IAM-sanasto

Tälle sivulle on kerätty IAM-termejä ja -sanastoa. Lähteet:  Gartner (www.gartner.com), ISO Standards (www.iso.org) ja Sanastokeskus TSK, sekä Wikipedia.

Lisätietoja Spellpointin IAM-palveluista.

A

Auktorisointi – Pääsyoikeuden antaminen; Myönnetään käyttövaltuus, joka määritellään pääsynhallintapolitiikkaan. Käytön aikana pääsynhallinnassa verrataan pääsynhallintapolitiikan tietoja käyttövaltuuksista tunnistautumisesta saataviin tietoihin ja sen perusteella joko myönnetään tai evätään pääsy haluttuun resurssiin/järjestelmään.

Autentikointi – Käyttäjän tunnistus.

F

Federointi – Kahden osapuolen tai organisaation välinen (tietojärjestelmätasolla toteutettu) sopimus, joka määrittelee miten identiteettitietoa hallitaan ja vaihdetaan organisaatiorajan yli tapahtuvassa tunnistuksessa.

I

Identiteetin- ja pääsynhallinta (IAM) – Yhdistelmä turvallisuuskäytäntöjä, joilla varmistetaan että oikeat käyttäjät pääsevät oikeisiin resursseihin oikeista syistä oikeaan aikaan. Lue lisää Spellpointin identiteetin- ja pääsynhallinnan palveluista.

Identiteetinhallinta (IdM)1) Prosessi, jossa identiteetille annetaan yksilöivät tunnistetiedot sekä  annetaan tai poistetaan kyseiseen identiteettiin assosioituja käyttöoikeuksia ja -rajoituksia haluttuihin kohdejärjestelmiin ja -resursseihin. 2) Identiteettien tunnistuksen, auktorisoinnin, roolien ja käyttövaltuuksien hallinta organisaation järjestelmiin ja yli organisaatiorajojen. 3) Prosessit ja politiikat, joiden avulla hallitaan tietyn domainin (esim organisaation) identiteetteihin kytkettyjen attributtien sisältöä, elinkaarta, tyyppiä ja metadataa. Lue Spellpointin identiteetinhallinnan palveluista täällä.  

IdM – Kts. Identiteetinhallinta Lue lisää Spellpointin IdM-palveluista.

K

KäyttövaltuusTietojärjestelmän käyttöoikeuksien ja tietojen käsittelyvaltuuksien yhdistelmä. Tietojärjestelmän käyttöoikeudella tarkoitetaan lupaa tietojärjestelmän tai sen osan käyttöön. Käyttöoikeus voidaan rajata koskemaan vain tiettyjä laitteita, ohjelmistoja tai tiedostoja. Tietojen käsittelyvaltuuksilla tarkoitetaan lupaa tietojen käyttöön tai käsittelyyn. Käsittelyvaltuudet voivat olla eritasoisia, esimerkiksi lukuvaltuus, kirjoitusvaltuus ja poistovaltuus. Lue lisää Spellpointin käyttövaltuushallinnan palveluista.

KertakirjautuminenKirjautuminen, jonka ansiosta käyttäjä pääsee kerran yhteen tietojärjestelmään kirjauduttuaan käyttämään saman istunnon aikana käyttöoikeuksiensa mukaisesti kaikkia palveluja, sovelluksia, tietokoneita tai verkkoja, joihin on suora yhteys siitä tietojärjestelmästä, johon hän on kirjautunut.

Kirjautuminen – Tietojärjestelmän tai sen tietojen käytön aloittaminen tunnistautumisen avulla.

P

Pääsynhallintapolitiikka – Fyysisen turvallisuuden ja tietoturvan alueilla käytettävä politiikka, joka määrittää miten pääsyoikeuksia myönnetään ja poistetaan.

Provisiointi – Käyttäjäobjektin ja siihen linkitettyjen attribuuttien luominen kohdejärjestelmään, muokkaminen kohdejärjestelmässä ja poistaminen kohdejärjestelmästä. Provisiointi tapahtuu määritellyn liiketoimintaprosessin mukaisesti joko automaattisesti tietojärjestelmän avulla tai manuaalisesti sarjana henkilöiden tekemiä toimenpiteitä. Lue lisää Spellpointin provisiointi- ja identiteetinhallinnan palveluista.  

S

SSO – Single Sign-On - sama kuin kertakirjautuminen.

T

Tunnistautuminen – Menettely, jolla käyttäjä esittää tunnistetietonsa. Tunnistetiedot voivat olla esimerkiksi käyttäjätunnus + salasana.

TunnistusMenettely, jolla yksilöidään henkilö, esine tai asia.