privilegio o acción concreta a la que tienen acceso los usuarios autorizados.
Política de acceso
Conjunto de normas y condiciones que regulan el acceso de los usuarios a un recurso en función de criterios definidos.
objeto de política de acceso
Una entidad digital que define las reglas y los permisos que rigen la forma en que los usuarios o los sistemas pueden interactuar con recursos específicos en una red o un sistema.
solicitud de acceso (AR)
Módulo que gestiona flujos de trabajo de autorización.
Derecho de acceso
  1. Una descripción de los derechos que tienen los usuarios, tales como leer, modificar, crear, eliminar y administrar (RMCDA).
  2. Una configuración de seguridad que controla el acceso a los objetos de un almacén de objetos o un flujo de trabajo.
señal de acceso
  1. Un valor que utiliza el consumidor para acceder a los recursos protegidos en nombre del usuario, en lugar de utilizar las credenciales del proveedor de servicios del usuario.
  2. Un objeto que contiene información de seguridad sobre un proceso o un subproceso, incluyendo la identidad y los privilegios de la cuenta de usuario asociada a dicho proceso o subproceso.
gestión de solicitudes de acceso (ARM)
El proceso de gestionar y controlar el acceso a los recursos, como aplicaciones, datos y sistemas, dentro de una organización.
caducidad del token de acceso
El tiempo que tarda el token de acceso en caducar.
Tiempo de vida de la señal de acceso
El tiempo durante el cual un token de acceso es válido.
cuenta
Entidad que contiene un conjunto de parámetros que definen los atributos específicos de aplicación de un usuario, que son la identidad, el perfil de usuario y las credenciales.
Sincronización de cuenta
En IBM Verify, una acción que recupera todos los grupos de aplicaciones de destino.
acción
Una acción que se puede realizar en respuesta a un estímulo.
activación
Paso del proceso que prepara un programa para su ejecución.
Active Directory (AD)
Servicio de directorio jerárquico que permite la gestión centralizada y segura de toda una red, que es un componente central de la plataforma de Microsoft Windows.
AD
Visita Active Directory.
adaptador
Componente de software intermediario que permite que otros dos componentes de software se comuniquen entre sí.
agente adaptador
Un componente de software que proporciona una interfaz entre un recurso gestionado y un sistema.
archivo binario del adaptador
Un archivo ejecutable que contiene el código necesario para que un adaptador interactúe con un sistema o una aplicación específicos.
herramienta de configuración del adaptador
Una herramienta que permite crear adaptadores personalizados capaces de comunicarse con diversos sistemas externos.
archivo JAR del adaptador
Un archivo Java Archive que contiene las clases y bibliotecas necesarias para facilitar la comunicación entre diferentes sistemas.
registro del adaptador
Un registro que recoge las actividades del adaptador, lo que ayuda a determinar el origen o la causa de un problema y a encontrar la solución adecuada.
esquema del adaptador
Una definición de la estructura de datos que se utiliza para la integración con un sistema externo.
consola de administración
Una herramienta web que permite a los usuarios autorizados acceder y gestionar diversas funciones administrativas desde cualquier lugar y en cualquier momento.
usuario administrador
Una cuenta de usuario que elude todos los controles de derechos de acceso.
Regla avanzada
Un tipo de política que especifica las condiciones que deben cumplirse antes de que se permita el acceso a un objeto protegido.
flujo de trabajo avanzado
El flujo de trabajo amplía las capacidades de la aplicación de administración de flujos de trabajo al permitir a los usuarios trabajar con información histórica de las instancias de flujo de trabajo, al tiempo que se mantienen los patrones de uso actuales.
monedero de agente
Un componente utilizado para gestionar y almacenar credenciales digitales.
fuentes de datos alternativas
Una o varias fuentes de datos adicionales que se utilizarán junto con la principal LDAP o en su lugar.
Acceso a la API
El proceso de control y gestión del acceso a las interfaces de programación de aplicaciones (API).
Cliente de API
Un cliente que debe crearse para que lo utilice la IBM Verify pasarela con un servidor RADIUS.
credencial de API
Credencial que autentica una identidad que está intentando acceder a servicios de terceros mediante API.
Tipo de otorgamiento de API
El mecanismo de autorización que utiliza un cliente para obtener un identificador y un token de acceso de verify.
Clave de API
Un código único que se envía a una API para identificar a la aplicación o al usuario que realiza la llamada, y para enviar datos de seguimiento. Una clave API se utiliza para supervisar y controlar cómo se utiliza la API, por ejemplo, para evitar usos maliciosos o el abuso de la misma.
Secreto de API
Un secreto que se utiliza para autenticar al cliente y autorizar el acceso a la API.
aplicación
Una aplicación web o de dispositivo móvil.
dispositivo
Dispositivo de hardware con software integrado que se dedica a una tarea específica o un conjunto de requisitos empresariales.
aplicación
Uno o más programas de sistema o componentes de software que proporcionan una función en soporte directo de un proceso o procesos empresariales específicos. Véase también «servidor de aplicaciones ».
rol de aplicación
Una entidad que representa las tareas que realizan los usuarios y los permisos asociados a dichas tareas.
servidor de aplicaciones
Programa servidor de una red distribuida que proporciona el entorno de ejecución para un programa de aplicación. Véase también la solicitud.
SA
Véase la solicitud de acceso.
ARM
Véase «Gestión de solicitudes de acceso» (ARM).
matriz
Una estructura que contiene una colección ordenada de elementos del mismo tipo de datos, en la que se puede hacer referencia a cada elemento mediante su valor de índice o su posición ordinal en la colección.
artefacto
Entidad que se utiliza o produce en un proceso de desarrollo de software o sistemas.
atributo
  1. Característica o rasgo de una entidad que la describe; por ejemplo, el número de teléfono de un empleado es uno de sus atributos. Véase también «identidad ».
  2. Datos asociados a un componente.
auditoría
Proceso que registra las actividades de usuario, administrador y servicio de asistencia técnica.
autenticación
Servicio de seguridad que proporciona la prueba de que un usuario de un ordenador del sistema es realmente quién dicha persona dice ser. Véase también «autorización ».
Actividad de autenticación
El proceso de supervisión y notificación de los eventos de autenticación de usuarios para detectar situaciones que no se ajustan a la política de seguridad.
factor de autenticación
Dispositivo, biométrica o secretos necesarios como credenciales para validar identidades digitales.
Método de autenticación
La forma en que los usuarios verifican su identidad para acceder al sistema.
Origen de autenticación
La fuente de datos con la que desea realizar la autenticación.
autorización
El derecho a acceder a objetos, recursos o funciones.
autorización
Proceso de otorgar a un usuario, sistema o acceso, completo o restringido a un objeto, recurso o función. Véase también «autenticación ».
Comprobación de autorización
Comprobación de seguridad que se lleva a cabo cuando un usuario o una aplicación intenta acceder a un recurso del sistema; por ejemplo, cuando un administrador intenta ejecutar un comando para administrar IBM MQ o cuando una aplicación intenta conectarse a un gestor de colas.
código de autorización
Código alfanumérico generado para funciones administrativas, como restablecimientos de contraseña u omisión de autenticación de dos factores.
política de autorización
Un conjunto de condiciones que determinan si un usuario puede acceder a un recurso protegido.
servidor de autorizaciones
Un servidor que gestiona la autorización y la autenticación.

B

Editar en línea
Base
Este atributo es la base de búsqueda del contenedor de LDAP para los usuarios.
Señal portadora
Un token del Lenguaje de Marcado de Afirmaciones de Seguridad ( SAML ) que utiliza el método de confirmación de sujeto «bearer».
comportamiento
Efectos observables de una operación o suceso, incluidos sus resultados.
Atributos binarios
Este atributo es una lista de los atributos de usuario de LDAP binarios separados por comas que se devuelven de una operación de verificación de contraseña satisfactoria.
señal de seguridad binaria
Señal de seguridad codificada en binario utilizando un tipo de valor y un tipo de codificación para interpretar la señal.
solicitud de vinculación
Una solicitud para establecer una conexión entre sistemas o unidades lógicas.

C

Editar en línea
CA
Véase «Medidas correctivas ».
devolución de llamada
Método con el que una hebra notifica a una hebra de otra aplicación que se ha producido un suceso.
Lienzo
Área dentro de un panel de control o espacio de trabajo con la que los usuarios interactúan para crear, ver y manipular contenidos y datos.
Prestación
Una función o característica que ofrece una aplicación, herramienta o producto.
certificado
Documento digital que enlaza una clave pública con la identidad del propietario del certificado, permitiendo de este modo autenticar al propietario de este certificado. Una entidad emisora de certificados es la encargada de emitir un certificado, que está firmado digitalmente por dicha entidad.
Cadena de certificados
Una ruta que remonta los certificados desde una rama de la jerarquía hasta el certificado de la CA principal.
cifrado
Un algoritmo para cifrar y descifrar datos.
clase
En el diseño o la programación orientados a objetos, un modelo o plantilla que se puede utilizar para crear objetos con una definición, propiedades, operaciones y comportamiento comunes. Un objeto es una instancia de una clase.
cláusula
Conjunto de condiciones y expresiones de variable que representan capas específicas en una pila de protocolos.
cliente
Programa de software o sistema que solicita servicios de un servidor.
Secreto de cliente
Un dato que se utiliza junto con una clave de aplicación para verificar la identidad de una aplicación.
clúster
Grupo de dispositivos en el que un dispositivo actúa como dispositivo central y los demás dispositivos actúan como sus clientes.
página de códigos
Una asignación concreta de puntos de código a caracteres gráficos.
condición
Una condición que debe darse para que se produzca una acción concreta.
configuración
La forma en que se organizan e interconectan el hardware y el software de un sistema, un subsistema o una red.
archivo de configuración
Archivo que especifica las características de un programa, dispositivo de sistema, sistema o red.
Protocolo de conexión
Conjunto de normas y estándares que regulan la forma en que los dispositivos o sistemas se comunican entre sí a través de una red.
conector
Plug-in utilizado para acceder y actualizar orígenes de datos. Un conector accede a los datos y separa los detalles de manipulación de datos y relaciones.
consola
Interfaz gráfica de usuario que simplifica las tareas para gestionar la seguridad de red, como la supervisión de sucesos y la planificación de exploraciones.
consumo
El uso de un recurso.
contenedor
Una entidad que proporciona servicios de gestión del ciclo de vida, seguridad, implementación y ejecución a los componentes.
medida correctiva (MC)
Medidas adoptadas para detectar y subsanar las condiciones inaceptables.
credencial
Información adquirida durante la autenticación que describe un usuario, asociaciones de grupo u otros atributos de identidad relacionados con la seguridad y que se utiliza para realizar servicios tales como autorización, auditoría o delegación. Por ejemplo, un ID de usuario y una contraseña son credenciales que permiten acceder a la red y a los recursos del sistema.
ataque de suplantación de credenciales
Método para piratear un sistema mediante la introducción de combinaciones de nombre de usuario y contraseña sustraídas, con el fin de obtener acceso de forma fraudulenta a las cuentas de los usuarios.
cliente
Una persona que recibe productos o servicios, tiene cuentas y realiza pedidos.

D

Editar en línea
tipo de datos
En los lenguajes de programación, una descripción de un conjunto de valores junto con un conjunto de operaciones permitidas.
despliegue
Un proceso que recupera el resultado de una compilación, empaqueta dicho resultado con las propiedades de configuración e instala el paquete en una ubicación predefinida para que pueda someterse a pruebas o ejecutarse.
Política de desuso
Conjunto de normas que definen el proceso para marcar una política como obsoleta, lo que indica que ya no debe utilizarse y que puede eliminarse en cualquier momento.
dejar de suministrar
Para eliminar un servicio o componente. Por ejemplo, dejar de suministrar una cuenta implica suprimir la cuenta de un recurso.
dispositivo
Un equipo, como una estación de trabajo, una impresora, una unidad de disco, una unidad de cinta o un sistema remoto.
conexión al directorio
Una conexión que permite al servidor de verificación acceder a los datos del directorio y utilizarlos.
servidor de directorios
Servidor que puede añadir, suprimir, modificar o buscar información de directorios en nombre de un cliente.
asignador
Un único punto de entrada para todas las solicitudes entrantes, que las redirige al destino correcto según reglas y configuraciones predefinidas.
Valor DN
El identificador único de un servidor o un usuario en el directorio.
Docker
Una plataforma abierta que los desarrolladores y administradores de sistemas pueden utilizar para crear, distribuir y ejecutar aplicaciones distribuidas.
rol dinámico
Un rol que utiliza filtros válidos de LDAP para establecer la pertenencia de un usuario a un rol específico.

E

Editar en línea
elemento
Un componente de una variable.
Empleado
La persona que trabaja para una organización que utiliza la plataforma Verify para gestionar el acceso, la identidad y la autenticación.
punto final
El sistema que constituye el destino final de una operación.
Usuario final
La persona que interactúa con la plataforma IBM Verify para acceder a recursos protegidos, como aplicaciones, datos y sistemas.
Inscripción
El proceso de introducir y guardar información sobre usuarios o grupos de usuarios en un portal.
titularidad
Identificación de un conjunto de derechos estructurado que se asigna a un usuario genérico para que otorgarle acceso a los recursos de una compañía y organización.
entorno de
Una instancia específica de una configuración de hardware y software.
objeto de evento
Un subconjunto de los campos que componen la definición de un evento.
carga útil del evento
Los datos relacionados con un evento concreto, como los eventos de autenticación, gestión o servicio.
URI de host de LDAP externo
Este atributo es la información de conexión del servidor LDAP local.

F

Editar en línea
capacidad del factor
Los distintos métodos de autenticación que se pueden utilizar para verificar la identidad de un usuario.
regla del factor
La configuración de los factores de autenticación, que son los métodos utilizados para verificar la identidad de un usuario.
usuario federado
Usuario que comparte una representación de una identidad con otra entidad.
FEDRamp
Un programa del Gobierno de los Estados Unidos que ofrece un enfoque normalizado y basado en el riesgo para la adopción y el uso de servicios en la nube por parte del Gobierno federal estadounidense.
Titularidad detallada
La definición de derechos en IBM Verify, lo que permite una gestión detallada de las políticas de provisión y el control de acceso.
flujo
Una serie de pasos interrelacionados dentro de un proceso o servicio que representan la secuencia general de cómo se lleva a cabo dicho proceso.
Diseñador de flujos
Una función que facilita la creación, la gestión y la implementación de requisitos personalizados mediante el uso de un conjunto de tareas predefinidas.
instancia de flujo
Una instancia que define las propiedades de la instancia de flujo, las expresiones y los errores relacionados del diseñador de flujos.
Nombre descriptivo
Un nombre más comprensible para algo que resulta indescifrable por lo técnico que es.

G

Editar en línea
otorgar
Conceder un privilegio o una autorización a un identificador de autorización.
Tipo de otorgamiento
Un tipo concreto de subvención.
Objeto de grupo
Los atributos que se pueden utilizar para definir o eliminar un grupo en IBM Verify.

H

Editar en línea
HA
Consulte la alta disponibilidad.
comprobación de estado
Proceso que supervisa los recursos y las condiciones de sistema para determinar si el sistema se está ejecutando de forma eficaz.
Estado de salud
Una medida del estado de funcionamiento de un recurso, cuyos posibles valores son: normal, advertencia, leve, crítico, grave y desconocido.
alta disponibilidad (HA)
La capacidad de un servicio o una carga de trabajo para soportar fallos y seguir proporcionando capacidad de procesamiento de acuerdo con un nivel de servicio predefinido.

I

Editar en línea
ID
Véase «identificador ».
identificador (ID)
Una secuencia de bits o caracteres que identifica a un usuario, programa, dispositivo o sistema ante otro usuario, programa, dispositivo o sistema.
identidad
Colección de atributos procedentes de un origen de datos que representan una persona, organización, lugar o elemento. Véase también «atributo ».
adaptador de identidad
Una interfaz entre un recurso gestionado y el IBM Verify Identity Manager.
Agente de identidad
Un agente que se utiliza para conectar repositorios de usuarios externos con IBM Verify el fin de realizar la autenticación o el aprovisionamiento.
Identity Brokerage
Pasarela para integrar directamente Identity Governance and Intelligence con destinos y concentradores utilizando adaptadores de IBM Security Identity.
Gestor de datos de identidad (IDM)
Una solución de software diseñada para gestionar y mantener las identidades digitales dentro de una organización.
alimentación de identidades
El proceso automatizado de crear uno o varios registros de identidad a partir de una o varias fuentes comunes de datos de identidad.
proveedor de identidad
Un sistema que gestiona las identidades de los usuarios y los autentifica, proporcionando un token de autenticación al proveedor de servicios.
origen de identidad
Una fuente relacionada con las opciones de configuración disponibles en el nodo de identidad y OIDC del archivo YAML de configuración del IAG.
IDM
Consulte Identity Data Manager.
investigación
Proceso de analizar el origen de datos para identificar valores, estructuras y patrones significativos.
emisor
Una función para generar y proporcionar credenciales compuestas por afirmaciones basadas en un esquema predefinido.

J

Editar en línea
JavaScript configuración
Un archivo de configuración local que especifica los detalles de configuración de la fuente de datos.
JavaScript complemento
Tu código para gestionar la interacción con el servidor LDAP secundario.

K

Editar en línea
almacén de claves
Un sistema de almacenamiento de claves criptográficas y certificados. Véase también «truststore ».

L

Editar en línea
DN de enlace de LDAP
Este atributo es el usuario de conexión del servidor LDAP.
Contraseña de enlace LDAP
Este atributo es la contraseña de conexión del servidor LDAP.
Certificado de autoridad emisora de certificados LDAP
Este atributo opcional es el certificado SSL que se utiliza si el agente local requiere una conexión TLS con el servidor LDAP.
escucha
Un programa que detecta las solicitudes entrantes e inicia el canal correspondiente.
cargar
  1. Un conjunto de partidas de pedidos organizadas de tal forma que se optimice la eficiencia del envío o la preparación de pedidos.
  2. En IBM Verify, transferir datos o programas a un dispositivo de almacenamiento, un archivo o un ordenador.
equilibrador de carga
Software o hardware que distribuye la carga de trabajo entre un conjunto de servidores para garantizar que estos no se sobrecarguen.

M

Editar en línea
Máquina
Un dispositivo, sistema o servidor que utiliza la plataforma Verify para autenticar a los usuarios y permitirles acceder a recursos protegidos.
MFA
Véase «autenticación multifactorial ».
microservicio
Un conjunto de pequeños componentes arquitectónicos independientes, cada uno con una única función, que se comunican a través de una API ligera común.
módulo
Un documento estructurado compuesto por varios artefactos de requisitos.
autenticación multifactor (MFA)
Mecanismo que fuerza a un usuario a autenticarse utilizando dos o más métodos de autenticación.

N

Editar en línea
Política de aplicación nativa
Un conjunto de configuraciones que definen los ajustes de cumplimiento normativo para las aplicaciones nativas en diversos dispositivos, incluidos los dispositivos Android y Windows.
grupo anidado
Grupo contenido en otro grupo.
Panel de control de NOC
Una interfaz de supervisión centralizada que ofrece información en tiempo real sobre el estado de seguridad de una organización.
nodo
Grupo lógico de servidores gestionados.

O

Editar en línea
Cliente de OAuth
Una aplicación que solicita acceso a un recurso protegido en nombre de un usuario.
OAuth aplicación de cliente
Una aplicación que utiliza el protocolo OAuth para acceder a recursos protegidos en nombre de un usuario.
obf
Véase «ofuscación ».
ofuscación (obf)
El proceso de proteger los datos confidenciales ocultándolos o impidiendo su visualización.
clase de objeto
Este atributo es una lista de clases de objeto separadas por comas que el usuario de LDAP puede tener.
Solicitud de OIDC
Una aplicación que utiliza el protocolo OIDC ( OpenID ) para autenticar a los usuarios.
Proveedor de OIDC
Un proveedor de gestión de accesos y autenticación multifactorial fácil de usar que ayuda a las organizaciones a mantener la seguridad a medida que adoptan nuevas tecnologías.
Incorporar
Añadir un nuevo usuario, ya sea de forma individual o como parte de un grupo, a la infraestructura de software interna de la empresa, lo que le permite acceder a un producto o servicio interno.
contraseña única (OTP)
Una contraseña de un solo uso que se genera para un proceso de autenticación y que, en ocasiones, se transmite entre el cliente y el servidor a través de un canal seguro.
autenticación SSL unidireccional
Autenticación que permite al servidor de identidades verificar las credenciales del adaptador —que actúa como servidor de « SSL »— sin que sea necesario que el adaptador verifique las del servidor de identidades.
operación
Acción específica (como sumar, multiplicar o desplazar) que realiza un sistema cuando se le solicita.
Contraseña única (OTP)
Véase «contraseña de un solo uso ».

P

Editar en línea
contraseña
En la seguridad de sistemas y de redes, serie de caracteres específica que es utilizada por un programa, operador de sistemas o usuario para acceder al sistema y a la información almacenada en él.
Inteligencia de contraseñas
Úsalo para supervisar, alertar o evitar el uso de contraseñas robadas, comunes o conocidas.
política de contraseña
Conjunto de normas basadas en los requisitos de seguridad de una organización, cuyo objetivo es mejorar la seguridad informática animando a los usuarios a crear contraseñas seguras y a utilizarlas correctamente.
permiso
Autorización para realizar actividades, como la lectura y escritura de archivos locales, la creación de conexiones de red y la carga de código nativo.
política
Conjunto de consideraciones que influyen sobre el comportamiento de un recurso gestionado o de un usuario.
LDAP principal
Incluye gestión integrada de « LDAP », por lo que no se necesita el complemento « JavaScript » para el sitio principal « LDAP ».
principal
Entidad que se puede comunicar con otra entidad de forma segura. Un principal se identifica mediante su contexto de seguridad asociado, que define sus derechos de acceso.
privacidad
La protección de los datos y la información de los usuarios frente al acceso no autorizado y el uso indebido.
clave privada
Un patrón algorítmico que se utiliza para cifrar mensajes que solo puede descifrar la clave pública correspondiente. Véase también «clave pública ».
provider
Un paquete o conjunto de paquetes que proporciona una implementación concreta de un subconjunto de las funciones de criptografía de la API de seguridad del SDK de Java 2.
suministrar
Proporcionar, desplegar y rastrear un servicio, componente, aplicación o recurso.
proxy
En IIBM Verify, un servidor que actúa como intermediario entre el sistema Verify Identity Access y los servidores de fondo.
servidor proxy
Servidor que recibe solicitudes destinadas a otro servidor y que actúa en nombre del cliente (como proxy del cliente) para obtener el servicio solicitado.
certificado público
Certificado emitido por una entidad emisora de certificados de Internet pública.
clave pública
Un patrón algorítmico que se utiliza para descifrar mensajes cifrados por la clave privada correspondiente. Véase también «clave privada ».

Q

Editar en línea
serie de consulta
Una cadena de caracteres que especifica las propiedades y los valores de las propiedades de una consulta.
cola
Una fila o lista de elementos que esperan ser procesados, por ejemplo, tareas pendientes o mensajes que deben mostrarse o transmitirse.

R

Editar en línea
dominio
Colección denominada de usuarios y grupos que se pueden utilizar en un contexto de seguridad específico.
conciliación
Proceso para garantizar la coherencia entre el repositorio de datos original y el sistema de mayor tamaño en el que están almacenados los datos para la copia de seguridad.
registro
Repositorio que contiene información de acceso y de configuración correspondiente a usuarios, sistemas y software.
Remediar
Para resolver las vulnerabilidades o deficiencias de un sistema.
resolución
El proceso de subsanar las vulnerabilidades o deficiencias del sistema.
Política de remediación
Conjunto de procedimientos que se ejecutan cuando un dispositivo incumple una política de seguridad.
repo
Consulte el repositorio.
repositorio (repo)
Área de almacenamiento permanente para datos y otros recursos de aplicaciones.
respuesta
Reacción de un dispositivo frente a un suceso.
restricción
Una limitación o restricción impuesta al acceso a determinados datos o recursos.

S

Editar en línea
esquema
Colección de objetos de base de datos, por ejemplo tablas, vistas, índices o desencadenantes que definen una base de datos.
ámbito
En IBM Verify, el conjunto de entidades a las que puede afectar una política o un elemento de control de acceso (ACI).
secret
Información confidencial, como una contraseña o una clave API, que utiliza una aplicación para acceder a un recurso protegido.
firma
Un identificador único para cualquier aplicación, ventana o campo.
certificado de firmante
Certificado digital que valida al emisor de un certificado.
inicio de sesión único (SSO)
Proceso de autenticación por el cual un usuario puede acceder a más de un sistema o app entrando un único ID de usuario y contraseña.
proveedor de identidad social
Una entidad que ofrece servicios de autenticación, lo que permite a los usuarios acceder a aplicaciones utilizando sus cuentas de redes sociales u otras identidades en línea.
autenticación SSL
Un proceso que verifica la autenticidad mediante certificados de clave pública.
SSO
Véase «inicio de sesión único ».
serie
Una sucesión de elementos de la misma naturaleza, como los personajes considerados en su conjunto.
sincronización
El proceso de garantizar que todos los relojes de la red estén sincronizados con la hora real.

T

Editar en línea
tenant
Una sección lógica independiente destinada al almacenamiento de datos y recursos, como usuarios, credenciales y configuraciones, a la que solo pueden acceder los usuarios registrados en ese inquilino concreto.
Administrador de arrendatarios
Un rol que permite a un usuario administrar cuentas de usuario únicamente en su propio inquilino, sin poder crear nuevos inquilinos.
amenaza
Problema de seguridad o acto dañino, como el despliegue de un virus o la penetración en red no permitida.
indicación de fecha y hora
El valor de un objeto que indica la hora del sistema en un momento crucial de su historial.
señal
Mensaje determinado o patrón de bits que indica un permiso o control temporal de transmisión en una red.
servicio de confianza
Un servicio de tokens de seguridad proporcionado por WebSphere Application Server, que utiliza los mecanismos de mensajería segura de Web Services Trust (WS-Trust) para definir extensiones adicionales para la emisión, el intercambio y la validación de tokens de seguridad.
almacén de confianza
Un objeto de almacenamiento en el que se guardan claves públicas en forma de certificados de confianza, con fines de autenticación en transacciones web. Véase también «keystore ».

U

Editar en línea
Acceso no autorizado
Acceder a recursos de un sistema informático sin autorización.
usuario
Cualquier persona, organización, proceso, dispositivo, programa, protocolo o sistema que utiliza los servicios de un sistema informático.
Atributo de nombre de usuario
Este atributo es el atributo de identificación, como el ID de usuario, que se utiliza para localizar a un usuario con el fin de verificar su contraseña.
Perfil de usuario
Una descripción del usuario que incluye datos como el ID de usuario, el nombre de usuario, la contraseña, los derechos de acceso y otros atributos que se obtienen cuando el usuario inicia sesión.
registro de usuario
Conjunto de datos de los usuarios, como los nombres de usuario y las contraseñas, que sirve de base para los controles de seguridad de un sistema, como un servidor de aplicaciones web.

V

Editar en línea
nombre de host ficticio
Un nombre de host personalizado para un IBM Verify inquilino, que se utiliza para personalizar el nombre de host de modo que no incluya IBM.
verificación
El proceso de verificar la identidad de cada credencial.
vulnerabilidad
Una vulnerabilidad o fallo conocido en el diseño, la implementación, el funcionamiento o la gestión de un activo que un atacante podría aprovechar para obtener acceso no autorizado o llevar a cabo otras acciones.

W

Editar en línea
cartera
Almacén de datos asegurado para las credenciales de acceso de un usuario e información relacionada, que incluye los ID de usuario, las contraseñas, los certificados y las claves de cifrado.
Webhook
Una llamada de retorno de « HTTP » definida por el usuario, que consiste en una solicitud « HTTP » que un canal envía automáticamente cuando se producen determinadas acciones.
flujo de trabajo
Una secuencia de actividades y tareas que definen el trabajo, como un proceso empresarial, un caso o una línea de trabajo.