Inhaltsverzeichnis
Werbung
Die meisten Computersysteme basieren auf einem Pro-
zess, der aus zwei Stufen aufgebaut ist. In einer ersten
Stufe erfolgt die Authentifizierung, anhand der sicher-
gestellt wird, dass ein Benutzer tatsächlich die Person
ist, die er zu sein vorgibt. Bei der zweiten Stufe erfolgt
die Berechtigung, die dem Benutzer basierend auf sei-
ner Benutzeridentität den Zugriff auf verschiedene Res-
sourcen erteilt.
Berechtigungsinhaber. Eine Gruppe von Benutzern,
die Zugriffskontrollinformationen (ACI) im Kontext der
Organisationseinheit definieren können, zu der sie
gehören.
Berechtigungsnachweis. Die Benutzer-ID und die
Kennwortinformationen für einen Benutzer, die den
Zugriff auf einen Account ermöglichen.
Bericht 'Account'. Ein Bericht, der Personen und die
ihnen zugeordneten Accounts auflistet und angibt, ob
der Account mit den aktuellen Richtlinien konform ist.
Bericht 'Benutzer'. Ein Bericht, der alle Tivoli Identity
Manager-Operationen nach Datum, Anforderer der
Operation und Empfänger, für den die Operation ange-
fordert wird, auflistet.
Bericht 'Datenabgleich'. Ein Bericht, der die verwais-
ten Accounts auflistet, die seit der Ausführung des letz-
ten Datenabgleichs gefunden wurden.
Bericht 'Operation'. Ein Bericht, der die Operationsan-
forderungen in Tivoli Identity Manager nach Opera-
tionstyp, Operationsdatum, Anforderer der Operation
und Empfänger, für den die Operation angefordert
wird, auflistet.
Bericht 'Zurückgewiesen'. Ein Bericht, der die
zurückgewiesenen Anforderungen nach Datum, Anfor-
derer der Operation und Empfänger, für den die Ope-
ration angefordert wird, auflistet.
C
Challenge/Response-Verfahren. Eine Authentifizie-
rungsmethode, bei der der Benutzer bei seiner Anmel-
dung an einem Netzwerk persönliche Informationen in
eine Eingabeaufforderung eingeben muss, damit seine
Identität überprüft werden kann.
D
Datenabgleich. Der Prozess im Identitätsmanagement,
bei dem die Accounts und unterstützenden Daten im
zentralen Datenrepository mit den Accounts und unter-
stützenden Daten auf der verwalteten Ressource syn-
chronisiert werden.
Digitales Zertifikat. Ein aus Sicherheitsgründen ver-
wendeter Anhang an elektronische Nachrichten.
164
IBM Tivoli Identity Manager: Server on UNIX and Linux using WebSphere Installationshandbuch
Directory Services Markup Language (DSML). Eine
XML-Implementierung, die ein gemeinsames Format
für die Beschreibung und gemeinsame Nutzung von
Verzeichnisserviceinformationen über verschiedene
Verzeichnissysteme hinweg zur Verfügung stellt.
Domänenadministrator. Ein Administrator, der Ein-
richtungsentitäten, Richtlinien, Services, Arbeitsablauf-
definitionen, Berechtigungsklassen und Benutzer inner-
halb der eigenen Verwaltungsdomäne definieren und
verwalten kann.
DSML-Datenimport. Einer der drei Standardservice-
typen in Tivoli Identity Manager.
Ein DSML-Datenimportservice importiert Benutzer-
daten aus einer Datenbank oder Datei des Personal-
wesens und importiert die enthaltenen Informationen
in das Tivoli Identity Manager-Verzeichnis. Die Infor-
mationen können dem Service auf zwei verschiedene
Arten zugeführt werden: durch einen Datenabgleich
oder durch eine unaufgeforderte Benachrichtigung.
E
Eigner. Eine Person im Tivoli Identity Manager-Sys-
tem, die über einen Account oder einen Service verfügt.
Einrichten. Einen Benutzerzugriff auf ein System in
der Organisation definieren und verwalten.
Einrichtungsrichtlinie. Eine Richtlinie, die den Zugriff
auf verschiedene Typen von verwalteten Services wie
zum Beispiel auf Tivoli Identity Manager oder auf
Betriebssysteme definiert. Der Zugriff wird allen Perso-
nen oder auf der Basis der Organisationsberechtigungs-
klasse einer Person erteilt. Der Zugriff kann auch spezi-
ell Personen erteilt werden, die nicht Mitglied in einer
Organisationsberechtigungsklasse sind.
Einschränkung. Eine Einschränkung eine Parameters
oder einer Richtlinie.
Elektronische Formulare. Ein elektronisches Formular
dient als Schablone zum Definieren der Parameter für
den angeforderten Zugriff.
Entität. 1) Eine Person oder ein Objekt, für die bzw.
das Informationen gespeichert sind.
2) Eine der folgenden Klassen im Tivoli Identity Mana-
ger-System:
v Person
v Geschäftspartnerperson
v Organisation
v Geschäftspartnerorganisation
Eskalationsteilnehmer. Eine Person im Identitäts-
management, die über die Berechtigung verfügt, auf
Anforderungen zu antworten, auf die Teilnehmer nicht
innerhalb des festgelegten Zeitlimits für die Eskalation
antworten. Ein Eskalationsteilnehmer kann eine Einzel-
Werbung
Inhaltsverzeichnis
