Felhasználói kézikönyv

IBM® Security Access Manager for Enterprise Single Sign-On változat 8.2.1

Felhasználói kézikönyv

SC23-9950-05

IBM® Security Access Manager for Enterprise Single Sign-On változat 8.2.1

Felhasználói kézikönyv

SC23-9950-05

Megjegyzés Az itt található információk és az általuk támogatott termék használata előtt olvassa el a következő helyen található információkat: “Nyilatkozatok” oldalszám: 27.

Kiadási megjegyzések Megjegyzés: Ez a kiadás az IBM Security Access Manager for Enterprise Single Sign-On 8.2.1 változatára (termékszám 5724-V36) és az összes azt követő kiadásra és módosításra vonatkozik, amíg azt a következő kiadások máshogy nem jelzik. © Szerzői jog IBM Corporation 2002, 2014. © Copyright IBM Corporation 2002, 2014.

Tartalom Néhány szó a kiadványról . . . . . . . v Hozzáférés a kiadványokhoz és a terminológiához . . . v Kisegítő lehetőségek . . . . . . . . . . . . viii Technikai képzés . . . . . . . . . . . . . viii Támogatási információk . . . . . . . . . . . viii Nyilatkozat a helyes biztonsági gyakorlatról . . . . . ix

1. fejezet Egypontos bejelentkezés áttekintése . . . . . . . . . . . . . 1 IBM Security Access Manager for Enterprise Single Sign-On jelszó . . . . . . . . . . . . IBM Security Access Manager for Enterprise Single Sign-On ikonok . . . . . . . . . . . .

.

. 1

.

. 2

2. fejezet AccessAgent . . . . . . . . 5 Feliratkozás jelszó használatával (Active Directory szinkronizálás) . . . . . . . . . . . . . Feliratkozás jelszó használatával (nincs Active Directory szinkronizálás) . . . . . . . . . . . . . Bejelentkezés jelszó használatával . . . . . . . Számítógép zárolása és a zárolás feloldása . . . . . Egyéb hitelesítési tényezők használata . . . . . . RFID hitelesítés használata . . . . . . . . Ujjlenyomat hitelesítés használata . . . . . . Intelligens kártya hitelesítés . . . . . . . . Hibrid intelligens kártya hitelesítés . . . . . . Feliratkozás egy másik RFID kártyával vagy intelligens kártyával . . . . . . . . . . . . . . Irattartók kezelése . . . . . . . . . . . . Irattartó tartalmának megtekintése . . . . . . Jelszavak megtekintése . . . . . . . . . Jelszóbejegyzés beállítások . . . . . . . . Irattartóban tárolt jelszavak exportálása . . . . Alkalmazások beállítása a jelszó megjegyzésére . . Új hitelesítési adatok hozzáadása hitelesítési szolgáltatásokhoz . . . . . . . . . . . Hitelesítési adatok keresése az Irattartó-kezelőben . Hitelesítési adatok törlése egy hitelesítési szolgáltatásból . . . . . . . . . . . . Jelszavak szerkesztése . . . . . . . . . Alkalmazás beállításainak szerkesztése . . . . Jelszavak módosítása . . . . . . . . . . . Jelszavak alaphelyzetbe állítása IMS kiszolgáló kapcsolat nélkül . . . . . . . . . . . . . . . Jelszavak alaphelyzetbe állítása IMS kiszolgáló kapcsolattal . . . . . . . . . . . . . . Önkiszolgáló titkok beállítása az AccessAgent alkalmazásban . . . . . . . . . . . . . Erős hitelesítés kihagyása . . . . . . . . .

. 5 . 6 . 6 . 6 . 7 . 7 . 8 . 9 . 11 . . . . . . .

12 12 12 12 13 13 13

. 14 . 14 . . . .

14 15 15 15

. 15 . 16 . 16 . 17

Bejelentkezés az AccessAssistant alkalmazásba vagy a Webes Munkaterületre . . . . . . . . . . Bejelentkezés egy második hitelesítési tényezővel . . Jelszavak visszaállítása . . . . . . . . . . Active Directory fiók zárolásának feloldása . . . . Jelszavak lekérése . . . . . . . . . . . . Alkalmazásfiók kezelése az Irattartóban . . . . . Titkok alaphelyzetbe állítása. . . . . . . . . OATH alapú OTP tokenek alaphelyzetbe állítása az AccessAssistant alkalmazásban vagy a Webes Munkaterületen. . . . . . . . . . . . . Bejelentkezés az alkalmazásba a Webes munkaterületen keresztül . . . . . . . . . . . . . . Bejelentkezés egy alkalmazásba egy második hitelesítési tényező használatával . . . . . . . . . . . Fiókok hozzáadása alkalmazásokhoz . . . . . . Alkalmazás jelszavak szerkesztése . . . . . . . Fiókok törlése alkalmazásokból . . . . . . . . Felhasználónevek és jelszavak rögzítése . . . . . Alkalmazás bejelentkezési beállítások megadása . . . Alapértelmezett alkalmazás fiók beállítása . . . .

. . . . . . .

20 20 21 22 22 23 23

. 24 . 24 . . . . . . .

24 25 25 25 25 26 26

Nyilatkozatok . . . . . . . . . . . . 27 Szószedet . . . . . . . . . . . . . 31 A. B. C. D. E. F. G. H. I . J . K. L. M. N. O. P. R. S. T. V. W

. . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . .

31 32 32 32 33 33 34 34 35 35 35 36 37 37 37 37 38 38 38 39 40

Tárgymutató . . . . . . . . . . . . 41

3. fejezet AccessAssistant és Webes munkaterület . . . . . . . . . . . . 19 Feliratkozás az AccessAssistant alkalmazásra vagy a Webes Munkaterületre . . . . . . . . . © Szerzői jog IBM 2002, 2014

.

. 19

iii

iv

IBM® Security Access Manager for Enterprise Single Sign-On: Felhasználói kézikönyv

Néhány szó a kiadványról Ez a kézikönyv felhasználók számára készült. Az IBM Security Access Manager for Enterprise Single Sign-On felhasználói kézikönyv útmutatást nyújt az AccessAgent és a Web Workplace használatához.

Hozzáférés a kiadványokhoz és a terminológiához Ez a rész a következőket tartalmazza: v A kiadványok listáját a következőben: “IBM Security Access Manager for Enterprise Single Sign-On könyvtár”. v Hivatkozásokat a következőre: “Online kiadványok” oldalszám: viii. v Hivatkozást a következőre: “IBM Terminology webhely” oldalszám: viii.

IBM® Security Access Manager for Enterprise Single Sign-On könyvtár A IBM Security Access Manager for Enterprise Single Sign-On könyvtárban az alábbi dokumentumok érhetők el: v IBM Security Access Manager for Enterprise Single Sign-On gyors üzembe helyezési útmutató, CF3T3ML Az IBM Security Access Manager for Enterprise Single Sign-On gyors üzembe helyezési útmutató egy gyors ismertetést nyújt a fő telepítési és konfigurációs feladatokkal kapcsolatban, az IBM Security Access Manager for Enterprise Single Sign-On telepítéséhez és használatához. v IBM Security Access Manager for Enterprise Single Sign-On tervezési és telepítési kézikönyv, SC23995206 Az IBM Security Access Manager for Enterprise Single Sign-On tervezési és telepítési kézikönyv információkat tartalmaz a telepítés tervezésével és a környezet előkészítésével kapcsolatban. Áttekintést biztosít a termék szolgáltatásairól és összetevőiről, a szükséges telepítési és konfigurációs feladatokról, valamint a különféle telepítési forgatókönyvekről. Szintén leírja a magas szintű rendelkezésre állás elérésének és a katasztrófa utáni helyreállításnak a módját. Olvassa el ezt az útmutató, mielőtt bármilyen telepítési vagy konfigurációs feladatot elvégezne. v IBM Security Access Manager for Enterprise Single Sign-On telepítési kézikönyv, GI11930904 Az IBM Security Access Manager for Enterprise Single Sign-On telepítési kézikönyv az IBM Security Access Manager for Enterprise Single Sign-On termék telepítéséhez, frissítéséhez vagy eltávolításához nyújt részletes eljárásokat. A kézikönyv segítséget nyújt a különböző termék összetevők és az ezekhez szükséges köztes szoftverek telepítéséhez. Tartalmazza továbbá a kezdeti konfigurációkat, amelyek szükségesek a termék telepítésének végrehajtásához. Bemutatja a virtuális készülék, a WebSphere Application Server Base Edition és a Network Deployment használatára vonatkozó eljárásokat. v IBM Security Access Manager for Enterprise Single Sign-On konfigurációs kézikönyv, GC23969204 Az IBM Security Access Manager for Enterprise Single Sign-On konfigurációs kézikönyv információkat biztosít az IMS kiszolgáló beállításainak konfigurálásával, az AccessAgent felhasználói felülettel és annak viselkedésével kapcsolatban.

© Szerzői jog IBM 2002, 2014

v

v IBM Security Access Manager for Enterprise Single Sign-On adminisztrátori kézikönyv, SC23995105 Ez a kézikönyv adminisztrátorok számára készült. A különböző adminisztrátori feladatokat mutatja be. Az IBM Security Access Manager for Enterprise Single Sign-On adminisztrátori kézikönyv eljárásokat biztosít irányelvsablonok létrehozásához és hozzárendeléséhez, irányelvértékek szerkesztéséhez, naplók és jelentések előállításához és az IMS kiszolgáló, illetve a hozzá tartozó adatbázis biztonsági mentéséhez. Ezt a kézikönyvet az IBM Security Access Manager for Enterprise Single Sign-On irányelv-meghatározási kézikönyvvel együtt használja. v IBM Security Access Manager for Enterprise Single Sign-On irányelv-meghatározási kézikönyv, SC23969404 Az IBM Security Access Manager for Enterprise Single Sign-On irányelv-meghatározási kézikönyv különböző felhasználói, számítógépes és rendszer irányelvekre vonatkozó részletes leírásokat nyújt, amelyeket az adminisztrátorok az AccessAdmin alkalmazásban állíthatnak be. A kézikönyvet az IBM Security Access Manager for Enterprise Single Sign-On adminisztrátori kézikönyvvel együtt használja. v IBM Security Access Manager for Enterprise Single Sign-On Helpdesk kézikönyv, SC23995304 Ez a kézikönyv help desk munkatársak számára készült. Az IBM Security Access Manager for Enterprise Single Sign-On Helpdesk kézikönyv információkat nyújt a help desk munkatársak számára a felhasználók lekérdezéseinek és kéréseinek kezelésével kapcsolatban, amelyek általában a felhasználók hitelesítési tényezőire vonatkoznak. Ezt a kézikönyvet az IBM Security Access Manager for Enterprise Single Sign-On irányelv-meghatározási kézikönyvvel együtt használja. v IBM Security Access Manager for Enterprise Single Sign-On felhasználói kézikönyv, SC23995005

v

v

v

v

vi

Ez a kézikönyv felhasználók számára készült. Az IBM Security Access Manager for Enterprise Single Sign-On felhasználói kézikönyv útmutatást nyújt az AccessAgent és a Web Workplace használatához. IBM Security Access Manager for Enterprise Single Sign-On hibaelhárítási és támogatási kézikönyv, GC23969303 Az IBM Security Access Manager for Enterprise Single Sign-On hibaelhárítási és támogatási kézikönyv információkat nyújt a telepítéssel, frissítéssel és termékhasználattal kapcsolatos problémákat illetően. Az útmutató a termék ismert problémáit és korlátozásait mutatja be. Segítséget nyújt a problémák tüneteinek meghatározásában és áthidaló megoldások alkalmazásában. Továbbá információkat tartalmaz a javításokról, a tudástárakról és a támogatásról. IBM Security Access Manager for Enterprise Single Sign-On hibaüzenet referencia kézikönyv, GC14762402 Az IBM Security Access Manager for Enterprise Single Sign-On hibaüzenet referencia kézikönyv ismerteti az IBM Security Access Manager for Enterprise Single Sign-On alkalmazáshoz tartozó összes információs, figyelmeztető és hibaüzenetet. IBM Security Access Manager for Enterprise Single Sign-On AccessStudio kézikönyv, SC23995605 Az IBM Security Access Manager for Enterprise Single Sign-On AccessStudio kézikönyv információkat nyújt az AccessProfile profilok létrehozásával és használatával kapcsolatban. Az útmutató leírja a normál és fejlett AccessProfile profilok létrehozásához és szerkesztéséhez szükséges eljárásokat különböző alkalmazástípusok esetén. Információkat tartalmaz továbbá a hitelesítési szolgáltatások és alkalmazásobjektumok kezelésével, illetve az AccessStudio egyéb funkcióival és szolgáltatásaival kapcsolatban. IBM Security Access Manager for Enterprise Single Sign-On AccessProfile felületi elemek kézikönyv, SC27444401


Az IBM Security Access Manager for Enterprise Single Sign-On AccessProfile felületi elemek kézikönyv a felületi elemek létrehozásáról és használatáról nyújt információkat. v IBM Security Access Manager for Enterprise Single Sign-On Tivoli Endpoint Manager integrációs kézikönyv, SC27562000 Az IBM Security Access Manager for Enterprise Single Sign-On Tivoli Endpoint Manager integrációs kézikönyv információkat nyújt a fixletek létrehozásának és telepítésének módjáról az AccessAgent telepítésének, frissítésének vagy javításának kezeléséhez. Tartalmaz továbbá információkat a kijelzőpult használatáról és személyre szabásáról is, hogy az AccessAgent telepítésével kapcsolatos információk megtekinthetők legyenek a végpontokon. v IBM Security Access Manager for Enterprise Single Sign-On Provisioning integrációs kézikönyv, SC23995704 Az IBM Security Access Manager for Enterprise Single Sign-On Provisioning integrációs kézikönyv információkat nyújt a különböző, létesítéshez használt Java™ és SOAP alkalmazásprogramozási felületekről. A létesítő ügynök telepítéséhez és konfigurálásához szükséges eljárásokat is tartalmazza. v IBM Security Access Manager for Enterprise Single Sign-On hitelesítéskezelési webes API kézikönyv, SC14764601 Az IBM Security Access Manager for Enterprise Single Sign-On hitelesítéskezelési webes API kézikönyv a hitelesítési adatok kezelésére szolgáló webes API telepítéséről és konfigurálásáról nyújt információkat. v IBM Security Access Manager for Enterprise Single Sign-On sorozatazonosító SPI kézikönyv, SC14762601 Az IBM Security Access Manager for Enterprise Single Sign-On sorozatazonosító SPI kézikönyv leírja, hogyan integrálhat bármilyen, sorozatszámmal rendelkező eszközt, és hogyan használhatja azt másodlagos hitelesítési tényezőként az AccessAgent alkalmazással. v IBM Security Access Manager for Enterprise Single Sign-On Epic integrációs kézikönyv, SC27562300 Az IBM Security Access Manager for Enterprise Single Sign-On Epic integrációs kézikönyv az IBM Security Access Manager for Enterprise Single Sign-On és az Epic integrációjáról nyújt információkat, beleértve a támogatott munkafolyamatokat, konfigurációkat és telepítést. v IBM Security Access Manager for Enterprise Single Sign-On Context Management integrációs kézikönyv, SC23995404 Az IBM Security Access Manager for Enterprise Single Sign-On Context Management integrációs kézikönyv információkat nyújt a Context Management integrált megoldás minden egyes ügyfél munkaállomásra végrehajtandó telepítésével, konfigurálásával és tesztelésével kapcsolatban. v IBM Security Access Manager for Enterprise Single Sign-On AccessAgent mobilon kézikönyv, SC27562101 Az IBM Security Access Manager for Enterprise Single Sign-On AccessAgent mobilon kézikönyv az egypontos bejelentkezés mobil eszközös telepítéséről és használatáról nyújt információkat. v IBM Security Access Manager for Enterprise Single Sign-On AccessAgent a Virtual Desktop Infrastructure rendszeren kézikönyv, SC27562201 Az IBM Security Access Manager for Enterprise Single Sign-On AccessAgent a Virtual Desktop Infrastructure rendszeren kézikönyv információkat nyújt az egypontos bejelentkezés támogatásának beállításáról egy virtuális munkaasztal infrastruktúrán és a különböző felhasználói munkafolyamatokon, a virtuális munkaasztal elérésének céljából. v IBM Security Access Manager for Enterprise Single Sign-On AccessAgent terminálkiszolgálón és Citrix kiszolgálón kézikönyv, SC27566801 Néhány szó a kiadványról

vii

Az IBM Security Access Manager for Enterprise Single Sign-On AccessAgent terminálkiszolgálón és Citrix kiszolgálón kézikönyv a Citrix és terminálkiszolgálók szükséges beállításairól és a támogatott munkafolyamatokról biztosít információkat.

Online kiadványok Az IBM a termékkel kapcsolatos kiadványokat a következő helyeken teszi közzé a termék kiadásakor és a kiadványok frissítésekor: IBM Security Access Manager for Enterprise Single Sign-On könyvtár A termékdokumentációs webhely (http://pic.dhe.ibm.com/infocenter/tivihelp/v2r1/ index.jsp?topic=/com.ibm.itamesso.doc_8.2.1/kc-homepage.html) az üdvözlő oldalt és a könyvtárhoz tartozó navigációt jeleníti meg. IBM Security Systems Documentation Central Az IBM Security Systems Documentation Central egy ábécérendbe szedett listát nyújt az összes IBM Security Systems termékkönyvtárával, és a termékek adott változataihoz tartozó online dokumentációkra mutató hivatkozásokkal. IBM Publications Center Az IBM Publications Center személyre szabott keresési funkciókat kínál, hogy segítséget nyújtson az összes olyan IBM kiadvány megkereséséhez, amelyre szüksége lehet.

IBM Terminology webhely Az IBM Terminology webhely egy helyen egyesíti a termékkönyvtárak szakkifejezéseit. A webhely a http://www.ibm.com/software/globalization/terminology címen érhető el.

Kisegítő lehetőségek A kisegítő lehetőségek a fizikai korlátokkal élő, például korlátozott mozgású vagy látású felhasználók számára biztosítják a szoftvertermékek sikeres használatát. A termék kisegítő technológiái hallhatóvá és könnyen navigálhatóvá teszik a felületet. Az egér helyett a billentyűzet segítségével is működtetheti a grafikus felhasználói felület összes szolgáltatását. További információkért tekintse meg az IBM Security Access Manager for Enterprise Single Sign-On tervezési és telepítési kézikönyv "Kisegítő lehetőségek" című témakörét.

Technikai képzés A technikai képzéssel kapcsolatos információkért tekintse meg az IBM következő oktatási webhelyét: http://www.ibm.com/software/tivoli/education.

Támogatási információk Az IBM terméktámogatás segítséget nyújt kóddal kapcsolatos problémákhoz és a rutin jellegű, rövid időtartamú telepítéssel vagy a használattal kapcsolatos kérdésekhez. Az IBM szoftvertámogatási webhelyet közvetlenül elérheti a következő címen: http://www.ibm.com/software/support/probsub.html. Az IBM Security Access Manager for Enterprise Single Sign-On hibaelhárítási és támogatási kézikönyv az alábbiakról nyújt részleteket: v Összegyűjtendő információk az IBM terméktámogatás megkeresése előtt. v Az IBM terméktámogatás megkeresésének különböző módjai. v Az IBM Support Assistant használatának módja.

viii


v A probléma saját kezű elkülönítéséhez és kijavításához szükséges útmutatások és hibafelderítési erőforrások. Megjegyzés: A termék információs központjának Community and Support lapja további támogatási információforrásokat nyújthat.

Nyilatkozat a helyes biztonsági gyakorlatról Az IT rendszerbiztonság a rendszerek és információk védelmét foglalja magában, a vállalaton belülről és kívülről eredő helytelen hozzáférés megelőzésén, észlelésén, és az azokra adott válaszon keresztül. A helytelen hozzáférés az információk megváltoztatásához, megsemmisüléséhez, hűtlen kezeléséhez vagy visszaélésekhez vezethet, illetve okozhatja a rendszer megsérülését vagy felhasználását rossz célokra, amibe a mások elleni támadás is beletartozik. Egyetlen IT rendszer vagy termék sem tekinthető teljesen biztonságosnak és egyetlen termék, szolgáltatás vagy biztonsági intézkedés sem lehet teljesen hatékony a helytelen használat vagy hozzáférés megakadályozásában. Az IBM rendszereit, termékeit és szolgáltatásait egy átfogó biztonsági megközelítés részeként tervezték, amely szükségszerűen további működési eljárásokat fog magában foglalni és igényelhet más rendszereket, termékeket és szolgáltatásokat az igazán hatékony működéshez. AZ IBM NEM GARANTÁLJA, HOGY BÁRMELY RENDSZER, TERMÉK VAGY SZOLGÁLTATÁS VÉDETT LENNE, VAGY RENDSZERÉT VÉDETTÉ TENNÉ BÁRMELY FÉL RÉSZÉRŐL MEGNYILVÁNULÓ ROSSZINDULATÚ VAGY TÖRVÉNYTELEN VISELKEDÉSSEL SZEMBEN.

Néhány szó a kiadványról

ix

x


1. fejezet Egypontos bejelentkezés áttekintése Az IBM Security Access Manager for Enterprise Single Sign-On használatával egy felhasználói azonosítót és jelszót beírva hozzáférhet több alkalmazáshoz. Egy Citrix vagy Terminálkiszolgáló kiszolgálón szintén elérhet alkalmazásokat egypontos bejelentkezéssel, ha az AccessAgent telepítve van a Citrix vagy Terminálkiszolgáló kiszolgálón.

Egypontos bejelentkezés működése Miután bejelentkezik az AccessAgent alkalmazásba, az automatikusan rögzíti és automatikusan kitölti az alkalmazás hitelesítési adatokat az elindított alkalmazás ügyfelekből, illetve az ügyfelekbe. Ezek az alkalmazásokhoz szükséges hitelesítési adatok mentésre kerülnek, és egy Irattartó tárolja majd őket. Amikor egy alkalmazásba egypontos bejelentkezést hajt végre, az AccessAgent lekéri a bejelentkezési hitelesítési adatokat az Irattartóból. Az Irattartó az IBM Security Access Manager for Enterprise Single Sign-On IMS kiszolgáló kiszolgálón van biztonságosan tárolva. Az AccessAgent letölti az Irattartót az IMS kiszolgáló kiszolgálóról. Így továbbra is hozzáférhet az Irattartójához, még akkor is, ha később egy másik számítógépet használ. Ha az IMS kiszolgáló offline állapotban van, vagy az AccessAgent nem tud csatlakozni az IMS kiszolgáló kiszolgálóhoz, akkor még továbbra is bejelentkezhet az AccessAgent alkalmazásba, amennyiben a gyorsítótár tartalmaz egy Irattartót. A gyorsítótárazott Irattartó titkosított formátumban foglal helyet a számítógépen. Hitelesítést kell végrehajtania az ISAM ESSO jelszó segítségével, és néha egy további hitelesítési tényezővel is, ha a kéttényezős hitelesítés engedélyezve van. Az IMS kiszolgáló online állapotban van, ha a Feliratkozás vagy a Bejelentkezés elemre rá tud kattintani az AccessAgent navigációs panelen. Az IMS kiszolgáló kapcsolata frissítésre kerül minden 30 perc után, vagy az adminisztrátor által megállapított időközönként.

AccessAgent információk Ha információkat kíván megtekinteni az AccessAgent alkalmazással kapcsolatban, akkor 1. Kattintson a jobb egérgombbal az AccessAgent ikonra a rendszer tálcán. 2. Válassza ki a menüben az ISAM ESSO AccessAgent névjegye elemet. 3. Kattintson az Exportálás gombra az információk letöltéséhez egy szövegfájlban. További információk: v “IBM Security Access Manager for Enterprise Single Sign-On jelszó” v “IBM Security Access Manager for Enterprise Single Sign-On ikonok” oldalszám: 2

IBM Security Access Manager for Enterprise Single Sign-On jelszó Az ISAM ESSO jelszó védi a hozzáférést az Irattartójához. Az ISAM ESSO jelszó hossza 6 és 20 karakter között lehet, a szervezet preferenciájától függően. Amikor feliratkozik az AccessAgent alkalmazással, meg kell adnia egy jelszót. Használhatja a vállalati Active Directory jelszavát ISAM ESSO jelszónak.


1

Amikor az AccessAgent alkalmazással feliratkozik, akkor az ISAM ESSO jelszót regisztrálja az IMS kiszolgálóval, és létrehoz egy Irattartót. Minden alkalmazás hitelesítési adatot az Irattartó tárol. A feliratkozás biztosítja, hogy a hitelesítési adatairól biztonsági mentés készül az IMS kiszolgálón, és azok szükség esetén lekérhetők lesznek. Az Irattatóhoz társíthat egy második hitelesítési tényezőt is. A második hitelesítési tényező megerősíti a jelszót és védi az Irattartó tartalmát. Tegye a következőket egy ISAM ESSO jelszó megadásához: v Válasszon egy kellőképpen hosszú, egyedi jelszót, amelyben kis- és nagybetűk és számok is szerepelnek. v Ne használja a következő szavakat jelszóként: szótárban szereplő szavak, háziállat neve, házastárs vagy barát neve, vagy fontos dátumok. v Soha ne mondja el jelszavát senkinek, még a help desk munkatársnak vagy az adminisztrátornak se. v Soha ne írja le jelszavát. v Módosítsa jelszavát amilyen gyakran csak lehet. Miután ötször helytelen jelszóval próbál bejelentkezni, az AccessAgent zárolja az Irattartót. A bejelentkezési kísérletek számát a szervezet állítja be. További információkért tekintse meg a következő témaköröket: v “Feliratkozás jelszó használatával (Active Directory szinkronizálás)” oldalszám: 5 v “Bejelentkezés jelszó használatával” oldalszám: 6 v “Jelszavak módosítása” oldalszám: 15 v “Jelszavak alaphelyzetbe állítása IMS kiszolgáló kapcsolat nélkül” oldalszám: 15 v “Jelszavak alaphelyzetbe állítása IMS kiszolgáló kapcsolattal” oldalszám: 16

IBM Security Access Manager for Enterprise Single Sign-On ikonok Az IBM Security Access Manager for Enterprise Single Sign-On termékben számos ikon kerül felhasználásra. Az ikonok egy része csak akkor látható amikor a felhasználó be van jelentkezve, vagy amikor a rendszer észleli az ujjlenyomat-olvasót 1. táblázat: Ikonok, amelyek akkor láthatóak amikor a felhasználó be van jelentkezve Ikon

Leírás Az AccessAgent normálisan működik. Amikor az ikon villog, az AccessAgent: v szinkronizál egy hitelesítési tényezőt az IMS kiszolgálóval v a felhasználó bejelentkezik AccessAgent az Asztalon és a Start menüben

ESSO GINA visszavonása

Jelszó módosítása

2


1. táblázat: Ikonok, amelyek akkor láthatóak amikor a felhasználó be van jelentkezve (Folytatás) Ikon

Leírás A súgó megnyitása

Munkamenet információk

Az alkalmazás indítása

Számítógép zárolása

Kijelentkezés az AccessAgent alkalmazásból

Bejelentkezés az AccessAgent alkalmazásba

Jelszó visszaállítása

Az IMS kiszolgáló kapcsolat nem elérhető.

Az IMS kiszolgáló kapcsolat elérhető.

Titkok beállítása

Számítógép leállítása

Feliratkozás az IBM Security Access Manager for Enterprise Single Sign-On alkalmazáshoz Felhasználóváltás az Asztalon

Számítógép zárolásának feloldása

Ugorjon a Windows GINA felületre a bejelentkezéshez

Ugorjon a Windows GINA felületre a zárolás feloldásához

Irattartó kezelése

1. fejezet Egypontos bejelentkezés

3

2. táblázat: Ikonok, amelyek akkor láthatóak amikor a rendszer érzékeli az ujjlenyomat-olvasót Ikon

Leírás Az ujjlenyomat-olvasó nem üzemkész

Az ujjlenyomat-olvasó üzemkész

4


2. fejezet AccessAgent Az AccessAgent egy ügyfélszoftver, amely a felhasználói azonosságot kezeli, hitelesíti a felhasználót és automatizálja az egypontos bejelentkezést. Az AccessAgent használatával kapcsolatos további információkat az alábbi témakörökben talál: v “Feliratkozás jelszó használatával (Active Directory szinkronizálás)” v “Feliratkozás jelszó használatával (nincs Active Directory szinkronizálás)” oldalszám: 6 v “Bejelentkezés jelszó használatával” oldalszám: 6 v “Számítógép zárolása és a zárolás feloldása” oldalszám: 6 v v v v v

“Egyéb hitelesítési tényezők használata” oldalszám: 7 “RFID hitelesítés használata” oldalszám: 7 “Feliratkozás” oldalszám: 7 “Számítógép zárolásának feloldása” oldalszám: 8 “Számítógép zárolása” oldalszám: 8

Feliratkozás jelszó használatával (Active Directory szinkronizálás) A feliratkozás során győződjön meg róla, hogy van egy vállalati azonosítója vagy a vállalata hozzárendelt Önhöz egy felhasználónevet. A vállalati azonosság lehet az e-mail címe, az Active Directory vagy SAP felhasználóneve, vagy bármely más vállalati címtár felhasználóneve. A IBM Security Access Manager for Enterprise Single Sign-On elfogadja a vállalati azonosságát és azt használja az Önhöz rendelt Irattartó címkéjeként.

Eljárás 1. 2. 3. 4.

Az AccessAgent navigációs paneljén kattintson a Feliratkozás lehetőségre. Adja meg a vállalati címtárban szereplő felhasználónevét és jelszavát. Kattintson a Tovább gombra. Választható: Ha engedélyezve van a felhasználók által megadott titkok használata, akkor a rendszer felszólítja, hogy válasszon ki egy kérdést és írja be a választ. Ha elfelejtette jelszavát, akkor az elsődleges titok használatával lekérheti Irattartója tartalmát. Fontos: Ne felejtse el az elsődleges titkos választ. v A kis- és nagybetűk eltérőnek számítanak. v Segítségével helyreállíthatja az Irattartóban tárolt alkalmazás hitelesítési adatait: – Ha elfelejti az ISAM ESSO jelszót, vagy – Ha az ISAM ESSO jelszó nincs szinkronizálva az Active Directory (tartomány) jelszavával. Ez a példahelyzet csak akkor alkalmazható, ha az Active Directory jelszó szinkronizálása engedélyezett, tehát ahol az ISAM ESSO jelszónak az elvárás szerint egyeznie kell az Active Directory jelszóval. Megjegyzés: A titkok létrehozásakor vagy alaphelyzetbe állításakor az ISO Latin-1 karakterkészletben szereplő valamennyi karaktert használhatja az alábbiak kivételével: v µ v ß


5

5. Kattintson a Tovább gombra. 6. Az ismételt rákérdezéskor válasszon ki egy másik kérdést, és írja be a választ. v Ha nem szeretné, hogy válasza megjelenjen, akkor jelölje be az Elrejtés lehetőséget. v További titkok hozzáadásához válassza ki a További kérdések regisztrálása lehetőséget.

Feliratkozás jelszó használatával (nincs Active Directory szinkronizálás) Ellenőrizze az adminisztrátorral, hogy egy Active Directory szinkronizálást alkalmazó telepítésben van-e. Ha nem, akkor tegye a következőket.

Eljárás 1. 2. 3. 4.

Az AccessAgent navigációs paneljén kattintson a Feliratkozás lehetőségre. Adja meg a vállalati címtárban szereplő felhasználónevét és jelszavát. Kattintson a Tovább gombra. Adjon meg egy jelszót az Irattartóhoz.

Az új jelszónak meg kell felelnie a megadott követelményeknek. 5. A jelszó megerősítéséhez írja be újra a jelszót a Jelszó megerősítése mezőbe. 6. Kattintson a Tovább gombra. 7. Választható: Ha engedélyezve van a titok használata, akkor a felszólításkor válasszon ki egy kérdést és írja be a választ. Ha elfelejtette jelszavát, a titok használatával lekérheti Irattartója tartalmát. Megjegyzés: A titkok létrehozásakor vagy alaphelyzetbe állításakor az ISO Latin-1 karakterkészletben szereplő valamennyi karaktert használhatja az alábbiak kivételével: v µ v ß 8. Kattintson a Tovább gombra. 9. Az ismételt rákérdezéskor válasszon ki egy másik kérdést, és írja be a választ. v Ha nem szeretné, hogy válasza megjelenjen, akkor jelölje be az Elrejtés lehetőséget. v További titkok hozzáadásához válassza ki a További kérdések regisztrálása lehetőséget.

Bejelentkezés jelszó használatával Adja meg jelszavát a bejelentkezéshez az AccessAgent alkalmazásba.

Eljárás 1. Kapcsolja be a számítógépet. 2. Az AccessAgent navigációs panelen kattintson a Bejelentkezés lehetőségre. 3. Adja meg a vállalati címtárban szereplő felhasználónevét és jelszavát.

Számítógép zárolása és a zárolás feloldása Ha elmegy a számítógéptől, akkor az AccessAgent segítségével zárolhatja a számítógépet a jogosulatlan hozzáférés megakadályozása érdekében.

Számítógép zárolása A számítógép zárolásához tegye a következők egyikét:

6


v Kattintson a jobb egérgombbal az AccessAgent ikonra. A menüből válassza ki a Számítógép zárolása menüpontot. v Nyomja le a billentyűzeten a Ctrl+Alt+Del billentyűkombinációt, majd kattintson a Számítógép zárolásának feloldása gombra. v Kattintson duplán az AccessAgent ikonra. Amikor megjelenik a Munkamenet információi ablak, kattintson a Számítógép zárolása gombra.

Számítógép zárolásának feloldása A számítógép zárolásának feloldásához tegye a következőket: 1. A navigációs panelen kattintson a Számítógép zárolásának feloldása lehetőségre. 2. Adja meg a felhasználónevét és jelszavát. 3. Kattintson a Tovább gombra.

Egyéb hitelesítési tényezők használata A cég számára az erős hitelesítés biztosítása érdekében a jelszó mellett más hitelesítési tényezőket is használhat, mint például RFID, ujjlenyomat és intelligens kártya. További információk: v “RFID hitelesítés használata” v “Ujjlenyomat hitelesítés használata” oldalszám: 8 v “Intelligens kártya hitelesítés” oldalszám: 9

RFID hitelesítés használata Az RFID eszközöknek nincs belső áramforrásuk. Az RFID eszközök a kapott rádiójeleket adják vissza és csak akkor aktívak, ha egy olvasó egység a közelből energiát ad át. A belső energiaforrás hiánya lehetővé teszi, hogy ezek az RFID eszközök olyan kicsik legyenek, hogy beágyazhatók vékony azonosító kártyákba. Egy jelszó és egy RFID kártya kombinációja biztonságosabb, kéttényezős hitelesítési folyamatot biztosít. További információk: v “Feliratkozás” v “Számítógép zárolásának feloldása” oldalszám: 8

Feliratkozás Ha második hitelesítési tényezőként RFID kártyát használ, akkor a feliratkozás kezdeményezéséhez a kártyát kell használnia.

Mielőtt elkezdené Feliratkozás előtt győződjön meg a következőkről: v Az RFID olvasó csatlakoztatva van a számítógép USB portjához. v RFID kártyája elérhető.

Eljárás 1. Amikor megjelenik az AccessAgent üdvözlő képernyője, érintse RFID kártyáját az olvasóhoz. 2. Amikor az AccessAgent rákérdez, hogy van-e már IBM Security Access Manager for Enterprise Single Sign-On felhasználóneve és jelszava, kattintson a Nem gombra. 2. fejezet AccessAgent

7

3. Adja meg a vállalati címtárban szereplő felhasználónevét és jelszavát. 4. Kattintson a Tovább gombra. 5. Ha rendszer kéri, akkor adja meg új jelszavát. Máskülönben folytassa a 8. lépéssel. Az új jelszónak meg kell felelnie a megadott követelményeknek. 6. A jelszó megerősítéséhez írja be újra a jelszót a Jelszó megerősítése mezőbe. 7. Kattintson a Tovább gombra. 8. Válasszon ki egy kérdést és adja meg a választ. A válasz az Ön titka, amit abban az esetben használhat, ha elfelejtené a jelszót. 9. Kattintson a Tovább gombra. 10. Kattintson a Befejezés gombra. Ha a feliratkozás sikerült, akkor a Windows Asztal értesítési területén megjelenik az AccessAgent ikon.

Számítógép zárolásának feloldása RFID kártyája használatával feloldhatja a számítógép zárolását.

Mielőtt elkezdené Győződjön meg róla, hogy rendelkezik egy gyorsítótárazott Irattartóval a munkaállomáson, amelyen RFID kártyával kíván bejelentkezni. Az Irattartó tárolja a felhasználó egypontos bejelentkezéshez szükséges hitelesítési adatait.

Eljárás 1. Érintse RFID kártyáját az olvasóhoz. Megjegyzés: Ha egy megadott időtartamon belül hagyja zárolva számítógépét, akkor RFID kártyáját az olvasóhoz érintve jelszó megadása nélkül oldhatja fel a zárolást. Az időkorlátot az adminisztrátor állítja be. 2. Adja meg a jelszavát. 3. Kattintson az OK gombra.

Számítógép zárolása RFID kártyája használatával zárolhatja a számítógépet.

Eljárás v Kattintson a jobb egérgombbal az AccessAgent ikonra a rendszer tálcán. Válassza az előugró menü Számítógép zárolása menüpontját. v Kattintson duplán az AccessAgent ikonra. Amikor megjelenik a Munkamenet információi ablak, kattintson a Számítógép zárolása gombra. v Nyomja le a billentyűzeten a Ctrl+Alt+Del billentyűkombinációt, majd kattintson a Számítógép zárolásának feloldása gombra.

Ujjlenyomat hitelesítés használata Az ujjlenyomat azonosító rendszer az ujjlenyomatot ismeri fel hitelesítési tényezőként. Az ujjlenyomat-olvasó lefordítja az ujjlenyomatot titkosított kódokra, ami bejelentkezteti a felhasználót az AccessAgent alkalmazásba. További információk: v “Feliratkozás” oldalszám: 9 v “Több ujjlenyomat regisztrálása” oldalszám: 9 v “Számítógép zárolása és a zárolás feloldása” oldalszám: 9

8


Feliratkozás Feliratkozás előtt győződjön meg róla, hogy az ujjlenyomat-olvasó csatlakoztatva van-e a számítógép USB portjához.

Eljárás 1. Az AccessAgent üdvözlő képernyőjén helyezze az ujját az ujjlenyomat-olvasóra. 2. Amikor az AccessAgent rákérdez, hogy van-e már IBM Security Access Manager for Enterprise Single Sign-On felhasználóneve és jelszava, kattintson a Nem gombra. 3. Felszólítás esetén írja be a Windows felhasználónevét és jelszavát. Ellenkező esetben folytassa a következő lépéssel. 4. Kattintson a Tovább gombra. 5. Helyezze az ujját az ujjlenyomat-olvasóra. 6. Kattintson a Befejezés gombra. Ha a feliratkozás sikerült, akkor a Windows Asztal értesítési területén megjelenik az AccessAgent ikon.

Több ujjlenyomat regisztrálása A szervezet telepítési beállításaitól függően több ujjlenyomatot is használhat egy felhasználónévhez. Egy másik ujjlenyomat regisztrálása előtt győződjön meg róla, hogy az ujjlenyomat-olvasó csatlakoztatva van-e a számítógép USB portjához.

Eljárás 1. Zárolja a számítógépet. A számítógép zárolásával kapcsolatos további információkért tekintse meg a következő témakört: “Számítógép zárolása és a zárolás feloldása”. 2. Helyezze az új ujjat az ujjlenyomat-olvasóra. 3. Amikor a rendszer rákérdez, adja meg a vállalati címtárban szereplő felhasználónevét. 4. Kattintson a Tovább gombra. 5. Kattintson az Ujjlenyomat regisztrálása lehetőségre. 6. 7. 8. 9. 10.

Adja meg a felhasználónevét és jelszavát. Kattintson az OK gombra. Válassza ki a regisztrálni kívánt ujjat a diagramból. Kattintson a Tovább gombra. Olvassa be az ujját még négyszer vagy ötször (az olvasótól függően). Miután az ujj ötször sikeresen beolvasásra került, most már használhatja az ujjat bejelentkezéshez az AccessAgent alkalmazásba.

Számítógép zárolása és a zárolás feloldása Mielőtt zárolja vagy feloldja a számítógépét, győződjön meg róla, hogy az ujjlenyomat-olvasó csatlakoztatva van-e a számítógép USB portjához. Hajtsa végre az eljárásban leírt feladatok egyikét a számítógép zárolásához vagy a zárolás feloldásához.

Eljárás v Zárolja a számítógépet úgy, hogy a regisztrált ujját az ujjlenyomat-olvasóra helyezi. v A számítógép zárolásának feloldásához az ujjlenyomatával, olvastassa be ismét az ujjlenyomatát az olvasóval.

Intelligens kártya hitelesítés Az Intelligens kártya egy zseb-méretű kártya, amely beágyazott mikroprocesszorral rendelkezik. Az intelligens kártyák kriptográfiai műveleteket végeznek, és a felhasználó digitális hitelesítési adatainak biztonságos tárolására és feldolgozására szolgálnak.

2. fejezet AccessAgent

9

Az Intelligens kártya használható hitelesítési tényezőként. A IBM Security Access Manager for Enterprise Single Sign-On tanúsítvány alapú erős hitelesítést biztosít, amikor a felhasználók intelligens kártyákkal férnek hozzá a hitelesítési adatokat tároló Irattartóhoz. Ahhoz, hogy az intelligens kártyák működjenek a IBM Security Access Manager for Enterprise Single Sign-On rendszerben, rendelkezniük kell kriptográfiai hitelesítési adatokkal. Az intelligens kártyáknak rendelkezniük kell egy céges PKI vagy egy megbízható külső PKI által kiadott megfelelő tanúsítvánnyal is. További információk: v “Feliratkozás” v “Számítógép zárolása és a zárolás feloldása”

Feliratkozás Helyezze be intelligens kártyáját az olvasóba a feliratkozási folyamat kezdeményezéséhez.

Mielőtt elkezdené Győződjön meg róla, hogy: v Az Intelligens kártya-olvasó csatlakoztatva van a számítógépéhez. v Intelligens kártyája elérhető.

Eljárás 1. Az AccessAgent üdvözlő képernyőjén helyezze az intelligens kártyát az olvasóba. 2. Adja meg az intelligens kártya PIN kódját. 3. Kattintson az OK gombra. Megjelenik egy üzenet az intelligens kártya regisztrálásáról. 4. Kattintson a Tovább gombra. 5. Amikor az AccessAgent rákérdez, hogy van-e IBM Security Access Manager for Enterprise Single Sign-On E-SSO felhasználóneve és jelszava, kattintson a Nem gombra. 6. Adja meg a vállalati címtárban szereplő felhasználónevét és jelszavát. 7. Kattintson a Tovább gombra. 8. Ha rendszer kéri, akkor adja meg új jelszavát. Máskülönben folytassa a 11. lépéssel. Az új jelszónak meg kell felelnie a megadott követelményeknek. 9. A jelszó megerősítéséhez írja be újra a jelszót a Jelszó megerősítése mezőbe. 10. Kattintson a Tovább gombra. 11. Válasszon ki egy titkos kérdést és adja meg a választ. A válasz az Ön titka, amit abban az esetben használhat, ha elfelejtené a jelszót. 12. Kattintson a Tovább gombra. 13. Kattintson a Befejezés gombra. Ha a feliratkozás sikerült, akkor a Windows Asztal értesítési területén megjelenik az AccessAgent ikon.

Számítógép zárolása és a zárolás feloldása A számítógép zároláshoz vagy a zárolás feloldásához távolítsa el vagy helyezze be intelligens kártyáját.

Mielőtt elkezdené Győződjön meg róla, hogy: v Az Intelligens kártyaolvasó csatlakoztatva van a számítógépéhez. v Intelligens kártyája elérhető.

10


Eljárás Hajtsa végre az eljárásban leírt feladatok egyikét a számítógép zárolásához vagy a zárolás feloldásához. v A számítógép zárolásához távolítsa el az intelligens kártyát az olvasóból. Megjelenik az AccessAgent zárolás képernyő, és a számítógép zárolva van. v A számítógép zárolásának feloldásához helyezze be az intelligens kártyát az olvasóba. Amikor erre felszólítást kap, adja meg az intelligens kártya PIN kódját, majd kattintson az OK gombra.

Hibrid intelligens kártya hitelesítés A hibrid intelligens kártyának két lapkát kell tartalmaznia. Egy beágyazott PKI mikroprocesszorból, valamint egy kapcsolatot igénylő és kapcsolat nélküli RFID lapkából áll. További információk: v “Feliratkozás” v “Számítógép zárolása és a zárolás feloldása”

Feliratkozás Helyezze be hibrid intelligens kártyáját az olvasóba a feliratkozási folyamat kezdeményezéséhez.

Mielőtt elkezdené Győződjön meg róla, hogy: v A hibrid intelligens kártyaolvasó csatlakoztatva van a számítógépéhez. v Hibrid intelligens kártyája elérhető.

Erről a feladatról Az adminisztrátor beállíthat egy türelmi időt, hogy PIN kód megadása nélkül jelentkezhessen be. További információkért keresse fel adminisztrátorát.

Eljárás 1. Az AccessAgent üdvözlő képernyőjéről indulva, érintse hibrid intelligens kártyáját a hibrid intelligens kártyaolvasóhoz. 2. Helyezze be hibrid intelligens kártyáját. 3. Adja meg a hibrid intelligens kártya PIN kódját.

Eredmények Az AccessAgent létrehoz egy gyorsítótárazott Irattartót.

Számítógép zárolása és a zárolás feloldása A számítógép zárolásához vagy a zárolás feloldásához távolítsa el vagy helyezze be hibrid intelligens kártyáját.

Mielőtt elkezdené Győződjön meg róla, hogy: v A hibrid intelligens kártya-olvasó csatlakoztatva van a számítógépéhez. v Hibrid intelligens kártyája elérhető.


11

Eljárás Hajtsa végre az eljárásban leírt feladatok egyikét a számítógép zárolásához vagy a zárolás feloldásához. v A számítógép zárolásához távolítsa el a hibrid intelligens kártyát az olvasóból. Megjelenik az AccessAgent zárolás képernyő, és a számítógép zárolva van. v A számítógép zárolásának feloldásához érintse a hibrid intelligens kártyát az olvasóhoz.

Feliratkozás egy másik RFID kártyával vagy intelligens kártyával Másodszor is feliratkozhat egy másik RFID kártyával vagy intelligens kártyával, ha elvesztette az eredeti kártyát vagy ha két hitelesítési eszközzel kíván rendelkezni.

Mielőtt elkezdené Lépjen kapcsolatba a help desk munkatárssal egy jogosultság kód kérése érdekében.

Eljárás 1. Mutassa be vagy érintse az olvasóhoz a regisztrálni kívánt eszközt. 2. Kattintson a Regisztráció lehetőségre. Az AccessAgent megjelenít egy párbeszédablakot, és ellenőrzi, hogy van-e már IBM Security Access Manager for Enterprise Single Sign-On felhasználóneve és jelszava. 3. A megerősítéshez kattintson az Igen gombra. 4. 5. 6. 7. 8.

Adja meg a help desk munkatárstól kapott jogosultság kódot. Választható: Ha rendszer kéri, akkor adja meg a titkot. Kattintson a Tovább gombra. Adja meg a jelszavát. Kattintson a Befejezés gombra.

Irattartók kezelése Az Irattartó-kezelő az Irattartóban tárolt jelszavakat kezeli. Segítségével a szükségleteknek és a személyes igényeknek megfelelően konfigurálhatja a jelszavak beállításait.

Irattartó tartalmának megtekintése Ezek a lehetőségek csak akkor érhetők el, ha be van jelentkezve. Válassza ki a következő lehetőségek egyikét az Irattartó eléréséhez.

Eljárás v Kattintson a jobb egérgombbal az értesítési területen található AccessAgent ikonra, majd válassza az előugró menü Irattartó kezelése menüpontját. VAGY v Az Irattartót elérheti az AccessAgent navigációs paneljén található Irattartó kezelése hivatkozással is.

Jelszavak megtekintése Az Irattartó kezelőben nem tudja megtekinteni a jelszót, ha második hitelesítési tényezőként intelligens kártyát vagy ujjlenyomatot használ.

12


Eljárás 1. Az Irattartóban kattintson egy bejegyzésre. 2. Válassza ki a Műveletek > Jelszó megjelenítése menüpontot. Megteheti azt is, hogy rákattint a jobb egérgombbal a bejegyzésre, és az előugró menüben a Jelszó megjelenítése menüpontot választja. 3. Adja meg a jelszavát. Megjelenik a kiválasztott alkalmazás Irattartóban tárolt jelszava.

Jelszóbejegyzés beállítások Használja a jelszóbejegyzési beállításokat, ha ugyanahhoz a hitelesítési szolgáltatáshoz több hitelesítési adattal rendelkezik. 3. táblázat: Jelszóbejegyzés beállítások Jelszóbejegyzés beállítások

Leírás

Automatikus bejelentkezés

Az AccessAgent automatikusan beírja a kiválasztott felhasználónevet és jelszót, és bejelentkezteti az alkalmazásba.

Mindig

Az AccessAgent automatikusan beírja a felhasználónevét és jelszavát. Az alkalmazásba az Enter billentyű leütésével vagy az OK gombra kattintva jelentkezhet be.

Rákérdezés

Az AccessAgent a bejelentkezés előtt felszólítja, hogy válassza ki az alkalmazáshoz tárolt felhasználónevet és jelszót. Ha több fiókja van tárolva, akkor ezzel a beállítással kiválaszthatja a használandó hitelesítési adatokat a bejelentkezéshez az alkalmazásba.

Soha

Az AccessAgent soha nem használja a kiválasztott felhasználónevet és jelszót.

Irattartóban tárolt jelszavak exportálása Az Irattartóban tárolt jelszavak nem exportálhatók, ha második hitelesítési tényezőként intelligens kártyát vagy ujjlenyomatot használ.

Eljárás 1. Válassza ki a Fájl > Jelszavak exportálása menüpontot. 2. 3. 4. 5.

Alternatív megoldásként kattintson a Jelszavak exportálása gombra. Válassza ki a jelszó megfelelő exportálási beállítását. Kattintson a Tallózás gombra az exportált jelszavak tárolására szolgáló mappa megadásához. Adja meg a fájlnevet, és válassza ki az exportált jelszavakat tartalmazó fájl típusát. Kattintson a Mentés gombra.

Alkalmazások beállítása a jelszó megjegyzésére Miután beírta a felhasználónevét és jelszavát egy alkalmazáshoz, az AccessAgent rákérdez, hogy kívánja-e tárolni az adott alkalmazáshoz megadott felhasználónevet és jelszót.

Erről a feladatról Az alkalmazás jelszavakhoz használja az eljárásban lévő alábbi lehetőségek egyikét. v Tárolja a hitelesítési adatokat az Irattartójában. v Nem tárolja a hitelesítési adatokat az Irattartóban, de később szeretné azokat tárolni. 2. fejezet AccessAgent

13

v Soha nem tárolja a hitelesítési adatokat az Irattartójában.

Eljárás v Kattintson az Igen gombra a felhasználónév és jelszó tárolásához az Irattartóban. v Kattintson a Nem gombra, ha még nem szeretné tárolni a felhasználónevet és jelszót. Amikor legközelebb bejelentkezik az alkalmazásba, az AccessAgent megjeleníti ugyanezt a párbeszédpanelt megerősítés céljából. v Kattintson a Soha gombra, ha egyáltalán nem szeretné tárolni a felhasználónevét és jelszavát ehhez az alkalmazáshoz. Amikor legközelebb bejelentkezik az alkalmazásba, az AccessAgent már nem jeleníti meg a párbeszédpanelt megerősítés céljából.

Új hitelesítési adatok hozzáadása hitelesítési szolgáltatásokhoz Az Irattartóban lévő hitelesítési szolgáltatáshoz hozzáadhat új hitelesítési adatokat.

Eljárás 1. Az Irattartó kezelése ablakban kattintson a listában szereplő hitelesítő szolgáltatásra. 2. Kattintson a Műveletek > Új hitelesítési adatok lehetőségre. 3. Adja meg a felhasználónevet és jelszót. 4. Kattintson az OK gombra.

Hitelesítési adatok keresése az Irattartó-kezelőben Használja a keresőmezőt az Irattartó-kezelő alkalmazásban hitelesítési adatok kereséséhez

Eljárás 1. A Hitelesítési adatok keresése mező segítségével hitelesítési adatok részleteit keresheti az Irattartó-kezelőben. 2. Adja meg a következő részletek bármelyikét: v Hitelesítési szolgáltás neve v Felhasználónév v Típus v Jelszó bejegyzés Amint beírja a hitelesítési adatot a mezőbe, a keresőkifejezésnek megfelelő elem kiemelten jelenik meg a listában.

Hitelesítési adatok törlése egy hitelesítési szolgáltatásból Törölhet hitelesítési adatokat egy hitelesítési szolgáltatásból az Irattartóban.

Eljárás 1. Az Irattartó-kezelő alkalmazásban kattintson egy hitelesítési szolgáltatás felhasználónevére. 2. Törölje a felhasználót az alábbi lehetőségek egyikét végrehajtva: v Kattintson a Törlés lehetőségre. v Kattintson a jobb egérgombbal a bejegyzésre, majd válassza az előugró menü Hitelesítési adatok törlése menüpontját. A program eltávolítja a bejegyzést az Irattartóban lévő hitelesítési szolgáltatások listájából.

14


Jelszavak szerkesztése Az Irattartóban lévő hitelesítési szolgáltatások jelszavai módosíthatók.

Eljárás 1. Az Irattartó kezelése ablakban kattintson a hitelesítő szolgáltatáshoz tartozó egyik felhasználónévre. 2. Kattintson a Jelszó szerkesztése lehetőségre, vagy kattintson a jobb egérgombbal a felhasználónévre, majd válassza az előugró menü Jelszó szerkesztése menüpontját. 3. Írja be az új jelszót. 4. A módosítás megerősítéséhez kattintson az OK gombra.

Alkalmazás beállításainak szerkesztése Amikor az Irattartójában ugyanahhoz a hitelesítési szolgáltatáshoz több alkalmazás tartozik, akkor módosíthatja az alkalmazások beállításait.

Eljárás 1. Kattintson a hitelesítési szolgáltatásra. 2. Kattintson az Alkalmazás beállítások lehetőségre. Alternatív megoldásként kattintson a jobb egérgombbal a bejegyzésre, majd válassza az előugró menü Alkalmazás beállításainak szerkesztése menüpontját. 3. A Jelszóbejegyzés oszlopban végezze el a szükséges módosításokat. 4. A módosítások megerősítéséhez kattintson a Bezárás gombra.

Jelszavak módosítása A jelszó biztonságosságának megőrzése érdekében a vállalat ütemezheti a jelszavak kötelező módosítását. A szervezet megkövetelheti a felhasználóktól az Irattartó jelszavának megadott időközönkénti módosítását is.

Eljárás 1. Az értesítési területen kattintson duplán az AccessAgent ikonra, vagy kattintson a jobb egérgombbal az AccessAgent ikonra és válassza a Jelszó módosítása menüpontot. Megjelenik a Munkamenet információi ablak. 2. Kattintson a Jelszó módosítása lehetőségre. 3. A Régi jelszó mezőbe írja be a jelenlegi jelszavát. 4. Az Új jelszó mezőbe írja be az új jelszót. Az új jelszónak meg kell felelnie a megadott követelményeknek. 5. 6. 7. 8.

Írja be újra az új jelszót a Jelszó megerősítése mezőbe. Kattintson a Tovább gombra. Kattintson az OK gombra. Az AccessAgent értesítést ad a jelszó sikeres módosításáról. A Bezárás gombra kattintva visszatérhet a munkaasztalhoz.

Jelszavak alaphelyzetbe állítása IMS kiszolgáló kapcsolat nélkül Ez az eljárás feltételezi, hogy nem tud kapcsolódni az IMS kiszolgáló kiszolgálóhoz. Ebben a helyzetben, a jelszó alaphelyzetbe állításához szüksége lesz a kérés kódra és a jogosultsági kódra egyaránt.

Eljárás 1. Az AccessAgent navigációs paneljén kattintson a Jelszó visszaállítása lehetőségre. 2. fejezet AccessAgent

15

2. Adja meg a felhasználónevét, majd kattintson a Tovább gombra. Az AccessAgent megjelenít egy párbeszédablakot, amelyben jelzi, hogy nincs IMS kiszolgáló kapcsolat. Létre kell hoznia a számítógépen egy ideiglenes jelszót, hogy továbbra is használhassa az AccessAgent alkalmazást. 3. A párbeszédablak bezárásához kattintson az OK gombra. Az AccessAgent megjelenít egy kéréskódot. 4. Másolja be az ablakban megjelenített kéréskódot. 5. Lépjen kapcsolatba a help desk munkatárssal egy jogosultság kód kérése érdekében. 6. Adja meg a jogosultság kódot. 7. Kattintson a Tovább gombra. 8. Írja be az új jelszót. Az új jelszónak meg kell felelnie a megadott követelményeknek. 9. Írja be újra az új jelszót a Jelszó megerősítése mezőbe. 10. Kattintson a Befejezés gombra. 11. A párbeszédablak bezárásához kattintson az OK gombra.

Jelszavak alaphelyzetbe állítása IMS kiszolgáló kapcsolattal Ez az eljárás feltételezi, hogy sikeresen kapcsolódott az IMS kiszolgáló kiszolgálóhoz. Ebben a helyzetben, a jelszó alaphelyzetbe állításához egy jogosultsági kódra lesz szükséges. Ha engedélyezve van az önkiszolgáló jelszó-visszaállítás, akkor a felhasználó a help desk hívása nélkül is alaphelyzetbe állíthatja a jelszavát, két vagy több titkos kérdés megválaszolásával.

Eljárás 1. Az AccessAgent navigációs paneljén kattintson a Jelszó visszaállítása lehetőségre. 2. Lépjen kapcsolatba a help desk munkatárssal egy jogosultság kód kérése érdekében. 3. 4. 5. 6. 7.

Adja meg a jogosultság kódot. Kattintson a Tovább gombra. Adja meg a választ a titkos kérdésre. Kattintson a Tovább gombra. Írja be az új jelszót. Az új jelszónak meg kell felelnie a megadott követelményeknek.

8. Írja be újra az új jelszót a Jelszó megerősítése mezőbe. 9. Kattintson a Befejezés gombra. 10. A párbeszédablak bezárásához kattintson az OK gombra.

Önkiszolgáló titkok beállítása az AccessAgent alkalmazásban Megadhat további titkos kérdéseket és titkos válaszokat.

Eljárás 1. Kattintson duplán az AccessAgent ikonra a rendszer tálcán. Megjelenik a Munkamenet információi ablak. 2. Válassza ki az Önkiszolgáló titkok beállítása lehetőséget. 3. Válasszon ki egy új titkos kérdést a listából. 4. Írja be a titkos választ. v Ha nem szeretné, hogy a válasz látható legyen, akkor jelölje be az Elrejtés mezőt. v További kérdések regisztrálásához jelölje be a További kérdések regisztrálása mezőt.

16


Megjegyzés: A titkok létrehozásakor vagy alaphelyzetbe állításakor az ISO Latin-1 karakterkészletben szereplő valamennyi karaktert használhatja az alábbi kettő kivételével: v µ v ß 5. Kattintson a Tovább gombra. 6. Válasszon ki egy másik titkos kérdést a listából, és írja be a megfelelő titkos választ. 7. Kattintson a Tovább gombra. v Ha további kérdéseket szeretne regisztrálni, akkor válasszon ki egy másik titkos kérdést, majd írja be a megfelelő titkos választ. Kattintson a Befejezés gombra. v Ha nem szeretne további kérdéseket regisztrálni, akkor az AccessAgent panel bezárul és az alkalmazás menti az új titkokat.

Erős hitelesítés kihagyása Ideiglenesen bejelentkezhet az AccessAgent alkalmazásba a második hitelesítési tényezőként szolgáló eszköze nélkül is, amely lehet egy intelligens kártya vagy egy RFID kártya.

Erről a feladatról Ha van IMS kiszolgáló kapcsolat és az önkiszolgáló kihagyás engedélyezve van, akkor a felhasználók két vagy több titkos kérdés megválaszolásával hagyhatják ki az erős hitelesítést. Ha nincs IMS kiszolgáló kapcsolat, akkor kérjen egy jogosultság kódot a help desk munkatárstól. Az ideiglenes hozzáférése akkor jár le, amikor kap egy második hitelesítési tényezőt jelentő hitelesítési eszközt, vagy amikor az ideiglenes hozzáférés érvényességének időtartama befejeződik.

Eljárás 1. Indítsa el a számítógépet. 2. Kattintson a Bejelentkezés gombra az AccessAgent navigációs paneljén. 3. Adja meg a felhasználónevét és jelszavát. 4. Válaszoljon a titkos kérdésekre. 5. Választható: Ha nincs IMS kiszolgáló kapcsolat, akkor kérjen egy jogosultság kódot a help desk munkatárstól. Megjegyzés: Ha nincs Internet kapcsolata, akkor az AccessAgent ablakban megjelenik egy kéréskód. Adja meg a kéréskódot a help desk munkatársnak. Ezután a help desk munkatárs fogja kiadni Önnek a jogosultság kódot. 6. Választható: Adja meg a jogosultság kódot. 7. Kattintson a Tovább gombra. Most be van jelentkezve az AccessAgent alkalmazásba.


17

18


3. fejezet AccessAssistant és Webes munkaterület A Webes Munkaterület az a webalapú felület, ahonnan a felhasználók egypontos bejelentkezéssel elérhetik a webes alkalmazásaikat, ha az AccessAgent nincs telepítve az ügyfél számítógépeiken. Az AccessAssistant az a webalapú felület, amelyen keresztül a felhasználók lekérhetik jelszavaikat az alkalmazásokhoz, alaphelyzetbe állíthatják jelszavukat és kezelhetik az Irattartójukban lévő felhasználói hitelesítési adatokat. A következő szolgáltatások állnak rendelkezésre az AccessAssistant és a Webes Munkaterület alkalmazásokban: v ISAM ESSO jelszó alaphelyzetbe állítása v Active Directory fiók és az Irattartó zárolásának feloldása v Webes egypontos bejelentkezés v Alkalmazáshoz tartozó felhasználói fiók kezelése v Titok alaphelyzetbe állítása v Kéttényezős hitelesítés (nem kötelező) Az AccessAssistant és a Webes Munkaterület használatával kapcsolatos további információkat az alábbi témakörökben talál: v “Feliratkozás az AccessAssistant alkalmazásra vagy a Webes Munkaterületre” v “Bejelentkezés az AccessAssistant alkalmazásba vagy a Webes Munkaterületre” oldalszám: 20 v “Bejelentkezés egy második hitelesítési tényezővel” oldalszám: 20 v “Jelszavak visszaállítása” oldalszám: 21 v “Active Directory fiók zárolásának feloldása” oldalszám: 22\ v “Jelszavak lekérése” oldalszám: 22 v “Alkalmazásfiók kezelése az Irattartóban” oldalszám: 23 v “Titkok alaphelyzetbe állítása” oldalszám: 23 v “OATH alapú OTP tokenek alaphelyzetbe állítása az AccessAssistant alkalmazásban vagy a Webes Munkaterületen.” oldalszám: 24 v “Bejelentkezés az alkalmazásba a Webes munkaterületen keresztül” oldalszám: 24 v “Bejelentkezés egy alkalmazásba egy második hitelesítési tényező használatával” oldalszám: 24 v v v v v

“Fiókok hozzáadása alkalmazásokhoz” oldalszám: 25 “Alkalmazás jelszavak szerkesztése” oldalszám: 25 “Fiókok törlése alkalmazásokból” oldalszám: 25 “Felhasználónevek és jelszavak rögzítése” oldalszám: 25 “Alkalmazás bejelentkezési beállítások megadása” oldalszám: 26

v “Alapértelmezett alkalmazás fiók beállítása” oldalszám: 26

Feliratkozás az AccessAssistant alkalmazásra vagy a Webes Munkaterületre Ha az AccessAgent nincs telepítve, akkor az AccessAssistant vagy a Webes Munkaterület használatával jelentkezhet be a webalapú nagyvállalati alkalmazásokba. Az AccessAssistant vagy a Webes Munkaterület használatával is kezelheti az AccessProfile profilokat, ha nem rendelkezik az AccessStudio alkalmazással. © Szerzői jog IBM 2002, 2014

19

Eljárás 1. Nyissa meg a böngészőt. Az AccessAssistant esetében v Ha terheléskiegyenlítőt használ, akkor navigáljon a https:// :/aawwp címre. v Ha nem használ terheléskiegyenlítőt, akkor navigáljon a https://:/aawwp címre. v Ha a webkiszolgáló megfelelően be van állítva, akkor nyissa meg a https:///aawwp oldalt. Például: https://server1:443/aawwp. A Webes Munkaterület esetében Navigáljon a https:///aawwp?isWwp=true címre. Például: https://server1:443/aawwp?isWwp=true. Megjegyzés: További információkért keresse fel az adminisztrátort. 2. A navigációs panelen kattintson a Feliratkozás lehetőségre. 3. Írja be a Windows felhasználónevét és jelszavát, majd kattintson a Tovább gombra. 4. Válasszon ki egy titkos kérdést. Megjegyzés: v A kérdésre adott válasznak legalább három karakter hosszúnak kell lennie. v Ha nem szeretné, hogy a válasz megjelenjen, akkor válassza ki a Válasz elrejtése lehetőséget. 5. Kattintson a Befejezés gombra.

Bejelentkezés az AccessAssistant alkalmazásba vagy a Webes Munkaterületre Bejelentkezhet az AccessAssistant alkalmazásba vagy a Webes Munkaterületbe az ISAM ESSO jelszó segítségével, vagy az Active Directory jelszavával is, ha az Active Directory jelszó szinkronizálás engedélyezett.

Erről a feladatról Bejelentkezés után teljes mértékben hozzáférhet az AccessAssistant vagy a Webes Munkaterület összetevőihez és szolgáltatásaihoz. Hozzáférhet az Irattartójához és az alkalmazásaihoz. Kezelheti az AccessProfile profilokat, a jelszavait, titkait és egyebeket.

Eljárás 1. Nyissa meg az AccessAssistant alkalmazást vagy a Webes Munkaterületet. Lásd: “Feliratkozás az AccessAssistant alkalmazásra vagy a Webes Munkaterületre” oldalszám: 19. 2. Adja meg IBM Security Access Manager for Enterprise Single Sign-On felhasználónevét és jelszavát. 3. Kattintson a Tovább gombra.

Bejelentkezés egy második hitelesítési tényezővel Egy második hitelesítési tényező szükséges lehet, amikor bejelentkezik az AccessAssistant alkalmazásba vagy a Webes Munkaterületbe.

20


Eljárás 1. Nyissa meg az AccessAssistant alkalmazást vagy a Webes Munkaterületet. 2. Adja meg IBM Security Access Manager for Enterprise Single Sign-On felhasználónevét és jelszavát. A rendszer felszólítja, hogy adjon meg egy második hitelesítési tényezőt. 3. Adja meg bármelyiket az alábbi kódok vagy a jelszó közül, amelyik az esetében megfelelő: v A help desk által kiadott jogosultsági kód. v Mobil ActiveCode, melyet a mobiltelefonjára vagy e-mail címére küldtek. v Az OTP token által biztosított egyszeri jelszó (OTP). 4. Kattintson a Tovább gombra.

Jelszavak visszaállítása Visszaállíthatja az ISAM ESSO jelszót az AccessAssistant vagy a Webes Munkaterület alkalmazásban titkok vagy egy jogosultsági kód használatával.

Eljárás v Ha az önkiszolgáló jelszó visszaállítása engedélyezett: 1. Az AccessAssistant vagy Webes Munkaterület navigációs panelen kattintson a Jelszó visszaállítása lehetőségre. 2. Adja meg IBM Security Access Manager for Enterprise Single Sign-On felhasználónevét, majd kattintson a Tovább gombra. 3. Válasszon ki egy kérdést a Kérdés listából, adja meg a tikos választ, majd kattintson a Tovább gombra. Megjegyzés: Válaszolja meg az összes titkos kérdést. 4. Adja meg az új ISAM ESSO jelszót. 5. Megerősítésként írja be újra az új jelszót, majd kattintson a Tovább gombra. v Ha az önkiszolgáló jelszó visszaállítása nem engedélyezett és a titok megadása nem kötelező: 1. Az AccessAssistant vagy Webes Munkaterület navigációs panelen kattintson a Jelszó visszaállítása lehetőségre. 2. Adja meg IBM Security Access Manager for Enterprise Single Sign-On felhasználónevét, majd kattintson a Tovább gombra. 3. Adja meg a help desk által kiadott jogosultság kódot, majd kattintson a Tovább gombra. Megjegyzés: A jogosultság kódban a kis- és nagybetűk nem számítanak eltérőnek. 4. Adja meg az új ISAM ESSO jelszót. 5. Megerősítésként írja be újra az új jelszót. 6. Kattintson a Tovább gombra. v Ha az önkiszolgáló jelszó visszaállítása nem engedélyezett és a titok megadása kötelező: 1. Az AccessAssistant vagy Webes Munkaterület navigációs panelen kattintson a Jelszó visszaállítása lehetőségre. 2. Adja meg az IBM Security Access Manager for Enterprise Single Sign-On felhasználói nevet. 3. Kattintson a Tovább gombra. 4. Adja meg a help desk által kiadott jogosultsági kódot, majd kattintson a Tovább gombra. 3. fejezet AccessAssistant és Webes munkaterület

21

Megjegyzés: A jogosultság kódban a kis- és nagybetűk nem számítanak eltérőnek. 5. Válassza ki az elsődleges kérdést a Kérdés listából, adja meg az elsődleges tikos választ, majd kattintson a Tovább gombra. Megjegyzés: Az elsődleges titok az első titok, amelyet a feliratkozáskor megválaszol. Ez az elsődleges titok (válasz) nem módosítható. 6. Adja meg az új ISAM ESSO jelszót. 7. Megerősítésként írja be újra az új jelszót, majd kattintson a Tovább gombra.

Active Directory fiók zárolásának feloldása Az Active Directory fiókot és az Irattartót jogosultság kód és titok használatával oldhatja fel.

Mielőtt elkezdené Lépjen kapcsolatba a help desk munkatárssal egy jogosultság kód kérése érdekében.

Eljárás 1. Az AccessAssistant vagy Webes Munkaterület navigációs panelen kattintson a Fiók zárolásának feloldása lehetőségre. 2. Adja meg az IBM Security Access Manager for Enterprise Single Sign-On felhasználói nevet. 3. Válasszon ki egy tartományt. 4. Kattintson a Tovább gombra. 5. Adja meg a jogosultság kódot. 6. Kattintson a Tovább gombra. 7. Írjon be egy titkos választ. 8. Kattintson a Tovább gombra.

Jelszavak lekérése Az AccessAssistant alkalmazásban lekérheti egy alkalmazáshoz szükséges jelszavát, vagy a böngészőben megjelenítve azt, vagy pedig a vágólapról kimásolva.

Eljárás 1. A navigációs panelen kattintson a Saját Irattartó gombra. 2. Választható: Tegye a következőket, ha meg kívánja tekinteni egy alkalmazáshoz szükséges jelszavát az AccessAssistant alkalmazásból: a. Válassza ki a Jelszó megjelenítése a böngészőben lehetőséget. b. Válassza ki az alkalmazást, amelyhez meg kívánja tekinteni a jelszót, majd kattintson a Jelszó lekérdezése lehetőségre. Megjelenik a jelszó. Kattintson a << gombra, hogy elrejtse a megjelenített jelszót. 3. Választható: Tegye a következőket, ha át kívánja másolni egy alkalmazáshoz szükséges jelszavát az AccessAssistant alkalmazásból: a. Válassza ki a Jelszó másolása a vágólapra beillesztéshez a jelszó mezőbe lehetőséget. b. Kattintson a Jelszó lekérdezése lehetőségre. A jelszó másolata a vágólapra kerül, beillesztheti azt a cél jelszó mezőbe. Megjegyzés: A jelszó egy megadott időtartamon belül kerülhet másolásra és tárolásra a vágólapon. Ennek lejárta után már nem lehet a jelszót másolni és beilleszteni.

22


Alkalmazásfiók kezelése az Irattartóban Az AccessAssistant Saját Irattartóban lehetőség van egy alkalmazásfiók hozzáadására vagy törlésére. Továbbá frissítheti egy adott alkalmazásfiókhoz tartozó jelszót.

Eljárás v Tegye a következőket, ha törölni kíván egy alkalmazásfiókot az Irattartóból: 1. Jelölje be a törlendő alkalmazás jelölőnégyzetét. Több alkalmazást is törölhet a listáról a megfelelő jelölőnégyzeteket kiválasztva. 2. Kattintson a Törlés lehetőségre. A rendszer felszólítja, hogy hagyja jóvá a törlési műveletet. 3. Kattintson az OK gombra. A kiválasztott alkalmazás törlésre kerül a listáról. v Tegye a következőket, ha új fiók hitelesítési adatokat kíván hozzáadni egy alkalmazáshoz: 1. Kattintson a Hozzáadás gombra. 2. Válassza ki, hogy melyik alkalmazáshoz kíván új hitelesítési adatokat hozzáadni. 3. Adja meg az alkalmazás felhasználónevét. 4. Adja meg a jelszót és erősítse meg. 5. Kattintson a Mentés gombra. Az új fiók hitelesítési adatok megjelennek a Saját Irattartó listában. v Tegye a következőket, ha szerkeszteni kívánja a jelszót egy adott alkalmazásfiókhoz 1. Válassza ki az alkalmazást, amelyhez kívánja frissíteni a jelszót. 2. Adja meg az új jelszót és erősítse meg. 3. Kattintson a Frissítés gombra.

Titkok alaphelyzetbe állítása Ha elfelejtette a titkos kérdéseit és a válaszokat, alaphelyzetbe állíthatja azokat az AccessAssistant alkalmazásban vagy a Webes Munkaterületben. Titkokra az önkiszolgáló jelszó alaphelyzetbe állításához van szüksége.

Erről a feladatról Fontos: Az elsődleges titok nem állítható vissza. Nem szabad elfelejtenie az elsődleges titkot.

Eljárás 1. A navigációs panelen kattintson a Titkok visszaállítása lehetőségre. 2. Válasszon ki egy új titkos kérdést a listából. 3. Írja be a titkos választ. Megjegyzés: A titkok létrehozásakor vagy alaphelyzetbe állításakor az ISO Latin-1 karakterkészletben szereplő valamennyi karaktert használhatja az alábbi kettő kivételével: v µ v ß Ha nem szeretné, hogy a válasz látható legyen, akkor válassza ki a Válasz elrejtése lehetőséget. 4. Ismételje meg a 2 és a 3 közötti lépéseket, amíg be nem jegyzett három kérdést. 5. Kattintson a Visszaállítás gombra. 3. fejezet AccessAssistant és Webes munkaterület

23

OATH alapú OTP tokenek alaphelyzetbe állítása az AccessAssistant alkalmazásban vagy a Webes Munkaterületen. Az OATH alapú OTP tokenek alaphelyzetbe állításához használja az AccessAssistant alkalmazást vagy a Webes Munkaterületet.

Erről a feladatról Előfordulhat, hogy az OTP nincs szinkronizálva az IMS kiszolgálóval, mivel az A-Key esemény alapú OATH egyszeri jelszót használ. Az OTP akkor nincs szinkronizálva, ha a felhasználó túl sokszor nyomja meg a token gombot anélkül, hogy a megjelenített egyszeri jelszót felhasználná hitelesítéshez.

Eljárás 1. A navigációs panelen kattintson az OTP token alaphelyzetbe állítása lehetőségre. 2. Válassza ki a token sorozatszámát. 3. Állítson elő három egymást követő egyszeri jelszót az OTP token segítségével, és írja be mindegyiket a megfelelő mezőkbe. 4. Kattintson a Visszaállítás gombra.

Bejelentkezés az alkalmazásba a Webes munkaterületen keresztül Az Ön számára elérhető vállalati és személyes webalkalmazások a Saját Webes Munkaterületen vannak felsorolva. Ezen alkalmazások bármelyikébe bejelentkezhet az alkalmazás nevére kattintva.

Eljárás 1. A navigációs panelen kattintson a Saját Webes Munkaterület lehetőségre. 2. Kattintson az alkalmazásra. 3. Ha több felhasználói fiókkal is fel van iratkozva az alkalmazásra, akkor válassza ki az előnyben részesített felhasználónevet, és jelentkezzen be a kiválasztott alkalmazásba. 4. Válassza ki a Mindig ezt a felhasználónevet használja ehhez az alkalmazáshoz lehetőséget, ha mindig a kiválasztott felhasználónevet használva kíván bejelentkezni a kiválasztott alkalmazásba. 5. Kattintson az OK gombra. Az alkalmazás egy új ablakban jelenik meg.

Bejelentkezés egy alkalmazásba egy második hitelesítési tényező használatával Egy második hitelesítési tényező szükséges lehet, amikor alkalmazásokba jelentkezik be a Webes Munkaterületben.

Eljárás 1. 2. 3. 4.

24

A navigációs panelen kattintson a Saját Webes Munkaterület lehetőségre. Kattintson az alkalmazásra. Adja meg a felhasználónevét és jelszavát. Adja meg bármelyiket az alábbi kódok vagy a jelszó közül, amelyik az esetében megfelelő: v A help desk által kiadott jogosultsági kód. v Mobil ActiveCode, melyet a mobiltelefonjára vagy e-mail címére küldtek. v Az OTP token által biztosított egyszeri jelszó (OTP).


Fiókok hozzáadása alkalmazásokhoz A Saját Webes Munkaterület által felsorolt alkalmazásokhoz további fiókokat adhat hozzá

Eljárás 1. A navigációs panelen kattintson a Webes Munkaterület oldalra. 2. Kattintson a Kezelés lehetőségre. 3. Kattintson a Felhasználónév hozzáadása lehetőségre, hogy a kiválasztott alkalmazáshoz hozzáadjon egy új felhasználói fiókot. 4. Válasszon ki egy alkalmazást a listából. 5. Adjon meg egy felhasználónevet. 6. Adjon meg egy jelszót. 7. Megerősítésként írja be újra a jelszót. 8. Kattintson a Mentés gombra.

Alkalmazás jelszavak szerkesztése Ha frissíteni kívánja az Irattartójában tárolt jelszót egy kiválasztott alkalmazáshoz, akkor módosíthatja az alkalmazás jelszót a Saját Webes Munkaterületen keresztül.

Eljárás 1. A navigációs panelen kattintson a Webes Munkaterület oldalra. 2. Kattintson a Kezelés lehetőségre. 3. Kattintson a felhasználónév melletti Jelszó szerkesztése lehetőségre. Megjelenik a Jelszó szerkesztése ablak. 4. Adjon meg egy új jelszót. 5. Megerősítésként írja be újra az új jelszót. 6. Kattintson a Frissítés lehetőségre a módosítások mentéséhez.

Fiókok törlése alkalmazásokból A Saját Webes Munkaterületen keresztül törölheti az olyan alkalmazásfiókokat, amelyeket már nem használ.

Eljárás 1. A navigációs panelen kattintson a Webes Munkaterület oldalra. 2. Kattintson a Kezelés lehetőségre. 3. Jelölje be a megfelelő fiókhoz tartozó jelölőnégyzetet. 4. Kattintson a Törlés lehetőségre.

Felhasználónevek és jelszavak rögzítése A Webes Munkaterület használatával rögzítheti egy alkalmazáshoz tartozó jelszót automatikus bejelentkezés céljából.

Eljárás 1. 2. 3. 4.

A navigációs panelen kattintson a Webes Munkaterület oldalra. Kattintson a Kezelés lehetőségre. Kattintson az alkalmazás nevére. Adja meg a felhasználónevét és jelszavát az adott alkalmazáshoz. 3. fejezet AccessAssistant és Webes munkaterület

25

5. Megerősítésként írja be újra a jelszavát. 6. Kattintson a Mentés gombra.

Alkalmazás bejelentkezési beállítások megadása Megadhatja egy alkalmazáshoz a bejelentkezési beállításokat. Például beállíthatja az automatikus bejelentkezést egy alkalmazásba.

Erről a feladatról Ha az alkalmazáshoz csak egyetlen fiók tartozik, akkor az Automatikus bejelentkezés jelölőnégyzet alapértelmezésben be van jelölve. Ha két vagy több alkalmazás van, akkor az egyes alkalmazásokhoz letilthatja az automatikus bejelentkezést. Ha egy alkalmazáshoz több fiók tartozik, akkor az automatikus bejelentkezéshez beállított első fiók Automatikus bejelentkezés jelölőnégyzetét nem törölheti. Kiválaszthat azonban egy másik fiókot, és beállíthatja azt automatikus bejelentkezéshez.

Eljárás 1. A navigációs panelen kattintson a Webes Munkaterület oldalra. 2. Kattintson a Kezelés lehetőségre. 3. Jelölje be az Automatikus bejelentkezés jelölőnégyzetét, ha szeretne automatikusan bejelentkezni az alkalmazásba a kiválasztott felhasználónevet használva. 4. Kattintson a Frissítés lehetőségre a módosítások mentéséhez.

Alapértelmezett alkalmazás fiók beállítása Ha egyazon alkalmazáshoz két fiókja van, akkor beállíthatja, hogy a Webes Munkaterület az alapértelmezett alkalmazásfiókot válassza ki az automatikus bejelentkezéshez.

Eljárás 1. A navigációs panelen kattintson a Webes Munkaterület oldalra. 2. Kattintson a Kezelés lehetőségre. 3. Jelölje be az alapértelmezett fiókként beállítandó fiók melletti jelölőnégyzetet. 4. Kattintson a Frissítés gombra.

26


Nyilatkozatok Ez a tájékoztató az Egyesült Államokban kínált termékekre és szolgáltatásokra vonatkozik. Előfordulhat, hogy más országban nem szerepel az IBM kínálatában a jelen dokumentumban bemutatott termék, szolgáltatás, illetve jellemző. Az adott országokban rendelkezésre álló termékekről és szolgáltatásokról a helyi IBM képviseletek szolgálnak felvilágosítással. Az IBM termékekre, programokra vagy szolgáltatásokra vonatkozó hivatkozások sem állítani, sem sugallni nem kívánják, hogy az adott helyzetben csak az IBM termékeit, programjait vagy szolgáltatásait lehet alkalmazni. Bármely olyan funkcionálisan egyenértékű termék, program vagy szolgáltatás alkalmazható, amely nem sérti az IBM szellemi termékekre vonatkozó jogait. A nem IBM termékek, programok és szolgáltatások működésének megítélése és ellenőrzése természetesen a felhasználó felelőssége. A dokumentum tartalmával kapcsolatban az IBM bejegyzett vagy bejegyzés alatt álló szabadalmakkal rendelkezhet. Jelen dokumentum nem ad semmiféle jogos licencet ezen szabadalmakhoz. A licenckérelmeket írásban a következő címre küldheti: IBM Director of Licensing IBM Corporation North Castle Drive Armonk, NY 10504-1785 U.S.A. Ha duplabyte-os karakterkészlet (DBCS) információkkal kapcsolatban van szüksége licencre, akkor lépjen kapcsolatban az országában az IBM szellemi tulajdon osztályával, vagy írjon a következő címre: Intellectual Property Licensing Legal and Intellectual Property Law IBM Japan, Ltd. 19-21, Nihonbashi-Hakozakicho, Chuo-ku Tokyo 103-8510, Japán A következő bekezdés nem vonatkozik az Egyesült Királyságra, valamint azokra az országokra, amelyeknek jogi szabályozása ellentétes a bekezdés tartalmával: AZ INTERNATIONAL BUSINESS MACHINES CORPORATION JELEN KIADVÁNYT ÖNMAGÁBAN, BÁRMIFÉLE KIFEJEZETT VAGY VÉLELMEZETT GARANCIA NÉLKÜL ADJA KÖZRE, IDEÉRTVE, DE NEM KIZÁRÓLAG A JOGSÉRTÉS KIZÁRÁSÁRA, A KERESKEDELMI ÉRTÉKESÍTHETŐSÉGRE ÉS BIZONYOS CÉLRA VALÓ ALKALMASSÁGRA VONATKOZÓ VÉLELMEZETT GARANCIÁKAT. Bizonyos államok nem engedélyezik egyes tranzakciók kifejezett vagy vélelmezett garanciáinak kizárását, így elképzelhető, hogy az előző bekezdés Önre nem vonatkozik. Jelen dokumentum tartalmazhat technikai, illetve szerkesztési hibákat. Az itt található információk bizonyos időnként módosításra kerülnek; a módosításokat a kiadvány új kiadásai tartalmazzák. Az IBM mindennemű értesítés nélkül fejlesztheti és/vagy módosíthatja a kiadványban tárgyalt termékeket és/vagy programokat. A kiadványban a nem IBM webhelyek megjelenése csak kényelmi célokat szolgál, és semmilyen módon nem jelenti ezen webhelyek előnyben részesítését másokhoz képest. Az


27

ezeken a webhelyeken található anyagok nem a jelen IBM termékhez tartozó anyagok részei, és a felhasználó csakis saját felelősségére használhatja ezeket a webhelyeket. Az IBM belátása szerint bármilyen formában felhasználhatja és továbbadhatja a felhasználóktól származó információkat anélkül, hogy a felhasználó felé ebből bármilyen kötelezettsége származna. A programlicenc azon birtokosainak, akik információkat kívánnak szerezni a programról (i) a függetlenül létrehozott programok vagy más programok (beleértve ezt a programot is) közti információcseréhez, illetve (ii) a kicserélt információk kölcsönös használatához, fel kell venniük a kapcsolatot az alábbi címmel: IBM Corporation 2Z4A/101 11400 Burnet Road Austin, TX 78758 U.S.A. Az ilyen információk bizonyos feltételek és kikötések mellett állnak rendelkezésre, ideértve azokat az eseteket is, amikor ez díjfizetéssel jár. Az IBM a dokumentumban tárgyalt licencprogramokat és a hozzájuk kapcsolódó licenc anyagokat IBM Vásárlói megállapodás, IBM Nemzetközi programlicenc szerződés vagy a felek azonos tartalmú megállapodása alapján biztosítja. A dokumentumban található teljesítményadatok ellenőrzött környezetben kerültek meghatározásra. Ennek következtében a más működési körülmények között kapott adatok jelentősen különbözhetnek a dokumentumban megadottaktól. Egyes mérések fejlesztői szintű rendszereken kerültek végrehajtásra, így nincs garancia arra, hogy ezek a mérések azonosak az általánosan hozzáférhető rendszerek esetében is. Továbbá bizonyos mérések következtetés útján kerültek becslésre. A tényleges értékek eltérhetnek. A dokumentum felhasználóinak ellenőrizni kell az adatok alkalmazhatóságát az adott környezetben. A nem IBM termékekre vonatkozó információk a termékek szállítóitól, illetve azok publikált dokumentációiból, valamint egyéb nyilvánosan hozzáférhető forrásokból származnak. Az IBM nem tesztelte ezeket a termékeket, így a más gyártótól származó termékek esetében nem tudja megerősíteni a teljesítményre és kompatibilitásra vonatkozó, valamint az egyéb állítások pontosságát. A nem IBM termékekkel kapcsolatos kérdéseivel forduljon az adott termék szállítóihoz. Az IBM jövőbeli tevékenységére vagy szándékaira vonatkozó állításokat az IBM mindennemű értesítés nélkül módosíthatja, azok csak célokat jelentenek. A közzétett IBM árak az IBM által javasolt aktuális kiskereskedelmi árak, amelyek előzetes bejelentés nélkül bármikor változhatnak. A forgalmazók árai ettől eltérőek lehetnek. Ezek az információk csak tervezési célokra használhatók. Az itt található információk módosításra kerülnek, mielőtt a bemutatott termékek elérhetővé válnának. Az információk között példaként napi üzleti tevékenységekhez kapcsolódó jelentések és adatok lehetnek. A valóságot a lehető legjobban megközelítő illusztráláshoz a példákban egyének, vállalatok, márkák és termékek nevei szerepelnek. Minden ilyen név a képzelet szüleménye, és valódi üzleti vállalkozások neveivel és címeivel való bármilyen hasonlóságuk teljes egészében a véletlen műve. COPYRIGHT LICENC:

28


A könyv forrásnyelvi alkalmazásokat tartalmaz, amelyek a programozási technikák bemutatására szolgálnak a különböző működési környezetekben. A példaprogramokat tetszőleges formában, az IBM-nek való díjfizetés nélkül másolhatja, módosíthatja és terjesztheti fejlesztési, használati, eladási vagy a példaprogram operációs rendszer alkalmazásprogram illesztőjének megfelelő alkalmazásprogram terjesztési céllal. Ezek a példák nem kerültek minden körülmények között tesztelésre. Az IBM ezért nem tudja garantálni vagy kijelenteni ezeknek a programoknak a megbízhatóságát, javíthatóságát vagy helyes működését. A példaprogramokat tetszőleges formában, az IBM-nek való díjfizetés nélkül másolhatja, módosíthatja és terjesztheti az IBM alkalmazásprogramozási felületének megfelelő alkalmazásprogramok fejlesztésének, használatának, eladásának vagy terjesztésének céljából. Lehetséges, hogy ezen információk elektronikus példányaiban a fényképek és színes ábrák nem jelennek meg.

Védjegyek Az IBM, az IBM logó és az ibm.com az International Business Machines Corporationnek a világ számos országában regisztrált védjegye vagy bejegyzett védjegye. Más termék- vagy szolgáltatásnevek az IBM vagy más vállalatok védjegyei lehetnek. A jelenlegi IBM védjegyek felsorolása a Copyright and trademark information weboldalon tekinthető meg a http://www.ibm.com/legal/copytrade.shtml címen. Az Adobe, az Acrobat, a PostScript és minden Adobe alapú védjegy az Adobe Systems Incorporated védjegye vagy bejegyzett védjegye az Egyesült Államokban és/vagy más országokban. Az IT Infrastructure Library a közelmúltban az Office of Government Commerce részévé vált Central Computer and Telecommunications Agency bejegyzett védjegye. Az Intel, az Intel logó, az Intel Inside, az Intel Inside logó, az Intel Centrino, az Intel Centrino logó, a Celeron, az Intel Xeon, az Intel SpeedStep, az Itanium és a Pentium az Intel Corporation vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és más országokban. A Linux Linus Torvalds védjegye az Egyesült Államokban és/vagy más országokban. A Microsoft, a Windows, a Windows NT és a Windows logó a Microsoft Corporation védjegyei az Egyesült Államokban és/vagy más országokban. Az ITIL az Office of Government Commerce bejegyzett védjegye és bejegyzett közösségi védjegye, amely az Egyesült Államok Szabadalmi- és Védjegyhivatalában (USPTO) lett bejegyezve. A UNIX a The Open Group bejegyzett védjegye az Egyesült Államokban és más országokban.

A Java, valamint minden Java alapú védjegy és logó az Oracle és/vagy leányvállalatainak védjegye, illetve bejegyzett védjegye.

Nyilatkozatok

29

A Cell Broadband Engine a Sony Computer Entertainment, Inc. védjegye az Egyesült Államokban és/vagy más országokban, amelynek használata engedély alapján történik. A Linear Tape-Open, az LTO az LTO logó, az Ultrium és az Ultrium logó a HP, az IBM Corp. és a Quantum védjegyei az Egyesült Államokban és más országokban. Más cég-, termék- vagy szolgáltatásnév mások védjegye vagy szolgáltatás védjegye lehet.

Adatvédelmi szempontok Az IBM szoftvertermékek, köztük a szoftverek mint szolgáltatásmegoldások ("szoftver termékajánlatok") használhatnak cookie-kat vagy más technológiát a termék használatával kapcsolatos információk gyűjtésére, a végfelhasználói élmény és interakciók javítása érdekében, valamint egyéb célokból. A szoftver termékajánlatok a legtöbb esetben nem gyűjtenek személyes azonosításra alkalmas információkat. Néhány szoftver termékajánlatunk segíthet személyes azonosításra alkalmas információk gyűjtésének lehetővé tételében. Ha ez a szoftver termékajánlat cookie-kat használ személyes azonosításra alkalmas információk gyűjtéséhez, akkor a termékajánlat cookie-használatáról alább találhatók közelebbi információk. Ez a szoftver termékajánlat egyéb technológiákat használ fel, amelyek begyűjtik minden felhasználó felhasználónevét, jelszavát és más személyes azonosításra alkalmas információkat, a munkamenet-felügyeletet, hitelesítés és egypontos bejelentkezés beállításának céljából vagy más, használat nyomkövetési vagy funkcionális célból. Ezek a technológiák letilthatók, de letiltásukkal az általuk lehetővé tett funkcionalitás is megszűnik. Ha a szoftver termékajánlat telepített konfigurációi Önnek, mint vásárlónak biztosítják azt a képességet, hogy személyesen azonosítható információkat gyűjtsön be a végfelhasználóktól cookie-kon és egyéb technológiákon keresztül, akkor kérjen tájékoztatást ügyvédjétől az ilyen adatgyűjtésre vonatkozó törvényi szabályozással kapcsolatban, beleértve a nyilatkozatokkal és hozzájárulásokkal kapcsolatos követelményeket is. A különféle technológiák (a cookie-kat is beleértve) ilyen célra való felhasználásával kapcsolatos további információkat a következő helyeken talál: IBM adatvédelmi tájékoztató és IBM online adatvédelmi nyilatkozat, utóbbinak a “Cookies, Web Beacons and Other Technologies” és a “Software Products and Software-as-a Service” részeinél.

30


Szószedet állapotmotorban, mint például egy weboldal betöltése vagy egy ablak megjelenése a munkaasztalon.

Ez a szószedet az IBM Security Access Manager for Enterprise Single Sign-On kifejezéseit és meghatározásait tartalmazza. A szószedetben a következő kereszthivatkozások kerülnek felhasználásra: v A Lásd: egy kifejezésről egy előnyben részesített szinonimára, egy mozaikszóról vagy rövidítésről a megadott teljes formára irányítja. v A Lásd még: egy kapcsolódó vagy ellentétes értelmű kifejezésre utal. Más IBM termékek szószedeteit a következő webhelyen tekintheti meg: www.ibm.com/software/globalization/ terminology (új ablakban nyílik meg).

A Active Directory (AD) Hierarchikus címtár szolgáltatás, amely lehetővé teszi egy teljes hálózat központi, biztonságos kezelését; a Microsoft Windows platform központi összetevője. Active Directory hitelesítési adatok Az Active Directory felhasználónév és jelszó. Active Directory jelszó szinkronizálása Egy IBM Security Access Manager for Enterprise Single Sign-On szolgáltatás, amely szinkronizálja az ISAM ESSO jelszót az Active Directory jelszóval. AD

Lásd: Active Directory.

adatbázis-kiszolgáló Olyan program, amely egy adatbázis-kezelő használatával adatbázis-szolgáltatásokat nyújt más programoknak vagy számítógépeknek. adatforrás Az alkalmazás használja adatbázisadatok eléréséhez. adminisztrátor Az adminisztrációs feladatokért - például hozzáférés engedélyezése és tartalomkezelés felelős személy. Az adminisztrátorok megadhatnak jogosultsági szinteket is a felhasználóknak. aktiváló Profilozásnál egy olyan esemény, amely átmenetet okoz az állapotok között az © Szerzői jog IBM 2002, 2014

aktív rádiófrekvenciás azonosítás (aktív RFID) Egy második hitelesítési tényező és jelenlét érzékelő. Lásd még: rádiófrekvenciás azonosítás. aktív RFID Lásd: aktív rádiófrekvenciás azonosítás. aláírás Profilozásnál egyedi azonosítási információkat jelent bármely alkalmazáshoz, ablakhoz vagy mezőhöz. alapkép Sablon egy virtuális munkaasztalhoz. alap megkülönböztetett név Egy név, amely jelzi a címtárkiszolgálóban végzett keresések kiinduló pontját. alkalmazás Egy olyan rendszer, amely a hitelesítési adatok olvasására/bevitelére szolgáló felhasználói felületet biztosítja. alkalmazás házirend Az alkalmazások hozzáférését irányító irányelvek és attribútumok gyűjteménye. alkalmazásprogramozási felület (API) Olyan felület, amely a magas szinten írt alkalmazásprogram számára lehetővé teszi az operációs rendszer vagy más program specifikus adatainak vagy funkcióinak használatát. API

Lásd: alkalmazásprogramozási felület.

átállás Automatikus művelet, amely egy szoftveres, hardveres vagy hálózati megszakítás hatására átvált egy redundáns vagy egy készenléti rendszerre vagy csomópontra. átlátszó képernyő zárolás Olyan szolgáltatás, amely ha engedélyezve van, akkor a felhasználók zárolhatják munkaasztal képernyőjüket, de a munkaasztalon lévő tartalom továbbra is látható marad. automatikus bejelentkezés Szolgáltatás, ahol a felhasználók a bejelentkezést automatizáló rendszerbe jelentkeznek be, és a rendszer jelentkezteti be a felhasználót az összes többi alkalmazásba.

31

erőforrás nevének, profil információinak és számítógépcímének címtára. A felhasználói fiókokat és a hálózati engedélyeket kezeli. Amikor egy felhasználónév elküldésre kerül, visszaadja az adott személy attribútumait, köztük például egy telefonszámot és egy e-mail címet. A címtár szolgáltatások magasan specializált adatbázisokat használnak, amelyek tervezése általában hierarchikus, és gyors kikeresést biztosítanak.

automatikus rögzítés Az a folyamat, amely lehetővé teszi a rendszer számára, hogy begyűjtse a felhasználó hitelesítési adatait, majd különböző alkalmazások esetében újrafelhasználja azokat. Ezek a hitelesítési adatok akkor kerülnek lementésre, amikor a felhasználó először megadja az információkat, majd a későbbi felhasználás céljából rögzítésre kerülnek.

B bejelentkezés automatizálása A felhasználók bejelentkezési folyamatának automatizálása érdekében az alkalmazás felhasználói felületekkel együttműködő technológia. biometrika A felhasználók azonosítása fizikai jellemzők alapján, mint például ujjlenyomat, írisz, arc, hang vagy kézírás. biztonsági megbízható szolgáltatáslánc Együttes használatra konfigurált modulpéldányok csoportja. A láncban lévő minden modulpéldány egymás után meghívásra kerül, hogy végrehajtson egy adott funkciót egy kérés teljes feldolgozásának részeként. biztonsági token szolgáltatás (Security Token Service - STS) Biztonság tokenek kiadására és cseréjére használt webszolgáltatás. biztonságos távoli hozzáférés Megoldás, amely webböngésző alapú egypontos bejelentkezést biztosít minden alkalmazáshoz a tűzfalon kívülről.

C CA

Lásd: tanúsítványhatóság.

CAPI

Lásd: kriptográfiai alkalmazásprogramozási felület.

CCOW Lásd: Clinical Context Object Workgroup. cella

Olyan kezelt folyamatok csoportja, amelyek ugyanabban a telepítéskezelőben vannak egyesítve, és ez magában foglalhat magas rendelkezésre állású törzscsoportokat is.

címtár Olyan fájl, amely objektumok vagy egyéb könyvtárak nevét és vezérlőinformációit tartalmazza. címtár szolgáltatás A hálózaton lévő összes felhasználó és

32

Clinical Context Object Workgroup (CCOW) Szállítótól független szabvány az egészségügyben használt klinikai alkalmazások közötti információk cseréjéhez. csendes mód Termékösszetevő telepítésének vagy eltávolításának módja a parancssorból, grafikus felhasználói felület megjelenítése nélkül. Csendes üzemmód használata esetén a telepítő vagy eltávolító program számára szükséges adatokat közvetlenül a parancssorban vagy egy fájlban adja meg (ezt beállításfájlnak vagy válaszfájlnak hívják). CSN

Lásd: Kártya sorozatszáma.

csomópont Felügyelt kiszolgálók logikai csoportja. Lásd még: felügyelt csomópont. csomópont ügynök Adminisztrációs ügynök, amely kezeli a csomópont összes alkalmazáskiszolgálóját, és a felügyeleti cellában lévő csomópontot képviseli. csoport irányelv objektum (GPO) Csoport irányelv beállítások egy gyűjteménye. A csoport irányelv objektumok a csoport irányelv beépülő modul által létrehozott dokumentumok. A csoport irányelv objektumok tárolása tartományi szinten történik, és ezek a telephelyeken, tartományokban és szervezeti egységekben tartalmazott felhasználókra és számítógépekre vannak hatással. CSP

Lásd: kriptográfiaszolgáltató.

D dinamikus csatolású függvénytár (DLL) Végrehajtható kódot és a programhoz csatolás helyett betöltési vagy futási időben kötött adatokat tartalmazó fájl. A DLL-ben lévő kódot vagy adatot egyidejűleg számos alkalmazás megoszthatja.


DLL

Lásd: dinamikus csatolású függvénytár.

DN

Lásd: megkülönböztetett név.

DNS

Lásd: tartománynév-kiszolgáló.

E egypontos bejelentkezés (SSO) Hitelesítési folyamat, melynek során a felhasználó több rendszerhez vagy alkalmazáshoz is hozzáférhet egyetlen felhasználói azonosító és jelszó megadásával. egységes erőforrás-azonosító (URI) Absztrakt vagy fizikai erőforrás azonosítására szolgáló tömör karaktersorozat. egyszeri jelszó (OTP) Egy hitelesítési eseményhez előállított egyszer használatos jelszó, amely olykor biztonságos csatornán kerül átvitelre az ügyfél és a kiszolgáló között. egyszerű levéltovábbítási protokoll (SMTP) Internet alkalmazási protokoll az Internet felhasználók közötti posták átvitelére. Egyszerűsített címtárhozzáférési protokoll (LDAP) Nyílt protokoll, amely TCP/IP-n keresztül biztosít hozzáférést X.500 modellt támogató címtárakhoz. Az LDAP segítségével személyek, szervezetek és más erőforrások kereshetők Internetes vagy intranetes könyvtárban. egyszerűsített mód Egy kiszolgáló AccessAgent üzemmód. A futtatás egyszerűsített módban csökkenti az AccessAgent memória erőforrásigényét egy Terminál vagy Citrix kiszolgálón, és javítja az egypontos bejelentkezés indítási időtartamát. elsődleges hitelesítési tényező Az IBM Security Access Manager for Enterprise Single Sign-On jelszó vagy címtárkiszolgáló hitelesítési adatok. erős digitális azonosság Online személyiség, melyet nehéz személyhez kötni, és valószínűleg egy intelligens kártyán tárolt privát kulccsal van védve. erős hitelesítés Egy olyan megoldás, amely többtényezős hitelesítő eszközöket használ a bizalmas céges információk és IT hálózatok jogosulatlan hozzáférésének megakadályozására, a vállalat keretein belül és kívül egyaránt.

eseménykód Olyan kód, amely egy követett és a felülvizsgálati napló táblázatokba naplózott adott eseményt képvisel. ESSO

Lásd: vállalati egypontos bejelentkezés.

F Federal Information Processing Standard (FIPS) A National Institute of Standards and Technology által abban az esetben készített szabvány, ha nem léteznek nemzeti és nemzetközi szabványok, vagy azok nem felelnek meg az USA kormány igényeinek. felhasználói hitelesítési adatok A hitelesítés során beszerzett információk, amelyek leírják a felhasználót, a csoporttársításokat vagy más biztonsággal kapcsolatos azonossági attribútumokat, és ez olyan szolgáltatások végrehajtásához használható, mint a felhatalmazás, felülvizsgálat és átruházás. A felhasználói azonosító és a jelszó például olyan hitelesítési adat, amely lehetővé teszi a hálózati és rendszererőforrások elérését. felhasználó létesítés Egy felhasználó feliratkoztatásának folyamata az IBM Security Access Manager for Enterprise Single Sign-On használatára. felhasználó megszüntetése Egy felhasználói fiók eltávolításának folyamata az IBM Security Access Manager for Enterprise Single Sign-On alkalmazásból. feliratkozás Egy információforrás igénylése. felügyelt csomópont Telepítéskezelővel egyesített csomópont, amely csomóponti ügynököt tartalmaz és tartalmazhat felügyelt kiszolgálókat is. Lásd még: csomópont. felülvizsgálat Folyamat, amely naplózza a felhasználói, adminisztrátori és help desk tevékenységeket. fiókadatelem A bejelentkezéshez szükséges felhasználói hitelesítési adatok. fiókadatelem sablonok Egy fiókadatelem tulajdonságait meghatározó sablon. fiókadatgyűjtő Adatszerkezet, amely a felhasználói hitelesítési Szószedet

33

adatokat a memóriában tárolja, miközben egypontos bejelentkezés kerül végrehajtásra egy alkalmazáshoz. fiókadatok Egy hitelesítési szolgáltatás ellenőrzéséhez szükséges bejelentkezési információk. Ez lehet felhasználónév, jelszó, és a hitelesítési szolgáltatás, amelyben a bejelentkezési információk tárolva vannak. fiókadat sablon Egy olyan sablon, amely meghatározza a tárolásra kerülő fiókadatok formátumát egy adott AccessProfile használatával lementett hitelesítési adatok esetében. FIPS

Lásd: Federal Information Processing Standard.

FQDN Lásd: teljes képzésű tartománynév. fürt

Terheléskiegyenlítés és átállás érdekében együttműködő alkalmazáskiszolgálók csoportja.

G GINA Lásd: grafikus azonosítás és hitelesítés. GPO

Lásd: csoport irányelv objektum.

grafikus azonosítás és hitelesítés (GINA) Dinamikus csatolású függvénytár, amely egy hitelesítési tényezőkkel szorosan integrált felhasználói felületet biztosít, továbbá biztosítja a jelszó alaphelyzetbe állításának és a második hitelesítési tényező kihagyásának lehetőségét. gyorsbillentyű Billentyű szekvencia, amely két különböző alkalmazás között, vagy egy alkalmazás két különböző funkciója között műveletek váltására használható. gyors felhasználóváltás Szolgáltatás, mely kilépés és az alkalmazásokból való kijelentkezés nélkül teszi lehetővé a felhasználók számára az azonos munkaállomáson lévő felhasználói fiókok közötti váltást. gyökér CA Lásd: gyökér tanúsítványhatóság. gyökér tanúsítványhatóság (gyökér CA) A hatóságok hierarchiájának tetején lévő tanúsítványhatóság, amellyel egy tanúsítványbirtokos azonossága ellenőrizhető.

34

H HA

Lásd: magas szintű rendelkezésre állás.

hálózati telepítés IMS kiszolgáló telepítése egy WebSphere Application Server fürtön. hatókör Irányelv alkalmazhatóságának leírása a rendszer, felhasználó és számítógép szintjén. hibrid intelligens kártya ISO-7816 kompatibilis intelligens kártya, amely egy nyilvános kulcs kriptográfiai lapkát és egy RFID lapkát tartalmaz. A kriptográfiai lapka kapcsolat felületeken keresztül érhető el. Az RFID lapka kapcsolat nélküli (RF) felületen keresztül érhető el. hitelesítési adatok A hitelesítés során beszerzett információk, amelyek leírják a felhasználót, a csoporttársításokat vagy más biztonsággal kapcsolatos azonossági attribútumokat, és ez olyan szolgáltatásokat végrehajtásához használható, mint a felhatalmazás, felülvizsgálat és átruházás. A felhasználói azonosító és a jelszó például olyan hitelesítési adat, amely lehetővé teszi a hálózati és rendszererőforrások elérését. hitelesítési kód Adminisztrációs funkciókhoz (például jelszó alaphelyzetbe állítása vagy kéttényezős hitelesítés kihagyása) generált alfanumerikus kód. hitelesítési szolgáltatások Egy fiók érvényességét ellenőrző szolgáltatás; az alkalmazások a hitelesítést a saját felhasználótárolójukkal vagy egy vállalati címtárral egyeztetve végzik. hitelesítési tényező A digitális azonosságok érvényesítéséhez hitelesítési adatként szükséges eszköz, biometrikus adatok vagy titkok. Példák hitelesítési tényezőre: jelszavak, intelligens kártyák, RFID, biometrika és egyszeri jelszó tokenek. hosztnév Internetes kommunikációban a számítógépnek adott név. A hosztnév lehet egy teljes képzésű tartománynév, például sajatgep.varos.ceg.hu, vagy lehet egy bizonyos résznév, például sajatgep. Lásd még: teljes képzésű tartománynév, IP cím.


I

J

intelligens kártya Integrált áramköri lapkába beágyazott intelligens token, amely memóriakapacitást és számítási képességeket biztosít.

Java futási környezet (JRE) A Java fejlesztőkészlet (JDK) részhalmaza, amely tartalmazza a szabványos Java platformot alkotó központi végrehajtható fájlokat és programokat. A JRE tartalmazza a Java virtuális gépet (JVM), a központi osztályokat és a támogatási fájlokat.

intelligens kártya köztes szoftver Szoftver, amely felületként működik az intelligens kártya alkalmazások és az intelligens kártya hardver között. A szoftver tipikusan a PKCS#11 és CAPI felületeket intelligens kártyákhoz megvalósító függvénytárakból áll. interaktív grafikus mód Panelek sorozata, amely bekéri a telepítés elvégzéséhez szükséges információkat. IP cím A hálózatban lévő eszközök vagy logikai egységek egyedi címe, amely az Internet protokoll szabványt használja. Lásd még: hosztnév. irányelvsablon Előre meghatározott irányelv űrlap, amely a rögzített (nem változtatható) és a változó (változtatható) irányelvelemek biztosításával segítséget nyújt a felhasználók számára egy irányelv megadásához. irattartó Egy felhasználó hozzáférési hitelesítő adatainak és kapcsolódó információinak (felhasználói azonosítók, jelszavak, tanúsítványok, titkosítási kulcsok) védett adattárolója. irattartó gyorsítótárazása Az a folyamat egypontos bejelentkezéskor egy alkalmazásba, amelynek során az AccessAgent beolvassa a bejelentkezési hitelesítési adatokat a felhasználói hitelesítési irattartóból. A felhasználói hitelesítési irattartó letöltésre kerül a felhasználó számítógépére, és biztonságosan tárolva van az IMS kiszolgálón is. irattartó-kezelő Az IBM Security Access Manager for Enterprise Single Sign-On grafikus felhasználói felületes összetevője, amely lehetővé teszi a felhasználók számára az alkalmazáshoz tartozó hitelesítési adataik kezelését a személyes azonosság irattartójukban.

Java Management Extensions (JMX) A Java felügyeletének a Java technológiát használó módja. A JMX a Java programnyelv univerzális, felügyelet megvalósítására szolgáló nyitott kiterjesztése, mely minden vállalatnál telepíthető, ahol felügyelet szükséges. Java virtuális gép (JVM) A lefordított Java kódok (kisalkalmazások és alkalmazások) futtatására szolgáló processzor szoftveres megvalósítása. javítócsomag Javítások összesített gyűjteménye, amely ütemezett frissítő csomagok, hivatalos frissítések vagy kiadások megjelenései közötti időszakban kerül kiadásra. A javítócsomag egy adott karbantartási szintre frissíti a rendszert. jelenlétérzékelő Olyan eszköz, amely egy számítógéphez rögzítve észleli ha egy személy elmozdul attól. Az eszközzel elkerülhető a számítógép manuális zárolása, ha csak egy rövid időre hagyja el a gépet. jelszó bonyolultságára vonatkozó irányelv Irányelv, amely megadja a jelszó minimális és maximális hosszát, a betűk és számok minimális számát, és hogy a kis- és nagybetűs karakterek vegyesen engedélyezettek-e. jelszó elöregedése Biztonsági szolgáltatás, amely segítségével a felettes felhasználó meghatározhatja, hogy a felhasználóknak milyen gyakran kell jelszót változtatniuk. JMX

Lásd: Java Management Extensions.

JRE

Lásd: Java futási környezet.

JVM

Lásd: Java virtuális számítógép.

K Kártya sorozatszáma (CSN) Egyedi adatelem, amely egy hibrid intelligens kártyát azonosít. Nincs kapcsolatban az intelligens kártyán telepített tanúsítványokkal. Szószedet

35

katasztrófa utáni helyreállítás Egy adatbázis, rendszer és az irányelvek visszaállításának folyamata egy részleges vagy teljes telephelyhiba után, amelyet egy katasztrófa, például földrengés vagy tűz okozott. Általában a katasztrófa utáni helyreállítás egy másik helyen lévő teljes biztonsági mentés meglétét igényli. katasztrófa utáni helyreállítási hely Egy másodlagos hely az éles környezet számára katasztrófa esetében. kétirányú nyelv Olyan írásmódot használó nyelv (például arab vagy héber), amelyben az általános szöveget jobbról balra írják, de a számok, az angol és az egyéb, balról jobbra haladó írásmódú nyelvek szövegeinek írása balról jobbra történik. kéttényezős hitelesítés Két tényező használta egy felhasználó hitelesítéséhez. Például a jelszó és egy RFID kártya használata a bejelentkezéshez az AccessAgent alkalmazásba. kijelzőpult Egy felület, amely többféle forrásból integrál adatokat, és folyamatosan biztosítja az éppen jelentőséggel bíró információk egységes megjelenítését. kikeresési felhasználó A vállalati címtárban hitelesített és más felhasználókat kereső felhasználó. Az IBM Security Access Manager for Enterprise Single Sign-On a kikeresési felhasználót használja a felhasználói attribútumok lekéréséhez az Active Directory vagy az LDAP vállalati lerakatból. kiszolgálókereső Helymeghatározó, amely csoportosítja a kapcsolódó webalkalmazásokat, amelyekhez a hitelesítést ugyanaz a hitelesítési szolgáltatás biztosítja. Az AccessStudio alkalmazásban a kiszolgálókeresők azonosítják a hitelesítési szolgáltatást, amellyel egy alkalmazás képernyő társítva van. kötési megkülönböztetett név Egy név, amely megadja, hogy az alkalmazáskiszolgáló milyen hitelesítési adatokat használjon, amikor csatlakozik a címtár szolgáltatáshoz. A megkülönböztetett név egyedileg azonosít egy bejegyzést a címtárban.

36

közzétett alkalmazások Citrix XenApp kiszolgálón telepített alkalmazás, amely Citrix ICA ügyfelekről érhető el. közzétett munkaasztal Citrix XenApp szolgáltatás, ahol a felhasználóknak távoli hozzáférésük van egy teljes Windows munkaasztalhoz bármely eszközről, bárhonnan, bármikor. kriptográfiai alkalmazásprogramozási felület (CAPI) Alkalmazásprogramozási felület, amely kriptográfia felhasználásával olyan szolgáltatásokat nyújt, amelyek lehetővé teszik a fejlesztők számára az alkalmazások biztonsági védelmét. Ez egy dinamikusan kapcsolt könyvtárak halmaza, amely egy absztrakciós réteget biztosít, elkülönítve a programozókat az adatok titkosítására használt kódtól. kriptográfiaszolgáltató (CSP) Az i5/OS operációs rendszer olyan szolgáltatása, amely alkalmazásprogramozási felületeket biztosít. A CCA kriptográfiaszolgáltató lehetővé teszi a felhasználó számára, hogy funkciókat futtasson a 4758 társprocesszoron. kulcstároló Biztonsági területen egy fájl vagy egy hardverkriptográfiai kártya, amely azonosítókat és privát kulcsokat tárol hitelesítés és titkosítás céljából. Bizonyos kulcstárolók megbízható vagy nyilvános kulcsokat is tartalmaznak. Lásd még: tanúsítványtároló.

L láncolt klón Egy virtuális számítógép olyan másolata, amely folyamatos módon virtuális lemezeket oszt meg a szülő virtuális számítógéppel. LDAP Lásd: Egyszerűsített címtárhozzáférési protokoll. lerögzíthető állapot Egy AccessProfile felületi elem állapota, amely kombinálható a fő AccessProfile profillal az AccessProfile felületi elem funkció újrafelhasználásának céljából. létesítés Egy szolgáltatás, összetevő, alkalmazás vagy erőforrás biztosítására, telepítésére és nyomon követésére szolgál. Lásd még: megszüntetés.


létesítési API Felület, amely lehetővé teszi az IBM Security Access Manager for Enterprise Single Sign-On integrálását felhasználó létesítési rendszerekkel. létesítési híd Az IMS kiszolgáló hitelesítési adatainak automatikus szétosztási folyamata külső létesítési rendszerekkel, API könyvtárak használatával egy SOAP kapcsolaton keresztül. létesítési rendszer A vállalati alkalmazások felhasználói számára azonosság életciklus felügyeletet biztosító rendszer, amely a felhasználók hitelesítési adatait kezeli. létesítés megszüntetése Szolgáltatás vagy összetevő eltávolítása. Például egy fiók létesítésének megszüntetése azt jelenti, hogy törli a fiókot egy erőforrásról. Lásd még: létesítés.

M magas szintű rendelkezésre állás (HA) Az IT szolgáltatások azon képessége, amely lehetővé teszi, hogy az üzemkimaradásokat kibírják, illetve egy előre meghatározott szolgáltatási szintnek megfelelően képesek legyenek a feldolgozási képességet a továbbiakban is biztosítani. A kimaradások lehetnek tervezett események, például karbantartások vagy biztonsági mentések, de lehetnek be nem tervezett események is, például szoftverhibák, hardverproblémák, áramkimaradások vagy katasztrófák.

fontos üzenetek megjelenítésére szolgál. Amikor egy modális rendszerüzenet jelenik meg, az üzenet bezárásáig semmi más nem választható a képernyőn. munkaasztal készlet Hasonló beállítással rendelkező virtuális munkaasztalok gyűjteménye, amely felhasználók egy kijelölt csoportja általi használatra szolgál. műveletek Egy olyan tevékenység profilozásnál, amelyet egy triggerre válaszul lehet végrehajtani. Például a felhasználónév és jelszó automatikus kitöltése, amint a bejelentkezési ablak megjelenik.

N nyilvános kulcsú kriptográfia szabványok (PKCS) Interneten keresztüli biztonságos információcseréhez használt ipari szabvány protokollok halmaza. A Domino Certificate Authority és a Server Certificate Administration alkalmazások képesek a tanúsítványokat PKCS formátumban elfogadni.

O OTP

Lásd: egyszeri jelszó.

OTP token Egy kicsi, könnyen hordozható hardver eszköz, amelyet a tulajdonos azért tart magánál, hogy azzal engedélyezze a hozzáférést digitális rendszerekhez és fizikai eszközökhöz, esetleg egyszerre mindkettőhöz.

megbízható szolgáltatáslánc Különböző módokban (például érvényesítés, leképezés és tanúsítványtároló kiadása) működő modulok lánca.

önálló kiszolgáló Más kiszolgálóktól függetlenül, saját adminisztrációs konzol használatával kezelt, teljesen működőképes kiszolgáló.

megkülönböztetett név (DN) A címtárban egy bejegyzést egyedileg azonosító név. A megkülönböztetett név vesszővel elválasztott attribútum:érték párokból áll. Például CN=személynév és C=ország vagy régió.

önálló telepítés Olyan telepítés, ahol az IMS kiszolgáló egy független WebSphere Application Server profilba van telepítve.

mobil hitelesítés Hitelesítési tényező, amely a hálózaton bárhonnan lehetővé teszi a felhasználók számára a biztonságos bejelentkezést a közös erőforrásokba. modális rendszerüzenet Rendszer párbeszédablak, amely tipikusan

P Parancssori felület (CLI) Lásd: parancssori felület. parancssori felület (CLI) Szövegalapú be- és kimenettel rendelkező számítógépes felület.

Szószedet

37

pillanatkép Egy futó virtuális számítógép lementett állapota, adatai és hardver konfigurációja. Lásd: személyi azonosító szám.

PIN

PKCS Lásd: nyilvános kulcsú kriptográfia szabványok. portál Egyetlen, biztonságos hozzáférési pont különböző információkhoz, alkalmazásokhoz és személyekhez, amelyek személyre szabhatók. privát kulcs A számítógépes biztonsági szolgáltatások körében egy kriptográfiai kulcspár titkos fele, amely egy nyilvános kulcs algoritmussal kerül felhasználásra. A privát kulcsot csak a tulajdonosa ismeri. A privát kulcsok általában adatok digitális aláírására és a megfelelő nyilvános kulccsal titkosított adatok visszafejtésére használtak.

R rádiófrekvenciás azonosítás (RFID) Automatikus azonosító és adatelfogó technológia, amely egyedi elemeket azonosít és adatokat visz át rádióhullámok használatával. Lásd még: aktív rádiófrekvenciás azonosítás. RADIUS Lásd: távoli hitelesítési behívásos felhasználói szolgáltatás. Lásd: távoli munkaasztal protokoll.

RDP

rendszerleíró adatbázis Felhasználók, rendszerek és szoftverek számára hozzáférési és konfigurációs információkat tartalmazó lerakat. rendszerleíró adatbázis ág Windows rendszereken a rendszerleíró adatbázisban tárolt adatok szerkezete. RFID

Lásd: rádiófrekvenciás azonosítás.

S SMTP Lásd: egyszerű levéltovábbítási protokoll. SOAP Egyszerű, XML alapú protokoll egy decentralizált, osztott környezetben folytatott információcseréhez. A SOAP információk lekérdezésére és visszaadására, valamint szolgáltatások meghívására szolgál az interneten. Lásd még: webszolgáltatás.

sorozatazonosító szolgáltató felület Programozható felület, melynek célja az AccessAgent integrálása kéttényezős hitelesítéshez használt, harmadik féltől származó sorozatazonosító eszközökkel. sorozatszám Az IBM Security Access Manager for Enterprise Single Sign-On kulcsokba beágyazott szám, amely minden kulcs esetén egyedi és nem módosítható. SPI

Lásd: szolgáltatói felület.

SSL

Lásd: védett socket réteg.

SSL VPN Lásd: védett socket réteg virtuális magánhálózat. SSO

Lásd: egypontos bejelentkezés.

STS

Lásd: biztonsági token szolgáltatás.

személyes azonosítószám (PIN) Kriptográfiai támogatásnál a szervezet által egy személyhez hozzárendelt és az azonosság ellenőrzésére használt egyedi szám. A pénzügyi intézmények általában PIN számokat rendelnek hozzá az ügyfeleikhez. szolgáltatási felület (SPI) Felület, amelyen keresztül a szállítók bármilyen sorozatszámmal rendelkező eszközt integrálhatnak az IBM Security Access Manager for Enterprise Single Sign-On alkalmazással, majd az eszközt második hitelesítési tényezőként használhatják azt az AccessAgent alkalmazásban.

T tanúsítvány A számítógépes biztonsági szolgáltatások körében egy digitális dokumentum, amely egy nyilvános kulcsot köt a tanúsítvány tulajdonosának azonosságához, így lehetővé teszi a tanúsítvány tulajdonosának hitelesítését. A tanúsítványt egy tanúsítványhatóság adja ki, és ugyanaz a hatóság digitálisan alá is írja azt. Lásd még: tanúsítványhatóság. tanúsítványhatóság (CA) Megbízható külső szervezet vagy társaság, amely kiadja a digitális tanúsítványokat. A tanúsítványhatóság tipikusan ellenőrzi az egyének azonosságát, akiknek egyedi tanúsítványt bocsát ki. Lásd még: tanúsítvány. tanúsítványtároló Biztonsági területen, egy tárolóobjektum (fájl

38


vagy hardveres kriptográfiai kártya), ahol a nyilvános kulcsok megbízható tanúsítványok formájában vannak tárolva, webes tranzakciók hitelesítésének céljából. Néhány alkalmazásban ezek a megbízható tanúsítványok áthelyezésre kerülnek az alkalmazás kulcstárolóba, hogy a privát kulcsokkal együtt kerüljenek tárolásra. Lásd még: kulcstároló. tartománynév-kiszolgáló (DNS) Olyan kiszolgálóprogram, amely név-cím átalakítást biztosít a tartománynevek IP címekre történő leképezésével. távoli hitelesítési behívásos felhasználói szolgáltatás (RADIUS) Hitelesítési és fiókkezelési rendszer, amely hozzáférési kiszolgálókat használ a hozzáférés központosított kezelésének biztosításához nagy hálózatok esetében. távoli munkaasztal protokoll (RDP) Protokoll, amely lehetővé teszi a hálózati kapcsolatokon keresztüli távoli megjelenítést és adatbevitelt Windows alapú kiszolgálói alkalmazásoknál. Az RDP különböző hálózati topológiákat és több kapcsolatot támogat. telepítéskezelő Kiszolgáló, amely más kiszolgálók egy logikai csoportjának vagy cellájának műveleteit kezeli és konfigurálja. telepítéskezelő profil WebSphere Application Server futási környezet, amely más kiszolgálók logikai csoportjának, vagy cellájának műveleteit kezeli. teljes képzésű tartománynév (FQDN) Internet kommunikációban annak a hosztrendszernek a neve, amely a tartománynév összes alnevét tartalmazza. Teljes képzésű tartománynévre példa az rchland.vnet.ibm.com. Lásd még: hosztnév. terheléskiegyenlítés Az alkalmazáskiszolgálók megfigyelése és a kiszolgálók terhelésének kezelése. Ha egy kiszolgáló túllépi a terhelést, akkor a kérések egy másik, nagyobb kapacitással rendelkező kiszolgálóhoz kerülnek továbbításra. terminál emulátor Olyan program, amely lehetővé teszi, hogy egy eszköz (például mikroszámítógép vagy személyi számítógép) egy számítógéprendszerbe adatokat vigyen be vagy onnan fogadjon úgy, mintha az eszköz egy adott típusú csatolt terminál lenne.

termináltípus (tty) Általános eszközillesztő szöveges megjelenítéshez. A termináltípus esetében a bemeneti és kimeneti adatforgalom általában karakteres alapon folyik. titkos kérdés Olyan kérdés, melyre a választ csak a felhasználó tudja. A titkos kérdés egy biztonsági szolgáltatásként használt, a felhasználó azonosságának ellenőrzése céljából. többszörözés Adatok meghatározott halmazának fenntartása több helyen is. A többszörözés magában foglalja bizonyos változtatások átmásolását egyik helyről (forrás) a másikra (cél), valamint az adatok összehangolását a két helyen. tty

Lásd: termináltípus.

V vállalati címtár A felhasználói fiókok címtára, mely meghatározza az IBM Security Access Manager for Enterprise Single Sign-On felhasználókat. Ha a jelszó szinkronizálva van a vállalati címtár jelszóval, akkor feliratkozás és bejelentkezés során érvényesíti a felhasználói hitelesítési adatokat. Példa a vállalati címtárra: Active Directory. vállalati egypontos bejelentkezés (ESSO) Mechanizmus, amely lehetővé teszi a felhasználók számára a bejelentkezést a vállalat összes telepített alkalmazásába egy felhasználói azonosító és más hitelesítési adatok (például jelszó) beírásával. VB

Lásd: Visual Basic.

védett socket réteg (SSL) Biztonsági protokoll, amely a kommunikáció adatvédelméért felelős. Az SSL segítségével a kiszolgáló/ügyfél alkalmazások oly módon kommunikálhatnak egymással, amely védett a lehallgatástól, zavarástól és üzenethamisítástól. védett socket réteg virtuális magánhálózat (SSL VPN) A VPN egy formája, amely egy szabványos webböngészővel használható. vékony kliens Olyan ügyfél, amelyre kevés szoftver van telepítve, vagy egyáltalán nem rendelkezik telepített szoftverrel, de hozzáfér a hozzá csatlakozó hálózati kiszolgálók által kezelt és biztosított szoftverekhez. Az egyszerűsített Szószedet

39

ügyfél az összes funkciót tartalmazó ügyfél, például egy munkaállomás alternatívája.

W

véletlen jelszó Az ügyfelek és kiszolgálók közötti hitelesítés biztonságának növelése érdekében véletlenszerűen előállított jelszavak.

webkiszolgáló Program, amely képes kiszolgálni a Hiperszöveg átviteli protokoll (HTTP) kéréseket.

virtuális csatorna csatoló Egy terminál szolgáltatási környezetben használt csatlakozó. A virtuális csatorna csatoló virtuális kommunikációs csatornát létesít az ügyfél AccessAgent összetevő és a kiszolgáló AccessAgent közötti távoli munkamenetek kezeléséhez.

webszolgáltatás Olyan önmagában zárt, önleíró moduláris alkalmazás, amely szabványos hálózati protokollok segítségével a hálózaton keresztül tehető közzé, térképezhető fel és hívható meg. Általában az XML kerül felhasználásra az adatok címkézéséhez, a SOAP az adatok átviteléhez, a WSDL a rendelkezésre álló szolgáltatások leírására, az UDDI pedig az elérhető szolgáltatások felsorolására. Lásd még: SOAP.

virtuális készülék Virtuális gép képfájl egy adott alkalmazási céllal, amely virtuális platformokon van telepítve. virtuális magánhálózat (VPN) A cég intranet hálózatának kiterjesztése egy nyilvános vagy privát hálózat meglévő keretrendszerén keresztül. A VPN garantálja, hogy az összeköttetés két végpontja között elküldésre kerülő adatok biztonságosak maradnak.

WS-Trust Webszolgáltatás biztonsági specifikáció, amely meghatároz egy keretrendszert megbízhatósági modellekhez, megbízható kapcsolatok létesítéséhez webszolgáltatások között.

virtuális munkaasztal Egy virtualizált környezetben helyet foglaló, egy távoli kiszolgálón tárolt felhasználói felület. virtuális munkaasztal infrastruktúra Egy központosított kiszolgálón futó virtuális számítógépek által hosztolt munkaasztali operációs rendszerekből álló infrastruktúra. virtuális tagkezelő (VMM) WebSphere Application Server összetevő, amely védett szolgáltatást biztosít az alkalmazások számára az alapvető szervezeti entitásadatok (személyek, bejelentkezési fiókok és biztonsági szerepek) eléréshez. Visual Basic (VB) A Microsoft eseményvezérelt programozási nyelve és integrált fejlesztői környezete (IDE). visszavonás Felhatalmazás vagy jogosultság visszavonása egy jogosultság azonosítótól. VMM Lásd: Virtuális tagkezelő. VPN

40

Lásd: virtuális magánhálózat.


Tárgymutató A, Á AccessAgent bejelentkezés 6 feliratkozás 5, 6 titkok alaphelyzetbe állítása 16 AccessAgent információk 1 AccessAssistant bejelentkezés 20 feliratkozás 20 jelszavak lekérése 22 jelszavak visszaállítása 21 kéttényezős hitelesítés 21 OATH alapú OTP tokenek alaphelyzetbe állítása 24 titkok alaphelyzetbe állítása 23

B biometrika 7 Lásd: ujjlenyomat

ujjlenyomat 7, 8 feliratkozás 9 számítógép zárolása 9 számítógép zárolásának feloldása

J jelszó alaphelyzetbe állítása offline 15 jelszó alaphelyzetbe állítása online 16 jelszó exportálása 13 jelszó megjelenítése 13 jelszó módosítása 15 jelszó szerkesztése 15 jelszó tárolása 13 jelszóbejegyzés beállítások automatikus bejelentkezés 13 mindig 13 rákérdezés 13 soha 13

9

W Webes Munkaterület Active Directory fiók zárolásának feloldása 22 alapértelmezett fiók beállítása 26 beállítások megadása 26 hitelesítési adatok rögzítése 25 OATH alapú OTP tokenek alaphelyzetbe állítása 24

K

E, É egypontos bejelentkezés

U, Ú

Irattartó (Folytatás) hitelesítési szolgáltatások 15 Irattartó-kezelő 12 beállításk megtekintése 12 hitelesítési adatok keresése 14

1

H hibafelderítés viii hibrid intelligens kártya 11 feliratkozás 11 számítógép zárolása 11 számítógép zárolásának feloldása 11 hitelesítés kihagyása 17 hitelesítési eszköz feliratkozás 12 hitelesítési szolgáltatás jelszó 15 hitelesítési szolgáltatások hitelesítési adatok hozzáadása 14 hitelesítési adatok törlése 14

képzés viii kiadványok listája ehhez a termékhez v nyilatkozat a helyes biztonsági gyakorlatról ix online elérés v kisegítő lehetőségek viii

M MAC és OTP

24

O, Ó oktatás viii online kiadványok v terminológia v

I, Í IBM Support Assistant viii Szoftvertámogatás viii IBM Security Access Manager for Enterprise Single Sign-On ikonok 2 IBM Security Access Manager for Enterprise Single Sign-On jelszó áttekintés 1 számítógép zárolása 6 számítógép zárolásának feloldása 6 ikonok 2 intelligens kártya 7, 10 feliratkozás 10 számítógép zárolása 10 számítógép zárolásának feloldása 10 Irattartó alkalmazás beállítások 15 © Szerzői jog IBM 2002, 2014

P passzív RFID feliratkozás 7 számítógép zárolásának feloldása

8

R RFID 7 zárolás 8 RFID, passzív 7

SZ szószedet

31

41

42


Nyomtatva Dániában

SC23-9950-05

Felhasználói kézikönyv

Recommend Documents