Glossaire

Ce glossaire sert de référence pour expliquer les termes techniques en termes simples, ce qui facilite la compréhension des concepts et des processus complexes et aide à la compréhension.

Ce glossaire présente les termes et leurs définitions relatifs aux IBM® Verify logiciels et aux produits.

Il utilise les références croisées suivantes :
  • Voir vous renvoie d'un terme non privilégié au terme privilégié ou d'une abréviation à sa forme développée.
  • Voir aussi renvoie à un terme connexe ou opposé.
A B C D E F G H I J K L M N O P Q R S T U V W

A

tolérance acceptable
La marge de variation ou d'écart admissible par rapport à une valeur spécifiée ou souhaitée, sans que cela n'affecte la fonctionnalité ou la qualité.
tentative d'accès
Action effectuée par un utilisateur, qu'il soit autorisé ou non, dans le but d'accéder à un système, à une ressource ou à des informations.
certification des accès
Un processus qui vérifie et valide les droits d'accès des utilisateurs aux systèmes et aux applications.
campagne de certification d'accessibilité
Des recertifications périodiques visant à vérifier si les droits d'accès des utilisateurs sont toujours nécessaires pour répondre à un besoin opérationnel continu.
décision d'accès
Le processus consistant à décider d'accorder ou de refuser à un utilisateur l'accès à des informations ou à des ressources.
droits d'accès
Un droit ou une action spécifique auquel les utilisateurs autorisés ont accès.
règle d'accès
Ensemble de règles et de conditions qui régissent l'accès des utilisateurs à une ressource en fonction de critères prédéfinis.
objet de politique d'accès
Une entité numérique qui définit les règles et les autorisations régissant la manière dont les utilisateurs ou les systèmes peuvent interagir avec des ressources spécifiques au sein d'un réseau ou d'un système.
Access Request (AR)
Module qui gère les flux de travaux d'autorisation.
droit d'accès
  1. Une désignation des droits dont disposent les utilisateurs, tels que la lecture, la modification, la création, la suppression et l'administration (RMCDA).
  2. Paramètre de sécurité qui contrôle l'accès aux objets d'un magasin d'objets ou d'un flux de travail.
jeton d'accès (access token)
  1. Une valeur utilisée par le consommateur pour accéder aux ressources protégées au nom de l'utilisateur, au lieu d'utiliser les identifiants du fournisseur d'accès de ce dernier.
  2. Objet contenant des informations de sécurité relatives à un processus ou à un thread, notamment l'identité et les privilèges du compte utilisateur associé à ce processus ou à ce thread.
gestion des demandes d'accès (ARM)
Le processus consistant à gérer et à régir l'accès aux ressources, telles que les applications, les données et les systèmes, au sein d'une organisation.
expiration du jeton d'accès
La durée de validité du jeton d'accès.
Durée de vie du jeton d'accès
La durée de validité d'un jeton d'accès.
compte
Entité qui contient un ensemble de paramètres définissant les attributs utilisateur propres à l'application, dont l'identité, le profil utilisateur et les données d'identification.
synchronisation de compte
IBM VerifyUne action qui récupère tous les groupes d'applications cibles.
action
Une action qui peut être effectuée en réponse à un élément déclencheur.
activation
Etape de traitement qui prépare un programme pour son exécution.
Active Directory (AD)
Service de répertoires hiérarchique qui permet une gestion centralisée et sécurisée de l'ensemble d'un réseau ; composant central de la plateforme Microsoft Windows.
AD
Voir Active Directory.
adaptateur
Composant logiciel intermédiaire qui permet à deux autres composants logiciels de communiquer entre eux.
agent adaptateur
Composant logiciel assurant l'interface entre une ressource gérée et un système.
binaire de l'adaptateur
Fichier exécutable contenant le code nécessaire à un adaptateur pour interagir avec un système ou une application spécifique.
outil de configuration de l'adaptateur
Un outil permettant de créer des adaptateurs personnalisés capables de communiquer avec divers systèmes externes.
fichier JAR d'adaptateur
Un fichier Java Archive contenant les classes et les bibliothèques nécessaires pour faciliter la communication entre différents systèmes.
journal de l'adaptateur
Un journal qui consigne les activités de l'adaptateur, ce qui permet de déterminer le contexte ou la cause d'un problème et de trouver la solution appropriée.
schéma d'adaptateur
Une définition de la structure des données utilisée pour l'intégration avec un système externe.
console d'administration
Un outil en ligne qui permet aux utilisateurs autorisés d'accéder à diverses fonctions administratives et de les gérer depuis n'importe quel endroit et à tout moment.
utilisateur administrateur
Un compte utilisateur qui contourne tous les contrôles des droits d'accès.
Règle avancée
Type de stratégie qui définit les conditions à remplir avant que l'accès à un objet protégé ne soit autorisé.
flux de travail avancé
Ce workflow étend les fonctionnalités de l'application de gestion des workflows en permettant aux utilisateurs d'exploiter les informations historiques relatives aux instances de workflow, tout en conservant les habitudes d'utilisation actuelles.
portefeuille d'agent
Un composant servant à gérer et à stocker les identifiants numériques.
autres sources de données
Une ou plusieurs sources de données supplémentaires à utiliser en complément ou à la place de l' LDAP principale.
accès à l"API
Le processus de contrôle et de gestion de l'accès aux interfaces de programmation d'applications (API).
Client API
Un client qui doit être créé pour être utilisé par la IBM Verify passerelle avec un serveur RADIUS.
données d'identification d'API
Données d'identification qui authentifient une identité lors d'une tentative d'accès à des services tiers via des API.
Type d'octroi d'API
Le mécanisme d'autorisation qu'un client utilise pour récupérer un identifiant et un jeton d'accès auprès de verify.
Clé d'API
Un code unique transmis à une API afin d'identifier l'application ou l'utilisateur à l'origine de la requête et d'envoyer des données de suivi. Une clé API sert à suivre et à contrôler l'utilisation de l'API, par exemple pour empêcher toute utilisation malveillante ou abusive de celle-ci.
Secret d'API
Un secret utilisé pour authentifier le client et autoriser l'accès à l'API.
Application
Application Web ou pour appareil mobile.
dispositif
Périphérique matériel avec logiciel intégré dédié à une tâche particulière ou à un ensemble de besoins métier.
application
Un ou plusieurs programmes informatiques ou composants logiciels offrant une fonction permettant de supporter directement un ou plusieurs processus métier spécifiques. Voir aussi « serveur d'applications ».
rôle d'application
Une entité qui représente les tâches effectuées par les utilisateurs et les autorisations associées à ces tâches.
serveur d'applications
Programme de serveur dans un réseau distribué, qui fournit l'environnement d'exécution pour un programme d'application. Voir aussi l'application.
AR
Voir la demande d'accès.
mesure ARM
Voir « Gestion des demandes d'accès » (ARM).
tableau
Une structure qui contient un ensemble ordonné d'éléments de même type de données, dans lequel chaque élément peut être référencé par sa valeur d'index ou sa position ordinale dans l'ensemble.
artefact
Entité utilisée ou générée par un processus de développement de logiciels ou de systèmes.
attribut
  1. Caractéristique ou trait d'une entité qui décrit l'entité. Le numéro de téléphone d'un employé est un des attributs de l'employé. Voir aussi « identité ».
  2. Données associées à un composant.
audit
Processus qui consigne les activités de l'utilisateur, de l'administrateur et du centre d'assistance.
authentification,
Service de sécurité qui fournit la preuve qu'un utilisateur correspond bien à la personne qu'il revendique être. Voir aussi « autorisation ».
activité d'authentification
Le processus consistant à surveiller et à signaler les événements liés à l'authentification des utilisateurs afin de détecter les situations non conformes à la politique de sécurité.
facteur d'authentification
Périphérique, biométries ou secrets requis comme données d'identification pour valider des identités numériques.
méthode d'authentification
La manière dont les utilisateurs vérifient leur identité pour accéder au système.
source d'authentification
La source de données sur laquelle vous souhaitez effectuer l'authentification.
droits d'accès
Le droit d'accéder à des objets, des ressources ou des fonctions.
autorisation
Processus par lequel un utilisateur, un système ou un processus se voit octroyer un accès complet ou restreint à un objet, une ressource ou une fonction. Voir aussi « authentification ».
Vérification d'autorisation
Contrôle de sécurité effectué lorsqu'un utilisateur ou une application tente d'accéder à une ressource système; par exemple, lorsqu'un administrateur tente d'exécuter une commande pour gérer IBM MQ ou lorsqu'une application tente de se connecter à un gestionnaire de files d'attente.
code d'autorisation
Code alphanumérique généré pour des fonctions administratives, comme réinitialiser un mot de passe ou ignorer l'authentification à deux facteurs.
règles d'autorisation
Un ensemble de conditions qui déterminent si un utilisateur peut accéder à une ressource protégée.
serveur d'autorisation
Un serveur chargé de traiter les opérations d'autorisation et d'authentification.

B

base
Cet attribut est la base de recherche de conteneur LDAP pour les utilisateurs.
jeton bearer
Un jeton SSL (Security Assertion Markup Language) ( SAML ) qui utilise la méthode de confirmation du sujet « bearer ».
comportement
Effets observables d'une opération ou d'un événement, y compris de ses résultats.
Attributs binaires
Cet attribut est une liste d'attributs utilisateur LDAP binaires séparés par des virgules qui sont renvoyés par une opération de vérification de mot de passe réussie.
jeton de sécurité binaire
Jeton de sécurité codé en binaire, utilisant un type de valeur et de codage pour interpréter le jeton.
demande de liaison
Une demande visant à établir une connexion entre des systèmes ou des unités logiques.

C

CA
Voir les mesures correctives.
rappel
Moyen permettant à une unité d'exécution de notifier une autre unité d'exécution d'application qu'un événement s'est produit.
grille
Zone d'un tableau de bord ou d'un espace de travail avec laquelle les utilisateurs interagissent pour créer, consulter et modifier du contenu et des données.
fonctionnalités
Une fonction ou une fonctionnalité proposée par une application, un outil ou un produit.
certificat
Document numérique associant une clé publique à l'identité du propriétaire du certificat et permettant ainsi l'authentification de ce propriétaire. Les certificats sont émis par une autorité de certification et signés numériquement par cette autorité.
chaîne de certificats
Un chemin qui retrace les certificats depuis une branche de la hiérarchie jusqu'au certificat de l'autorité de certification principale.
chiffrement
Un algorithme permettant de chiffrer et de déchiffrer des données.
classe
En conception ou en programmation orientée objet, un modèle ou un gabarit permettant de créer des objets partageant une définition, des propriétés, des opérations et un comportement communs. Un objet est une instance d'une classe.
clause
Ensemble de conditions et d'expressions de variable représentant des couches spécifiques dans une pile de protocoles.
client
Programme logiciel ou ordinateur demandant des services à un serveur.
valeur secrète du client
Une donnée utilisée avec une clé d'application pour vérifier l'identité d'une application.
cluster
Groupe de dispositifs dans lequel l'un des dispositifs joue le rôle de dispositif central et les autres agissent en tant que ses clients.
page de codes
Une affectation spécifique de points de code à des caractères graphiques.
état
Une condition préalable à une situation ou à un état qui doit être remplie pour qu'une action spécifique puisse se produire.
configuration
La manière dont le matériel et les logiciels d'un système, d'un sous-système ou d'un réseau sont organisés et interconnectés.
fichier de configuration
Fichier spécifiant les caractéristiques d'un programme, d'une unité système, d'un système ou d'un réseau.
Protocole de connexion
Ensemble de règles et de normes régissant la manière dont les appareils ou les systèmes communiquent entre eux sur un réseau.
connecteur
Plug-in utilisé pour accéder aux sources de données et les mettre à jour. Un connecteur accède aux données et sépare les détails concernant leurs manipulations et relations.
console
Interface graphique qui simplifie les tâches de gestion de la sécurité du réseau, par exemple la surveillance des événements et la planification des analyses.
consommation
L'utilisation d'une ressource.
conteneur
Une entité qui fournit des services de gestion du cycle de vie, de sécurité, de déploiement et d'exécution aux composants.
mesure corrective (MC)
Mesures prises pour identifier et remédier à ces conditions inacceptables.
droits d'accès
Informations acquises lors de l'authentification et décrivant un utilisateur, des associations de groupe ou d'autres attributs d'identité relatifs à la sécurité et qui sont utilisées pour exécuter des services tels que l'autorisation, l'audit ou la délégation. Par exemple, l'ID utilisateur et le mot de passe sont des données d'identification qui permettent l'accès au réseau et aux ressources du système.
hacking par force brute
Une méthode consistant à pirater un système en injectant des combinaisons de nom d'utilisateur et de mot de passe obtenues illégalement, dans le but d'accéder frauduleusement à des comptes d'utilisateurs.
client
Une personne qui reçoit des produits ou des services, possède des comptes et passe des commandes.

D

type de données
En langages de programmation, description d'un ensemble de valeurs ainsi que d'un ensemble d'opérations autorisées.
déploiement
Processus qui récupère le résultat d'une compilation, regroupe ce résultat avec les propriétés de configuration, puis installe le paquet dans un emplacement prédéfini afin qu'il puisse être testé ou exécuté.
Stratégie d'obsolescence
Ensemble de règles définissant la procédure à suivre pour marquer une politique comme obsolète, indiquant ainsi qu'elle ne doit plus être utilisée et qu'elle peut être supprimée à tout moment.
annuler l'accès
Retirer un service ou un composant. Par exemple, annuler l'accès à un compte consiste à supprimer un compte d'une ressource.
périphérique
Un équipement tel qu'un poste de travail, une imprimante, un lecteur de disque, une unité de bande ou un système distant.
raccordement d'annuaire
Une connexion qui permet au serveur de vérification d'accéder aux données du répertoire et de les utiliser.
serveur d'annuaire
Serveur pouvant ajouter, supprimer, modifier ou rechercher des informations d'annuaire pour le compte d'un client.
répartiteur
Un point d'entrée unique pour toutes les requêtes entrantes, qui les achemine vers la destination appropriée en fonction de règles et de configurations prédéfinies.
Valeur DN
L'identifiant unique d'un serveur ou d'un utilisateur dans l'annuaire.
Docker
Une plateforme ouverte permettant aux développeurs et aux administrateurs système de créer, de déployer et d'exécuter des applications distribuées.
rôle dynamique
Un rôle qui utilise des filtres d' LDAP s valides pour déterminer l'appartenance d'un utilisateur à un rôle spécifique.

E

élément
Un élément d'une variable.
employé
Toute personne travaillant pour une organisation qui utilise la plateforme Verify pour gérer les accès, les identités et l'authentification.
protection des
Le système qui constitue la destination finale d'une opération.
utilisateur final
La personne qui interagit avec la plateforme IBM Verify pour accéder à des ressources protégées, telles que des applications, des données et des systèmes.
inscription
Le processus consistant à saisir et à enregistrer les informations relatives à un utilisateur ou à un groupe d'utilisateurs dans un portail.
habilitation
Identification d'un ensemble structuré de droits affectés à un utilisateur générique pour l'accès aux ressources d'une société ou organisation.
environnement
Instance caractéristique d'une configuration de matériel ou de logiciel.
objet d'événement
Un sous-ensemble des champs figurant dans la définition d'un événement.
charge d'événement
Les données associées à un événement spécifique, tel qu'un événement d'authentification, de gestion ou de service.
URI de l'hôte LDAP externe
Cet attribut correspond aux informations de connexion du serveur LDAP sur site.

F

capacité factorielle
Les différentes méthodes d'authentification pouvant être utilisées pour vérifier l'identité d'un utilisateur.
règle du facteur
La configuration des facteurs d'authentification, c'est-à-dire les méthodes utilisées pour vérifier l'identité d'un utilisateur.
utilisateur fédéré
Utilisateur partageant une représentation d'une identité avec une autre entité.
FEDRamp
Un programme du gouvernement américain qui propose une approche normalisée et fondée sur les risques pour l'adoption et l'utilisation des services cloud par l'administration fédérale américaine.
Habilitation à granularité fine
La définition des droits dans IBM Verify, permettant une gestion détaillée des politiques d'attribution et du contrôle d'accès.
flux
Une série d'étapes enchaînées dans un processus ou un service, qui reflète le déroulement global de ce processus.
Concepteur de flux
Une fonctionnalité qui facilite la création, la gestion et la mise en œuvre d'exigences personnalisées à l'aide d'un ensemble de tâches prédéfinies.
instance de flux
Une instance qui définit les propriétés de l'instance de flux, les expressions et les erreurs associées dans le concepteur de flux.
nom usuel
Un nom plus compréhensible pour désigner quelque chose de techniquement indéchiffrable.

G

accorder
Accorder un privilège ou une autorisation à un identifiant d'autorisation.
type d'octroi
Un type particulier de subvention.
objet de groupe
Les attributs pouvant être utilisés pour définir ou supprimer un groupe dans IBM Verify.

H

HA
Voir « Haute disponibilité ».
diagnostic d'intégrité
Processus qui surveille des ressources système et des états pour déterminer si le système s'exécute correctement.
statut d'intégrité
Mesure du bon fonctionnement d'une ressource, dont les valeurs possibles sont : normal, avertissement, mineur, critique, fatal et inconnu.
haute disponibilité (HA)
La capacité d'un service ou d'une charge de travail à résister aux pannes et à continuer de fournir une capacité de traitement conforme à un niveau de service prédéfini.

I

ID
Voir « identifiant ».
identificateur (ID)
Une suite de bits ou de caractères qui permet d'identifier un utilisateur, un programme, un périphérique ou un système auprès d'un autre utilisateur, programme, périphérique ou système.
identité
Collection d'attributs provenant d'une source de données et représentant une personne, une organisation, un lieu ou un élément. Voir aussi « attribut ».
adaptateur d'identité
Une interface entre une ressource gérée et le IBM Verify Identity Manager.
agent d'identité
Un agent utilisé pour connecter des référentiels d'utilisateurs externes afin IBM Verify d'effectuer l'authentification ou la mise en service.
Identity Brokerage
Passerelle qui permet d'intégrer directement Identity Governance and Intelligence avec des cibles et des concentrateurs à l'aide d'adaptateurs IBM Security Identity.
Gestionnaire de données d'identité (IDM)
Une solution logicielle conçue pour gérer et maintenir les identités numériques au sein d'une organisation.
alimentation d'identité
Traitement automatisé permettant de créer un ou plusieurs enregistrements d'identité à partir d'une ou de plusieurs sources communes de données d'identité.
fournisseur d'identité
Un système qui gère les identités des utilisateurs et les authentifie, en fournissant un jeton d'authentification au fournisseur de services.
source d'identité
Une ressource liée aux options de configuration disponibles dans le nœud « identity » et « OIDC » du fichier YAML de configuration de l'IAG.
IDM
Voir Gestionnaire des données d'identité.
enquête
Processus de profilage de la source de données pour comprendre les données source afin d'identifier des valeurs, des structures et des formes pertinentes.
émetteur
Un rôle permettant de générer et de fournir des identifiants composés de revendications basées sur un schéma prédéfini.

J

JavaScript configuration
Un fichier de configuration sur site qui définit les détails de configuration de la source de données.
JavaScript module
Votre code permettant de gérer les interactions avec l' LDAP secondaire.

K

fichier de clés
Un système de stockage pour les clés cryptographiques et les certificats. Voir aussi « truststore ».

L

Nom distinctif de liaison LDAP
Cet attribut est l'utilisateur de connexion au serveur LDAP.
Mot de passe de liaison LDAP
Cet attribut est le mot de passe de connexion au serveur LDAP.
Certificat d'autorité de certification LDAP
Cet attribut facultatif est le certificat SSL utilisé si l'agent sur site nécessite une connexion TLS au serveur LDAP.
programme d'écoute
Un programme qui détecte les requêtes entrantes et lance le canal correspondant.
charger
  1. Un ensemble de lignes de commande organisées de manière à optimiser l'efficacité de l'expédition ou de la préparation des commandes.
  2. Pour IBM Verify transférer des données ou des programmes vers un support de stockage, un fichier ou un ordinateur.
équilibreur de charge
Logiciel ou matériel qui répartit la charge de travail entre plusieurs serveurs afin d'éviter leur surcharge.

M

apprentissage
Un appareil, un système ou un serveur qui utilise la plateforme Verify pour authentifier les utilisateurs afin qu'ils puissent accéder à des ressources protégées.
authentification multi-facteur
Voir « Authentification multifactorielle ».
microservice
Un ensemble de petits composants architecturaux indépendants, chacun ayant une fonction spécifique, qui communiquent via une API légère commune.
module
Un document structuré composé de plusieurs éléments relatifs aux exigences.
authentification multi-facteur (MFA)
Mécanisme qui force un utilisateur à s'authentifier à l'aide de deux méthodes d'authentification ou plus.

N

Règle d'application native
Un ensemble de configurations qui définissent les paramètres de conformité pour les applications natives sur divers appareils, notamment les appareils Android et Windows.
groupe imbriqué
Groupe contenu dans un autre groupe.
Tableau de bord du CNO
Une interface de surveillance centralisée qui offre une visibilité en temps réel sur l'état de sécurité d'une organisation.
noeud
Regroupement logique de serveurs gérés.

O

Client OAuth
Une application qui demande l'accès à une ressource protégée au nom d'un utilisateur.
OAuth application client
Une application qui utilise le protocole OAuth pour accéder à des ressources protégées au nom d'un utilisateur.
obf
Voir « obfuscation ».
obfuscation (obf)
Le processus consistant à protéger les données sensibles en les masquant ou en les rendant invisibles.
classe d'objets
Cet attribut est une liste de classes d'objets séparées par des virgules que l'utilisateur LDAP peut détenir.
Application OIDC
Une application qui utilise le protocole OIDC ( OpenID ) pour authentifier les utilisateurs.
Fournisseur OIDC
Un fournisseur de solutions conviviales de gestion des accès et d'authentification multifactorielle qui aide les entreprises à garantir leur sécurité tout en adoptant de nouvelles technologies.
intégrer
Ajouter un nouvel utilisateur, individuellement ou au sein d'un groupe, à l'infrastructure logicielle interne de l'entreprise, ce qui lui permet d'accéder à un produit ou à un service interne.
mot de passe à utilisation unique (OTP)
Un mot de passe à usage unique généré lors d'une authentification et qui est parfois échangé entre le client et le serveur via un canal sécurisé.
authentification SSL unidirectionnelle
Authentification permettant au serveur d'identité de vérifier les informations d'identification de l'adaptateur, qui fait office de serveur d' SSL, sans que l'adaptateur ait à authentifier le serveur d'identité.
opération
Action particulière (telle que l'ajout, la multiplication ou le décalage) que l'ordinateur effectue à la demande.
mot de passe à utilisation unique
Voir « mot de passe à usage unique ».

P

mot de passe
En sécurité informatique et réseau, chaîne de caractères spéciale utilisée par un programme, un opérateur informatique ou un utilisateur pour accéder au système et aux informations qui y sont stockées.
Renseignement de mot de passe
À utiliser pour surveiller, signaler ou empêcher l'utilisation de mots de passe volés, courants ou connus.
règles sur les mots de passe
Un ensemble de règles fondées sur les exigences de sécurité d'une organisation, visant à renforcer la sécurité informatique en encourageant les utilisateurs à choisir des mots de passe forts et à les utiliser correctement.
autorisation
Autorisation d'exécution d'activités, telles que la lecture et l'écriture de fichiers locaux, la création de connexions réseau et le chargement d'un code natif.
règles
Ensemble de considérations qui influencent le comportement d'une ressource gérée ou d'un utilisateur.
LDAP de premier ordre
La gestion d' LDAP s est intégrée; aucun plug-in d' JavaScript n'est nécessaire pour l' LDAP principale.
principal
Entité pouvant communiquer en toute sécurité avec une autre entité. Un principal est identifié par son contexte de sécurité associé qui définit ses droits d'accès.
confidentialité
La protection des données et des informations des utilisateurs contre tout accès non autorisé et toute utilisation abusive.
clé privée
Canevas algorithmique servant à chiffrer des messages que seule la clé publique correspondante pourra déchiffrer. Voir aussi « clé publique ».
fournisseur
Un paquet ou un ensemble de paquets fournissant une implémentation concrète d'un sous-ensemble des fonctionnalités de cryptographie de l'API de sécurité du SDK Java 2.
attribuer des accès
Fournir, déployer et suivre un service, un composant, une application ou une ressource.
proxy
Dans ce casIBM Verify, un serveur qui sert d'intermédiaire entre le système d'accès Verify Identity et les serveurs back-end.
serveur proxy
Serveur recevant des demandes destinées à un autre serveur et agissant pour le compte du client (comme serveur mandataire du client) pour obtenir le service demandé.
certificat public
Certificat émis par une autorité de certification Internet publique.
clé publique
Canevas algorithmique servant à déchiffrer des messages que seule la clé privée correspondante pourra déchiffrer. Voir aussi « clé privée ».

Q

chaîne de requête
Une chaîne de caractères qui définit les propriétés et leurs valeurs pour une requête.
file d'attente
Une file d'attente ou une liste d'éléments en attente de traitement, par exemple des tâches à effectuer ou des messages à afficher ou à transmettre.

R

domaine
Collection nommée d'utilisateurs et de groupes pouvant être employés dans un contexte de sécurité spécifique.
synchronisation
Processus qui consiste à assurer la cohérence entre le référentiel de données d'origine et le système plus vaste sur lequel les données sont stockées en vue d'être sauvegardées.
registre
Référentiel contenant les informations de configuration et d'accès pour les utilisateurs, systèmes et logiciels.
résoudre
Pour remédier aux vulnérabilités ou aux faiblesses d'un système.
résolution
Le processus visant à corriger les vulnérabilités ou les failles du système.
stratégie de résolution
Ensemble de procédures exécutées lorsqu'un appareil enfreint une politique de sécurité.
réf
Voir le référentiel.
référentiel (réf)
Zone de stockage persistante pour les données et autres ressources d'applications.
réponse
Réaction d'un dispositif à un événement.
restriction
Une restriction ou une contrainte imposée à l'accès à certaines données ou ressources.

S

schéma
Collection d'objets de base de données (par exemple, des tables, des vues, des index ou des déclencheurs) définissant une base de données.
portée
En IBM Verify, l'ensemble des entités sur lesquelles une politique ou un élément de contrôle d'accès (ACI) peut avoir une incidence.
secret
Informations sensibles, telles qu'un mot de passe ou une clé API, utilisées par une application pour accéder à une ressource protégée.
signature
Une information d'identification unique pour chaque application, fenêtre ou champ.
certificat de signataire
Certificat numérique qui valide l'émetteur d'un certificat.
connexion unique (SSO)
Processus d'authentification donnant à l'utilisateur la possibilité d'accéder à plusieurs systèmes ou applications en saisissant un seul identifiant et un seul mot de passe.
fournisseur d'identité sociale
Une entité qui fournit des services d'authentification, permettant aux utilisateurs d'accéder à des applications à l'aide de leurs identités existantes sur les réseaux sociaux ou d'autres identités en ligne.
authentification SSL
Un processus qui garantit l'authenticité à l'aide de certificats à clé publique.
Connexion unique
Voir « authentification unique ».
chaîne
Une suite d'éléments de même nature, comme des caractères considérés dans leur ensemble.
synchronisation
Le processus visant à garantir que toutes les horloges du réseau sont synchronisées avec l'heure réelle.

T

titulaire
Une section logique indépendante destinée au stockage de données et de ressources, telles que les utilisateurs, les identifiants et les paramètres, à laquelle seuls les utilisateurs enregistrés auprès de ce locataire spécifique peuvent accéder.
administrateur titulaire
Un rôle qui permet à un utilisateur de gérer les comptes de son propre tenant uniquement; il ne peut pas créer de nouveau tenant.
menace
Problème de sécurité ou acte malveillant, tel que le déploiement d'un virus ou la pénétration illégale dans un réseau.
horodatage
Valeur d'un objet indiquant l'heure système à un moment clé de son historique.
jeton
Message ou suite de bits particulier qui signifie une autorisation ou un contrôle temporaire à émettre sur un réseau.
service d'accréditation
Un service de jetons de sécurité fourni par WebSphere Application Server, qui utilise les mécanismes de messagerie sécurisée de Web Services Trust (WS-Trust) pour définir des extensions supplémentaires destinées à l'émission, à l'échange et à la validation des jetons de sécurité.
fichier de clés certifiées
Un objet de stockage dans lequel les clés publiques sont conservées sous forme de certificats de confiance, à des fins d'authentification dans le cadre des transactions en ligne. Voir aussi « keystore ».

U

accès non autorisé
Accéder sans autorisation aux ressources d'un système informatique.
utilisateur
Tout individu, organisation, processus, périphérique, programme, protocole ou système qui utilise les services d'un système informatique.
Attribut de nom d'utilisateur
Cet attribut est l'attribut d'identification, tel que l'identifiant utilisateur, qui sert à rechercher un utilisateur lors de la vérification du mot de passe.
profil utilisateur
Une description d'un utilisateur comprenant des informations telles que l'identifiant, le nom d'utilisateur, le mot de passe, les droits d'accès et d'autres attributs obtenus lors de la connexion de l'utilisateur.
registre d'utilisateurs
Ensemble d'informations sur les utilisateurs, telles que les identifiants et les mots de passe, qui sert de base aux contrôles de sécurité mis en place par un système tel qu'un serveur d'applications web.

V

nom d'hôte Vanity
Un nom d'hôte personnalisé pour un IBM Verify locataire, qui permet de personnaliser le nom d'hôte afin qu'il ne mentionne pas IBM.
vérification
Le fait de vérifier l'identité de chaque titre d'accès.
vulnérabilité
Une faille ou une vulnérabilité connue dans la conception, la mise en œuvre, le fonctionnement ou la gestion d'un système, qu'un pirate pourrait exploiter pour obtenir un accès non autorisé ou mener d'autres actions.

W

portefeuille
Magasin de données sécurisé contenant des données d'identification d'accès d'un utilisateur et les informations associées, dont les ID utilisateur, les mots de passe, les certificats et les clés de chiffrement.
webhook
Une fonction de rappel « HTTP » définie par l'utilisateur, qui correspond à une requête « HTTP » envoyée automatiquement par un pipeline lorsque certaines actions se produisent.
flux de travaux
Une série d'activités et de tâches qui définissent un travail, comme un processus métier, un dossier ou un axe de travail.