Glossário

Editar online

O glossário serve como referência para explicar termos técnicos em linguagem simples, facilitando a compreensão de conceitos e processos complexos e auxiliando na compreensão.

Este glossário apresenta termos e definições relativos ao IBM® Verify software e aos produtos.

As referências cruzadas a seguir são usadas neste glossário:
  • Consulte o direciona de um termo não preferencial para um preferencial ou de uma abreviação para uma forma por extenso.
  • Consultar também o encaminha a um termo relacionado ou contrastante.
A B C D E F G H I J K L M N O P Q R S T U V W

A

Editar online
tolerância aceitável
A margem permitida de variação ou desvio em relação a um valor especificado ou desejado, sem afetar a funcionalidade ou a qualidade.
tentativa de acesso
Uma ação realizada por um usuário, seja ela autorizada ou não, com o objetivo de obter acesso a um sistema, recurso ou informação.
certificação de acesso
Um processo que verifica e valida os direitos de acesso dos usuários a sistemas e aplicativos.
campanha de certificação de acesso
Recertificações periódicas para verificar se os acessos dos usuários ainda são necessários para atender às necessidades contínuas da empresa.
decisão de acesso
O processo de decidir se se concede ou nega ao usuário o acesso a informações ou recursos.
autorização de acesso
Um privilégio ou ação específica à qual os usuários autorizados têm acesso.
política de acesso
Um conjunto de regras e condições que controla o acesso dos usuários a um recurso com base em critérios definidos.
objeto de política de acesso
Uma entidade digital que define as regras e permissões que regem a forma como usuários ou sistemas podem interagir com recursos específicos em uma rede ou sistema.
access request (AR)
Um módulo que gerencia os fluxos de trabalho de autorização.
direito de acesso
  1. Uma definição dos direitos que os usuários possuem, tais como leitura, modificação, criação, exclusão e administração (RMCDA).
  2. Uma configuração de segurança que controla o acesso aos objetos em um repositório de objetos ou fluxo de trabalho.
token de acesso
  1. Um valor utilizado pelo consumidor para obter acesso aos recursos protegidos em nome do usuário, em vez de usar as credenciais do provedor de serviços do usuário.
  2. Um objeto que contém informações de segurança para um processo ou thread, incluindo a identidade e os privilégios da conta de usuário associada ao processo ou thread.
Access Request Management (ARM)
O processo de gerenciar e controlar o acesso a recursos, como aplicativos, dados e sistemas, dentro de uma organização.
expiração do token de acesso
O tempo que leva para o token de acesso expirar.
Tempo de vida do token de acesso
O período de validade de um token de acesso.
conta
Uma entidade que contém um conjunto de parâmetros que definem os atributos específicos do aplicativo de um usuário, que incluem a identidade, o perfil do usuário e as credenciais.
sincronização de conta
IBM VerifyUma ação que recupera todos os grupos de aplicativos de destino.
ação
Uma ação que pode ser realizada em resposta a um estímulo.
ativação
Uma etapa de processamento que prepara um programa para ser executado.
Active Directory (AD)
Um serviço de diretório hierárquico que permite gerenciamento centralizado e seguro de uma rede inteira, que é um componente central da plataforma Microsoft Windows.
AD
Consulte Active Directory.
adaptador
Um componente de software intermediário que permite que dois componentes de software diferentes se comuniquem.
agente adaptador
Um componente de software que fornece uma interface entre um recurso gerenciado e um sistema.
binário do adaptador
Um arquivo executável que contém o código necessário para que um adaptador interaja com um sistema ou aplicativo específico.
ferramenta de configuração do adaptador
Uma ferramenta que permite a criação de adaptadores personalizados capazes de se comunicar com diversos sistemas externos.
arquivo JAR do adaptador
Um arquivo Java Archive que contém as classes e bibliotecas necessárias para facilitar a comunicação entre diferentes sistemas.
log do adaptador
Um registro que documenta as atividades do adaptador, o que ajuda a determinar o contexto ou a causa de um problema e a encontrar a solução adequada.
esquema do adaptador
Uma definição da estrutura dos dados utilizada para integração com um sistema externo.
console administrativo
Uma ferramenta baseada na web que permite aos usuários autorizados acessar e gerenciar diversas funções administrativas de qualquer lugar e a qualquer momento.
usuário administrador
Uma conta de usuário que ignora todas as verificações de direitos de acesso.
Regra avançada
Um tipo de política que especifica as condições que devem ser cumpridas antes que o acesso a um objeto protegido seja permitido.
fluxo de trabalho avançado
O fluxo de trabalho amplia os recursos do aplicativo de administração de fluxos de trabalho, permitindo que os usuários trabalhem com informações históricas de instâncias de fluxo de trabalho, ao mesmo tempo em que preserva os padrões de uso atuais.
carteira de agente
Um componente utilizado para gerenciar e armazenar credenciais digitais.
fontes alternativas de dados
Uma ou mais fontes de dados adicionais a serem utilizadas em conjunto com ou em substituição à fonte de dados principal LDAP.
Acesso à API
O processo de controle e gerenciamento do acesso às interfaces de programação de aplicativos (APIs).
Cliente API
Um cliente que deve ser criado para ser utilizado pelo IBM Verify gateway para um servidor RADIUS.
Credencial de API
Uma credencial que autentica uma identidade que tenta acessar serviços de terceiro por meio de APIs.
Tipo de concessão de API
O mecanismo de autorização que um cliente utiliza para obter um ID e um token de acesso a partir do verify.
Chave de API
Um código único que é transmitido a uma API para identificar o aplicativo ou usuário que está fazendo a chamada e para enviar dados de rastreamento. Uma chave de API é usada para monitorar e controlar como a API está sendo utilizada, por exemplo, para evitar o uso mal-intencionado ou o abuso da API.
Segredo da API
Um segredo usado para autenticar o cliente e autorizar o acesso à API.
Aplicativo
Um aplicativo de dispositivo móvel ou da web.
dispositivo
Um dispositivo de hardware com software integrado dedicado a uma tarefa específica ou conjunto de requisitos de negócios.
aplicativo
Um ou mais programas de computador ou componentes de software que fornecem uma função em suporte direto de um processo ou processos de negócios específicos. Veja também servidor de aplicativos.
função do aplicativo
Uma entidade que representa as tarefas realizadas pelos usuários e as permissões associadas a essas tarefas.
servidor de aplicação
Um programa do servidor em uma rede distribuída que fornece o ambiente de execução para um programa de aplicativo. Veja também a aplicação.
AR
Consulte o pedido de acesso.
ARM
Consulte a gestão de solicitações de acesso (ARM).
matriz
Uma estrutura que contém uma coleção ordenada de elementos do mesmo tipo de dados, na qual cada elemento pode ser identificado por seu valor de índice ou posição ordinal na coleção.
artefato
Uma entidade que é usada ou produzida por um processo de desenvolvimento de software ou de sistemas.
Atributo
  1. Uma característica ou traço de uma entidade que descreve a entidade; por exemplo, o número de telefone de um funcionário é um dos atributos do funcionário. Veja também identidade.
  2. Dados associados a um componente.
auditoria
Um processo que registra as atividades de usuário, administrador e help desk.
Autenticação
Um serviço de segurança que fornece prova de que um usuário de um sistema de computador é genuinamente quem essa pessoa afirma ser. Veja também autorização.
Atividade de autenticação
O processo de monitoramento e geração de relatórios sobre eventos de autenticação de usuários para detectar situações que não estejam em conformidade com a política de segurança.
fator de autenticação
O dispositivo, biometria, ou segredos requeridos como credenciais para validação de identidades digitais.
método de autenticação
A forma como os usuários comprovam sua identidade para acessar o sistema.
fonte de autenticação
A fonte de dados na qual você pretende realizar a autenticação.
autoridade
O direito de acessar objetos, recursos ou funções.
autorização
O processo de conceder a um usuário, sistema ou processo acesso completo ou restrito a um objeto, recurso ou função. Veja também autenticação.
verificação de autorização
Uma verificação de segurança realizada quando um usuário ou aplicativo tenta acessar um recurso do sistema; por exemplo, quando um administrador tenta executar um comando para administrar o ` IBM MQ ` ou quando um aplicativo tenta se conectar a um gerenciador de filas.
Código de Autorização
Um código alfanumérico gerado para funções administrativas como, por exemplo, reconfiguração de senha ou bypass de autenticação de dois fatores.
Política de autorização
Um conjunto de condições que determinam se um usuário pode acessar um recurso protegido.
servidor de autorizações
Um servidor que processa autorizações e autenticações.

B

Editar online
base
Esse atributo é a base de procura de contêiner LDAP para usuários.
token de acesso
Um token da Linguagem de Marcação de Asserções de Segurança ( SAML ) que utiliza o método de confirmação de sujeito por portador.
comportamento
Os efeitos observados em uma operação ou evento, incluindo os resultados.
Atributos binários
Esse atributo é uma lista de atributos de usuário LDAP binários separados por vírgula que são retornados de uma operação de verificação de senha bem-sucedida.
token de segurança binário
Um token de segurança que é codificado em binário usando um tipo de valor e um tipo de codificação para interpretar o token.
solicitação de ligação
Uma solicitação para estabelecer uma conexão entre sistemas ou unidades lógicas.

C

Editar online
autoridade de certificação
Consulte as medidas corretivas.
retorno de chamada
Uma maneira de um encadeamento notificar outro encadeamento de aplicativos de que um evento aconteceu.
tela
Uma área dentro de um painel ou espaço de trabalho com a qual os usuários interagem para criar, visualizar e manipular conteúdo e dados.
Recurso
Uma função ou recurso disponibilizado por um aplicativo, ferramenta ou produto.
Certificado
Um documento digital que liga uma chave pública à identidade do proprietário do certificado, permitindo assim que o proprietário do certificado seja autenticado. Um certificado é emitido por uma autoridade de certificação e é assinado digitalmente por essa autoridade.
cadeia de certificados
Um caminho que rastreia os certificados desde uma ramificação na hierarquia até o certificado da CA primária.
cipher
Um algoritmo para criptografar e descriptografar dados.
classe
No design ou na programação orientada a objetos, um modelo ou padrão que pode ser usado para criar objetos com uma definição comum e propriedades, operações e comportamentos comuns. Um objeto é uma instância de uma classe.
cláusula
Um conjunto de condições e expressões de variáveis que representam camadas específicas em uma pilha de protocolo.
cliente
Um programa ou computador de software que atende os serviços a partir de um servidor.
segredo do cliente
Uma informação utilizada em conjunto com uma chave de aplicativo para verificar a identidade de um aplicativo.
Cluster
Um grupo de dispositivos no qual um dispositivo age como o dispositivo central e os outros dispositivos agem como seus clientes.
página de códigos
Uma atribuição específica de pontos de código a caracteres gráficos.
condição
Uma condição que deve estar presente para que uma ação específica ocorra.
configuração
A forma como o hardware e o software de um sistema, subsistema ou rede são organizados e interconectados.
arquivo de configuração
Um arquivo que especifica as características de um programa, dispositivo de sistema, sistema ou rede.
Protocolo de Conexão
Um conjunto de regras e normas que regem a forma como os dispositivos ou sistemas se comunicam entre si através de uma rede.
conector
Um plug-in que é utilizado para acessar e atualizar origens de dados. Um conector acessa os dados e separa os detalhes de manipulações e relacionamentos de dados.
console
Uma interface gráfica com o usuário que simplifica as tarefas de gerenciamento da segurança de rede, como monitorar eventos e planejar varreduras.
consumo
A utilização de um recurso.
Container
Uma entidade que fornece serviços de gerenciamento do ciclo de vida, segurança, implantação e tempo de execução para componentes.
ação corretiva (AC)
Medidas adotadas para identificar e corrigir as condições inaceitáveis.
credencial
Informações adquiridas durante a autenticação que descrevem um usuário, associações de grupos ou outros atributos de identidade relacionados à segurança e que sejam usados para executar serviços como autorização, auditoria ou delegação. Por exemplo, um ID de usuário e uma senha são credenciais que permitem o acesso à rede e aos recursos do sistema.
ataque de preenchimento de credenciais
Um método de invasão de um sistema que consiste em inserir pares de nomes de usuário e senhas obtidos de fontes não autorizadas, com o objetivo de obter acesso fraudulento a contas de usuários.
Cliente
Uma pessoa que recebe produtos ou serviços, possui contas e faz pedidos.

D

Editar online
tipo de dados
Em linguagens de programação, uma descrição de um conjunto de valores, juntamente com um conjunto de operações permitidas.
implementação
Um processo que recupera o resultado de uma compilação, empacota esse resultado com propriedades de configuração e instala o pacote em um local predefinido para que possa ser testado ou executado.
Política de descontinuação
Um conjunto de regras que define o processo de classificar uma política como obsoleta, indicando que ela não deve mais ser utilizada e pode ser removida a qualquer momento.
remoção do provisionamento
To remove a service or component. Por exemplo, o desprovimento de uma conta significa excluir uma conta de um recurso.
dispositivo
Um equipamento, como uma estação de trabalho, impressora, unidade de disco, unidade de fita ou sistema remoto.
conexão com o diretório
Uma conexão que permite ao servidor de verificação acessar e utilizar os dados do diretório.
servidor de diretórios
Um servidor que pode incluir, excluir, alterar ou procurar informações de diretório em nome de um cliente.
dispatcher
Um único ponto de entrada para todas as solicitações recebidas, direcionando-as para o destino correto com base em regras e configurações predefinidas.
Valor do DN
O identificador único de um servidor ou de um usuário no diretório.
Docker
Uma plataforma aberta que desenvolvedores e administradores de sistemas podem usar para criar, distribuir e executar aplicativos distribuídos.
função dinâmica
Uma função que utiliza filtros válidos do LDAP para definir a associação de um usuário a uma função específica.

E

Editar online
Elemento
Um componente de uma variável.
funcionário
A pessoa que trabalha para uma organização que utiliza a plataforma Verify para gerenciar o acesso, a identidade e a autenticação.
Nó de extremidade
O sistema que é o destino final de uma operação.
usuário final
A pessoa que interage com a plataforma IBM Verify para acessar recursos protegidos, como aplicativos, dados e sistemas.
inscrição
O processo de inserir e salvar informações de usuários ou grupos de usuários em um portal.
autorização
A identificação de um conjunto estruturado de direitos que são designados a um usuário genérico para acessar aos recursos de uma empresa ou organização.
ambiente
Uma instância específica de uma configuração de hardware e software.
objeto de evento
Um subconjunto dos campos na definição de um evento.
carga útil do evento
Os dados associados a um evento específico, como eventos de autenticação, gerenciamento ou serviços.
URI do host LDAP externo
Esse atributo se trata das informações de conexão do servidor LDAP local.

F

Editar online
capacidade do fator
Os diversos métodos de autenticação que podem ser utilizados para verificar a identidade de um usuário.
regra do fator
A configuração dos fatores de autenticação, que são métodos utilizados para verificar a identidade de um usuário.
usuário federado
Um usuário que compartilha uma representação de uma identidade com outra entidade.
FEDRamp
Um programa do governo dos Estados Unidos que oferece uma abordagem padronizada e baseada no risco para a adoção e o uso de serviços em nuvem pelo governo federal dos EUA.
Autorização de baixa granularidade
A definição de direitos em IBM Verify, permitindo uma gestão detalhada das políticas de provisionamento e do controle de acesso.
fluxo
Uma série de etapas interligadas em um processo ou serviço que representa o desenrolar geral de como o processo é executado.
Designer de fluxo
Um recurso que facilita a criação, o gerenciamento e a implementação de requisitos personalizados por meio de um conjunto de tarefas predefinidas.
instância de fluxo
Uma instância que define as propriedades da instância do fluxo, as expressões e os erros relacionados no designer de fluxos.
nome fácil
Um nome mais compreensível para algo que é tecnicamente incompreensível.

G

Editar online
conceder
Conceder um privilégio ou autoridade a um identificador de autorização.
tipo de concessão
Um tipo específico de subsídio.
objeto de grupo
Os atributos que podem ser usados para definir ou excluir um grupo no IBM Verify.

H

Editar online
HA
Consulte a seção sobre alta disponibilidade.
verificação de funcionamento
Um processo que monitora recursos e condições do sistema para determinar se o sistema está executando de modo eficiente.
status de funcionamento
Uma medida do desempenho de um recurso, com valores possíveis que incluem normal, aviso, leve, crítico, fatal e desconhecido.
alta disponibilidade (HA)
A capacidade de um serviço ou carga de trabalho de resistir a falhas e continuar fornecendo capacidade de processamento de acordo com um nível de serviço predefinido.

I

Editar online
ID
Consulte o identificador.
identificador (ID)
Uma sequência de bits ou caracteres que identifica um usuário, programa, dispositivo ou sistema para outro usuário, programa, dispositivo ou sistema.
identidade
Uma coleta de atributos de uma origem de dados que representa uma pessoa, organização, lugar ou item. Veja também : atributo.
adaptador de identidade
Uma interface entre um recurso gerenciado e o IBM Verify Identity Manager.
Agente de identidade
Um agente utilizado para conectar repositórios de usuários externos a IBM Verify fim de realizar a autenticação ou o provisionamento.
Identity Brokerage
O gateway para integrar diretamente o Identity Governance and Intelligence com destinos e hubs usando IBM Security Identity Adapters.
Gerenciador de Dados de Identidade (IDM)
Uma solução de software projetada para gerenciar e manter identidades digitais dentro de uma organização.
alimentação de identidade
O processo automatizado de criar um ou mais registros de identidade de uma ou mais origens comuns de dados de identificação.
provedor de identidade
Um sistema que gerencia as identidades dos usuários e os autentica, fornecendo um token de autenticação ao provedor de serviços.
origem da identidade
Uma fonte relacionada às opções de configuração disponíveis no nó de identidade e OIDC do arquivo YAML de configuração do IAG.
IDM
Consulte o Identity Data Manager.
investigação
Um processo de criação de perfil da origem de dados para entender os dados de origem para identificar os valores, estruturas e os padrões relevantes.
issuer
Uma função para gerar e fornecer credenciais compostas por reivindicações com base em um esquema predefinido.

J

Editar online
JavaScript configuração
Um arquivo de configuração local que especifica os detalhes de configuração da fonte de dados.
JavaScript plug-in
Seu código para lidar com a interação com o endereço LDAP (não principal).

K

Editar online
keystore
Um sistema de armazenamento de chaves criptográficas e certificados. Veja também truststore.

L

Editar online
DN de ligação LDAP
Esse atributo é o usuário de conexão do servidor LDAP.
Senha de ligação LDAP
Esse atributo é a senha de conexão do servidor ldap.
Certificado de autoridade de certificação LDAP
Esse atributo opcional é o certificado SSL que é usado se o agente no local requer uma conexão TLS com o servidor LDAP.
listener
Um programa que detecta solicitações recebidas e inicia o canal associado.
carga
  1. Um conjunto de itens de pedidos organizados de forma a maximizar a eficiência do envio ou da separação.
  2. Para IBM Verify transferir dados ou programas para um dispositivo de armazenamento, um arquivo ou um computador.
balanceador de carga
Software ou hardware que distribui a carga de trabalho por um conjunto de servidores para garantir que estes não fiquem sobrecarregados.

M

Editar online
aprendizado
Um dispositivo, sistema ou servidor que utiliza a plataforma Verify para autenticar usuários, permitindo que eles acessem recursos protegidos.
MFA
Consulte autenticação multifatorial.
microsserviço
Um conjunto de pequenos componentes arquitetônicos independentes, cada um com uma única finalidade, que se comunicam por meio de uma API leve comum.
module
Um documento estruturado composto por vários artefatos de requisitos.
autenticação de diversos fatores (MFA)
Um mecanismo que força um usuário a se autenticar usando dois ou mais métodos de autenticação.

N

Editar online
Política de aplicativo nativo
Um conjunto de configurações que definem as opções de conformidade para aplicativos nativos em diversos dispositivos, incluindo dispositivos Android e Windows.
grupo aninhado
Um grupo contido em outro grupo.
Painel do NOC
Uma interface de monitoramento centralizada que oferece visibilidade em tempo real sobre o estado de segurança de uma organização.
Um grupo lógico de servidores gerenciados.

O

Editar online
cliente OAuth
Um aplicativo que solicita acesso a um recurso protegido em nome de um usuário.
OAuth aplicativo cliente
Um aplicativo que utiliza o protocolo OAuth para acessar recursos protegidos em nome de um usuário.
obf
Veja ofuscação.
ofuscação (obf)
O processo de proteger dados confidenciais por meio do mascaramento ou da ocultação desses dados.
classe de objeto
Esse atributo é uma lista de classes de objeto separadas por vírgula que o usuário LDAP pode ter.
Aplicação OIDC
Um aplicativo que utiliza o protocolo OIDC ( OpenID ) para autenticar usuários.
Provedor OIDC
Um provedor de gerenciamento de acesso e autenticação multifatorial de fácil utilização que ajuda as organizações a manter a segurança à medida que adotam novas tecnologias.
integrado
Adicionar um novo usuário, individualmente ou como parte de um grupo, à infraestrutura de software interna da empresa, o que concede ao usuário acesso a um produto ou serviço interno.
senha descartável (OTP)
Uma senha de uso único gerada para uma operação de autenticação e que, por vezes, é transmitida entre o cliente e o servidor por meio de um canal seguro.
autenticação SSL SSL unidirecional
Autenticação que permite ao servidor de identidade autenticar as credenciais do adaptador, que atua como servidor de autenticação de domínio ( SSL ), sem exigir que o adaptador autentique o servidor de identidade.
operação
Uma ação específica (como adicionar, multiplicar ou deslocar) que o computador executa quando solicitado.
OTP
Consulte “senha de uso único ”.

P

Editar online
Senha
Em segurança de computador e rede, uma sequência específica de caracteres usada por um programa, operador de computador ou usuário para acessar o sistema e as informações armazenadas nele.
Inteligência de senha
Use para monitorar, alertar ou impedir o uso de senhas roubadas, comuns ou conhecidas.
critério de senha
Um conjunto de regras baseadas nos requisitos de segurança de uma organização, com o objetivo de reforçar a segurança informática, incentivando os usuários a criar senhas robustas e a utilizá-las de forma adequada.
permissão
Autorização para executar atividades, como por exemplo, ler e gravar de arquivos locais, criar conexões de rede e carregar o código nativo.
política
Um conjunto de considerações que influenciam o comportamento de um recurso gerenciado ou um usuário.
LDAP principal
Com suporte integrado ao ` LDAP `, não é necessário nenhum plug-in ` JavaScript ` para o ` LDAP ` principal.
principal
Uma entidade que pode se comunicar seguramente com outra entidade. Um principal é identificado por seu contexto de segurança associado, que define seus direitos de acesso.
dados
A proteção dos dados e informações dos usuários contra acesso não autorizado e uso indevido.
chave privada
Um padrão de algoritmo usado para mensagens criptografadas que somente a chave pública correspondente pode decriptografar. Veja também chave pública.
provedor
Um pacote ou conjunto de pacotes que fornece uma implementação concreta de um subconjunto dos recursos de criptografia da API de segurança do Java 2 SDK.
aprovisionar
Para fornecer, implementar e rastrear um serviço, componente, aplicativo ou recurso.
proxy
No IIBM Verify, um servidor que atua como intermediário entre o sistema Verify Identity Access e os servidores de back-end.
servidor proxy
Um servidor que recebe pedidos destinados a outro servidor e que atua em nome do cliente (como o proxy do cliente) para obter o serviço solicitado.
certificado público
Um certificado que é emitido por uma autoridade de certificação (CA) de Internet pública.
chave pública
Um padrão de algoritmo usado para criptografar mensagens que foram criptografadas pela chave privada correspondente. Veja também chave privada.

Q

Editar online
sequência de consultas
Uma sequência de caracteres que especifica as propriedades e os valores das propriedades de uma consulta.
fila
Uma fila ou lista de itens aguardando processamento, por exemplo, tarefas a serem realizadas ou mensagens a serem exibidas ou transmitidas.

R

Editar online
Região
Uma coleção nomeada de usuários e grupos que pode ser utilizada em um contexto de segurança específico.
reconciliação
O processo de assegurar a consistência entre o repositório de dados original e o sistema maior no qual os dados são armazenados para backup.
registro
Um repositório que contém informações de acesso e de configuração para usuários, sistemas e software.
corrigir
Resolver vulnerabilidades ou pontos fracos em um sistema.
remediação
O processo de resolução de vulnerabilidades ou pontos fracos no sistema.
Política de correção
Um conjunto de procedimentos executados quando um dispositivo viola uma política de segurança.
repo
Consulte o repositório.
repositório (repo)
Uma área de armazenamento persistente para dados e outros recursos de aplicativos.
respostas
A reação de um dispositivo para um evento.
restrição
Uma limitação ou restrição imposta ao acesso a determinados dados ou recursos.

S

Editar online
Esquema
Uma coleção de objetos de banco de dados, como tabelas, visualizações, índices ou acionadores que definem um banco de dados.
Escopo
Em IBM Verify, o conjunto de entidades que uma política ou um item de controle de acesso (ACI) pode afetar.
secret
Informações confidenciais, como uma senha ou uma chave de API, utilizadas por um aplicativo para acessar um recurso protegido.
signature
Uma informação de identificação exclusiva para qualquer aplicativo, janela ou campo.
certificado de assinante
O certificado digital que valida o emissor de um certificado.
conexão única (SSO)
Um processo de autenticação em que um usuário pode acessar mais de um sistema ou aplicativo, inserindo um único ID de usuário e senha.
provedor de identidade social
Uma entidade que presta serviços de autenticação, permitindo que os usuários acessem aplicativos utilizando suas identidades existentes nas redes sociais ou outras identidades online.
Autenticação SSL
Um processo que comprova a autenticidade por meio de certificados de chave pública.
SSO
Consulte o login único.
sequência
Uma sequência de elementos da mesma natureza, como, por exemplo, personagens considerados como um todo.
sincronização
O processo de garantir que todos os relógios da rede estejam sincronizados com a hora real.

T

Editar online
locatário
Uma seção lógica independente para armazenar dados e recursos, como usuários, credenciais e configurações, que só pode ser acessada por usuários registrados nesse locatário específico.
administrador de locatário
Uma função que permite ao usuário administrar contas apenas no seu próprio locatário, sem poder criar um novo locatário.
ameaça
Um problema de segurança ou ato nocivo, como a implementação de um vírus ou a penetração ilegal na rede.
Registro de data e hora
O valor de um objeto que indica a hora do sistema em algum momento crítico da história do objeto.
token
Uma mensagem ou padrão de bit específico que significa permissão ou controle temporário a ser transmitido sobre uma rede.
serviço de confiança
Um serviço de tokens de segurança fornecido pela WebSphere Application Server, que utiliza os mecanismos de mensagens seguras do Web Services Trust (WS-Trust) para definir extensões adicionais para a emissão, troca e validação de tokens de segurança.
truststore
Um objeto de armazenamento no qual as chaves públicas são armazenadas na forma de certificados confiáveis, para fins de autenticação em transações na web. Veja também keystore.

U

Editar online
acesso não autorizado
Obter acesso a recursos dentro de um sistema de computador sem permissão.
usuário
Qualquer pessoa, organização, processo, dispositivo, programa, protocolo ou sistema que utiliza os serviços de um sistema de computação.
Atributo de nome do usuário
Este atributo é o atributo de identificação, como o ID do usuário, utilizado para localizar um usuário para verificação de senha.
perfil do usuário
Uma descrição do usuário que inclui informações como ID do usuário, nome de usuário, senha, permissão de acesso e outros atributos obtidos quando o usuário faz login.
Registro do usuário
Um conjunto de informações do usuário, como IDs de usuário e senhas, que serve de base para o controle de segurança por um sistema, como um servidor de aplicativos web.

V

Editar online
nome de host personalizado
Um nome de host personalizado para um IBM Verify locatário, utilizado para personalizar o nome de host de modo que não mencione IBM.
verificação
O ato de verificar a identidade de cada credencial.
vulnerabilidade
Uma vulnerabilidade ou falha conhecida no projeto, na implementação ou na operação e gestão de um ativo, que um invasor poderia explorar para obter acesso não autorizado ou realizar outras ações.

W

Editar online
carteira eletrônica
Um armazenamento de dados protegidos de credenciais de acesso de um usuário e informações relacionadas, que inclui IDs de usuário, senhas, certificados e chaves de criptografia.
webhook
Uma callback de " HTTP " definida pelo usuário, que é uma solicitação " HTTP " enviada automaticamente por um pipeline quando determinadas ações ocorrem.
fluxo de trabalho
Uma sequência de atividades e tarefas que definem o trabalho, como um processo de negócios, um caso ou um fluxo de trabalho.