IAM-sanasto

Tälle sivulle on kerätty IAM-termejä ja -sanastoa. Lähteet:  Gartner, ISO Standards ja Sanastokeskus TSK sekä Wikipedia.

Lisätietoja Loihde Trustin IAM-palveluista.

A

Auktorisointi – Pääsyoikeuden antaminen; Myönnetään käyttövaltuus, joka määritellään pääsynhallintapolitiikkaan. Käytön aikana pääsynhallinnassa verrataan pääsynhallintapolitiikan tietoja käyttövaltuuksista tunnistautumisesta saataviin tietoihin ja sen perusteella joko myönnetään tai evätään pääsy haluttuun resurssiin/järjestelmään.

Autentikointi – Käyttäjän tunnistus.

F

Federaatio – Kts. Federointi

Federointi – Kahden osapuolen tai organisaation välinen (tietojärjestelmätasolla toteutettu) sopimus, joka määrittelee miten identiteettitietoa hallitaan ja vaihdetaan organisaatiorajan yli tapahtuvassa tunnistuksessa.

I

Identiteetin- ja pääsynhallinta (IAM) – Yhdistelmä turvallisuuskäytäntöjä, joilla varmistetaan että oikeat käyttäjät pääsevät oikeisiin resursseihin oikeista syistä oikeaan aikaan. Lue lisää identiteetin- ja pääsynhallinnan palveluistamme.

Identiteetinhallinta (IdM) – 1) Prosessi, jossa identiteetille annetaan yksilöivät tunnistetiedot sekä  annetaan tai poistetaan kyseiseen identiteettiin assosioituja käyttöoikeuksia ja -rajoituksia haluttuihin kohdejärjestelmiin ja -resursseihin. 2) Identiteettien tunnistuksenauktorisoinnin, roolien ja käyttövaltuuksien hallinta organisaation järjestelmiin ja yli organisaatiorajojen. 3) Prosessit ja politiikat, joiden avulla hallitaan tietyn domainin (esim organisaation) identiteetteihin kytkettyjen attributtien sisältöä, elinkaarta, tyyppiä ja metadataa. Lue identiteetinhallinnan palveluistamme täällä 

IdM – Kts. Identiteetinhallinta Lue lisää Loihde Trustin IdM-palveluista.

K

Käyttövaltuus – Tietojärjestelmän käyttöoikeuksien ja tietojen käsittelyvaltuuksien yhdistelmä. Tietojärjestelmän käyttöoikeudella tarkoitetaan lupaa tietojärjestelmän tai sen osan käyttöön. Käyttöoikeus voidaan rajata koskemaan vain tiettyjä laitteita, ohjelmistoja tai tiedostoja. Tietojen käsittelyvaltuuksilla tarkoitetaan lupaa tietojen käyttöön tai käsittelyyn. Käsittelyvaltuudet voivat olla eritasoisia, esimerkiksi lukuvaltuus, kirjoitusvaltuus ja poistovaltuus. Lue lisää käyttövaltuushallinnan palveluistamme.

Kertakirjautuminen – Kirjautuminen, jonka ansiosta käyttäjä pääsee kerran yhteen tietojärjestelmään kirjauduttuaan käyttämään saman istunnon aikana käyttöoikeuksiensa mukaisesti kaikkia palveluja, sovelluksia, tietokoneita tai verkkoja, joihin on suora yhteys siitä tietojärjestelmästä, johon hän on kirjautunut.

Kirjautuminen – Tietojärjestelmän tai sen tietojen käytön aloittaminen tunnistautumisen avulla.

P

Pääsynhallintapolitiikka – Fyysisen turvallisuuden ja tietoturvan alueilla käytettävä politiikka, joka määrittää miten pääsyoikeuksia myönnetään ja poistetaan.

Provisiointi – Käyttäjäobjektin ja siihen linkitettyjen attribuuttien luominen kohdejärjestelmään, muokkaminen kohdejärjestelmässä ja poistaminen kohdejärjestelmästä. Provisiointi tapahtuu määritellyn liiketoimintaprosessin mukaisesti joko automaattisesti tietojärjestelmän avulla tai manuaalisesti sarjana henkilöiden tekemiä toimenpiteitä. Lue lisää provisiointi- ja identiteetinhallinnan palveluistamme.

S

SSO – Single Sign-On – sama kuin kertakirjautuminen.

T

Tunnistautuminen – Menettely, jolla käyttäjä esittää tunnistetietonsa. Tunnistetiedot voivat olla esimerkiksi käyttäjätunnus + salasana.

Tunnistus – Menettely, jolla yksilöidään henkilö, esine tai asia.