Glossaire
Ce glossaire sert de référence pour expliquer les termes techniques en termes simples, ce qui facilite la compréhension des concepts et des processus complexes et aide à la compréhension.
Ce glossaire présente les termes et leurs définitions relatifs aux IBM® Verify logiciels et aux produits.
Il utilise les références croisées suivantes :
- Voir vous renvoie d'un terme non privilégié au terme privilégié ou d'une abréviation à sa forme développée.
- Voir aussi renvoie à un terme connexe ou opposé.
A
- tolérance acceptable
- La marge de variation ou d'écart admissible par rapport à une valeur spécifiée ou souhaitée, sans que cela n'affecte la fonctionnalité ou la qualité.
- tentative d'accès
- Action effectuée par un utilisateur, qu'il soit autorisé ou non, dans le but d'accéder à un système, à une ressource ou à des informations.
- certification des accès
- Un processus qui vérifie et valide les droits d'accès des utilisateurs aux systèmes et aux applications.
- campagne de certification d'accessibilité
- Des recertifications périodiques visant à vérifier si les droits d'accès des utilisateurs sont toujours nécessaires pour répondre à un besoin opérationnel continu.
- décision d'accès
- Le processus consistant à décider d'accorder ou de refuser à un utilisateur l'accès à des informations ou à des ressources.
- droits d'accès
- Un droit ou une action spécifique auquel les utilisateurs autorisés ont accès.
- règle d'accès
- Ensemble de règles et de conditions qui régissent l'accès des utilisateurs à une ressource en fonction de critères prédéfinis.
- objet de politique d'accès
- Une entité numérique qui définit les règles et les autorisations régissant la manière dont les utilisateurs ou les systèmes peuvent interagir avec des ressources spécifiques au sein d'un réseau ou d'un système.
- Access Request (AR)
- Module qui gère les flux de travaux d'autorisation.
- droit d'accès
- Une désignation des droits dont disposent les utilisateurs, tels que la lecture, la modification, la création, la suppression et l'administration (RMCDA).
- Paramètre de sécurité qui contrôle l'accès aux objets d'un magasin d'objets ou d'un flux de travail.
- jeton d'accès (access token)
- Une valeur utilisée par le consommateur pour accéder aux ressources protégées au nom de l'utilisateur, au lieu d'utiliser les identifiants du fournisseur d'accès de ce dernier.
- Objet contenant des informations de sécurité relatives à un processus ou à un thread, notamment l'identité et les privilèges du compte utilisateur associé à ce processus ou à ce thread.
- gestion des demandes d'accès (ARM)
- Le processus consistant à gérer et à régir l'accès aux ressources, telles que les applications, les données et les systèmes, au sein d'une organisation.
- expiration du jeton d'accès
- La durée de validité du jeton d'accès.
- Durée de vie du jeton d'accès
- La durée de validité d'un jeton d'accès.
- compte
- Entité qui contient un ensemble de paramètres définissant les attributs utilisateur propres à l'application, dont l'identité, le profil utilisateur et les données d'identification.
- synchronisation de compte
- IBM VerifyUne action qui récupère tous les groupes d'applications cibles.
- action
- Une action qui peut être effectuée en réponse à un élément déclencheur.
- activation
- Etape de traitement qui prépare un programme pour son exécution.
- Active Directory (AD)
- Service de répertoires hiérarchique qui permet une gestion centralisée et sécurisée de l'ensemble d'un réseau ; composant central de la plateforme Microsoft Windows.
- AD
- Voir Active Directory.
- adaptateur
- Composant logiciel intermédiaire qui permet à deux autres composants logiciels de communiquer entre eux.
- agent adaptateur
- Composant logiciel assurant l'interface entre une ressource gérée et un système.
- binaire de l'adaptateur
- Fichier exécutable contenant le code nécessaire à un adaptateur pour interagir avec un système ou une application spécifique.
- outil de configuration de l'adaptateur
- Un outil permettant de créer des adaptateurs personnalisés capables de communiquer avec divers systèmes externes.
- fichier JAR d'adaptateur
- Un fichier Java Archive contenant les classes et les bibliothèques nécessaires pour faciliter la communication entre différents systèmes.
- journal de l'adaptateur
- Un journal qui consigne les activités de l'adaptateur, ce qui permet de déterminer le contexte ou la cause d'un problème et de trouver la solution appropriée.
- schéma d'adaptateur
- Une définition de la structure des données utilisée pour l'intégration avec un système externe.
- console d'administration
- Un outil en ligne qui permet aux utilisateurs autorisés d'accéder à diverses fonctions administratives et de les gérer depuis n'importe quel endroit et à tout moment.
- utilisateur administrateur
- Un compte utilisateur qui contourne tous les contrôles des droits d'accès.
- Règle avancée
- Type de stratégie qui définit les conditions à remplir avant que l'accès à un objet protégé ne soit autorisé.
- flux de travail avancé
- Ce workflow étend les fonctionnalités de l'application de gestion des workflows en permettant aux utilisateurs d'exploiter les informations historiques relatives aux instances de workflow, tout en conservant les habitudes d'utilisation actuelles.
- portefeuille d'agent
- Un composant servant à gérer et à stocker les identifiants numériques.
- autres sources de données
- Une ou plusieurs sources de données supplémentaires à utiliser en complément ou à la place de l' LDAP principale.
- accès à l"API
- Le processus de contrôle et de gestion de l'accès aux interfaces de programmation d'applications (API).
- Client API
- Un client qui doit être créé pour être utilisé par la IBM Verify passerelle avec un serveur RADIUS.
- données d'identification d'API
- Données d'identification qui authentifient une identité lors d'une tentative d'accès à des services tiers via des API.
- Type d'octroi d'API
- Le mécanisme d'autorisation qu'un client utilise pour récupérer un identifiant et un jeton d'accès auprès de verify.
- Clé d'API
- Un code unique transmis à une API afin d'identifier l'application ou l'utilisateur à l'origine de la requête et d'envoyer des données de suivi. Une clé API sert à suivre et à contrôler l'utilisation de l'API, par exemple pour empêcher toute utilisation malveillante ou abusive de celle-ci.
- Secret d'API
- Un secret utilisé pour authentifier le client et autoriser l'accès à l'API.
- Application
- Application Web ou pour appareil mobile.
- dispositif
- Périphérique matériel avec logiciel intégré dédié à une tâche particulière ou à un ensemble de besoins métier.
- application
- Un ou plusieurs programmes informatiques ou composants logiciels offrant une fonction permettant de supporter directement un ou plusieurs processus métier spécifiques. Voir aussi « serveur d'applications ».
- rôle d'application
- Une entité qui représente les tâches effectuées par les utilisateurs et les autorisations associées à ces tâches.
- serveur d'applications
- Programme de serveur dans un réseau distribué, qui fournit l'environnement d'exécution pour un programme d'application. Voir aussi l'application.
- AR
- Voir la demande d'accès.
- mesure ARM
- Voir « Gestion des demandes d'accès » (ARM).
- tableau
- Une structure qui contient un ensemble ordonné d'éléments de même type de données, dans lequel chaque élément peut être référencé par sa valeur d'index ou sa position ordinale dans l'ensemble.
- artefact
- Entité utilisée ou générée par un processus de développement de logiciels ou de systèmes.
- attribut
- Caractéristique ou trait d'une entité qui décrit l'entité. Le numéro de téléphone d'un employé est un des attributs de l'employé. Voir aussi « identité ».
- Données associées à un composant.
- audit
- Processus qui consigne les activités de l'utilisateur, de l'administrateur et du centre d'assistance.
- authentification,
- Service de sécurité qui fournit la preuve qu'un utilisateur correspond bien à la personne qu'il revendique être. Voir aussi « autorisation ».
- activité d'authentification
- Le processus consistant à surveiller et à signaler les événements liés à l'authentification des utilisateurs afin de détecter les situations non conformes à la politique de sécurité.
- facteur d'authentification
- Périphérique, biométries ou secrets requis comme données d'identification pour valider des identités numériques.
- méthode d'authentification
- La manière dont les utilisateurs vérifient leur identité pour accéder au système.
- source d'authentification
- La source de données sur laquelle vous souhaitez effectuer l'authentification.
- droits d'accès
- Le droit d'accéder à des objets, des ressources ou des fonctions.
- autorisation
- Processus par lequel un utilisateur, un système ou un processus se voit octroyer un accès complet ou restreint à un objet, une ressource ou une fonction. Voir aussi « authentification ».
- Vérification d'autorisation
- Contrôle de sécurité effectué lorsqu'un utilisateur ou une application tente d'accéder à une ressource système; par exemple, lorsqu'un administrateur tente d'exécuter une commande pour gérer IBM MQ ou lorsqu'une application tente de se connecter à un gestionnaire de files d'attente.
- code d'autorisation
- Code alphanumérique généré pour des fonctions administratives, comme réinitialiser un mot de passe ou ignorer l'authentification à deux facteurs.
- règles d'autorisation
- Un ensemble de conditions qui déterminent si un utilisateur peut accéder à une ressource protégée.
- serveur d'autorisation
- Un serveur chargé de traiter les opérations d'autorisation et d'authentification.
B
- base
- Cet attribut est la base de recherche de conteneur LDAP pour les utilisateurs.
- jeton bearer
- Un jeton SSL (Security Assertion Markup Language) ( SAML ) qui utilise la méthode de confirmation du sujet « bearer ».
- comportement
- Effets observables d'une opération ou d'un événement, y compris de ses résultats.
- Attributs binaires
- Cet attribut est une liste d'attributs utilisateur LDAP binaires séparés par des virgules qui sont renvoyés par une opération de vérification de mot de passe réussie.
- jeton de sécurité binaire
- Jeton de sécurité codé en binaire, utilisant un type de valeur et de codage pour interpréter le jeton.
- demande de liaison
- Une demande visant à établir une connexion entre des systèmes ou des unités logiques.
C
- CA
- Voir les mesures correctives.
- rappel
- Moyen permettant à une unité d'exécution de notifier une autre unité d'exécution d'application qu'un événement s'est produit.
- grille
- Zone d'un tableau de bord ou d'un espace de travail avec laquelle les utilisateurs interagissent pour créer, consulter et modifier du contenu et des données.
- fonctionnalités
- Une fonction ou une fonctionnalité proposée par une application, un outil ou un produit.
- certificat
- Document numérique associant une clé publique à l'identité du propriétaire du certificat et permettant ainsi l'authentification de ce propriétaire. Les certificats sont émis par une autorité de certification et signés numériquement par cette autorité.
- chaîne de certificats
- Un chemin qui retrace les certificats depuis une branche de la hiérarchie jusqu'au certificat de l'autorité de certification principale.
- chiffrement
- Un algorithme permettant de chiffrer et de déchiffrer des données.
- classe
- En conception ou en programmation orientée objet, un modèle ou un gabarit permettant de créer des objets partageant une définition, des propriétés, des opérations et un comportement communs. Un objet est une instance d'une classe.
- clause
- Ensemble de conditions et d'expressions de variable représentant des couches spécifiques dans une pile de protocoles.
- client
- Programme logiciel ou ordinateur demandant des services à un serveur.
- valeur secrète du client
- Une donnée utilisée avec une clé d'application pour vérifier l'identité d'une application.
- cluster
- Groupe de dispositifs dans lequel l'un des dispositifs joue le rôle de dispositif central et les autres agissent en tant que ses clients.
- page de codes
- Une affectation spécifique de points de code à des caractères graphiques.
- état
- Une condition préalable à une situation ou à un état qui doit être remplie pour qu'une action spécifique puisse se produire.
- configuration
- La manière dont le matériel et les logiciels d'un système, d'un sous-système ou d'un réseau sont organisés et interconnectés.
- fichier de configuration
- Fichier spécifiant les caractéristiques d'un programme, d'une unité système, d'un système ou d'un réseau.
- Protocole de connexion
- Ensemble de règles et de normes régissant la manière dont les appareils ou les systèmes communiquent entre eux sur un réseau.
- connecteur
- Plug-in utilisé pour accéder aux sources de données et les mettre à jour. Un connecteur accède aux données et sépare les détails concernant leurs manipulations et relations.
- console
- Interface graphique qui simplifie les tâches de gestion de la sécurité du réseau, par exemple la surveillance des événements et la planification des analyses.
- consommation
- L'utilisation d'une ressource.
- conteneur
- Une entité qui fournit des services de gestion du cycle de vie, de sécurité, de déploiement et d'exécution aux composants.
- mesure corrective (MC)
- Mesures prises pour identifier et remédier à ces conditions inacceptables.
- droits d'accès
- Informations acquises lors de l'authentification et décrivant un utilisateur, des associations de groupe ou d'autres attributs d'identité relatifs à la sécurité et qui sont utilisées pour exécuter des services tels que l'autorisation, l'audit ou la délégation. Par exemple, l'ID utilisateur et le mot de passe sont des données d'identification qui permettent l'accès au réseau et aux ressources du système.
- hacking par force brute
- Une méthode consistant à pirater un système en injectant des combinaisons de nom d'utilisateur et de mot de passe obtenues illégalement, dans le but d'accéder frauduleusement à des comptes d'utilisateurs.
- client
- Une personne qui reçoit des produits ou des services, possède des comptes et passe des commandes.
D
- type de données
- En langages de programmation, description d'un ensemble de valeurs ainsi que d'un ensemble d'opérations autorisées.
- déploiement
- Processus qui récupère le résultat d'une compilation, regroupe ce résultat avec les propriétés de configuration, puis installe le paquet dans un emplacement prédéfini afin qu'il puisse être testé ou exécuté.
- Stratégie d'obsolescence
- Ensemble de règles définissant la procédure à suivre pour marquer une politique comme obsolète, indiquant ainsi qu'elle ne doit plus être utilisée et qu'elle peut être supprimée à tout moment.
- annuler l'accès
- Retirer un service ou un composant. Par exemple, annuler l'accès à un compte consiste à supprimer un compte d'une ressource.
- périphérique
- Un équipement tel qu'un poste de travail, une imprimante, un lecteur de disque, une unité de bande ou un système distant.
- raccordement d'annuaire
- Une connexion qui permet au serveur de vérification d'accéder aux données du répertoire et de les utiliser.
- serveur d'annuaire
- Serveur pouvant ajouter, supprimer, modifier ou rechercher des informations d'annuaire pour le compte d'un client.
- répartiteur
- Un point d'entrée unique pour toutes les requêtes entrantes, qui les achemine vers la destination appropriée en fonction de règles et de configurations prédéfinies.
- Valeur DN
- L'identifiant unique d'un serveur ou d'un utilisateur dans l'annuaire.
- Docker
- Une plateforme ouverte permettant aux développeurs et aux administrateurs système de créer, de déployer et d'exécuter des applications distribuées.
- rôle dynamique
- Un rôle qui utilise des filtres d' LDAP s valides pour déterminer l'appartenance d'un utilisateur à un rôle spécifique.
E
- élément
- Un élément d'une variable.
- employé
- Toute personne travaillant pour une organisation qui utilise la plateforme Verify pour gérer les accès, les identités et l'authentification.
- protection des
- Le système qui constitue la destination finale d'une opération.
- utilisateur final
- La personne qui interagit avec la plateforme IBM Verify pour accéder à des ressources protégées, telles que des applications, des données et des systèmes.
- inscription
- Le processus consistant à saisir et à enregistrer les informations relatives à un utilisateur ou à un groupe d'utilisateurs dans un portail.
- habilitation
- Identification d'un ensemble structuré de droits affectés à un utilisateur générique pour l'accès aux ressources d'une société ou organisation.
- environnement
- Instance caractéristique d'une configuration de matériel ou de logiciel.
- objet d'événement
- Un sous-ensemble des champs figurant dans la définition d'un événement.
- charge d'événement
- Les données associées à un événement spécifique, tel qu'un événement d'authentification, de gestion ou de service.
- URI de l'hôte LDAP externe
- Cet attribut correspond aux informations de connexion du serveur LDAP sur site.
F
- capacité factorielle
- Les différentes méthodes d'authentification pouvant être utilisées pour vérifier l'identité d'un utilisateur.
- règle du facteur
- La configuration des facteurs d'authentification, c'est-à-dire les méthodes utilisées pour vérifier l'identité d'un utilisateur.
- utilisateur fédéré
- Utilisateur partageant une représentation d'une identité avec une autre entité.
- FEDRamp
- Un programme du gouvernement américain qui propose une approche normalisée et fondée sur les risques pour l'adoption et l'utilisation des services cloud par l'administration fédérale américaine.
- Habilitation à granularité fine
- La définition des droits dans IBM Verify, permettant une gestion détaillée des politiques d'attribution et du contrôle d'accès.
- flux
- Une série d'étapes enchaînées dans un processus ou un service, qui reflète le déroulement global de ce processus.
- Concepteur de flux
- Une fonctionnalité qui facilite la création, la gestion et la mise en œuvre d'exigences personnalisées à l'aide d'un ensemble de tâches prédéfinies.
- instance de flux
- Une instance qui définit les propriétés de l'instance de flux, les expressions et les erreurs associées dans le concepteur de flux.
- nom usuel
- Un nom plus compréhensible pour désigner quelque chose de techniquement indéchiffrable.
G
- accorder
- Accorder un privilège ou une autorisation à un identifiant d'autorisation.
- type d'octroi
- Un type particulier de subvention.
- objet de groupe
- Les attributs pouvant être utilisés pour définir ou supprimer un groupe dans IBM Verify.
H
- HA
- Voir « Haute disponibilité ».
- diagnostic d'intégrité
- Processus qui surveille des ressources système et des états pour déterminer si le système s'exécute correctement.
- statut d'intégrité
- Mesure du bon fonctionnement d'une ressource, dont les valeurs possibles sont : normal, avertissement, mineur, critique, fatal et inconnu.
- haute disponibilité (HA)
- La capacité d'un service ou d'une charge de travail à résister aux pannes et à continuer de fournir une capacité de traitement conforme à un niveau de service prédéfini.
I
- ID
- Voir « identifiant ».
- identificateur (ID)
- Une suite de bits ou de caractères qui permet d'identifier un utilisateur, un programme, un périphérique ou un système auprès d'un autre utilisateur, programme, périphérique ou système.
- identité
- Collection d'attributs provenant d'une source de données et représentant une personne, une organisation, un lieu ou un élément. Voir aussi « attribut ».
- adaptateur d'identité
- Une interface entre une ressource gérée et le IBM Verify Identity Manager.
- agent d'identité
- Un agent utilisé pour connecter des référentiels d'utilisateurs externes afin IBM Verify d'effectuer l'authentification ou la mise en service.
- Identity Brokerage
- Passerelle qui permet d'intégrer directement Identity Governance and Intelligence avec des cibles et des concentrateurs à l'aide d'adaptateurs IBM Security Identity.
- Gestionnaire de données d'identité (IDM)
- Une solution logicielle conçue pour gérer et maintenir les identités numériques au sein d'une organisation.
- alimentation d'identité
- Traitement automatisé permettant de créer un ou plusieurs enregistrements d'identité à partir d'une ou de plusieurs sources communes de données d'identité.
- fournisseur d'identité
- Un système qui gère les identités des utilisateurs et les authentifie, en fournissant un jeton d'authentification au fournisseur de services.
- source d'identité
- Une ressource liée aux options de configuration disponibles dans le nœud « identity » et « OIDC » du fichier YAML de configuration de l'IAG.
- IDM
- Voir Gestionnaire des données d'identité.
- enquête
- Processus de profilage de la source de données pour comprendre les données source afin d'identifier des valeurs, des structures et des formes pertinentes.
- émetteur
- Un rôle permettant de générer et de fournir des identifiants composés de revendications basées sur un schéma prédéfini.
J
- JavaScript configuration
- Un fichier de configuration sur site qui définit les détails de configuration de la source de données.
- JavaScript module
- Votre code permettant de gérer les interactions avec l' LDAP secondaire.
K
- fichier de clés
- Un système de stockage pour les clés cryptographiques et les certificats. Voir aussi « truststore ».
L
- Nom distinctif de liaison LDAP
- Cet attribut est l'utilisateur de connexion au serveur LDAP.
- Mot de passe de liaison LDAP
- Cet attribut est le mot de passe de connexion au serveur LDAP.
- Certificat d'autorité de certification LDAP
- Cet attribut facultatif est le certificat SSL utilisé si l'agent sur site nécessite une connexion TLS au serveur LDAP.
- programme d'écoute
- Un programme qui détecte les requêtes entrantes et lance le canal correspondant.
- charger
- Un ensemble de lignes de commande organisées de manière à optimiser l'efficacité de l'expédition ou de la préparation des commandes.
- Pour IBM Verify transférer des données ou des programmes vers un support de stockage, un fichier ou un ordinateur.
- équilibreur de charge
- Logiciel ou matériel qui répartit la charge de travail entre plusieurs serveurs afin d'éviter leur surcharge.
M
- apprentissage
- Un appareil, un système ou un serveur qui utilise la plateforme Verify pour authentifier les utilisateurs afin qu'ils puissent accéder à des ressources protégées.
- authentification multi-facteur
- Voir « Authentification multifactorielle ».
- microservice
- Un ensemble de petits composants architecturaux indépendants, chacun ayant une fonction spécifique, qui communiquent via une API légère commune.
- module
- Un document structuré composé de plusieurs éléments relatifs aux exigences.
- authentification multi-facteur (MFA)
- Mécanisme qui force un utilisateur à s'authentifier à l'aide de deux méthodes d'authentification ou plus.
N
- Règle d'application native
- Un ensemble de configurations qui définissent les paramètres de conformité pour les applications natives sur divers appareils, notamment les appareils Android et Windows.
- groupe imbriqué
- Groupe contenu dans un autre groupe.
- Tableau de bord du CNO
- Une interface de surveillance centralisée qui offre une visibilité en temps réel sur l'état de sécurité d'une organisation.
- noeud
- Regroupement logique de serveurs gérés.
O
- Client OAuth
- Une application qui demande l'accès à une ressource protégée au nom d'un utilisateur.
- OAuth application client
- Une application qui utilise le protocole OAuth pour accéder à des ressources protégées au nom d'un utilisateur.
- obf
- Voir « obfuscation ».
- obfuscation (obf)
- Le processus consistant à protéger les données sensibles en les masquant ou en les rendant invisibles.
- classe d'objets
- Cet attribut est une liste de classes d'objets séparées par des virgules que l'utilisateur LDAP peut détenir.
- Application OIDC
- Une application qui utilise le protocole OIDC ( OpenID ) pour authentifier les utilisateurs.
- Fournisseur OIDC
- Un fournisseur de solutions conviviales de gestion des accès et d'authentification multifactorielle qui aide les entreprises à garantir leur sécurité tout en adoptant de nouvelles technologies.
- intégrer
- Ajouter un nouvel utilisateur, individuellement ou au sein d'un groupe, à l'infrastructure logicielle interne de l'entreprise, ce qui lui permet d'accéder à un produit ou à un service interne.
- mot de passe à utilisation unique (OTP)
- Un mot de passe à usage unique généré lors d'une authentification et qui est parfois échangé entre le client et le serveur via un canal sécurisé.
- authentification SSL unidirectionnelle
- Authentification permettant au serveur d'identité de vérifier les informations d'identification de l'adaptateur, qui fait office de serveur d' SSL, sans que l'adaptateur ait à authentifier le serveur d'identité.
- opération
- Action particulière (telle que l'ajout, la multiplication ou le décalage) que l'ordinateur effectue à la demande.
- mot de passe à utilisation unique
- Voir « mot de passe à usage unique ».
P
- mot de passe
- En sécurité informatique et réseau, chaîne de caractères spéciale utilisée par un programme, un opérateur informatique ou un utilisateur pour accéder au système et aux informations qui y sont stockées.
- Renseignement de mot de passe
- À utiliser pour surveiller, signaler ou empêcher l'utilisation de mots de passe volés, courants ou connus.
- règles sur les mots de passe
- Un ensemble de règles fondées sur les exigences de sécurité d'une organisation, visant à renforcer la sécurité informatique en encourageant les utilisateurs à choisir des mots de passe forts et à les utiliser correctement.
- autorisation
- Autorisation d'exécution d'activités, telles que la lecture et l'écriture de fichiers locaux, la création de connexions réseau et le chargement d'un code natif.
- règles
- Ensemble de considérations qui influencent le comportement d'une ressource gérée ou d'un utilisateur.
- LDAP de premier ordre
- La gestion d' LDAP s est intégrée; aucun plug-in d' JavaScript n'est nécessaire pour l' LDAP principale.
- principal
- Entité pouvant communiquer en toute sécurité avec une autre entité. Un principal est identifié par son contexte de sécurité associé qui définit ses droits d'accès.
- confidentialité
- La protection des données et des informations des utilisateurs contre tout accès non autorisé et toute utilisation abusive.
- clé privée
- Canevas algorithmique servant à chiffrer des messages que seule la clé publique correspondante pourra déchiffrer. Voir aussi « clé publique ».
- fournisseur
- Un paquet ou un ensemble de paquets fournissant une implémentation concrète d'un sous-ensemble des fonctionnalités de cryptographie de l'API de sécurité du SDK Java 2.
- attribuer des accès
- Fournir, déployer et suivre un service, un composant, une application ou une ressource.
- proxy
- Dans ce casIBM Verify, un serveur qui sert d'intermédiaire entre le système d'accès Verify Identity et les serveurs back-end.
- serveur proxy
- Serveur recevant des demandes destinées à un autre serveur et agissant pour le compte du client (comme serveur mandataire du client) pour obtenir le service demandé.
- certificat public
- Certificat émis par une autorité de certification Internet publique.
- clé publique
- Canevas algorithmique servant à déchiffrer des messages que seule la clé privée correspondante pourra déchiffrer. Voir aussi « clé privée ».
Q
- chaîne de requête
- Une chaîne de caractères qui définit les propriétés et leurs valeurs pour une requête.
- file d'attente
- Une file d'attente ou une liste d'éléments en attente de traitement, par exemple des tâches à effectuer ou des messages à afficher ou à transmettre.
R
- domaine
- Collection nommée d'utilisateurs et de groupes pouvant être employés dans un contexte de sécurité spécifique.
- synchronisation
- Processus qui consiste à assurer la cohérence entre le référentiel de données d'origine et le système plus vaste sur lequel les données sont stockées en vue d'être sauvegardées.
- registre
- Référentiel contenant les informations de configuration et d'accès pour les utilisateurs, systèmes et logiciels.
- résoudre
- Pour remédier aux vulnérabilités ou aux faiblesses d'un système.
- résolution
- Le processus visant à corriger les vulnérabilités ou les failles du système.
- stratégie de résolution
- Ensemble de procédures exécutées lorsqu'un appareil enfreint une politique de sécurité.
- réf
- Voir le référentiel.
- référentiel (réf)
- Zone de stockage persistante pour les données et autres ressources d'applications.
- réponse
- Réaction d'un dispositif à un événement.
- restriction
- Une restriction ou une contrainte imposée à l'accès à certaines données ou ressources.
S
- schéma
- Collection d'objets de base de données (par exemple, des tables, des vues, des index ou des déclencheurs) définissant une base de données.
- portée
- En IBM Verify, l'ensemble des entités sur lesquelles une politique ou un élément de contrôle d'accès (ACI) peut avoir une incidence.
- secret
- Informations sensibles, telles qu'un mot de passe ou une clé API, utilisées par une application pour accéder à une ressource protégée.
- signature
- Une information d'identification unique pour chaque application, fenêtre ou champ.
- certificat de signataire
- Certificat numérique qui valide l'émetteur d'un certificat.
- connexion unique (SSO)
- Processus d'authentification donnant à l'utilisateur la possibilité d'accéder à plusieurs systèmes ou applications en saisissant un seul identifiant et un seul mot de passe.
- fournisseur d'identité sociale
- Une entité qui fournit des services d'authentification, permettant aux utilisateurs d'accéder à des applications à l'aide de leurs identités existantes sur les réseaux sociaux ou d'autres identités en ligne.
- authentification SSL
- Un processus qui garantit l'authenticité à l'aide de certificats à clé publique.
- Connexion unique
- Voir « authentification unique ».
- chaîne
- Une suite d'éléments de même nature, comme des caractères considérés dans leur ensemble.
- synchronisation
- Le processus visant à garantir que toutes les horloges du réseau sont synchronisées avec l'heure réelle.
T
- titulaire
- Une section logique indépendante destinée au stockage de données et de ressources, telles que les utilisateurs, les identifiants et les paramètres, à laquelle seuls les utilisateurs enregistrés auprès de ce locataire spécifique peuvent accéder.
- administrateur titulaire
- Un rôle qui permet à un utilisateur de gérer les comptes de son propre tenant uniquement; il ne peut pas créer de nouveau tenant.
- menace
- Problème de sécurité ou acte malveillant, tel que le déploiement d'un virus ou la pénétration illégale dans un réseau.
- horodatage
- Valeur d'un objet indiquant l'heure système à un moment clé de son historique.
- jeton
- Message ou suite de bits particulier qui signifie une autorisation ou un contrôle temporaire à émettre sur un réseau.
- service d'accréditation
- Un service de jetons de sécurité fourni par WebSphere Application Server, qui utilise les mécanismes de messagerie sécurisée de Web Services Trust (WS-Trust) pour définir des extensions supplémentaires destinées à l'émission, à l'échange et à la validation des jetons de sécurité.
- fichier de clés certifiées
- Un objet de stockage dans lequel les clés publiques sont conservées sous forme de certificats de confiance, à des fins d'authentification dans le cadre des transactions en ligne. Voir aussi « keystore ».
U
- accès non autorisé
- Accéder sans autorisation aux ressources d'un système informatique.
- utilisateur
- Tout individu, organisation, processus, périphérique, programme, protocole ou système qui utilise les services d'un système informatique.
- Attribut de nom d'utilisateur
- Cet attribut est l'attribut d'identification, tel que l'identifiant utilisateur, qui sert à rechercher un utilisateur lors de la vérification du mot de passe.
- profil utilisateur
- Une description d'un utilisateur comprenant des informations telles que l'identifiant, le nom d'utilisateur, le mot de passe, les droits d'accès et d'autres attributs obtenus lors de la connexion de l'utilisateur.
- registre d'utilisateurs
- Ensemble d'informations sur les utilisateurs, telles que les identifiants et les mots de passe, qui sert de base aux contrôles de sécurité mis en place par un système tel qu'un serveur d'applications web.
V
- nom d'hôte Vanity
- Un nom d'hôte personnalisé pour un IBM Verify locataire, qui permet de personnaliser le nom d'hôte afin qu'il ne mentionne pas IBM.
- vérification
- Le fait de vérifier l'identité de chaque titre d'accès.
- vulnérabilité
- Une faille ou une vulnérabilité connue dans la conception, la mise en œuvre, le fonctionnement ou la gestion d'un système, qu'un pirate pourrait exploiter pour obtenir un accès non autorisé ou mener d'autres actions.
W
- portefeuille
- Magasin de données sécurisé contenant des données d'identification d'accès d'un utilisateur et les informations associées, dont les ID utilisateur, les mots de passe, les certificats et les clés de chiffrement.
- webhook
- Une fonction de rappel « HTTP » définie par l'utilisateur, qui correspond à une requête « HTTP » envoyée automatiquement par un pipeline lorsque certaines actions se produisent.
- flux de travaux
- Une série d'activités et de tâches qui définissent un travail, comme un processus métier, un dossier ou un axe de travail.