Glosario

activo (rol)

Uno de los cuatro tipos de rol de Identity Manager. El rol de activo se reserva (normalmente) a los recursos no conectados o los recursos no digitales que requieren abastecimiento manual, por ejemplo, teléfonos móviles y equipos portátiles. Los roles de activo no pueden asignarse directamente a los usuarios pero pueden asignarse a roles de TI y roles de negocio.

adaptador de recursos

Componente de Identity Manager que ofrece un vínculo entre el motor de Identity Manager y el recurso.

Este componente permite a Identity Manager administrar las cuentas de usuarios en un determinado recurso (incluidas las capacidades de creación, actualización, eliminación, autenticación y exploración), así como utilizar ese recurso para una autenticación PTA (pass-through authentication).

administrador

Persona que configura Identity Manager o es responsable de las tareas de funcionamiento, como, por ejemplo, la creación de usuarios y la administración del acceso a los recursos.

aprobación

Proceso de conceder o denegar la solicitud de acceso de un usuario a un rol, un recurso o una organización. Un administrador de Identity Manager con permiso para ver y responder a un elemento de trabajo de aprobación se denomina aprobador.

aprobador

Usuario con capacidades administrativas, responsable de aprobar o rechazar las solicitudes de acceso.

asignación de esquema.

Asignación de atributos de cuenta de recurso a los atributos de cuenta de Identity Manager para un recurso.

Los atributos de cuenta de Identity Manager crean un vínculo común a los diversos recursos y se hace referencia a ellos en los formularios.

asistente de recursos.

Herramienta de Identity Manager que le guía por el proceso de creación y modificación de recursos, incluida la configuración de los parámetros del recurso, los atributos de cuenta, la plantilla de identidad y los parámetros de Identity Manager.

atributo de cuenta

Los atributos de cuenta permiten a los administradores de Identity Manager crear un conjunto estándar de nombres que se asignan a atributos en recursos administrados. Por ejemplo, un atributo de Identity Manager denominado fullname podría asignarse al atributo displayName en recursos de Active Directory, y al atributo cn en recursos LDAP. Cualquier cambio que se realice al atributo fullname del usuario en Identity Manager se transferirá a los atributos displayName y cn en las cuentas de recurso remoto del usuario.

autenticación

Proceso por el que se certifica que un usuario específico tiene los privilegios adecuados sobre los recursos pertinentes en un determinado momento. Un usuario de Identity Manager con permiso para ver y responder a un elemento de trabajo de autenticación se denomina autenticador. Las reglas de Identity Manager determinan si un registro de derecho de usuario debe autenticarse manualmente, o si se puede aprobar o rechazar de forma automática.

autenticador

Usuario que acepta la responsabilidad de certificar (autenticar) que un derecho de usuario es adecuado. Un autenticador posee en Identity Manager privilegios extendidos que se necesitan para administrar los derechos de usuario que requieren autenticación.

autenticar

Una acción realizada por un autenticador durante una revisión de acceso para confirmar que un derecho de usuario es adecuado.

capacidad

Grupo de derechos de acceso para las cuentas de usuario que controla las acciones realizadas en Identity Manager el control de acceso de nivel bajo de Identity Manager.

cuenta de adaptador de recursos

Credenciales utilizadas por un adaptador de recursos de Identity Manager para acceder a un recurso administrado.

cuenta de usuario

Cuenta creada mediante Identity Manager.

Puede designar una cuenta de Identity Manager o una cuenta de un recurso remoto administrado por Identity Manager. Configurar una cuenta de usuario es un proceso dinámico. La información y los campos que deben completarse dependen de los recursos proporcionados directa o indirectamente al usuario mediante un asignación de rol.

delegación

El proceso de asignar temporalmente elementos de trabajo futuros a uno o varios usuarios durante un determinado periodo de tiempo.

derecho

Véase derecho de usuario

derecho de usuario

En Identity Manager, un privilegio de acceso auditable concedido a un usuario sobre un recurso o un sistema que impone restricciones de acceso.

directiva

Establece limitaciones para las cuentas de Identity Manager.

Las directivas de Identity Manager definen opciones de usuario, contraseña y autenticación y están vinculadas a organizaciones o usuarios. Las directivas de contraseñas de recurso y de ID de cuenta definen reglas, palabras permitidas y valores de atributo y están vinculadas a recursos individuales.

editor de procesos de negocio (BPE, del inglés Business Process Editor).

Vista gráfica de formularios, reglas y flujo de trabajo de Identity Manager que se incluía con las versiones de Identity Manager anteriores a la 7.0. BPE ha sido sustituida por Identity Manager IDE en las versiones actuales de Identity Manager. Consulte Glosario

elementos de trabajo

Una solicitud de acción generada por un flujo de trabajo, formulario o procedimiento de Identity Manager. Aprobaciones, aprobaciones de cambio, autenticaciones y remediaciones son cuatro tipos de elementos de trabajo.

esquema

Lista de atributos de cuenta de usuario para un recurso.

flujo de trabajo.

Proceso lógico repetitivo durante el cual los documentos, la información y las tareas se transfieren de un participante a otro. Los flujos de trabajo de Identity Manager se componen de varios procesos que controlan la creación, actualización, habilitación, inhabilitación y eliminación de cuentas de usuario.

formulario

Objeto asociado a una página Web que contiene reglas sobre cómo el explorador Web debe mostrar los atributos de vista de usuario en esa página. Los formularios pueden incorporar lógica empresarial y se utilizan a menudo para manipular datos antes de presentárselos al usuario.

grupo de recursos

Conjunto de recursos utilizado para ordenar la creación, eliminación y actualización de las cuentas de recurso de un usuario.

Identity Manager IDE

Identity Manager Integrated Development Environment (Identity Manager IDE) es una aplicación que permite ver, personalizar y depurar objetos de Identity Manager en su implantación. Identity Manager IDE está disponible como un complemento NetBeans.

interfaz de administrador

Interfaz de usuario que los administradores utilizan para configurar y administrar Identity Manager.

interfaz de usuario

En Identity Manager, la interfaz de usuario permite a los usuarios sin capacidades administrativas realizar una serie de tareas de autoservicio, como el cambio de sus contraseñas, la definición de respuestas para las preguntas de autenticación o la administración de asignaciones delegadas. También se denomina interfaz de usuario final.

organización

Contenedor de Identity Manager utilizado para habilitar la delegación administrativa.

Las organizaciones definen el ámbito de las entidades (como las cuentas de usuario, los recursos y las cuentas de administrador) que un administrador puede controlar o administrar. Las organizaciones ofrecen un contexto de ubicación, especialmente para los fines administrativos de Identity Manager.

organización virtual

Organización definida dentro de una unión de directorios. Véase unión de directorios.

plantilla de identidad

Define el nombre de cuenta de recurso del usuario.

reconciliación

Una función de Identity Manager que compare periódicamente las cuentas de recursos de Identity Manager con las cuentas situadas en los propios recursos. La reconciliación correlaciona los datos de cuenta y resalta las diferencias.

recurso

Un recurso de Identity Manager almacena información sobre cómo conectarse a un recurso remoto o un sistema en el que se crean las cuentas. Entre los recursos remotos a los que Identity Manager ofrece acceso se incluyen los administradores de seguridad de sistemas centrales (mainframe), bases de datos, servicios de directorio, aplicaciones, sistemas operativos, sistemas ERP, plataformas de mensajería y más.

regla

Objeto del repositorio de Identity Manager que contiene una función escrita en los lenguajes XPRESS, XML Object o JavaScript. Las reglas ofrecen mecanismos para almacenar las variables estáticas o lógicas utilizadas frecuentemente para reutilizarlas en formularios, flujos de trabajo y roles.

remediación

El proceso de corregir las infracciones de cumplimiento detectadas por la función de auditoría de Identity Manager. Identity Manager audita datos en toda la empresa para asegurar el cumplimiento de las directivas y normativas internas y externas. Un usuario con permiso para ver y responder a las infracciones de directivas se denomina remediador.

remediador

Usuario de Identity Manager que se especifica como remediador asignado para una directiva de auditoría.

Cuando Identity Manager detecta una infracción de cumplimiento que requiere remediación, crea un elemento de trabajo de remediación y lo envía a la lista de elementos de trabajo del remediador.

revisión de acceso

Proceso auditado que permite a los administradores u otros responsables revisar y certificar los privilegios de acceso de los usuarios. Los registros de derecho de usuario se pueden aprobar o rechazar de forma automática o autenticarse manualmente. Véase también autenticación.

revisión de acceso periódica

Una revisión de acceso que se efectúa a intervalos periódicos, por ejemplo, cada trimestre.

rol

Un rol es un objeto de Identity Manager que permite agrupar los derechos de acceso a los recursos y asignarlos eficazmente a los usuarios. Los roles se clasifican en cuatro tipos: roles de negocio, roles de TI, roles de aplicación y activos. Los roles de TI, de aplicación y activos organizan los derechos de recursos en grupos. Estos tres grupos se asignan a roles de negocio, que permiten a los usuarios acceder a los recursos que necesitan para realizar su trabajos.

rol de administrador

Un conjunto único de capacidades para cada conjunto de organizaciones asignadas a un usuario administrativo.

Rol de aplicación

Uno de los cuatro tipos de rol de Identity Manager. El rol de aplicación es una colección de recursos, o grupos de recursos, o aplicaciones específicas en recursos, que los usuarios necesitan para realizar sus trabajos. Los roles de aplicación no se pueden asignar directamente a los usuarios, pero se pueden asignar a roles de TI y de negocio.

Rol de negocio

Uno de los cuatro tipos de rol de Identity Manager. Los roles de negocio sirven para organizar en grupos los derechos de acceso que necesitan las personas encargadas de tareas similares en una organización. Un rol de negocio está formado por uno o varios roles de autenticación, roles de aplicación o roles de TI. Los roles de negocio están concebidos para asignarse directamente a los usuarios.

Rol de TI

Uno de los cuatro tipos de rol de Identity Manager. El rol de TI es una colección de roles (activos, aplicaciones u otros recursos de TI anidados), así como recursos o grupos de recursos. En algunas configuraciones, los roles de TI se pueden asignar directamente a los usuarios, pero normalmente se asignan a roles de negocio, que a su vez se asignan a usuarios.

tarea de autenticación

Recopilación lógica de revisiones de derechos de usuario que requieren autenticación. Los derechos de usuario se agrupan en una sola tarea de autenticación si se asignan al mismo autenticador y se generan a partir de la misma instancia de revisión de acceso.

tiempo de espera de escalada

Intervalo de tiempo que se especifica para una solicitud de elemento de trabajo cuyo propietario asignado debe responder antes de que el proceso de Identity Manager la envíe al destinatario asignado.

unión de directorios

Conjunto de organizaciones relacionadas jerárquicamente que refleja el conjunto real de contenedores jerárquicos de recursos de directorio. Cada organización de una unión de directorios constituye una organización virtual.

usuario

Persona que tiene una cuenta del sistema Identity Manager. Los usuarios pueden tener diversas capacidades en Identity Manager. Quienes poseen capacidades ampliadas son administradores de Identity Manager.

usuarios de proveedor de servicios

Usuarios de extranet o clientes de un proveedor de servicios que se diferencian del personal o los usuarios de la intranet de la empresa proveedora de servicios.