Composant d'Identity Manager qui fournit un lien entre le moteur Identity Manager et la ressource.
Ce composant permet à Identity Manager de gérer les comptes d'utilisateur sur une ressource donnée (notamment la création, la mise à jour, la suppression, l'authentification et le scannage des droits), ainsi que d'utiliser cette ressource pour l'authentification d'intercommunication.
Personne configurant Identity Manager ou étant responsable de tâches opérationnelles, telles que la création d'utilisateurs et la gestion de l'accès aux ressources.
L'un des quatre types de rôle disponibles dans Identity Manager, le type Application rassemble des ressources et/ou des groupes de ressources et/ou des applications spécifiques sur des ressources, dont les utilisateurs ont besoin pour s'acquitter de leurs tâches. Les rôles de type Application ne peuvent pas être assignés directement à des utilisateurs, mais peuvent l'être à des rôles informatiques et professionnels.
Utilisateur disposant de droits d'administration et responsable de l'approbation et du rejet des demandes d'accès.
Processus consistant à accepter ou à refuser à un utilisateur une demande d'accès à un rôle, une ressource ou une organisation. Un administrateur Identity Manager autorisé à visualiser et à répondre à un élément de travail d'approbation est un approbateur.
Outil d'Identity Manager qui guide l'utilisateur à travers les processus de création et de modification des ressources, notamment la définition et la configuration des paramètres des ressources, des attributs de compte, du modèle d'identification et des paramètres Identity Manager.
Utilisateur qui accepte la responsabilité consistant à certifier (attester) que l'habilitation d'un utilisateur est appropriée. Un attestateur a des privilèges étendus dans Identity Manager, nécessaires pour gérer les habilitations utilisateur nécessitant une attestation.
Processus consistant à certifier qu'un utilisateur donné est doté des privilèges appropriés sur les ressources appropriées à un instant t. Un utilisateur Identity Manager autorisé à visualiser et à répondre à un élément de travail de type attestation est un attestateur. Les règles d'Identity Manager déterminent si un enregistrement d'habilitation utilisateur doit être attesté manuellement ou s'il peut être approuvé ou rejeté automatiquement.
Action effectuée par un attestateur pendant un examen des accès pour confirmer qu'une habilitation utilisateur est appropriée.
Les attributs de compte offrent aux administrateurs Identity Manager un moyen de créer un jeu standard de noms mappant vers des attributs sur les ressources gérées. Par exemple, un attribut Identity Manager nommé fullname peut être mappé vers l'attribut displayName sur les ressources Active Directory et vers l'attribut cn sur les ressources LDAP. Tout changement apporté à l'attribut fullname de l'utilisateur dans Identity Manager, est transmis aux attributs displayName et cn de l'utilisateur sur les comptes de ressource distants de l'utilisateur.
Groupe de droits d'accès associé aux comptes utilisateur qui régit les actions exécutées dans Identity Manager ; contrôle d'accès de bas niveau au sein d'Identity Manager.
Associe les attributs de compte de ressources aux attributs de compte Identity Manager d'une ressource.
Les attributs de compte Identity Manager créent un lien commun vers différentes ressources ; ils sont référencés par les formulaires.
Données d'identification utilisées par un adaptateur de ressources d'Identity Manager pour accéder à une ressource gérée.
Compte créé à l'aide d'Identity Manager.
Peut faire référence à un compte Identity Manager ou à un compte situé sur une ressource distante gérée par Identity Manager. La configuration de comptes utilisateur est un processus dynamique. Les informations à fournir ou les champs à renseigner varient en fonction des ressources fournies à l'utilisateur de manière directe ou indirecte via l'assignation de rôles.
Période de temps spécifiée pour une demande d'élément de travail pendant laquelle le propriétaire assigné de l'élément de travail doit répondre avant que le processus Identity Manager ne l'envoie au prochain répondeur assigné.
Processus consistant à assigner de manière temporaire les futurs éléments de travail à un ou plusieurs utilisateurs pendant une période donnée.
Représentation graphique des formulaires, règles et flux de travaux d'Identity Manager fournie avec les versions d'Identity Manager antérieures à la 7.0. L'éditeur de processus métier a été remplacé par l'Identity Manager IDE dans les versions actuelles d'Identity Manager. Voir Glossaire.
Demande d'action générée par un flux de travaux, un formulaire ou une procédure d'Identity Manager. Les approbations, les approbations de changement, les attestations et les résolutions constituent quatre types d'élément de travail.
Examen d'accès qui est effectué à intervalles réguliers, par exemple tous les trimestres.
Processus contrôlé permettant aux responsables ou autres supérieurs hiérarchiques d'examiner et de certifier les privilèges d'accès des utilisateurs. Les enregistrements d'habilitation utilisateur peuvent être approuvés ou rejetés automatiquement, ou attestés manuellement. Voir aussi Attestation.
Processus logique renouvelé au cours duquel les documents, les informations ou les tâches sont transmises d'un participant à un autre. Les flux de travaux Identity Manager comprennent plusieurs processus contrôlant la création, la mise à jour, l'activation, la désactivation et la suppression des comptes utilisateur.
Objet associé à une page Web contenant les règles d'affichage que le navigateur doit adopter sur cette page concernant les attributs d'affichage des utilisateurs. Les formulaires peuvent intégrer des logiques d'entreprise et sont souvent utilisés pour manipuler des données d'affichage avant qu'elles ne soient présentées à l'utilisateur.
Ensemble de ressources utilisées pour ordonner la création, la suppression et la mise à jour des comptes de ressources d'utilisateur.
Voir Habilitation utilisateur
Dans Identity Manager, privilège d'accès contrôlable octroyé à un utilisateur sur une ressource ou un système et permettant d'appliquer les restrictions d'accès.
L'environnement de développement intégré Identity Manager (Identity Manager IDE) est une application qui permet d'afficher, personnaliser et déboguer les objets Identity Manager dans votre déploiement. L'Identity Manager IDE est disponible sous la forme d'un plug-in NetBeans.
Interface utilisateur permettant aux administrateurs de configurer et de gérer Identity Manager.
Dans Identity Manager, l'interface utilisateur permet aux utilisateurs dépourvus de capacités administratives d'exécuter un éventail de tâches « en libre service », telles que la modification de leur mot de passe et la définition des réponses aux questions d'authentification. Est également appelée interface utilisateur final.
Ensemble d'organisations reliées hiérarchiquement qui reflète l'ensemble de conteneurs hiérarchiques effectif d'une ressource d'annuaire. Toute organisation contenue dans une jonction d'annuaires est une organisation virtuelle.
L'un des quatre types de rôle disponibles dans Identity Manager, le type Matériel est (généralement) réservé aux ressources non connectées et/ou non numériques nécessitant un provisioning manuel comme, par exemple, les téléphones et ordinateurs portables. Les rôles de type Matériel ne peuvent pas être assignés directement à des utilisateurs, mais peuvent l'être à des rôles informatiques et à des rôles professionnels.
Définit le nom du compte de ressources de l'utilisateur.
Conteneur Identity Manager utilisé pour activer la délégation administrative.
Les organisations définissent l'étendue des entités (telles que les comptes d'utilisateur, les ressources et les comptes d'administrateur) qu'un administrateur contrôle ou gère. Les organisations fournissent un contexte « où », essentiellement pour des objectifs administratifs d'Identity Manager.
Organisation définie au sein d'une jonction d'annuaires. Voir Jonction d'annuaires.
Fonctionnalité d'Identity Manager qui compare régulièrement les comptes de ressources d'Identity Manager avec ceux résidant sur les ressources proprement dites. La réconciliation corrèle les données des comptes et fait ressortir les différences.
Objet du référentiel Identity Manager contenant une fonction écrite en langage XPRESS, XML Object ou JavaScript. Les règles fournissent un mécanisme pour le stockage des variables logiques ou statiques fréquemment utilisées, pour qu'elles puissent être réutilisées dans des formulaires, des flux de travaux et des rôles.
Processus consistant à corriger les violations de conformité détectées par la fonction d'audit d'Identity Manager. Identity Manager contrôle les données à l'échelle de l'entreprise afin de s'assurer de leur conformité aux réglementations et stratégies internes et externes. Un administrateur autorisé à visualiser et à répondre aux violations de stratégies est un solutionneur.
Dans Identity Manager, une ressource stocke des informations sur la procédure de connexion à la ressource ou au système sur lesquels sont créés les comptes. Les ressources distantes auxquelles Identity Manager fournit un accès incluent notamment les gestionnaires de sécurité des systèmes mainframe, bases de données, services d'annuaire, applications, systèmes d'exploitation, systèmes ERP (planification des ressources) et plates-formes de messagerie.
Un rôle est un objet Identity Manager permettant de regrouper des droits d'accès aux ressources en vue de les assigner efficacement à des utilisateurs. Les rôles sont organisés en quatre types : les rôles professionnels, informatiques, Application et Matériel. Les rôles informatiques, Application et Matériel permettent d'organiser les habilitations de ressources en groupes. Ces trois groupes sont ensuite assignés à des rôles professionnels de manière à permettre aux utilisateurs d'accéder aux ressources nécessaires pour exécuter leurs tâches.
Ensemble unique de capacités pour chaque ensemble d'organisations assigné à un utilisateur administratif.
L'un des quatre types de rôle disponibles dans Identity Manager, le type Informatique regroupe plusieurs rôles (Matériel, Application et/ou d'autres rôles informatiques imbriqués), de même que des ressources et/ou des groupes de ressources. Dans certaines configurations, les rôles informatiques peuvent être assignés directement à des utilisateurs, mais ils sont généralement attribués à des rôles professionnels, lesquels sont assignés·à des utilisateurs.
L'un des quatre types de rôle disponibles dans Identity Manager, le type Professionnel permet d'organiser les droits d'accès en groupes dont se servent les personnes effectuant des tâches semblables au sein d'une organisation. Ce type de rôle se compose d'un ou de plusieurs rôles de type Matériel, rôles de type Application et/ou rôles informatiques. Les rôles professionnels sont conçus pour être assignés directement aux utilisateurs.
Liste des attributs de compte utilisateur d'une ressource.
Utilisateur Identity Manager spécifié en tant que solutionneur assigné pour une stratégie d'audit.
Lorsqu'Identity Manager détecte une violation de conformité qui requiert une résolution, il crée un élément de travail de résolution qu'il envoie à la liste d'éléments de travail du solutionneur.
Établit des limites pour les comptes Identity Manager.
Les stratégies Identity Manager établissent les options relatives aux utilisateurs, aux mots de passe et à l'authentification ; elles sont liées à des organisations ou à des utilisateurs. Les stratégies de mot de passe de ressource et d'ID de compte définissent des règles, des mots autorisés et des valeurs d'attribut ; elles sont liées à des ressources individuelles.
Collecte logique des examens d'habilitation utilisateur nécessitant une attestation. Les habilitations utilisateur sont regroupées dans une même tâche d'attestation si elles sont assignées au même attestateur et produites à partir de la même instance d'examen d'accès.
Personne qui possède un compte sur le système Identity Manager. Les utilisateurs peuvent détenir un éventail de capacités dans Identity Manager. Les personnes dotées de capacités étendues sont les administrateurs Identity Manager.
Utilisateurs de l'extranet ou clients d'un fournisseur de services que l'on distingue du personnel de l'entreprise fournisseur de services ou des utilisateurs de l'intranet.