Contenido. Glosario... 1 Glosario iii

򔻐򗗠򙳰 Glosario ii Glosario Contenido Glosario. . . . . . . . . . . . . . . 1 Glosario . . . . . . . . . . . . . . . . 1 iii iv ...
0 downloads 0 Views 84KB Size
򔻐򗗠򙳰 Glosario

ii

Glosario

Contenido Glosario. . . . . . . . . . . . . . . 1

Glosario .

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 1

iii

iv

Glosario

Glosario Este glosario incluye términos y definiciones relacionados con IBM® Tivoli Identity Manager.

Glosario A acceso Posibilidad de leer, actualizar, suprimir o utilizar de alguna otra manera un recurso. El acceso a recursos protegidos lo suele controlar el software del sistema. Posibilidad de utilizar datos almacenados y protegidos en un sistema. Un grupo o rol que se ha configuración para que sea un acceso en Tivoli Identity Manager. Una vez configurado, los usuarios pueden solicitar el acceso para obtener acceso al grupo o rol determinado. actividad En un flujo de trabajo, unidad de menor tamaño de trabajo. Cuando una solicitud precisa acciones de aprobación, información u otras, el flujo de trabajo para dicha solicitud genera las actividades adecuadas. Estas actividades se presentan en las listas de tareas pendientes del usuario. Véase también flujo de trabajo. adaptador Conjunto de componentes de software que se comunican con un intermediario de integración y con aplicaciones o tecnologías. El adaptador realiza tareas, como ejecutar la lógica de la aplicación o intercambiar datos. Componente de software intermediario y transparente que permite que diferentes componentes de software con interfaces diferentes trabajen juntos. Adaptador de Directory Integrator Un componente de software que se conecta con el entorno de Tivoli Directory Integrator para poder interactuar con los orígenes de datos de destino, por ejemplo, servidores LDAP. Generalmente, los adaptadores personalizados se graban en Java™ o JavaScript™. Véase también adaptador sin agente. Adaptadores de agente Un proceso que reside en el sistema de destino. Este proceso permite que Tivoli Identity Manager gestione las cuentas y recursos remotos del sistema de destino. Adaptador sin agente Proceso que reside en el servidor de IBM Tivoli Directory Integrator. Este proceso permite que Tivoli Identity Manager gestione las cuentas y recursos del sistema de destino de forma remota. Véase también adaptador de Directory Integrator. administración delegada La posibilidad de aplicar todos o un subconjunto de privilegios de

1

administrador a otro usuario (el administrador delegado). El usuario puede realizar todas o un subconjunto de las actividades del administrador para un conjunto específico de usuarios. administrador del dominio Propietario de una unidad organizativa de dominio administrativo. Esta relación concede un conjunto de permisos al administrador para gestionar recursos en dicho dominio administrativo. Véase también dominio administrativo. administrador delegado Usuario que tiene todos o un subconjunto de privilegios de administrador sobre un conjunto específico de usuarios. administrador del sistema Usuario responsable de la configuración, administración y mantenimiento de Tivoli Identity Manager. administrador de seguridad Persona que configura y administra Tivoli Identity Manager para usuarios, gestores, asistentes de soporte técnico y administradores de usuario de aplicación. administrador de usuario de aplicación Persona que utiliza IBM Tivoli Identity Manager para configurar y administrar los servicios gestionados por Tivoli Identity Manager o los usuarios de Tivoli Identity Manager de dichos servicios. adoptar Asignar una cuenta huérfana al propietario adecuado. Véase también cuenta huérfana. agente Proceso que gestiona recursos de destino en nombre de un sistema a fin de que el sistema responda a solicitudes. alias

En gestión de identidades, identidad de un usuario, que puede coincidir con el ID de usuario. El alias se puede utilizar en una regla de adoptación, por ejemplo, durante la reconciliación, para determinar el propietario de la cuenta. Una persona puede tener varios alias, como GSmith, GWSmith y SmithG.

alimentación de identidades Proceso automatizado para la creación de una o más entidades desde uno o más orígenes comunes de datos de identidad, por ejemplo, los datos de identidad pueden proceder de un sistema de HR utilizando una archivo DSML). ámbito En gestión de identidades, conjunto de entidades que una política o un elemento de control de accesos (ACI) puede afectar. ampliación FESI Ampliación Java que se puede utilizar para mejorar un código JavaScript y ser incluido en un script FESI. aprobación Tipo de actividad de flujo de trabajo que permite que alguien apruebe o rechace una solicitud. Véase también flujo de trabajo.

2

Glosario

árbol de la organización Estructura jerárquica de una organización que proporciona un lugar lógico para crear, acceder y almacenar la información organizativa. También se le denomina estructura de organización. archivo CSV Tipo común de archivo que contiene datos separados por comas. archivo de valores separados por comas (CSV) Véase archivo CSV. asistente de soporte técnico Persona que utiliza Tivoli Identity Manager para ayudar a los usuarios y gestores a gestionar sus cuentas y contraseñas. autenticación Proceso de verificar que una entidad es la entidad que dice ser, generalmente verificando una combinación de ID de usuario y contraseña. La autenticación no identifica los permisos que tiene una persona en el sistema. Véase también autorización. autenticación por respuesta de comprobación de autenticación Método de autenticación que necesita que los usuarios respondan a una solicitud, proporcionando información para verificar su identidad cuando inician una sesión en el sistema. Por ejemplo, cuando los usuarios olvidan su contraseña, se les hace una pregunta que deben responder. Deben proporcionar una respuesta para poder recibir una contraseña nueva o bien una pista sobre la contraseña correcta. autoregistro Véase registro. autorización Proceso de otorgar a un usuario, sistema o acceso, completo o restringido a un objeto, recurso o función. Véase también autenticación.

C Capa de sockets seguros (SSL) Protocolo de seguridad que proporciona privacidad en las comunicaciones. Con SSL, las aplicaciones cliente/servidor pueden comunicarse del modo adecuado para impedir la intercepción pasiva, la manipulación y la falsificación de mensajes. categoría de protección Categoría de las clases que puede proteger un elemento de control de accesos. Por ejemplo, cuentas o personas. Véase también clase de objeto, ACI. certificado En seguridad de sistemas, documento digital que asocia una clave pública a la identidad del propietario del certificado. -, permitiendo así que el propietario del certificado quede autenticado. Este documento permite que el propietario del certificado quede autenticado. Una entidad emisora de certificados es la encargada de emitir un certificado, que está firmado digitalmente por dicha entidad. Véase también entidad emisora de certificados (CA). certificado digital Documento electrónico utilizado para identificar una persona, servidor, empresa o cualquier otra entidad y pasa asociar una clave pública a la Glosario

3

entidad. Una entidad emisora de certificados es la encargada de emitir un certificado digital, que está firmado digitalmente por dicha entidad. Véase también entidad emisora de certificados (CA). ciclo vital Paso o transformación por distintas fases durante el tiempo. Por ejemplo, los mercados, las marcas y las ofertas tienen ciclos vitales. El ciclo de vida de entidades de Tivoli Identity Manager conlleva las operaciones de creación, lectura, actualización y supresión necesarias para manejar estas entidades. Con las operaciones ampliadas, Tivoli Identity Manager no está limitado a estas operaciones. Por ejemplo, las entidades de personas y las entidades de cuentas se pueden suspender, lo que convierte a estas personas y cuentas en inactivas. clase de objeto Tipo específico de objeto, o subcategoría de clases, que puede proteger un elemento de control de accesos. Por ejemplo, si la categoría de protección es cuenta, la clase de objeto puede ser el tipo de cuenta, como una cuenta de usuario LDAP. Véase también categoría de protección. Entidad que define el esquema de un servicio o una cuenta. clasificación de roles La identificación de un rol por su categoría que diferencia una categoría de otra, por ejemplo, un rol de aplicación del sistema de un rol de empresa. conciliación Proceso de sincronización de datos en Tivoli Identity Manager con datos de un recurso gestionado. conector Plug-in utilizado para acceder y actualizar orígenes de datos. Un conector accede a los datos y separa los detalles de manipulación de datos y relaciones. Véase también adaptador. contraseña En seguridad de sistemas y de red, cadena específica de caracteres que utiliza un programa, un operador del sistema o un usuario para acceder al sistema y a la información almacenada en el mismo. control de accesos Proceso mediante el cual se asegura que un usuario sólo puede acceder a los recursos de un sistema informático para los que esté autorizado. correo Tipo de actividad de flujo de trabajo que envía una notificación de correo electrónico a uno o varios usuarios acerca de una petición. credencial Declaración de autorización u otros atributos de seguridad de un asunto que se valida y firma normalmente por una tercera parte de confianza. Véase también autenticación y principal. Criterios comunes Método estandarizado, que utilizan los gobiernos internacionales, el gobierno federal de Estados Unidos y otras organizaciones, para expresar requisitos de seguridad. Estos requisitos evalúan la seguridad y la garantía de los productos tecnológicos. cuenta Entidad que contiene un conjunto de parámetros que definen los atributos específicos de la aplicación de un principal, que incluyen identidad, perfil de usuario y credenciales.

4

Glosario

cuenta huérfana En un recurso gestionado, una cuenta cuyo propietario Tivoli Identity Manager no puede determinar automáticamente.

D DAML Véase Directory Access Markup Language (DAML). datos relevantes Datos que se utilizan y a los que hacen referencia las actividades de flujo de trabajo en una operación de flujo de trabajo. Por ejemplo, en un flujo de trabajo de la operación de añadir persona, la entidad de persona es un elemento de datos relevante. Véase también flujo de trabajo. dejar de suministrar Eliminar una cuenta de un recurso de destino. Véase también suministrar. delegado Usuario responsable de aprobar solicitudes o de proporcionar información para solicitudes para otro usuario. delegar Asignar todos o un subconjunto de privilegios de administrador a un usuario. El usuario puede realizar todas o un subconjunto de las actividades del administrador sobre un conjunto específico de usuarios. Designar a un usuario para que apruebe solicitudes o proporcione información para solicitudes para otro usuario. depósito de datos Conjunto de datos orientados a temas que se utilizan para dar soporte a la toma de decisiones estratégica. Repositorio central para todos o partes importantes de los datos que recopilan los sistemas empresariales de una organización. derechos Véase permiso. destino ACI Recurso para el que se definen los elementos de control de accesos. Por ejemplo, un destino ACI puede ser un servicio. directiva de unión Conjunto de reglas que definen cómo manejar atributos cuando dos o más políticas de suministro se aplican. Dos o más políticas pueden tener un ámbito que se solape, así que la directiva de unión (join) especifica las acciones a realizar cuando se produzca dicho solapamiento. directorio LDAP Tipo de repositorio que almacena información sobre personas, organizaciones y otros recursos y al que se accede mediante el protocolo LDAP. Las entradas del repositorio están organizadas en una estructura jerárquica, y en algunos casos la estructura jerárquica refleja la estructura o geografía de una organización. Directory Access Markup Language (DAML) Especificación XML que amplía las funciones de Directory Services Markup Language (DSML) 1.0 para poder representar operaciones de directorios.

Glosario

5

en Tivoli Identity Manager, se utiliza DAML para las comunicaciones entre servidor y agente. Véase también Directory Services Markup Language v2.0 (DSMLv2).. Directory Services Markup Language v2.0 (DSMLv2) Implementación XML que describe las operaciones que un directorio puede realizar. Estas descripciones puede ser cómo crear, modificar y suprimir datos. Mientras que DSMLv1 se puede utilizar para describir la estructura de datos de un directorio, DSMLv2 se puede utilizar para comunicar con otros productos sobre dichos datos. DSMLv2 es un estándar abierto definido por OASIS. Véase también Directory Services Markup Language v1.0 (DSMLv1). Directory Services Markup Language v1.0 (DSMLv1) Implementación XML que describe la estructura de datos de un directorio y el estado del mismo. DSML se puede utilizar para localizar datos en un directorio. DSMLv1 es un estándar abierto definido por OASIS. Véase también Directory Services Markup Language v2.0 (DSMLv2). dominio administrativo Conjunto lógico de recursos que se utilizan para separar responsabilidades y gestionar permisos. También se denomina Dominio Admin en la interfaz de usuario. Véase también permiso.

E elemento de control de accesos (ACI) Datos que identifican los permisos de los principales y se asignan a un recurso. entidad Objeto sobre el que desea almacenar o gestionar información. Por ejemplo, una persona y una cuenta son entidades. entidad emisora de certificados (CA) Organización que emite certificados. La CA autentica la identidad del propietario del certificado y los servicios que éste está autorizado a utilizar. La CA emite nuevos certificados, renueva los existentes y revoca aquellos que pertenezcan a usuarios que ya no estén autorizados a utilizarlos. espacio de nombres Conjunto de nombres exclusivos que reconoce un servicio. Espacio reservado por un sistema de archivos para que albergue los nombres de sus objetos. esquema Campos y reglas de un repositorio que forman un perfil. Véase también perfil. exportar El proceso necesario para conservar los datos del sistema en un archivo, de modo que posteriormente se puedan restaurar en un sistema. Tivoli Identity Manager utiliza un archivo JAR. Véase también importar.

F factor de autenticación Parte de información utilizada para autenticar o verificar una identidad con fines de seguridad. FESI

6

Glosario

Véase Free EcmaScript Interpreter.

filtro LDAP Filtro de búsqueda que estrecha los resultados de una búsqueda LDAP. flujo de trabajo Secuencia de actividades realizadas siguiendo los procesos empresariales de una empresa. Véase también actividad. flujo de trabajo de aprobación de solicitud Un flujo de trabajo que define la lógica empresarial. Generalmente contiene una serie de actividades y participantes. El flujo de trabajo se utiliza para aprobar peticiones como, por ejemplo, peticiones de cuentas y peticiones de acceso. Véase también flujo de trabajo. flujo de trabajo operacional Flujo de trabajo que define el proceso del ciclo vital para cuentas, personas y otras entidades. Los flujos de trabajo operativos incluyen las operaciones de creación, lectura, actualización y supresión de cada entidad. Véase también flujo de trabajo. formato de intercambio de datos LDAP Véase LDIF. formulario En Tivoli Identity Manager, una ventana de la interfaz de usuario personalizable que permite crear, ver y modificar los atributos de cuentas, servicios o usuarios. Free EcmaScript Interpreter (FESI) Implementación del lenguaje de script EcmaScript, que es un lenguaje de script estándar de ISO parecido al lenguaje de script JavaScript.

G gestión de grupos El uso de operaciones de ciclo de vida (crear, suprimir, eliminar, agregar o suprimir miembros) en grupos. gestor Persona que utiliza Tivoli Identity Manager para gestionar sus propias cuentas y contraseñas o las cuentas y contraseñas de otras personas a las que supervisa. grupo Un conjunto de usuarios de un servicio. grupo anidado Grupo contenido en otro grupo. Véase también grupo. grupo de ITIM Lista de cuentas de Tivoli Identity Manager. La pertenencia a un grupo de ITIM determina el acceso a datos en Tivoli Identity Manager.

H habilitado para buzón Un usuario habilitado para buzón puede enviar y recibir mensajes y almacenar mensajes en los buzones del servidor de Exchange. habilitado para correo Una cuenta de usuario de Active Directory que tiene asociada una dirección de correo electrónico pero que no tiene un buzón en el servidor de Exchange. Un usuario habilitado para correo puede enviar y recibir correo electrónico utilizando otro sistema de mensajería. Si envía mensajes a una cuenta de usuario habilitada para correo, entonces estos mensajes Glosario

7

pasan por el servidor de Exchange y se dirigen a un ID de correo electrónico externo de dicha cuenta de usuario.

I identidad Subconjunto de datos de perfil que representan de forma exclusiva una persona o entidad y que se almacenan en uno o más repositorios. identificadores de contenido dinámico Conjunto de etiquetas XML, basadas en el esquema XTTL, que permite al administrador proporcionar información personalizada en un mensaje, notificación o informe. Estos códigos están basados en el esquema XTTL (XML Text Template Language). Véase también XML Text Template Language (XTTL). identificador único universal (UUID) Identificador numérico de 128 bits que se utiliza para asegurar que dos entidades no tienen el mismo identificador. El identificador es único para todos los espacios y tiempo. IIOP (Internet Inter-ORB Protocol) Protocolo utilizado para la comunicación entre los intermediarios de solicitud de objetos Common Object Request Broker Architecture (CORBA). importar Proceso que requiere restaurar o migrar los datos de sistema que se ha conservado en un archivo (En Tivoli Identity Manager el archivo es un archivo JAR) a un sistema. Véase también exportar. imposición de política El modo en que Tivoli Identity Manager actúa en las cuentas que no cumplen con los requisitos de suministro de un servicio específico. inicio de sesión único (SSO) Posibilidad de un usuario de iniciar una sesión una vez y acceder a varias aplicaciones sin tener que iniciar una sesión en cada aplicación por separado. inquilino En un entorno de servicio en host, instancia de empresa virtual de una aplicación. Los inquilinos pueden compartir servidores de directorios compartidos o bases de datos relacionales al tiempo que siguen siendo instancias de servicio totalmente independientes. intensificación Proceso que define lo que sucede y quién debe actuar cuando una actividad no se ha completado en el intervalo de tiempo especificado.

J Java Database Connectivity Véase JDBC. JDBC (Java Database Connectivity) Estándar del sector para la conectividad independiente de la base de datos entre la plataforma Java y una amplia gama de bases de datos. La interfaz JDBC proporciona una API de nivel de llamada para el acceso a bases de datos basadas en SQL y XQuery. Los proveedores de base de datos

8

Glosario

proporciona una implementación de la interfaz JDBC específica de su plataforma que permite a los programas Java interactuar con la base de datos. jerarquía de roles Una estructura jerárquica de herencia en el que un rol puede ser un rol padre o un rol hijo o ambas cosas.

L LDAP (Lightweight Directory Access Protocol) Protocolo abierto que utiliza TCP/IP para proporcionar acceso a directorios que tengan soporte para un modelo X.500. Este protocolo no conlleva los requisitos de recursos de X.500 Directory Access Protocol (DAP) más complejo. Por ejemplo, LDAP se puede utilizar para localizar personas, organizaciones u otros recursos en un directorio de Internet o de intranet. LDIF (LDAP Data Interchange Format) Formato de archivo que se utiliza para describir información del directorio, así como cambios que hay que aplicar a un directorio. Este formato permite la información del directorio se intercambie entre servidores de directorio que utilicen LDAP. Lightweight Directory Access Protocol Véase LDAP. límite de intensificación Intervalo de tiempo, por ejemplo horas o días, que tiene un participante para responder a una solicitud, antes de que se produzca una intensificación. Véase también intensificación. lista de control de accesos Lista asociada a un recurso que identifica todos los principales que pueden acceder al recurso y los permisos de dichos principales. Véase también permiso y principal. lista de tareas pendientes Conjunto de actividades pendientes. Véase también actividad.

M mensaje agregado Recopilación de mensajes de notificación que se incluyen en un solo correo electrónico, junto con el texto opcional definido por el usuario. migración tras error Operación automática que cambia a un sistema redundante o en reposo en el caso de una interrupción de software, hardware o red. modelo de datos Descripción de la organización de los datos de forma que refleje la estructura de información de una empresa.

N nombre distinguido (DN y dn) Nombre que identifica de forma exclusiva a una entrada de un directorio LDAP. Un nombre distinguido está formado por un par nombre-componente. Por ejemplo: cn=John Doe,o=My Organization,c=US

Glosario

9

notificación Mensaje que se envía a usuarios o sistemas que indica que se ha realizado un cambio que puede ser de interés para el receptor. notificación de flujo de trabajo Un mensaje enviado a un usuario definido en el flujo de trabajo que contiene información acerca del éxito, fracaso o de la acción requerida de una actividad.

O oficina de correos Componente que recopila notificaciones de las actividades de flujo de trabajo adecuadas que tienen definidos los ID de temas de grupos de actividades. El componente distribuye estas notificaciones a los participantes de flujo de trabajo adecuados. La distribución se lleva a cabo mediante agregación. operación Acción específica (como sumar, multiplicar o desplazar) que el sistema realiza cuando se le solicita. orden de trabajo Actividad de flujo de trabajo que requiere que un participante realice una actividad que queda fuera del ámbito del sistema. Véase también flujo de trabajo. organización Estructura jerárquica de unidades organizativas en la que cada usuario está incluido tan sólo una vez. Véase también unidad organizativa.

P participante En gestión de identidades, persona, rol, grupo o script de JavaScript que tiene autorización para responder a una solicitud que forma parte de un flujo de trabajo. Véase también flujo de trabajo. perfil

Datos que describen las características de un usuario, grupo, recurso, programa, dispositivo o ubicación remota.

perfil personal Datos que describen un usuario dentro del sistema, como el nombre de usuario, la contraseña, la información de contacto, etc. permiso Autorización para realizar actividades, como la lectura y escritura de archivos locales, la creación de conexiones de red y la carga de código nativo. En Identity Manager, los permisos para gestionar objetos se encapsulan en ACI. persona Usuario del sistema que tiene un registro de persona en uno o más directorios de la empresa. plug-in Módulo de software que agrega función a un programa o aplicación existente. política Conjunto de consideraciones que influyen sobre el comportamiento de un recurso gestionado o de un usuario.

10

Glosario

política de adopción Conjunto de reglas que determinan qué cuentas huérfanas pertenecen a qué propietarios. Véase también cuenta huérfana. política de contraseña Política que define las reglas de intensidad de contraseñas. Se aplica una política de intensidad de contraseñas siempre que se establece o se modifica una contraseña. Véase también reglas de intensidad de contraseñas. política de identidad Política que define el ID de usuario que se debe utilizar al crear una cuenta para un usuario. política de recertificación Política que define la regla de ciclo de vida para la validación automática de cuentas y usuarios en el sistema de suministro, a una frecuencia determinada. La política envía las aprobaciones a los participantes de la política de recertificación, solicitando si las cuentas o usuarios continúan certificadas. Véase también reglas de ciclo vital. política de recertificación de usuario Una política que proporciona un proceso periódico de revalidación de los miembros de roles, cuentas y miembros de grupo de las cuentas para un usuario. La recertificación de usuario combina la recertificación de varios recursos y miembros en una sola actividad que completa un aprobador designado. Véase también política de recertificación. política de selección de servicios Política que determina el servicio a utilizar en una política de suministro. Véase también política de suministro. política de separación de funciones: Un contenedor lógico de reglas de separación que definen mutuamente las relaciones exclusivas entre roles. política de suministro Política que define el acceso a varios recursos gestionados (servicios), como aplicaciones o sistemas operativos. El acceso se otorga a todos los usuarios, usuarios con un rol específico o usuarios que no son miembros de un rol específico. principal Persona o grupo al que se han otorgado permisos. Entidad que se puede comunicar con otra entidad de forma segura. privilegio Véase permiso. propiedad de rol La posibilidad de un usuario de control los miembros de un rol y de aprobar los usuarios asignados a dicho rol. Los roles de usuario y de organización pueden ser propietarios de un rol de organización. Si un rol se asigna como propietario de otro rol, entonces todos los miembros del rol propietario se convierten en propietarios del otro rol. propietario de autorización Usuario que puede gestionar elementos de control de accesos (ACI) de un recurso.

Glosario

11

propietario del servicio Usuario que utiliza Tivoli Identity Manager para configurar y administrar las cuentas en los servicios gestionados por Tivoli Identity Manager. Véase también servicio. proveedor de servicios Organización que proporciona servicios al usuario.

R recertificación Proceso de validación y actualización de las credenciales con un sistema, normalmente tras un intervalo de tiempo especificado. recuperación de contraseña En gestión de identidades, método de recuperar una contraseña nueva o modificada, accediendo a un sitio web indicado y especificando un secreto compartido. Véase también secreto compartido. recurso Entidad de hardware, de software o de datos. Véase también recurso gestionado. recurso gestionado Una entidad que existe en el entorno de tiempo de ejecución de un sistema de TI y que se puede gestionar (generalmente denominado un servicio). registrar Proceso de acceder a un sistema y solicitar una cuenta en el mismo. registro Repositorio que contiene información de acceso y de configuración correspondiente a usuarios, sistemas y software. regla

Conjunto de sentencias condicionales que habilita a los sistemas a identificar relaciones y ejecutar respuestas automáticas acorde a éstas.

reglas de ciclo vital Una regla de ciclo de vida contiene un filtro LDAP, una operación y una planificación. La regla determina qué operaciones utilizan cuando se manejan automáticamente sucesos que se producen con frecuencia en una planificación establecida. Por ejemplo, suspender una cuenta que ha estado inactiva durante un período de tiempo. reglas de identidad Conjunto de reglas que definen los privilegios de acceso de un usuario. reglas de intensidad de contraseñas Conjunto de reglas que debe cumplir una contraseña, como la longitud de la contraseña y el tipo de caracteres permitidos (o no permitidos) en la contraseña. relación Asociación definida entre dos o más entidades de datos. Esta asociación se utiliza para definir los elementos de control de acceso (ACI) de Tivoli Identity Manager y para especificar los participantes del flujo de trabajo. relación de rol La posibilidad de establecer las relaciones de roles padre-hijo en el que la herencia entre roles se aplica directamente a las políticas que rigen el acceso de usuario.

12

Glosario

repositorio Área de almacenamiento permanente para datos y otros recursos de aplicaciones. Los tipos más comunes de repositorios son bases de datos, directorios y sistemas de archivos. requisito previo del servicio Servicio en el que un usuario en primer lugar debe tener una cuenta existente para poder recibir una cuenta nueva en otro servicio. restaurar Activar una cuenta que estaba suspendida e inactiva. rol

Grupo lógico de principales que proporciona un conjunto de permisos. El acceso a los recursos se controla mediante la política de suministro para conceder acceso a un rol. Un rol también puede representar a un grupo de principales basados en títulos de trabajo de negocio u otros atributos relacionados con negocio. Véase también rol organizativo.

Rol hijo Un rol que es miembro de otro rol (padre). El rol hijo es un rol estático de la organización que hereda los permisos de todos sus roles padres en una relación jerárquica. Un rol hijo puede tener varios roles padre. rol organizativo Grupo lógico de principales que proporciona un conjunto de permisos. El acceso a operaciones se controla garantizando acceso a un rol. Un rol organizativo también puede representar a un grupo de principales basados en títulos de trabajo de negocio u otros atributos relacionados con negocio. Véase también rol organizativo dinámico y rol organizativo estático. rol organizativo dinámico Rol organizativo que se asigna a una persona mediante un filtro LDAP. Cuando se añade un usuario al sistema y se cumplen los parámetros del filtro de LDAP, el usuario se añade automáticamente al rol organizativo dinámico. Véase también rol organizativo. rol organizativo estático Rol organizativo que se asigna manualmente a una persona. Véase también rol organizativo. rol padre Un rol organizativo estático en el que uno o varios de sus miembros es otro rol (rol hijo). El rol padre concede un conjunto de permisos al rol hijo de una relación jerárquica. Un rol padre puede tener varios roles hijo.

S secreto compartido Valor cifrado que se utiliza para recuperar la contraseña inicial de un usuario. Este valor se define cuando se carga inicialmente en el sistema la información personal del usuario. seguimiento de auditoría Registro cronológico de sucesos o transacciones. Puede utilizar seguimientos de auditoría para examinar o reconstruir una secuencia de sucesos o transacciones, para gestionar la seguridad y recuperar transacciones perdidas. seguridad Protección de datos, operaciones del sistema y dispositivos frente a daños, destrucción y riesgos accidentales o intencionados. Glosario

13

servicio Representación de un recurso gestionado, aplicación, base de datos o sistema. Específicamente en Tivoli Identity Manager, un servicio representa el repositorio de usuarios para un recurso gestionado. servicio alojado Un servicio definido en una unidad organizativa que hace referencia a un servicio definido en otra unidad organizativa. Un servicio alojado se muestra como un servicio lógica diferente en Tivoli Identity Manager. Representa el mismo recurso gestionado como el servicio que se está alojando. servidor de aplicaciones Programa servidor de una red distribuida que proporciona el entorno de ejecución para un programa de aplicación. servidor de directorios Servidor que puede agregar, suprimir, cambiar o buscar información de directorios para un cliente, por ejemplo, un servidor LDAP. servidor manual Tipo de servicio que requiere la intervención manual del propietario del servicio para completar la solicitud de suministro. sincronización de contraseñas Proceso de coordinar contraseñas entre servicios y sistemas, de modo que sólo se necesite una contraseña para acceder a dichos servicios y sistemas. solicitud Elemento que inicia un flujo de trabajo y promueve las diversas actividades del mismo. Véase también flujo de trabajo. solicitud de información (RFI) Actividad de flujo de trabajo que solicita información adicional al participante especificado. Véase también flujo de trabajo. sponsor Un tipo de participante del flujo de trabajo al que se ha designado para responder a una petición de una persona u organización de business partner. suceso Datos encapsulados que se envían como resultado de una situación, o aparición, en el sistema. suministrar En gestión de identidades, configurar y mantener el acceso de un usuario a un sistema. En gestión de identidades, crear una cuenta en un recurso gestionado. suministro En gestión de identidades, proceso de suministrar, desplegar y realizar el seguimiento de un servicio o componente. supervisor Un rol que identifica a la persona que supervisa otro conjunto de usuarios. Este rol suele ser el responsable de aprobar o rechazar las peticiones realizadas por dichos usuarios. suspender Desactivar una cuenta de forma que el propietario no pueda acceder al servicio.

14

Glosario

T tema

El ID de grupo de un mensaje de notificación establecido en las actividades de flujo de trabajo manuales del diseñador del flujo de trabajo. Este ID permite agrupar los mensajes basándose en la misma tarea y agregarlos a cada destinatario del mensaje.

tipo de entidad Categorías de objetos gestionados. Véase también entidad. tipo de servicio Categoría de servicios relacionados que comparten los mismos esquemas. Véase también servicio. titularidad Motivo, basado en la capacidad, por el que a un usuario se le debería otorgar un permiso o conjunto de permisos para acceder a los recursos de TI (servicios). transferir En la gestión de identidades, el proceso de pasar un usuario de una unidad empresarial a otra dentro de la misma organización. transición Conexión entre dos actividades del flujo de trabajo. Véase también flujo de trabajo.

U ubicación Una unidad organizativa que es una subdivisión de una organización, generalmente basada en una zona geográfica. unidad de negocio Lógicamente una agrupación de personas dentro de una empresa. Por ejemplo, una organización, unidad organizativa, ubicación, unidad de Business Partner o dominio de administración. Estas unidades se pueden utilizar para particionar usuarios, servicios, políticas, controles de acceso, titularidades y otras entidades. unidad organizativa Tipo de contenedor organizativo que representa un departamento o agrupación de personas similar. unión de políticas En la gestión de identidades, una directiva que define cómo se manejan los atributos cuando las políticas entran en conflicto. Este conflicto se puede producir cuando hay varias políticas definidas para los mismos usuarios o grupos de usuarios en el mismo servicio de destino, instancia de servicio o tipo de servicio. usuario Cualquier persona, organización, proceso, dispositivo, programa, protocolo o sistema que utiliza los servicios de un sistema informático. Usuario que utiliza Tivoli Identity Manager para gestionar sus cuentas y contraseñas. Usuario que representa a una persona gestionado por Tivoli Identity Manager. Un usuario de ITIM representa a un usuario que tiene una cuenta de Tivoli Identity Manager y puede utilizar Tivoli Identity Manager. usuario de ITIM Usuario que tiene una cuenta de Tivoli Identity Manager.

Glosario

15

V Valores predeterminados de cuenta Los valores o atributos de una cuenta que Tivoli Identity Manager asigna automáticamente a la hora de la creación. vista

Conjunto de varias interfaces gráficas de usuario de un producto que representa el conjunto de tareas que un tipo particular de usuario está permitido a utilizar. Los administradores pueden personalizar las vistas para que contengan distintos conjuntos de interfaces gráficas de usuario.

X XML Text Template Language (XTTL) Esquema XML que proporciona los métodos para representar contenido dinámico dentro de un mensaje, notificación o informe. Los identificadores XML también se denominan identificadores de contenido dinámico. Véase también identificadores de contenido dinámico.

16

Glosario