Glossaire

Adaptateur de ressources

Composant d'Identity Manager qui fournit un lien entre le moteur Identity Manager et la ressource.

Ce composant permet à Identity Manager de gérer les comptes d'utilisateur sur une ressource donnée (notamment la création, la mise à jour, la suppression, l'authentification et le scannage des droits), ainsi que d'utiliser cette ressource pour l'authentification d'intercommunication.

Administrateur

Personne configurant Identity Manager ou étant responsable de tâches opérationnelles, telles que la création d'utilisateurs et la gestion de l'accès aux ressources.

Application (rôle)

L'un des quatre types de rôle disponibles dans Identity Manager, le type Application rassemble des ressources et/ou des groupes de ressources et/ou des applications spécifiques sur des ressources, dont les utilisateurs ont besoin pour s'acquitter de leurs tâches. Les rôles de type Application ne peuvent pas être assignés directement à des utilisateurs, mais peuvent l'être à des rôles informatiques et professionnels.

Approbateur

Utilisateur disposant de droits d'administration et responsable de l'approbation et du rejet des demandes d'accès.

Approbation

Processus consistant à accepter ou à refuser à un utilisateur une demande d'accès à un rôle, une ressource ou une organisation. Un administrateur Identity Manager autorisé à visualiser et à répondre à un élément de travail d'approbation est un approbateur.

Assistant Ressources

Outil d'Identity Manager qui guide l'utilisateur à travers les processus de création et de modification des ressources, notamment la définition et la configuration des paramètres des ressources, des attributs de compte, du modèle d'identification et des paramètres Identity Manager.

Attestateur

Utilisateur qui accepte la responsabilité consistant à certifier (attester) que l'habilitation d'un utilisateur est appropriée. Un attestateur a des privilèges étendus dans Identity Manager, nécessaires pour gérer les habilitations utilisateur nécessitant une attestation.

Attestation

Processus consistant à certifier qu'un utilisateur donné est doté des privilèges appropriés sur les ressources appropriées à un instant t. Un utilisateur Identity Manager autorisé à visualiser et à répondre à un élément de travail de type attestation est un attestateur. Les règles d'Identity Manager déterminent si un enregistrement d'habilitation utilisateur doit être attesté manuellement ou s'il peut être approuvé ou rejeté automatiquement.

Attester

Action effectuée par un attestateur pendant un examen des accès pour confirmer qu'une habilitation utilisateur est appropriée.

Attribut de compte

Les attributs de compte offrent aux administrateurs Identity Manager un moyen de créer un jeu standard de noms mappant vers des attributs sur les ressources gérées. Par exemple, un attribut Identity Manager nommé fullname peut être mappé vers l'attribut displayName sur les ressources Active Directory et vers l'attribut cn sur les ressources LDAP. Tout changement apporté à l'attribut fullname de l'utilisateur dans Identity Manager, est transmis aux attributs displayName et cn de l'utilisateur sur les comptes de ressource distants de l'utilisateur.

Capacité

Groupe de droits d'accès associé aux comptes utilisateur qui régit les actions exécutées dans Identity Manager ; contrôle d'accès de bas niveau au sein d'Identity Manager.

Carte schématique

Associe les attributs de compte de ressources aux attributs de compte Identity Manager d'une ressource.

Les attributs de compte Identity Manager créent un lien commun vers différentes ressources ; ils sont référencés par les formulaires.

Compte d'adaptateur de ressources

Données d'identification utilisées par un adaptateur de ressources d'Identity Manager pour accéder à une ressource gérée.

Compte utilisateur

Compte créé à l'aide d'Identity Manager.

Peut faire référence à un compte Identity Manager ou à un compte situé sur une ressource distante gérée par Identity Manager. La configuration de comptes utilisateur est un processus dynamique. Les informations à fournir ou les champs à renseigner varient en fonction des ressources fournies à l'utilisateur de manière directe ou indirecte via l'assignation de rôles.

Délai de signalisation

Période de temps spécifiée pour une demande d'élément de travail pendant laquelle le propriétaire assigné de l'élément de travail doit répondre avant que le processus Identity Manager ne l'envoie au prochain répondeur assigné.

Délégation

Processus consistant à assigner de manière temporaire les futurs éléments de travail à un ou plusieurs utilisateurs pendant une période donnée.

Éditeur de processus métier

Représentation graphique des formulaires, règles et flux de travaux d'Identity Manager fournie avec les versions d'Identity Manager antérieures à la 7.0. L'éditeur de processus métier a été remplacé par l'Identity Manager IDE dans les versions actuelles d'Identity Manager. Voir Glossaire.

Élément de travail

Demande d'action générée par un flux de travaux, un formulaire ou une procédure d'Identity Manager. Les approbations, les approbations de changement, les attestations et les résolutions constituent quatre types d'élément de travail.

Examen d'accès périodique

Examen d'accès qui est effectué à intervalles réguliers, par exemple tous les trimestres.

Examen des accès

Processus contrôlé permettant aux responsables ou autres supérieurs hiérarchiques d'examiner et de certifier les privilèges d'accès des utilisateurs. Les enregistrements d'habilitation utilisateur peuvent être approuvés ou rejetés automatiquement, ou attestés manuellement. Voir aussi Attestation.

Flux de travaux

Processus logique renouvelé au cours duquel les documents, les informations ou les tâches sont transmises d'un participant à un autre. Les flux de travaux Identity Manager comprennent plusieurs processus contrôlant la création, la mise à jour, l'activation, la désactivation et la suppression des comptes utilisateur.

Formulaire

Objet associé à une page Web contenant les règles d'affichage que le navigateur doit adopter sur cette page concernant les attributs d'affichage des utilisateurs. Les formulaires peuvent intégrer des logiques d'entreprise et sont souvent utilisés pour manipuler des données d'affichage avant qu'elles ne soient présentées à l'utilisateur.

Groupe de ressources

Ensemble de ressources utilisées pour ordonner la création, la suppression et la mise à jour des comptes de ressources d'utilisateur.

Habilitation

Voir Habilitation utilisateur

Habilitation utilisateur

Dans Identity Manager, privilège d'accès contrôlable octroyé à un utilisateur sur une ressource ou un système et permettant d'appliquer les restrictions d'accès.

Identity Manager IDE

L'environnement de développement intégré Identity Manager (Identity Manager IDE) est une application qui permet d'afficher, personnaliser et déboguer les objets Identity Manager dans votre déploiement. L'Identity Manager IDE est disponible sous la forme d'un plug-in NetBeans.

Interface administrateur

Interface utilisateur permettant aux administrateurs de configurer et de gérer Identity Manager.

Interface utilisateur

Dans Identity Manager, l'interface utilisateur permet aux utilisateurs dépourvus de capacités administratives d'exécuter un éventail de tâches « en libre service », telles que la modification de leur mot de passe et la définition des réponses aux questions d'authentification. Est également appelée interface utilisateur final.

Jonction d’annuaires

Ensemble d'organisations reliées hiérarchiquement qui reflète l'ensemble de conteneurs hiérarchiques effectif d'une ressource d'annuaire. Toute organisation contenue dans une jonction d'annuaires est une organisation virtuelle.

Matériel (rôle)

L'un des quatre types de rôle disponibles dans Identity Manager, le type Matériel est (généralement) réservé aux ressources non connectées et/ou non numériques nécessitant un provisioning manuel comme, par exemple, les téléphones et ordinateurs portables. Les rôles de type Matériel ne peuvent pas être assignés directement à des utilisateurs, mais peuvent l'être à des rôles informatiques et à des rôles professionnels.

Modèle d'identité

Définit le nom du compte de ressources de l'utilisateur.

Organisation

Conteneur Identity Manager utilisé pour activer la délégation administrative.

Les organisations définissent l'étendue des entités (telles que les comptes d'utilisateur, les ressources et les comptes d'administrateur) qu'un administrateur contrôle ou gère. Les organisations fournissent un contexte « où », essentiellement pour des objectifs administratifs d'Identity Manager.

Organisation virtuelle

Organisation définie au sein d'une jonction d'annuaires. Voir Jonction d'annuaires.

Réconciliation

Fonctionnalité d'Identity Manager qui compare régulièrement les comptes de ressources d'Identity Manager avec ceux résidant sur les ressources proprement dites. La réconciliation corrèle les données des comptes et fait ressortir les différences.

Règle

Objet du référentiel Identity Manager contenant une fonction écrite en langage XPRESS, XML Object ou JavaScript. Les règles fournissent un mécanisme pour le stockage des variables logiques ou statiques fréquemment utilisées, pour qu'elles puissent être réutilisées dans des formulaires, des flux de travaux et des rôles.

Résolution

Processus consistant à corriger les violations de conformité détectées par la fonction d'audit d'Identity Manager. Identity Manager contrôle les données à l'échelle de l'entreprise afin de s'assurer de leur conformité aux réglementations et stratégies internes et externes. Un administrateur autorisé à visualiser et à répondre aux violations de stratégies est un solutionneur.

Ressource

Dans Identity Manager, une ressource stocke des informations sur la procédure de connexion à la ressource ou au système sur lesquels sont créés les comptes. Les ressources distantes auxquelles Identity Manager fournit un accès incluent notamment les gestionnaires de sécurité des systèmes mainframe, bases de données, services d'annuaire, applications, systèmes d'exploitation, systèmes ERP (planification des ressources) et plates-formes de messagerie.

Rôle

Un rôle est un objet Identity Manager permettant de regrouper des droits d'accès aux ressources en vue de les assigner efficacement à des utilisateurs. Les rôles sont organisés en quatre types : les rôles professionnels, informatiques, Application et Matériel. Les rôles informatiques, Application et Matériel permettent d'organiser les habilitations de ressources en groupes. Ces trois groupes sont ensuite assignés à des rôles professionnels de manière à permettre aux utilisateurs d'accéder aux ressources nécessaires pour exécuter leurs tâches.

Rôle admin

Ensemble unique de capacités pour chaque ensemble d'organisations assigné à un utilisateur administratif.

Rôle informatique

L'un des quatre types de rôle disponibles dans Identity Manager, le type Informatique regroupe plusieurs rôles (Matériel, Application et/ou d'autres rôles informatiques imbriqués), de même que des ressources et/ou des groupes de ressources. Dans certaines configurations, les rôles informatiques peuvent être assignés directement à des utilisateurs, mais ils sont généralement attribués à des rôles professionnels, lesquels sont assignés·à des utilisateurs.

Rôle professionnel

L'un des quatre types de rôle disponibles dans Identity Manager, le type Professionnel permet d'organiser les droits d'accès en groupes dont se servent les personnes effectuant des tâches semblables au sein d'une organisation. Ce type de rôle se compose d'un ou de plusieurs rôles de type Matériel, rôles de type Application et/ou rôles informatiques. Les rôles professionnels sont conçus pour être assignés directement aux utilisateurs.

Schéma

Liste des attributs de compte utilisateur d'une ressource.

Solutionneur

Utilisateur Identity Manager spécifié en tant que solutionneur assigné pour une stratégie d'audit.

Lorsqu'Identity Manager détecte une violation de conformité qui requiert une résolution, il crée un élément de travail de résolution qu'il envoie à la liste d'éléments de travail du solutionneur.

Stratégie

Établit des limites pour les comptes Identity Manager.

Les stratégies Identity Manager établissent les options relatives aux utilisateurs, aux mots de passe et à l'authentification ; elles sont liées à des organisations ou à des utilisateurs. Les stratégies de mot de passe de ressource et d'ID de compte définissent des règles, des mots autorisés et des valeurs d'attribut ; elles sont liées à des ressources individuelles.

Tâche d'attestation

Collecte logique des examens d'habilitation utilisateur nécessitant une attestation. Les habilitations utilisateur sont regroupées dans une même tâche d'attestation si elles sont assignées au même attestateur et produites à partir de la même instance d'examen d'accès.

Utilisateur

Personne qui possède un compte sur le système Identity Manager. Les utilisateurs peuvent détenir un éventail de capacités dans Identity Manager. Les personnes dotées de capacités étendues sont les administrateurs Identity Manager.

Utilisateurs de Service Provider

Utilisateurs de l'extranet ou clients d'un fournisseur de services que l'on distingue du personnel de l'entreprise fournisseur de services ou des utilisateurs de l'intranet.