Felhasználói kézikönyv

IBM® Security Access Manager for Enterprise Single Sign-On 8.2 . változat

Felhasználói kézikönyv

SC22-1091-03

IBM® Security Access Manager for Enterprise Single Sign-On 8.2 . változat

Felhasználói kézikönyv

SC22-1091-03

Megjegyzés Az itt található információk és az általuk támogatott termék használata előtt olvassa el a következő helyen található információkat: “Nyilatkozatok” oldalszám: 31.

Kiadási megjegyzések Megjegyzés: Ez a kiadás az IBM Security Access Manager for Enterprise Single Sign-On 8.2 változatára (termékszám 5724-V36) és az összes azt követő kiadásra és módosításra vonatkozik, amíg azt a következő kiadások máshogy nem jelzik. © Szerzői jog IBM Corporation 2002, 2012. © Copyright IBM Corporation 2002, 2012.

Tartalom Néhány szó a kiadványról . . . . . . . v Kinek szól a könyv . . . . . . . . . . . . A kiadvány tartalma . . . . . . . . . . . Kiadványok . . . . . . . . . . . . . . IBM Security Access Manager for Enterprise Single Sign-On könyvtár . . . . . . . . . . . Terminológia online elérése. . . . . . . . . Kiadványok online elérése . . . . . . . . . Kiadványok megrendelése . . . . . . . . . Kisegítő lehetőségek . . . . . . . . . . . . Tivoli technikai képzés . . . . . . . . . . . Tivoli felhasználói csoportok. . . . . . . . . Támogatási információk . . . . . . . . . . A kiadványban használt jelölések . . . . . . . Betűkép jelölések . . . . . . . . . . . Operációs rendszertől függő változók és útvonalak .

. v . v . vi . vi viii viii viii viii viii . ix . ix . ix . ix . x

1. fejezet Az IBM Security Access Manager for Enterprise Single Sign-On használata. . . . . . . . . . . . . . 1 Egypontos bejelentkezés . . . . . . . . . . . 1 IBM Security Access Manager for Enterprise Single Sign-On ikonok . . . . . . . . . . . . . . 3 IMS kiszolgáló kapcsolatok . . . . . . . . . . 3 Felhasználói feladatok áttekintése . . . . . . . . 3 Támogatott munkaasztali forgatókönyvek . . . . . . 4 A jelszóról . . . . . . . . . . . . . . . 4 Feliratkozás jelszó használatával (AD szinkronizálás) . . 5 Feliratkozás jelszó használatával (nincs AD szinkronizálás) 5 Bejelentkezés jelszó használatával . . . . . . . . 6 Számítógép zárolása és a zárolás feloldása . . . . . . 6 Egyéb hitelesítési tényezők használata . . . . . . . 6 Passzív RFID hitelesítés használata . . . . . . . 6 Aktív RFID hitelesítés használata . . . . . . . 8 Ujjlenyomat hitelesítés használata . . . . . . . 9 Intelligens kártya hitelesítés . . . . . . . . . 11 Hibrid intelligens kártya hitelesítés . . . . . . . 12 Egy másik hitelesítési eszköz regisztrálása . . . . . 13 Bejelentkezés OTP használatával . . . . . . . . 13 Bejelentkezés OTP és MAC használatával . . . . . 14 Feliratkozás más vállalati azonosságokkal . . . . . . 14 Terminálkiszolgálón lévő alkalmazások használata . . . 14

2. fejezet Önkiszolgáló szolgáltatások használata . . . . . . . . . . . . . 15 Irattartók kezelése . . . . . . . . . . Irattartó tartalmának megtekintése . . . . Jelszavak megtekintése . . . . . . . Jelszóbejegyzés beállítások . . . . . . Irattartóban tárolt jelszavak exportálása . . Alkalmazások beállítása a jelszó megjegyzésére Új hitelesítési adatok hozzáadása hitelesítési szolgáltatásokhoz . . . . . . . . .

© Szerzői jog IBM 2002, 2012

. . . . . .

. . . . . .

. . . . . .

15 15 15 16 16 16

.

.

. 17

Hitelesítési adatok keresése az Irattartó-kezelőben . Hitelesítési adatok törlése egy hitelesítési szolgáltatásból . . . . . . . . . . . . Jelszavak szerkesztése . . . . . . . . . Alkalmazás beállításainak szerkesztése . . . . Jelszavak módosítása . . . . . . . . . . . Jelszavak alaphelyzetbe állítása IMS kiszolgáló kapcsolat nélkül . . . . . . . . . . . . . . . Jelszavak alaphelyzetbe állítása IMS kiszolgáló kapcsolattal . . . . . . . . . . . . . . Önkiszolgáló titkok beállítása az AccessAgent alkalmazásban . . . . . . . . . . . . . Erős hitelesítés kihagyása . . . . . . . . .

. 17 . . . .

17 17 18 18

. 18 . 19 . 19 . 20

3. fejezet AccessAssistant használata

21

Feliratkozás az AccessAssistant alkalmazásra. . . . . Bejelentkezés az AccessAssistant alkalmazásba . . . . Bejelentkezés kéttényezős hitelesítéssel . . . . . . Alkalmazások kezelése az AccessAssistant alkalmazásban Fiókok hozzáadása alkalmazásokhoz . . . . . . Alkalmazás jelszavak szerkesztése . . . . . . . Fiókok törlése alkalmazásokból . . . . . . . . Titkok alaphelyzetbe állítása. . . . . . . . . . Jelszavak visszaállítása . . . . . . . . . . . Jelszavak lekérése . . . . . . . . . . . . .

21 22 22 22 23 23 23 23 24 24

4. fejezet Webes Munkaterület használata . . . . . . . . . . . . . 25 Feliratkozás a Webes Munkaterületre . . . . . Bejelentkezés a Webes Munkaterületre. . . . . Bejelentkezés OTP vagy MAC használatával . . . Alkalmazások kezelése a Webes Munkaterületen. . Bejelentkezés alkalmazásokba . . . . . . Felhasználónevek és jelszavak rögzítése . . . Alkalmazás bejelentkezési beállítások megadása . Alapértelmezett alkalmazás fiók beállítása . . Fiókok hozzáadása alkalmazásokhoz . . . . Alkalmazás jelszavak szerkesztése . . . . . Fiókok törlése alkalmazásokból . . . . . . Titkok alaphelyzetbe állítása. . . . . . . . Jelszavak visszaállítása jogosultság kódokkal . . . Active Directory fiók zárolásának feloldása . . . OATH alapú OTP tokenek alaphelyzetbe állítása az AccessAssistant alkalmazásban vagy a Webes Munkaterületen. . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

25 25 26 26 26 26 27 27 27 27 28 28 28 29

.

. 29

Nyilatkozatok . . . . . . . . . . . . 31 Szószedet . . . . . . . . . . . . . 35 Tárgymutató . . . . . . . . . . . . 45

iii

iv

IBM® Security Access Manager for Enterprise Single Sign-On: Felhasználói kézikönyv

Néhány szó a kiadványról Az IBM® Security Access Manager for Enterprise Single Sign-On biztosítja a be- és kijelentkezés automatizálását, a hitelesítés kezelését és a felhasználók nyomon követését, ezáltal egy zökkenőmentes utat biztosít egy erős digitális azonossághoz. Az IBM Security Access Manager for Enterprise Single Sign-On felhasználói kézikönyv a termék beállításával és fő funkcionalitásával kapcsolatos információkat biztosítja.

Kinek szól a könyv Ez a kiadvány az IBM Security Access Manager for Enterprise Single Sign-On AccessAgent, AccessAssistant, és Webes Munkaterület termékek új és tapasztalt felhasználói számára készült. A kiadvány olyan felhasználók számára hasznos, akiknek a következő feladatokat kell elvégezniük: v Használati munkafolyamat beállítása v Jelszó és hitelesítés beállítása v Önkiszolgáló feladatok, mint például a jelszavak alaphelyzetbe állítása és bejelentkezés az AccessAssistant használatával A olvasónak ismernie kell az alábbi témaköröket: v Hitelesítési tényezők telepítése és beállítása v A szervezet munkafolyamati (például a feliratkozás, bejelentkezés, kijelentkezés és munkaállomások zárolásának feloldása)

A kiadvány tartalma Ez a kiadvány a következő fejezeteket tartalmazza: v 1. fejezet, “Az IBM Security Access Manager for Enterprise Single Sign-On használata”, oldalszám: 1 Részletesen bemutatja a feliratkozást az AccessAgent alkalmazáshoz, a bejelentkezést az AccessAgent alkalmazásba, a számítógép zárolását, valamint a zárolás feloldását. Az eljárások a munkaasztal vagy munkaállomás beállításától és a használt további hitelesítési módszerektől függenek. v 2. fejezet, “Önkiszolgáló szolgáltatások használata”, oldalszám: 15 Leírja a IBM Security Access Manager for Enterprise Single Sign-On néhány önkiszolgáló funkcióját, vagyis az olyan funkciókat, amelyeket a felhasználók maguk kezelhetnek, egy Adminisztrátor vagy Helpdesk munkatárs minimális segítségével. v 3. fejezet, “AccessAssistant használata”, oldalszám: 21 Leírja az AccessAssistant különböző szolgáltatásait, és részletes útmutatásokat biztosít a használatához. v 4. fejezet, “Webes Munkaterület használata”, oldalszám: 25 Részletes útmutatásokat biztosít a Webes Munkaterület használatáról és a bejelentkezésről a webalkalmazásokba egy másik számítógépről.


v

Kiadványok Ez a rész a IBM Security Access Manager for Enterprise Single Sign-On könyvtárban található kiadványokat . Leírja a Tivoli kiadványok online elérésének, valamint a Tivoli kiadványok megrendelésének módját.

IBM Security Access Manager for Enterprise Single Sign-On könyvtár A IBM Security Access Manager for Enterprise Single Sign-On könyvtárban az alábbi dokumentumok érhetők el: v IBM Security Access Manager for Enterprise Single Sign-On gyors üzembe helyezési útmutató, CF38DML Olvassa el ezt az útmutatót az IBM Security Access Manager for Enterprise Single Sign-On termék telepítéséhez és használatához szükséges fő telepítési és konfigurációs feladatok áttekintése érdekében. v IBM Security Access Manager for Enterprise Single Sign-On tervezési és telepítési kézikönyv, SC23995203 Olvassa el ezt az útmutató, mielőtt bármilyen telepítési vagy konfigurációs feladatot elvégezne. A kézikönyv segítséget nyújt a telepítés tervezéséhez és a környezet előkészítéséhez. Áttekintést biztosít a termék szolgáltatásairól és összetevőiről, a szükséges telepítési és konfigurációs feladatokról, valamint a különféle telepítési forgatókönyvekről. Leírja azt is, hogy hogyan érhet el magas szintű rendelkezésre állást és hogyan végezheti el a katasztrófa utáni helyreállítást. v IBM Security Access Manager for Enterprise Single Sign-On telepítési kézikönyv, GI11930901 Olvassa el ezt az útmutatót az IBM Security Access Manager for Enterprise Single Sign-On termék telepítéséhez, frissítéséhez vagy eltávolításához szükséges részletes eljárások megismerése érdekében. A kézikönyv segítséget nyújt a különböző termék összetevők és ezek szükséges köztes szoftvereinek telepítéséhez, valamint a termék telepítéséhez szükséges kezdeti konfiguráció elvégzéséhez. Bemutatja a virtuális készülék, a WebSphere Application Server Base Edition és a Network Deployment használatára vonatkozó eljárásokat. v IBM Security Access Manager for Enterprise Single Sign-On konfigurációs kézikönyv, GC23969201 Olvassa el ezt az útmutatót, ha az IMS kiszolgáló beállításait, az AccessAgent felhasználói felületet és annak viselkedését kívánja konfigurálni. v IBM Security Access Manager for Enterprise Single Sign-On adminisztrátori kézikönyv, SC23995103 Ez a kézikönyv adminisztrátorok számára készült. A különböző adminisztrátori feladatokat mutatja be. A kézikönyv eljárásokat biztosít irányelvsablonok létrehozásához és hozzárendeléséhez, irányelvértékek szerkesztéséhez, naplók és jelentések előállításához és az IMS kiszolgáló, illetve a hozzá tartozó adatbázis biztonsági mentéséhez. Ezt a kézikönyvet az IBM Security Access Manager for Enterprise Single Sign-On irányelv-meghatározási kézikönyvvel együtt használja. v IBM Security Access Manager for Enterprise Single Sign-On Helpdesk kézikönyv, SC23995303 Ez a kézikönyv Helpdesk munkatársak számára készült. Az útmutató segítséget nyújt a Helpdesk munkatársak számára a felhasználók lekérdezéseinek és kérdéseinek kezelésében, amelyek általában a felhasználók hitelesítési tényezőire vonatkoznak. Ezt a kézikönyvet az IBM Security Access Manager for Enterprise Single Sign-On irányelv-meghatározási kézikönyvvel együtt használja.

vi


v IBM Security Access Manager for Enterprise Single Sign-On irányelv-meghatározási kézikönyv, SC23969401 Ez az útmutató a különböző felhasználói, számítógép- és rendszer irányelvekre vonatkozó részletes leírásokat tartalmazza, amelyeket az adminisztrátorok az AccessAdmin alkalmazásban állíthatnak be. A kézikönyvet az IBM Security Access Manager for Enterprise Single Sign-On adminisztrátori kézikönyvvel együtt használja. v IBM Security Access Manager for Enterprise Single Sign-On hibaelhárítási és támogatási kézikönyv, GC23969301 Olvassa el ezt a kézikönyvet, ha problémák merülnek fel a termék telepítésével, frissítésével és használatával kapcsolatban. Az útmutató a termék ismert problémáit és korlátozásait mutatja be. Segítséget nyújt a problémák tüneteinek meghatározásában és áthidaló megoldások alkalmazásában. Továbbá információkat tartalmaz a javításokról, a tudástárakról és a támogatásról. v IBM Security Access Manager for Enterprise Single Sign-On AccessStudio kézikönyv, SC23995603 Olvassa el ezt a kézikönyvet, ha profilokat szeretne létrehozni vagy szerkeszteni. Az útmutató leírja a normál és fejlett AccessProfile profilok létrehozásához és szerkesztéséhez szükséges eljárásokat különböző alkalmazástípusok esetén. Információkat tartalmaz továbbá a hitelesítési szolgáltatások és alkalmazásobjektumok kezelésével, illetve az AccessStudio egyéb funkcióival és szolgáltatásaival kapcsolatban. v IBM Security Access Manager for Enterprise Single Sign-On Provisioning integrációs kézikönyv, SC23995703 Olvassa el ezt az útmutatót a létesítéshez használható különböző Java és SOAP API-kkal kapcsolatos információkért. A létesítő ügynök telepítéséhez és konfigurálásához szükséges eljárásokat is tartalmazza. v IBM Security Access Manager for Enterprise Single Sign-On hitelesítéskezelési webes API kézikönyv, SC14764600 Olvassa el ezt az útmutatót, ha a hitelesítés kezeléséhez a webes API-t kívánja telepíteni és konfigurálni. v IBM Security Access Manager for Enterprise Single Sign-On egyszerűsített AccessAgent mód terminálkiszolgálón SDK kézikönyv, SC14765700 Ez az útmutató egy virtuális csatorna csatoló fejlesztésének részleteit írja le, amely integrálja az AccessAgent alkalmazást a Terminál szolgáltatások alkalmazásokkal. v IBM Security Access Manager for Enterprise Single Sign-On sorozatazonosító SPI kézikönyv, SC14762600 Az IBM Security Access Manager for Enterprise Single Sign-On rendelkezik egy Szolgáltatói felülettel (SPI) a sorozatszámot tartalmazó eszközökhöz, mint az RFID kártya. A kézikönyvből megtudhatja, hogyan integrálhat bármilyen, sorozatszámmal rendelkező eszközt és használhatja azt másodlagos hitelesítési tényezőként az AccessAgent alkalmazással. v IBM Security Access Manager for Enterprise Single Sign-On Context Management integrációs kézikönyv, SC23995403 Olvassa el ezt az útmutatót, ha a Context Management megoldást kívánja telepíteni és konfigurálni. v IBM Security Access Manager for Enterprise Single Sign-On felhasználói kézikönyv, SC23995003 Ez a kézikönyv végfelhasználók számára készült. Az útmutató az AccessAgent és a Webes Munkaterület használatára vonatkozó információkat tartalmazza.

Néhány szó a kiadványról

vii

Terminológia online elérése Az IBM terminológia webhely az IBM termékkönyvtárakban előforduló terminológiát egyesíti egyetlen kényelmes helyen. A Terminológia webhely az alábbi címen érhető el: http://www.ibm.com/software/globalization/terminology

Kiadványok online elérése Az IBM folyamatosan közzétesz a jelen és más Tivoli termékekhez kapcsolódó kiadványokat, ahogy azok elérhetővé válnak és frissítésre kerülnek. A kiadványok a Tivoli információs központ webhelyen érhetők el, a következő címen: http://www.ibm.com/tivoli/documentation. Megjegyzés: Ha a PDF dokumentumokat nem letter méretű papírra kívánja nyomtatni, akkor állítsa be a méretet a Fájl > Nyomtatás ablakban, ami lehetővé teszi az Adobe Reader számára letter méretű oldalak nyomtatását a helyi papírméretnek megfelelően.

Kiadványok megrendelése Számos Tivoli kiadványt megrendelhet az Interneten keresztül, a következő címen: http://www.elink.ibmlink.ibm.com/publications/servlet/pbi.wss. Rendelhet telefonon is, az alábbi számok hívásával: v Az Egyesült Államokban: 800-879-2755 v Kanadában: 800-426-4968 Más országokban lépjen kapcsolatba szoftverfiók képviselőjével a Tivoli kiadványok megrendelése érdekében. A helyi képviselő telefonszámának kiderítéséhez tegye a következőket: 1. Menjen el a http://www.elink.ibmlink.ibm.com/publications/servlet/pbi.wss webcímre. 2. Válassza ki az országát a listából, majd kattintson a Go gombra. 3. Kattintson az About this site hivatkozásra a fő panelen a helyi képviselő telefonszámát tartalmazó oldallal kapcsolatos információkért.

Kisegítő lehetőségek A kisegítő lehetőségek a fizikai korlátokkal élő, például korlátozott mozgású vagy látású felhasználók számára biztosítják a szoftvertermékek sikeres használatát. A termék kisegítő technológiái hallhatóvá és könnyen navigálhatóvá teszik a felületet. Az egér helyett a billentyűzet segítségével is működtethető a grafikus felhasználói felület összes szolgáltatását. További információkért tekintse meg az IBM Security Access Manager for Enterprise Single Sign-On tervezési és telepítési kézikönyv "Kisegítő lehetőségek" című témakörét. .

Tivoli technikai képzés A Tivoli technikai képzéssel kapcsolatos információkért tekintse meg a következő IBM Tivoli oktatási webhelyet: http://www.ibm.com/software/tivoli/education.

viii


Tivoli felhasználói csoportok A Tivoli felhasználói csoportok független, felhasználó által futtatott tagsági szervezetek, amelyek információkat biztosítanak a Tivoli felhasználók számára a Tivoli Software megoldások megvalósításának segítése érdekében. Ezeken a csoportokon keresztül a tagok megoszthatnak információkat és tanulhatnak más Tivoli felhasználók tudásából és tapasztalataiból. A Tivoli felhasználói csoportok a következő tagokat és csoportokat tartalmazzák: v 23,000+ tag v 144+ csoport A Tivoli felhasználói csoportot a következő címen érheti el: www.tivoli-ug.org.

Támogatási információk Ha problémába ütközik a vásárolt IBM szoftverrel kapcsolatban, akkor azt gyorsan megoldhatja. Az IBM szükség esetén a következő módokon biztosít támogatást: Online Menjen el a http://www.ibm.com/software/support/probsub.html címen elérhető IBM Szoftvertámogatás webhelyre, és kövesse az utasításokat. IBM Support Assistant Az IBM Support Assistant egy ingyenes helyi szoftver szolgáltatási munkaterület, amely segítséget nyújt az IBM szoftvertermékekkel kapcsolatos kérdések és problémák megoldásában. Az IBM Support Assistant gyors hozzáférést biztosít a támogatással kapcsolatos információkhoz és a probléma meghatározását segítő eszközökhöz. Az IBM Support Assistant szoftver telepítéséhez látogasson el a következő webhelyre: http://www.ibm.com/software/support/isa. Hibaelhárítási útmutató A problémák megoldásához további információkat itt talál: IBM Security Access Manager for Enterprise Single Sign-On hibaelhárítási és támogatási kézikönyv.

A kiadványban használt jelölések A kiadvány számos jelölést használ a speciális kifejezések és műveletek, operációs rendszertől függő parancsok és elérési utak kiemeléséhez, valamint a margón található grafikákhoz.

Betűkép jelölések Ez a kiadvány az alábbi betűkép jelöléseket használja: Félkövér v Kisbetűs és vegyesbetűs parancsok, melyeket máskülönben nehéz lenne megkülönböztetni a parancsot körülvevő szövegtől v Felületi vezérlőelemek (jelölőnégyzetek, kattintható gombok, választógombok, léptetőgombok, mezők, mappák, ikonok, listák, listák elemei, többoszlopos listák, tárolók, menüpontok, menünevek, lapok, adatlapok), címkék (mint például Tipp: és Operációs rendszerrel kapcsolatos megfontolások:) v A szövegben előforduló kulcsszavak és paraméterek Dőlt v Idézetek (például kiadványok, hajlékony lemezek és CD lemezek címe) v A szövegben meghatározott szavak (például pont-pont vonal)

Néhány szó a kiadványról

ix

v Hangsúlyos szavak és betűk (példa a hangsúlyos szóra: "Használja az ami szót egy vonatkozói mellékmondat bevezetésére."; példa a hangsúlyos betűre: " A LUN címnek az L betűvel kell kezdődnie.") v Új fogalmak a szövegben (kivéve egy definíciós listában): a nézet egy keret a munkaterületen, amely adatokat tartalmaz. v Változók és értékek, amelyeket meg kell adnia: ... ahol sajátnév .... jelenti. Azonos szélességű v Példák és kódpéldák v Fájlnevek, programozási kulcsszavak és más elemek, amelyeket nehéz megkülönböztetni a körülvevő szövegtől v A felhasználónak címzett üzenetek és felszólítások szövege v A felhasználó által beírandó szöveg v Argumentumok vagy parancs paraméterek értékei

Operációs rendszertől függő változók és útvonalak Ez a kiadvány a UNIX megállapodást használja a környezeti változók megadásához és a könyvtárak jelöléséhez. Windows parancssor használata esetén környezeti változók megadásánál cserélje le a $változó karaktersorozatot % változó% karaktersorozatra, valamint könyvtár útvonalaknál az osztásjeleket (/) fordított osztásjelre (\). A környezeti változók nevei nem mindig egyeznek meg Windows és UNIX környezetekben. Például a %TEMP% Windows környezetekben a $TMPDIR változóval egyenértékű UNIX környezetekben. Megjegyzés: Ha Windows rendszeren Bash parancsértelmezőt használ, akkor alkalmazhatja a UNIX megállapodásokat.

x


1. fejezet Az IBM Security Access Manager for Enterprise Single Sign-On használata Az IBM Security Access Manager for Enterprise Single Sign-On egy megerősített egypontos bejelentkezést kínáló rendszer, amely automatizálási technológiákkal növeli a biztonságot. További információkért tekintse meg az alábbi témaköröket. v “Egypontos bejelentkezés” v “Felhasználói feladatok áttekintése” oldalszám: 3 v “Támogatott munkaasztali forgatókönyvek” oldalszám: 4 v “Feliratkozás más vállalati azonosságokkal” oldalszám: 14 v “Egyéb hitelesítési tényezők használata” oldalszám: 6

Egypontos bejelentkezés Egypontos bejelentkezés használatakor egyetlen felhasználói azonosító és jelszó megadásával több alkalmazáshoz is hozzáférhet. A IBM Security Access Manager for Enterprise Single Sign-On egy megerősített SSO megoldás, mivel: v A megoldás növeli a vállalatok biztonságát azáltal, hogy számos hitelesítési tényező választható a kéttényezős hitelesítés biztosításához. v A különböző alkalmazások jelszavai megerősíthetők azzal, hogy automatizálja a AccessAgent periodikus jelszómódosításait. A jelszavakat nem oszthatja meg pszichológiai manipuláció (social engineering) hatására. Az egypontos bejelentkezés működése Miután bejelentkezik az AccessAgent alkalmazásba, az automatikusan rögzíti és automatikusan kitölti az alkalmazás hitelesítési adatokat az elindított alkalmazás ügyfelekből és viszont. Egy alkalmazás elindításakor az AccessAgent figyeli az egypontos bejelentkezési eseményeket, és rögzíti, illetve automatikusan kitölti a bejelentkezési űrlapokat, amelyek egy Irattartóba vannak mentve. Amikor egy alkalmazásba egypontos bejelentkezést hajt végre, az AccessAgent lekéri a bejelentkezési hitelesítő adatokat az Irattartóból. Az Irattartó az IBM Security Access Manager for Enterprise Single Sign-On kiszolgálón van biztonságosan tárolva. Az Irattartót akkor is elérheti, ha később egy másik számítógépet használ. Az Irattartó a saját számítógépén titkosított formában gyorsítótárazva is van. Ezért az egypontos bejelentkezés előnyeit akkor is élvezheti, ha a kiszolgáló offline. Az Irattartó hozzáférése jelszóval és máshitelesítési tényezőkkel van védve. AccessAgent információk Megtekintheti az AccessAgent által telepített valamennyi összetevőt és ezek megfelelő verziószámát. Tegye a következőket: 1. Kattintson a rendszer Tálcán az AccessAgent ikonra.


1

2. Válassza ki a menüben az ISAM ESSO AccessAgent névjegye elemet. 3. Kattintson az Exportálás gombra az információk letöltéséhez egy szövegfájlban.

IBM Security Access Manager for Enterprise Single Sign-On ikonok A IBM Security Access Manager for Enterprise Single Sign-On termékben a következő ikonok találhatók. Akkor látható, ha a felhasználó be van jelentkezve Ikon

Leírás Az AccessAgent normálisan működik. Amikor az ikon villog, az AccessAgent: v szinkronizál egy hitelesítési tényezőt az IMS kiszolgálóval v a felhasználó bejelentkezik AccessAgent az Asztalon és a Start menüben

ESSO GINA visszavonása

Jelszó módosítása

A súgó megnyitása

Munkamenet információk

Az alkalmazás indítása

Számítógép zárolása

Kijelentkezés az AccessAgent alkalmazásból

Bejelentkezés az AccessAgent alkalmazásba

Jelszó visszaállítása

Az IMS kiszolgáló kapcsolat nem elérhető. További információkért tekintse meg a “IMS kiszolgáló kapcsolatok” oldalszám: 3 című kiadványt. Az IMS kiszolgáló kapcsolat elérhető. További információkért tekintse meg a “IMS kiszolgáló kapcsolatok” oldalszám: 3 című kiadványt. Titkok beállítása

Számítógép leállítása

2


Akkor látható, ha a felhasználó be van jelentkezve Ikon

Leírás Feliratkozás az IBM Security Access Manager for Enterprise Single Sign-On alkalmazáshoz Felhasználóváltás az Asztalon

Számítógép zárolásának feloldása

Ugrás a Windows GINA felületre a bejelentkezéshez

Ugrás a Windows GINA felületre a zárolás feloldásához

Irattartó kezelése

Akkor látható, ha ujjlenyomat-olvasók észlelhetők Ikon

Leírás Az ujjlenyomat-olvasó nem üzemkész

Az ujjlenyomat-olvasó üzemkész

IMS kiszolgáló kapcsolatok Ez a témakör az AccessAgent és az IMS kiszolgáló kapcsolatokról biztosít információkat. Ha az IMS kiszolgáló offline vagy az AccessAgent és az IMS kiszolgáló közötti kapcsolat nem elérhető, továbbra is bejelentkezhet, ha rendelkezik egy gyorsítótárazott Irattartóval. Az IMS kiszolgáló online, amikor a Feliratkozás vagy a Bejelentkezés elemre kattint az AccessAgent navigációs panelen. Az IMS kiszolgáló kapcsolat 30 percenként, vagy az adminisztrátor által megadott időközönként frissül.

Felhasználói feladatok áttekintése Az IBM Security Access Manager for Enterprise Single Sign-On telepítése után megkezdheti a termék különböző használati módjainak beállítását. Teendő

Az információk helye

Az IBM Security Access Manager for Enterprise Single Sign-On működésének megértése.

1. fejezet, “Az IBM Security Access Manager for Enterprise Single Sign-On használata”, oldalszám: 1

Az önkiszolgáló szolgáltatások használata.

2. fejezet, “Önkiszolgáló szolgáltatások használata”, oldalszám: 15

A Webes Munkaterület használata.

4. fejezet, “Webes Munkaterület használata”, oldalszám: 25

1. fejezet Az IBM Security Access Manager for Enterprise Single Sign-On használata

3

Teendő

Az információk helye

Az AccessAssistant használata.

3. fejezet, “AccessAssistant használata”, oldalszám: 21

Támogatott munkaasztali forgatókönyvek Az IBM Security Access Manager for Enterprise Single Sign-On különböző munkaasztali helyzetekben működhet. v A személyes munkaállomást csak egyetlen felhasználó birtokolhatja és szabhatja személyre. v A megosztott munkaállomásoknak több felhasználója lehet, akik számára be van állítva egy általános Windows Asztal. v A privát asztaloknak több felhasználója lehet, akik egy munkaállomáson egy saját egyéni Microsoft Windows Asztallal rendelkeznek.

A jelszóról A jelszó védi a hozzáférést az Irattartójához. A jelszó hossza 6-20 karakter lehet, a szervezet preferenciáitól függően. Amikor feliratkozik az AccessAgent alkalmazással, meg kell adnia egy jelszót. Jelszóként használhatja a vállalati címtár jelszavát. A feliratkozás az AccessAgent alkalmazásban magával vonja a regisztrációt az IMS kiszolgálón és egy Irattartó létrehozását. Minden alkalmazás hitelesítési adat az Irattartójában van tárolva. A feliratkozás biztosítja, hogy a hitelesítési adatokról biztonsági mentés készül a kiszolgálón, és azok szükség esetén lekérhetők. Az Irattatóhoz társíthat egy második hitelesítési tényezőt is (mint például egy intelligens kártya, egy aktív közelítőkártya, egy RFID kártya és más eszközök). A második hitelesítési tényező megerősíti a jelszót és védi az Irattartó tartalmát. Egy ISAMESSO jelszó megadásához tegye a következőket: v Válasszon egy kellőképpen hosszú, egyedi jelszót, amelyben kis- és nagybetűk és számok is szerepelnek. v Ne használja a következő szavakat jelszóként: szótárban szereplő szavak, háziállat neve, házastárs vagy barát neve, vagy fontos dátumok. v Soha ne mondja el jelszavát senkinek, még a Helpdesk munkatársnak vagy az adminisztrátornak se. v Soha ne írja le jelszavát. v Módosítsa jelszavát amilyen gyakran csak lehet. Miután ötször helytelen jelszóval próbál bejelentkezni, az AccessAgent zárolja az Irattartót. A bejelentkezési kísérletek számát a szervezet állítja be. További információkért tekintse meg az alábbi témaköröket. v “Feliratkozás jelszó használatával (AD szinkronizálás)” oldalszám: 5 v “Bejelentkezés jelszó használatával” oldalszám: 6

4


Feliratkozás jelszó használatával (AD szinkronizálás) A feliratkozás során győződjön meg róla, hogy van egy vállalati azonosítója vagy a vállalata hozzárendelt Önhöz egy felhasználónevet. A vállalati azonosság lehet az e-mail címe, az Active Directory vagy SAP felhasználóneve, vagy bármely más vállalati címtár felhasználóneve. A IBM Security Access Manager for Enterprise Single Sign-On elfogadja a vállalati azonosságát és azt használja az Önhöz rendelt Irattartó címkéjeként.

Eljárás 1. 2. 3. 4.

Az AccessAgent navigációs paneljén kattintson a Feliratkozás lehetőségre. Adja meg a vállalati címtárban szereplő felhasználónevét és jelszavát. Kattintson a Tovább gombra. Elhagyható: Ha engedélyezve van a titok használata, akkor a felszólításkor válasszon ki egy kérdést és írja be a választ. Ha elfelejtette jelszavát, a titok használatával lekérheti Irattartója tartalmát. Megjegyzés: A titkok létrehozásakor vagy alaphelyzetbe állításakor az ISO Latin-1 karakterkészletben szereplő valamennyi karaktert használhatja az alábbiak kivételével: v µ v ß

5. Kattintson a Tovább gombra. 6. Az ismételt rákérdezéskor válasszon ki egy másik kérdést, és írja be a választ. v Ha nem szeretné, hogy a válasz megjelenjen, akkor jelölje be az Elrejtés mezőt. v További titkok hozzáadásához jelölje be a További kérdések regisztrálása lehetőséget.

Feliratkozás jelszó használatával (nincs AD szinkronizálás) Ellenőrizze az adminisztrátorral, hogy egy Active Directory szinkronizálást alkalmazó telepítésben van-e. Ha nem, akkor tegye a következőket.

Eljárás 1. 2. 3. 4.

Az AccessAgent navigációs paneljén kattintson a Feliratkozás lehetőségre. Adja meg a vállalati címtárban szereplő felhasználónevét és jelszavát. Kattintson a Tovább gombra. Adjon meg egy jelszót az Irattartóhoz.

Az új jelszónak meg kell felelnie a megadott követelményeknek. 5. A jelszó megerősítéséhez írja be újra a jelszót a Jelszó megerősítése mezőbe. 6. Kattintson a Tovább gombra. 7. Választható: Ha engedélyezve van a titok használata, akkor a felszólításkor válasszon ki egy kérdést és írja be a választ. Ha elfelejtette jelszavát, a titok használatával lekérheti Irattartója tartalmát. Megjegyzés: A titkok létrehozásakor vagy alaphelyzetbe állításakor az ISO Latin-1 karakterkészletben szereplő valamennyi karaktert használhatja az alábbiak kivételével: v µ v ß 8. Kattintson a Tovább gombra. 9. Az ismételt rákérdezéskor válasszon ki egy másik kérdést, és írja be a választ. v Ha nem szeretné, hogy a válasz megjelenjen, akkor jelölje be az Elrejtés mezőt. 1. fejezet Az IBM Security Access Manager for Enterprise Single Sign-On használata

5

v További titkok hozzáadásához jelölje be a További kérdések regisztrálása lehetőséget.

Bejelentkezés jelszó használatával Adja meg jelszavát a bejelentkezéshez az AccessAgent alkalmazásba.

Eljárás 1. Kapcsolja be a számítógépet. 2. Az AccessAgent navigációs panelen kattintson a Bejelentkezés lehetőségre. 3. Adja meg a vállalati címtárban szereplő felhasználónevét és jelszavát.

Számítógép zárolása és a zárolás feloldása Ha elmegy a számítógéptől, akkor az AccessAgent segítségével zárolhatja a számítógépet a jogosulatlan hozzáférés megakadályozása érdekében.

Számítógép zárolása A számítógép zárolásához tegye a következők egyikét: v Kattintson a jobb egérgombbal az AccessAgent ikonra. A menüből válassza ki a Számítógép zárolása menüpontot. v Nyomja le a billentyűzeten a Ctrl+Alt+Del billentyűkombinációt, majd kattintson a Számítógép zárolásának feloldása gombra. v Kattintson duplán az AccessAgent ikonra. Amikor megjelenik a Munkamenet információi ablak, kattintson a Számítógép zárolása gombra.

Számítógép zárolásának feloldása A számítógép zárolásának feloldásához tegye a következőket: 1. A navigációs panelen kattintson a Számítógép zárolásának feloldása lehetőségre. 2. Adja meg a felhasználónevét és jelszavát. 3. Kattintson a Tovább gombra.

Egyéb hitelesítési tényezők használata A cég számára az erős hitelesítés biztosítása érdekében a jelszó mellett más hitelesítési tényezőket is használhat, mint például RFID, ujjlenyomat és intelligens kártya. További információkért tekintse meg az alábbi témaköröket. v “Passzív RFID hitelesítés használata” v “Aktív RFID hitelesítés használata” oldalszám: 8 v “Ujjlenyomat hitelesítés használata” oldalszám: 9 v “Intelligens kártya hitelesítés” oldalszám: 11

Passzív RFID hitelesítés használata A passzív RFID eszközöknek nincs belső áramforrásuk. A passzív RFID eszközök a kapott rádiójeleket adják vissza és csak akkor aktívak, ha egy olvasó egység a közelből energiát ad át. A belső energiaforrás hiánya lehetővé teszi, hogy ezek a passzív RFID eszközök olyan kicsik legyenek, hogy beágyazhatók vékony azonosító kártyákba.

6


Az RFID kártya egy passzív RFID eszköz. Egy jelszó és egy RFID kártya kombinációja biztonságosabb, kéttényezős hitelesítési folyamatot biztosít. Az RFID kártya alkalmazható számítógépek eléréséhez, ugyanakkor ajtók nyitásához, vagy liftek kezeléséhez is. További információkért tekintse meg az alábbi témaköröket. v “Feliratkozás” v “Számítógép zárolásának feloldása”

Feliratkozás Ha második hitelesítési tényezőként RFID kártyát használ, akkor a feliratkozás kezdeményezéséhez a kártyát kell használnia.

Mielőtt elkezdené Feliratkozás előtt győződjön meg a következőkről: v A passzív RFID olvasó csatlakoztatva van a számítógép USB portjához. v Passzív RFID kártyája elérhető.

Eljárás 1. Amikor megjelenik az AccessAgent üdvözlő képernyője, érintse RFID kártyáját az olvasóhoz. 2. Amikor az AccessAgent rákérdez, hogy van-e már IBM Security Access Manager for Enterprise Single Sign-On E-SSO felhasználóneve és jelszava, kattintson a Nem gombra. 3. Adja meg a vállalati címtárban szereplő felhasználónevét és jelszavát. 4. Kattintson a Tovább gombra. 5. Ha rendszer kéri, akkor adja meg új jelszavát. Máskülönben folytassa a 8. lépéssel. Az új jelszónak meg kell felelnie a megadott követelményeknek. 6. A jelszó megerősítéséhez írja be újra a jelszót a Jelszó megerősítése mezőbe. 7. Kattintson a Tovább gombra. 8. Válasszon ki egy kérdést és adja meg a választ. A válasz az Ön titka, amit abban az esetben használhat, ha elfelejtené a jelszót. 9. Kattintson a Tovább gombra. 10. Kattintson a Befejezés gombra. Ha a feliratkozás sikerült, akkor a Windows Asztal értesítési területén megjelenik az AccessAgent ikon.

Számítógép zárolásának feloldása A számítógépet RFID kártyája segítségével zárolhatja, illetve oldhatja fel a zárolását.

Mielőtt elkezdené Győződjön meg róla, hogy rendelkezik egy gyorsítótárazott irattartóval a munkaállomáson, amelyen RFID kártyával kíván bejelentkezni. Az irattartó tárolja a felhasználó egypontos bejelentkezéshez szükséges hitelesítési adatait.

Eljárás 1. Érintse RFID kártyáját az olvasóhoz. Megjegyzés: Ha egy megadott időtartamon belül hagyja zárolva számítógépét, akkor RFID kártyáját az olvasóhoz érintve jelszó megadása nélkül oldhatja fel a zárolást. Az időkorlátot az adminisztrátor állítja be. 2. Adja meg a jelszavát. 1. fejezet Az IBM Security Access Manager for Enterprise Single Sign-On használata

7

3. Kattintson az OK gombra. Számítógép zárolása: Eljárás v Kattintson a jobb egérgombbal a rendszer tálcán található AccessAgent ikonra. Válassza az előugró menü Számítógép zárolása menüpontját. v Kattintson duplán az AccessAgent ikonra. Amikor megjelenik a Munkamenet információi ablak, kattintson a Számítógép zárolása gombra. v Nyomja le a billentyűzeten a Ctrl+Alt+Del billentyűkombinációt, majd kattintson a Számítógép zárolásának feloldása gombra.

Aktív RFID hitelesítés használata Az aktív RFID eszközök belső energiaforrással rendelkeznek, amely ellátja az eszköz integrált áramköreit, és rádiójeleket küld az olvasónak. Az aktív RFID eszköz a passzív eszközöknél magasabb teljesítményen végzi a továbbítást. A magasabb teljesítmény szint lehetővé teszi, hogy az adást nagyobb távolságokra sugározza, és különféle helyzetekben is alkalmazható legyen. Az aktív RFID eszközök általában nagyobbak, és drágább az előállításuk. Az aktív közelítőkártya például egy aktív RFID eszköz. Az aktív közelítőkártya akkor működik, amikor a kártya egy bizonyos távolságra van az olvasótól. Amikor távolabbra kerül az olvasótól, a számítógép lezár. Ha a kártya az olvasó tartományán belül van, akkor a számítógép feloldja a zárolást. Ez a csak akkor igaz, ha a kártya és az olvasó közötti területen nincsenek blokkoló akadályok. A kártya kilenc óra használat után automatikusan kikapcsol. Ha a kártya ki van kapcsolva, akkor az olvasó nem észleli. Be kell kapcsolni. További információkért tekintse meg az alábbi témaköröket. v “Feliratkozás” v “Számítógép zárolásának feloldása” oldalszám: 9

Feliratkozás Ha második hitelesítési tényezőként aktív RFID kártyát vagy aktív közelítőkártyát használ, kezdeményezze ezzel a feliratkozási folyamatot.

Mielőtt elkezdené Feliratkozás előtt győződjön meg a következőkről: v Az aktív közelítőkártya csatlakoztatva van a számítógép USB portjához. v Az aktív közelítőkártya elérhető.

Eljárás 1. Kapcsolja be az aktív közelítőkártyát, és mutassa be az olvasónak. Az AccessAgent ablak megjeleníti az olvasó által észlelt összes kártyát. 2. Kattintson a feliratkozáshoz használni kívánt kártya azonosítószámára. 3. Kattintson a Kártya regisztrálása lehetőségre. Megjegyzés: Lehetséges, hogy az olvasó több kártyát is észlel. Győződjön meg róla, hogy azt a kártyát választja ki, amelyet jogosult regisztrálni. A kártya azonosítója az aktív közelítőkártya hátoldalára van nyomtatva.

8


4. Amikor az AccessAgent rákérdez, hogy van-e már IBM Security Access Manager for Enterprise Single Sign-On E-SSO felhasználóneve és jelszava, kattintson a Nem gombra. 5. Adja meg a vállalati címtárban szereplő felhasználónevét és jelszavát. 6. Kattintson a Tovább gombra. 7. Írja be az új jelszavát. Az új jelszónak meg kell felelnie a megadott feltételeknek. Ha jelszava nem felel meg minden feltételnek, akkor a rendszer nem fogadja el. 8. Adja meg az új jelszót a Jelszó megerősítése mezőben. 9. Kattintson a Tovább gombra. 10. Válasszon ki egy kérdést. 11. Írja be a választ. A válasz az Ön titka, amit abban az esetben használhat, ha elfelejtené a jelszót. 12. Kattintson a Befejezés gombra. Ha a feliratkozás sikerült, akkor a Windows Asztal értesítési területén megjelenik az AccessAgent ikon.

Számítógép zárolásának feloldása A számítógépet Aktív közelítőkártyája használatával jelszó nélkül oldhatja fel egy megadott időn belül. Az időtartamot kérdezze meg adminisztrátorától. Ebben az eljárásban az Aktív közelítőkártyát mint aktív RFID hitelesítési tényezőt használhatja.

Mielőtt elkezdené Győződjön meg róla, hogy kártyája be van kapcsolva.

Eljárás 1. Menjen az olvasó frekvencia-hatókörén belülre. 2. Válasza ki a felhasználónevét az elérhető kártyák listájából. 3. Adja meg a jelszavát. 4. Kattintson az OK gombra. Számítógép zárolása: Eljárás A számítógép zárolásához aktív RFID használatával, tegye a következőket: v Menjen az olvasó frekvencia-hatókörén kívülre. v Kapcsolja ki kártyáját.

Ujjlenyomat hitelesítés használata Az ujjlenyomat azonosító rendszer az ujjlenyomatot ismeri fel hitelesítési tényezőként. Az ujjlenyomat-olvasó lefordítja az ujjlenyomatot titkosított kódokra, ami bejelentkezteti a felhasználót az AccessAgent alkalmazásba. A IBM Security Access Manager for Enterprise Single Sign-On 8.2 a következő biometrikai szolgáltatókat és ujjlenyomat-olvasókat támogatja: v BIO-key Biometric Service Provider (BSP) v DigitalPersona v UPEK


9

A BIO-key Biometric Service Provider (BSP) egy biometrikus köztes szoftver, mely lehetővé teszi, hogy a IBM Security Access Manager for Enterprise Single Sign-On egy BIO-key által már támogatott ujjlenyomat-olvasóval működjön. Lásd: http://www.bio-key.com. További információkért tekintse meg az alábbi témaköröket. v “Feliratkozás” v “Több ujjlenyomat regisztrálása” v “Számítógép zárolása és a zárolás feloldása”

Feliratkozás Feliratkozás előtt győződjön meg róla, hogy az ujjlenyomat-olvasó csatlakoztatva van-e a számítógép USB portjához.

Eljárás 1. Az AccessAgent üdvözlő képernyőjén helyezze az ujját az ujjlenyomat-olvasóra. 2. Amikor az AccessAgent rákérdez, hogy van-e már IBM Security Access Manager for Enterprise Single Sign-On E-SSO felhasználóneve és jelszava, kattintson a Nem gombra. 3. Rákérdezés esetén írja be Windows felhasználónevét és jelszavát. Ellenkező esetben folytassa a következő lépéssel. 4. Kattintson a Tovább gombra. 5. Helyezze az ujját az ujjlenyomat-olvasóra. 6. Kattintson a Befejezés gombra. Ha a feliratkozás sikerült, akkor a Windows Asztal értesítési területén megjelenik az AccessAgent ikon.

Több ujjlenyomat regisztrálása A szervezet telepítési beállításaitól függően több ujjlenyomatot is használhat egy felhasználónévhez. Egy másik ujjlenyomat regisztrálása előtt győződjön meg róla, hogy az ujjlenyomat-olvasó csatlakoztatva van-e a számítógép USB portjához.

Eljárás 1. Zárolja a számítógépet. A számítógép zárolásával kapcsolatos további információkért tekintse meg a következő témakört: “Számítógép zárolása és a zárolás feloldása”. 2. Helyezze az új ujjat az ujjlenyomat-olvasóra. 3. Amikor a rendszer rákérdez, adja meg a vállalati címtárban szereplő felhasználónevét. 4. Kattintson a Tovább gombra. 5. Kattintson az Ujjlenyomat regisztrálása lehetőségre. 6. Adja meg a felhasználónevét és jelszavát. 7. Kattintson az OK gombra. 8. Válassza ki a regisztrálni kívánt ujjat a diagramból. 9. Kattintson a Tovább gombra. 10. Olvassa be az ujját még négyszer vagy ötször (az olvasótól függően). Miután az ujjat sikeresen beolvasta ötször, most már használhatja a bejelentkezéshez az AccessAgent alkalmazásba.

Számítógép zárolása és a zárolás feloldása Mielőtt zárolja vagy feloldja a számítógépét, győződjön meg róla, hogy az ujjlenyomat-olvasó csatlakoztatva van-e a számítógép USB portjához. Hajtsa végre az eljárásban leírt feladatok egyikét a számítógép zárolásához vagy a zárolás feloldásához.

10


Eljárás v Zárolja a számítógépet úgy, hogy a regisztrált ujját az ujjlenyomat-olvasóra helyezi. v A számítógép zárolásának feloldásához az ujjlenyomatával, olvastassa be ismét az ujjlenyomatát az olvasóval.

Intelligens kártya hitelesítés Az Intelligens kártya egy zseb-méretű kártya, amely beágyazott mikroprocesszorral rendelkezik. Az intelligens kártyák kriptográfiai műveleteket végeznek, és a felhasználó digitális hitelesítési adatainak biztonságos tárolására és feldolgozására szolgálnak. Az Intelligens kártya használható hitelesítési tényezőként. A IBM Security Access Manager for Enterprise Single Sign-On tanúsítvány alapú erős hitelesítést biztosít, amikor a felhasználók intelligens kártyákkal férnek hozzá a hitelesítési adatokat tároló Irattartóhoz. Ahhoz, hogy az intelligens kártyák működjenek a IBM Security Access Manager for Enterprise Single Sign-On rendszerben, rendelkezniük kell kriptográfiai hitelesítési adatokkal. Az intelligens kártyáknak rendelkezniük kell egy céges PKI vagy egy megbízható külső PKI által kiadott megfelelő tanúsítvánnyal is. További információkért tekintse meg az alábbi témaköröket. v “Feliratkozás” v “Számítógép zárolása és a zárolás feloldása” oldalszám: 12

Feliratkozás Helyezze be intelligens kártyáját az olvasóba a feliratkozási folyamat kezdeményezéséhez.

Mielőtt elkezdené Győződjön meg róla, hogy: v Az Intelligens kártya-olvasó csatlakoztatva van a számítógépéhez. v Intelligens kártyája elérhető.

Eljárás 1. 2. 3. 4.

Az AccessAgent üdvözlő képernyőjén helyezze az intelligens kártyát az olvasóba. Adja meg az intelligens kártya PIN kódját. Kattintson az OK gombra. Megjelenik egy üzenet az intelligens kártya regisztrálásáról. Kattintson a Tovább gombra.

5. Amikor az AccessAgent rákérdez, hogy van-e IBM Security Access Manager for Enterprise Single Sign-On E-SSO felhasználóneve és jelszava, kattintson a Nem gombra. 6. Adja meg a vállalati címtárban szereplő felhasználónevét és jelszavát. 7. Kattintson a Tovább gombra. 8. Ha rendszer kéri, akkor adja meg új jelszavát. Máskülönben folytassa a 11. lépéssel. 9. 10. 11. 12.

Az új jelszónak meg kell felelnie a megadott követelményeknek. A jelszó megerősítéséhez írja be újra a jelszót a Jelszó megerősítése mezőbe. Kattintson a Tovább gombra. Válasszon ki egy titkos kérdést és adja meg a választ. A válasz az Ön titka, amit abban az esetben használhat, ha elfelejtené a jelszót. Kattintson a Tovább gombra.


11

13. Kattintson a Befejezés gombra. Ha a feliratkozás sikerült, akkor a Windows Asztal értesítési területén megjelenik az AccessAgent ikon.

Számítógép zárolása és a zárolás feloldása A számítógép zároláshoz vagy a zárolás feloldásához távolítsa el vagy helyezze be intelligens kártyáját.

Mielőtt elkezdené Győződjön meg róla, hogy: v Az Intelligens kártya-olvasó csatlakoztatva van a számítógépéhez. v Intelligens kártyája elérhető.

Eljárás Hajtsa végre az eljárásban leírt feladatok egyikét a számítógép zárolásához vagy a zárolás feloldásához. v A számítógép zárolásához távolítsa el az intelligens kártyát az olvasóból. Megjelenik az AccessAgent zárolás képernyő, és a számítógép zárolva van. v A számítógép zárolásának feloldásához helyezze be az intelligens kártyát az olvasóba. Amikor erre felszólítást kap, adja meg az intelligens kártya PIN kódját, majd kattintson az OK gombra.

Hibrid intelligens kártya hitelesítés A hibrid intelligens kártyának két chipet kell tartalmaznia. Egy beágyazott PKI mikroprocesszorból, valamint egy kapcsolatot igénylő és kapcsolat nélküli RFID chipből áll. További információkért tekintse meg az alábbi témaköröket. v “Feliratkozás” v “Számítógép zárolása és a zárolás feloldása” oldalszám: 13

Feliratkozás Helyezze be hibrid intelligens kártyáját az olvasóba a feliratkozási folyamat kezdeményezéséhez.

Mielőtt elkezdené Győződjön meg róla, hogy: v A hibrid intelligens kártya-olvasó csatlakoztatva van a számítógépéhez. v Hibrid intelligens kártyája elérhető.

Erről a feladatról Az adminisztrátor beállíthat egy türelmi időt, hogy PIN kód megadása nélkül jelentkezhessen be. További információkért keresse fel adminisztrátorát.

Eljárás 1. Az AccessAgent üdvözlő képernyőjén érintse hibrid intelligens kártyáját a hibrid intelligens kártya-olvasóhoz. 2. Helyezze be hibrid intelligens kártyáját. 3. Adja meg a hibrid intelligens kártya PIN kódját.

12


Eredmények Az AccessAgent létrehoz egy gyorsítótárazott irattartót.

Számítógép zárolása és a zárolás feloldása A számítógép zárolásához vagy a zárolás feloldásához távolítsa el vagy helyezze be hibrid intelligens kártyáját.

Mielőtt elkezdené Győződjön meg róla, hogy: v A hibrid intelligens kártya-olvasó csatlakoztatva van a számítógépéhez. v Hibrid intelligens kártyája elérhető.

Eljárás Hajtsa végre az eljárásban leírt feladatok egyikét a számítógép zárolásához vagy a zárolás feloldásához. v A számítógép zárolásához távolítsa el a hibrid intelligens kártyát az olvasóból. Megjelenik az AccessAgent zárolás képernyő, és a számítógép zárolva van. v A számítógép zárolásának feloldásához érintse a hibrid intelligens kártyát az olvasóhoz.

Egy másik hitelesítési eszköz regisztrálása Ha elveszti első hitelesítési eszközét, vagy ha két hitelesítési eszközt szeretne használni, másodszor is feliratkozhat.

Mielőtt elkezdené Lépjen kapcsolatba a Helpdesk munkatárssal egy jogosultság kód kérése érdekében.

Eljárás 1. Mutassa be vagy érintse az olvasóhoz a regisztrálni kívánt eszközt. Például: Ha egy aktív közelítőkártyát regisztrál, akkor a kártya számára kattintva válassza ki a regisztrálandó kártyát. 2. Kattintson a Regisztráció lehetőségre. Az AccessAgent megjelenít egy párbeszédablakot, és ellenőrzi, hogy van-e már IBM Security Access Manager for Enterprise Single Sign-On felhasználóneve és jelszava. 3. A megerősítéshez kattintson az Igen gombra. 4. 5. 6. 7. 8.

Adja meg a Helpdesk munkatárstól kapott jogosultság kódot. Választható: Ha rendszer kéri, akkor adja meg a titkot. Kattintson a Tovább gombra. Adja meg a jelszavát. Kattintson a Befejezés gombra.

Bejelentkezés OTP használatával Bejelentkezhet az alkalmazásokba egyszeri jelszó (OTP) hitelesítéssel.

Eljárás 1. Indítsa el az alkalmazást. 2. Adja meg a felhasználónevet és jelszót. 1. fejezet Az IBM Security Access Manager for Enterprise Single Sign-On használata

13

3. Nyomja meg az OTP tokent. 4. Adja meg az OTP token által biztosított egyszeri jelszót (OTP). 5. Választható: Ha elveszti OTP tokenjét, akkor hívja a Helpdesk munkatársat és kérjen egy jogosultság kódot. 6. Választható: Adja meg a jogosultság kódot, majd egy titkot.

Bejelentkezés OTP és MAC használatával Az alkalmazásokba Mobil ActiveCode (MAC) és egyszeri jelszó (OTP) hitelesítéssel egyaránt bejelentkezhet.

Eljárás 1. Indítsa el az alkalmazást. 2. Adjon meg egy felhasználónevet és jelszót. 3. Adja meg a mobiltelefonjára vagy az e-mail címére küldött MAC kódot, vagy az OTP token által biztosított egyszeri jelszót (OTP). 4. Választható: Ha mobiltelefonját és OTP tokenjét egyaránt elveszítette, akkor hívja a Helpdesk munkatársat és kérjen egy jogosultság kódot. 5. Választható: Adja meg a jogosultság kódot, majd egy titkot.

Feliratkozás más vállalati azonosságokkal A vállalat dönthet úgy, hogy nem az Active Directory címtárat használja a vállalati azonosságkezeléshez. Ebben az esetben az IBM Security Access Manager for Enterprise Single Sign-On azonosság egy vállalati alkalmazás címtár szolgáltatással (például Tivoli Directory Server) van összekötve. IBM Security Access Manager for Enterprise Single Sign-On felhasználóneve és jelszava megegyezik a vállalati alkalmazás felhasználónevével és jelszavával. Más vállalati azonosítók feliratkozási szekvenciája a szervezet telepítési beállításaitól függően eltérő lehet. Feltétlenül a képernyőn látható utasításoknak megfelelően járjon el.

Terminálkiszolgálón lévő alkalmazások használata Az AccessAgent akkor használható egy terminálkiszolgálón lévő alkalmazásokkal, ha az AccessAgent a terminálkiszolgálón van telepítve. Ha egy helyi számítógépről van bejelentkezve az AccessAgent alkalmazásba, akkor a terminálkiszolgálón futó AccessAgent egyszerűsített módot használ. Ez a mód kisebb memória lábnyom használatával javítja a teljesítményt.

14


2. fejezet Önkiszolgáló szolgáltatások használata A szolgáltatások használatával olyan alapszintű feladatokat hajthat végre, mint például a jelszavak és titkok alaphelyzetbe állítása a Helpdesk munkatársak vagy az adminisztrátor minimális segítségével. Fontos: Jelentkezzen be a jelszavával a jelszavak megtekintéséhez, módosításához vagy exportálásához. További információkért tekintse meg az alábbi témaköröket. v “Irattartók kezelése” v “Jelszavak módosítása” oldalszám: 18 v “Jelszavak alaphelyzetbe állítása IMS kiszolgáló kapcsolat nélkül” oldalszám: 18 v “Jelszavak alaphelyzetbe állítása IMS kiszolgáló kapcsolattal” oldalszám: 19 v “Önkiszolgáló titkok beállítása az AccessAgent alkalmazásban” oldalszám: 19 v “Erős hitelesítés kihagyása” oldalszám: 20

Irattartók kezelése Az Irattartó-kezelő az Irattartóban tárolt jelszavakat kezeli. Segítségével a szükségleteknek és a személyes igényeknek megfelelően konfigurálhatja a jelszavak beállításait.

Irattartó tartalmának megtekintése Ezek a beállítások csak akkor érhetők el, ha be van jelentkezve. Válassza ki a következő beállítások egyikét az Irattartó eléréséhez.

Eljárás v Kattintson a jobb egérgombbal az értesítési területen található AccessAgent ikonra, majd válassza az előugró menü Irattartó kezelése menüpontját. VAGY v Az Irattartót elérheti az AccessAgent navigációs paneljén található Irattartó kezelése hivatkozással is.

Jelszavak megtekintése Az Irattartó kezelőben nem tudja megtekinteni a jelszót, ha második hitelesítési tényezőként intelligens kártyát vagy ujjlenyomatot használ.

Eljárás 1. Az Irattartóban kattintson egy bejegyzésre. 2. Válassza ki a Műveletek > Jelszó megjelenítése menüpontot. Megteheti azt is, hogy rákattint a jobb egérgombbal a bejegyzésre, és az előugró menüben a Jelszó megjelenítése menüpontot választja. 3. Adja meg a jelszavát. Megjelenik a kiválasztott alkalmazás Irattartóban tárolt jelszava.


15

Jelszóbejegyzés beállítások A Jelszóbejegyzés oszlop egy legördülő menüt tartalmaz, a jelszóra alkalmazandó beállításokkal. Ezek a beállítások akkor hasznosak, ha ugyanahhoz a hitelesítési szolgáltatáshoz több hitelesítési adattal rendelkezik. További információkért tekintse meg az alábbi táblát: 1. táblázat: Jelszóbejegyzés beállítások Jelszóbejegyzés beállítások

Leírás

Automatikus bejelentkezés

Az AccessAgent automatikusan beírja a kiválasztott felhasználónevet és jelszót, és bejelentkezteti az alkalmazásba.

Mindig

Az AccessAgent automatikusan beírja a felhasználói nevét és jelszavát. Az alkalmazásba az Enter billentyű leütésével vagy az OK gombra kattintva jelentkezhet be.

Rákérdezés

Az AccessAgent a bejelentkezés előtt felkéri, hogy válassza ki az alkalmazáshoz tárolt felhasználónevet és jelszót. Ha több fiókja van tárolva, akkor ezzel a beállítással kiválaszthatja az alkalmazás bejelentkezéshez használandó hitelesítési adatokat.

Soha

Az AccessAgent soha nem használja a kiválasztott felhasználónevet és jelszót.

Irattartóban tárolt jelszavak exportálása Az Irattartóban tárolt jelszavak nem exportálhatók, ha második hitelesítési tényezőként intelligens kártyát vagy ujjlenyomatot használ.

Eljárás 1. Válassza ki a Fájl > Jelszavak exportálása menüpontot. Alternatív megoldásként kattintson a Jelszavak exportálása gombra. 2. Jelölje ki a jelszó megfelelő exportálási beállítását. 3. Kattintson a Tallózás gombra az exportált jelszavak tárolására szolgáló mappa megadásához. 4. Adja meg a fájlnevet, és válassza ki az exportált jelszavakat tartalmazó fájl típusát. 5. Kattintson a Mentés gombra.

Alkalmazások beállítása a jelszó megjegyzésére Miután beírta a felhasználónevét és jelszavát egy alkalmazáshoz, az AccessAgent rákérdez, hogy kívánja-e tárolni az adott alkalmazáshoz megadott felhasználónevet és jelszót.

Erről a feladatról Az alkalmazás jelszavakhoz használja az eljárásban lévő alábbi lehetőségek egyikét. v Tárolja a hitelesítési adatokat az Irattartójában. v Nem tárolja a hitelesítési adatokat az Irattartóban, de később szeretné azokat ott tárolni. v Soha nem tárolja a hitelesítési adatokat az Irattartójában.

Eljárás v Kattintson az Igen gombra a felhasználónév és jelszó tárolásához az Irattartóban. v Kattintson a Nem gombra, ha még nem szeretné tárolni a felhasználónevet és jelszót.

16


Amikor legközelebb bejelentkezik az alkalmazásba, az AccessAgent megjeleníti ugyanezt a párbeszédpanelt, megerősítés céljából. v Kattintson a Soha gombra, ha egyáltalán nem szeretné tárolni a felhasználónevét és jelszavát ehhez az alkalmazáshoz. Amikor legközelebb bejelentkezik az alkalmazásba, az AccessAgent már nem jeleníti meg a párbeszédpanelt megerősítés céljából.

Új hitelesítési adatok hozzáadása hitelesítési szolgáltatásokhoz Az Irattartóban lévő hitelesítési szolgáltatáshoz hozzáadhat új hitelesítési adatokat.

Eljárás 1. 2. 3. 4.

Az Irattartó kezelése ablakban kattintson a listában szereplő hitelesítő szolgáltatásra. Kattintson a Műveletek > Új hitelesítési adatok lehetőségre. Adja meg a felhasználónevet és jelszót. Kattintson az OK gombra.

Hitelesítési adatok keresése az Irattartó-kezelőben Hitelesítési adatok kereséséhez használja az Irattartó-kezelő Keresés mezőjét.

Eljárás 1. A Hitelesítési adatok keresése mező segítségével hitelesítési adatok részleteit keresheti az Irattartó-kezelőben. 2. Adja meg a következő részletek bármelyikét: v hitelesítési szolgáltatás neve v felhasználónév v típus v jelszóbejegyzés Amint beírja a hitelesítési adatot a mezőbe, a keresőkifejezésnek megfelelő elem kiemelten jelenik meg a listában.

Hitelesítési adatok törlése egy hitelesítési szolgáltatásból Törölhet hitelesítési adatokat egy hitelesítési szolgáltatásból az Irattartóban.

Eljárás 1. Az Irattartó kezelése ablakban kattintson a hitelesítő szolgáltatáshoz tartozó egyik felhasználónévre. 2. A felhasználót a következő eljárások egyikének végrehajtásával törölheti: v Kattintson a Törlés lehetőségre. v Kattintson a jobb egérgombbal a bejegyzésre, majd válassza az előugró menü Hitelesítési adatok törlése menüpontját. A program eltávolítja a bejegyzést az Irattartóban lévő hitelesítési szolgáltatások listájából.

Jelszavak szerkesztése Az Irattartóban lévő hitelesítési szolgáltatások jelszavai módosíthatók.

Eljárás 1. Az Irattartó kezelése ablakban kattintson a hitelesítő szolgáltatáshoz tartozó egyik felhasználónévre. 2. fejezet Önkiszolgáló szolgáltatások használata

17

2. Kattintson a Jelszó szerkesztése lehetőségre, vagy kattintson a jobb egérgombbal a felhasználónévre, majd válassza az előugró menü Jelszó szerkesztése menüpontját. 3. Írja be az új jelszót. 4. A módosítás megerősítéséhez kattintson az OK gombra.

Alkalmazás beállításainak szerkesztése Módosíthatja az alkalmazás beállításait egy hitelesítési szolgáltatáshoz.

Eljárás 1. Kattintson a hitelesítési szolgáltatásra. 2. Kattintson az Alkalmazás beállítások lehetőségre. Alternatív megoldásként kattintson a jobb egérgombbal a bejegyzésre, majd válassza az előugró menü Alkalmazás beállításainak szerkesztése menüpontját. 3. A Jelszóbejegyzés oszlopban végezze el a szükséges módosításokat. 4. A módosítások megerősítéséhez kattintson a Bezárás gombra.

Jelszavak módosítása A jelszó biztonságosságának megőrzése érdekében a vállalat ütemezheti a jelszavak kötelező módosítását. A vállalat megkövetelheti a felhasználóktól az Irattartó jelszavának megadott időközönkénti módosítását is.

Eljárás 1. Az értesítési területen kattintson duplán az AccessAgent ikonra, vagy kattintson a jobb egérgombbal az AccessAgent ikonra és válassza a Jelszó módosítása menüpontot. Megjelenik a Munkamenet információi ablak. 2. Kattintson a Jelszó módosítása lehetőségre. 3. A Régi jelszó mezőbe írja be a jelenlegi jelszavát. 4. Az Új jelszó mezőbe írja be az új jelszót. Az új jelszónak meg kell felelnie a megadott követelményeknek. 5. Írja be újra az új jelszót a Jelszó megerősítése mezőbe. 6. Kattintson a Tovább gombra. 7. Kattintson az OK gombra. Az AccessAgent értesítést ad a jelszó sikeres módosításáról. 8. A Bezárás gombra kattintva visszatérhet a munkaasztalhoz.

Jelszavak alaphelyzetbe állítása IMS kiszolgáló kapcsolat nélkül Ez az eljárás feltételezi, hogy nem tud kapcsolódni az IMS kiszolgáló kiszolgálóhoz. Ebben a helyzetben, a jelszó alaphelyzetbe állításához szüksége lesz a kérés kódra és a jogosultsági kódra egyaránt.

Eljárás 1. Az AccessAgent navigációs paneljén kattintson a Jelszó visszaállítása lehetőségre. 2. Adja meg a felhasználónevét. 3. Kattintson a Tovább gombra. Az AccessAgent megjelenít egy párbeszédablakot, amelyben jelzi, hogy nincs IMS kiszolgáló kapcsolat. Létre kell hoznia a számítógépen egy ideiglenes jelszót, hogy továbbra is használhassa az AccessAgent alkalmazást. 4. A párbeszédablak bezárásához kattintson az OK gombra. Az AccessAgent megjelenít egy kéréskódot. 5. Másolja be az ablakban megjelenített kéréskódot.

18


6. 7. 8. 9. 10.

Lépjen kapcsolatba a Helpdesk munkatárssal egy jogosultság kód kérése érdekében. Adja meg a jogosultság kódot. Kattintson a Tovább gombra. Adja meg a választ a titkos kérdésre. Kattintson a Tovább gombra.

11. Írja be az új jelszót. Az új jelszónak meg kell felelnie a megadott követelményeknek. 12. Írja be újra az új jelszót a Jelszó megerősítése mezőbe. 13. Kattintson a Befejezés gombra. 14. A párbeszédablak bezárásához kattintson az OK gombra.

Jelszavak alaphelyzetbe állítása IMS kiszolgáló kapcsolattal Ez az eljárás feltételezi, hogy sikeresen kapcsolódott az IMS kiszolgáló kiszolgálóhoz. Ebben a helyzetben, a jelszó alaphelyzetbe állításához egy jogosultsági kódra lesz szükséges. Ha engedélyezve van az önkiszolgáló jelszó-visszaállítás, akkor a felhasználó a Helpdesk hívása nélkül is alaphelyzetbe állíthatja a jelszavát, két vagy több titkos kérdés megválaszolásával.

Eljárás 1. Az AccessAgent navigációs paneljén kattintson a Jelszó visszaállítása lehetőségre. 2. Lépjen kapcsolatba a Helpdesk munkatárssal egy jogosultság kód kérése érdekében. 3. 4. 5. 6. 7.

Adja meg a jogosultság kódot. Kattintson a Tovább gombra. Adja meg a választ a titkos kérdésre. Kattintson a Tovább gombra. Írja be az új jelszót.

Az új jelszónak meg kell felelnie a megadott követelményeknek. 8. Írja be újra az új jelszót a Jelszó megerősítése mezőbe. 9. Kattintson a Befejezés gombra. 10. A párbeszédablak bezárásához kattintson az OK gombra.

Önkiszolgáló titkok beállítása az AccessAgent alkalmazásban Megadhat további titkos kérdéseket és titkos válaszokat.

Eljárás 1. Kattintson duplán az AccessAgent ikonra a rendszer tálcán. Megjelenik a Munkamenet információi ablak. 2. Válassza ki az Önkiszolgáló titkok beállítása lehetőséget. 3. Válasszon ki egy új titkos kérdést a legördülő listából. 4. Írja be a titkos választ. v Ha nem szeretné, hogy a válasz látható legyen, akkor jelölje be az Elrejtés mezőt. v További kérdések regisztrálásához jelölje be a További kérdések regisztrálása mezőt. Megjegyzés: A titkok létrehozásakor vagy alaphelyzetbe állításakor az ISO Latin-1 karakterkészletben szereplő valamennyi karaktert használhatja az alábbi kettő kivételével: v µ v ß 5. Kattintson a Tovább gombra. 2. fejezet Önkiszolgáló szolgáltatások használata

19

6. Válasszon ki egy másik kérdést a legördülő listából, majd írja be a megfelelő titkos választ. 7. Kattintson a Tovább gombra. v Ha további kérdéseket szeretne regisztrálni, akkor válasszon ki egy másik titkos kérdést, majd írja be a megfelelő titkos választ. Kattintson a Befejezés gombra. v Ha nem szeretne további kérdéseket regisztrálni, akkor az AccessAgent panel bezárul és az alkalmazás menti az új titkokat.

Erős hitelesítés kihagyása Ideiglenesen második hitelesítési eszköz (például intelligens kártya, RFID kártya, aktív közelítőkártya) nélkül is bejelentkezhet az AccessAgent alkalmazásba.

Erről a feladatról Ha van IMS kiszolgáló kapcsolat és az önkiszolgáló kihagyás engedélyezve van, akkor a felhasználók két vagy több titkos kérdés megválaszolásával hagyhatják ki az erős hitelesítést. Ha nincs IMS kiszolgáló kapcsolat, akkor kérjen egy jogosultság kódot a Helpdesk munkatárstól. Az ideiglenes hozzáférése akkor jár le, amikor kap egy második hitelesítési tényezőt jelentő hitelesítési eszközt, vagy amikor az ideiglenes hozzáférés érvényességének időtartama befejeződik.

Eljárás 1. Kapcsolja be a számítógépet. 2. A bejelentkezéshez nyomja meg a Ctrl+Alt+Del billentyűkombinációt, vagy kattintson a Bejelentkezés lehetőségre az AccessAgent navigációs paneljén. 3. Adja meg a felhasználónevét és jelszavát. 4. Válaszoljon a titkos kérdésekre. 5. Választható: Ha nincs IMS kiszolgáló kapcsolat, akkor kérjen egy jogosultság kódot a Helpdesk munkatárstól. Megjegyzés: Ha nincs Internet kapcsolata, akkor az AccessAgent ablakban megjelenik egy kéréskód. Adja meg a kéréskódot a Helpdesk munkatársnak. Ezután a Helpdesk munkatárs fogja kiadni Önnek a jogosultság kódot. 6. Választható: Adja meg a jogosultság kódot. 7. Kattintson a Tovább gombra. Most be van jelentkezve az AccessAgent alkalmazásba.

20


3. fejezet AccessAssistant használata Az AccessAssistant egy webalapú felhasználói felület, amely önkiszolgáló jelszó segítséget biztosít. v A webes automatikus bejelentkezés szolgáltatással az AccessAssistant, a Webes Munkaterület, vagy a vállalati portálok által biztosított hivatkozásokra kattintva jelentkezhet be a vállalati webalkalmazásokba. Az IBM Security Access Manager for Enterprise Single Sign-On jelszóval minden alkalmazásba bejelentkezhet. v Az AccessAssistant használatához be kell jelentkeznie az IBM Security Access Manager for Enterprise Single Sign-On jelszóval. Ha a jelszó úgy van beállítva, hogy szinkronizálva legyen a Windows jelszóval, akkor a Windows jelszavát is használhatja a bejelentkezéshez. v Az AccessAssistant használatával beszerezheti a legfrissebb hitelesítési adatokat és a bejelentkezhet az alkalmazásokba. Bejelentkezés után a következő AccessAssistant szolgáltatások is elérhetővé válnak: v Webes automatikus bejelentkezés v Felhasználó feliratkozása v Alkalmazás hitelesítési adatok kezelése (csak azok az alkalmazások szerepelnek a listában, amelyek rendelkeznek AccessProfile profilokkal a webes automatikus bejelentkezéshez) v v v v v

Titok alaphelyzetbe állítása Jelszó alaphelyzetbe állítása Felhasználói profil módosítás Kéttényezős hitelesítés (nem kötelező) Irattartók, AccessProfile profilok és házirendek szinkronizálása

További információkért tekintse meg az alábbi témaköröket. v “Feliratkozás az AccessAssistant alkalmazásra” v “Bejelentkezés az AccessAssistant alkalmazásba” oldalszám: 22 v “Alkalmazások kezelése az AccessAssistant alkalmazásban” oldalszám: 22 v “Jelszavak lekérése” oldalszám: 24 v “Titkok alaphelyzetbe állítása” oldalszám: 23 v “Jelszavak visszaállítása” oldalszám: 24

Feliratkozás az AccessAssistant alkalmazásra Az AccessAssistant alkalmazással lekérheti jelszavait, ha az AccessAgent nem használható. Az AccessAssistant lehetővé teszi, hogy a vállalati alkalmazásokat SSL VPN kapcsolaton keresztül érje el otthoni számítógépéről vagy egy Internet kávézóból. Az AccessAssistant a webalapú vállalati alkalmazásokba is automatikusan be tud jelentkezni.

Eljárás 1. Navigáljon az AccessAssistant alkalmazáshoz. v Ha terheléskiegyenlítőt használ, akkor navigáljon a https:// :/aawwp címre. v Ha nem használ terheléskiegyenlítőt, akkor navigáljon a https:// :/aawwp címre. Például: http://server1:80/aawwp. © Szerzői jog IBM 2002, 2012

21

2. 3. 4.

5. 6.

Megjegyzés: További információkért keresse fel adminisztrátorát. Az AccessAssistant baloldali navigációs paneljén kattintson a Feliratkozás lehetőségre. Írja be a Windows felhasználónevét és jelszavát, amit eddig is naponta használt a bejelentkezéshez a számítógépére. Kattintson a Tovább gombra. Ha nem szeretné, hogy a válaszok megjelenjenek, akkor kattintson a Válasz elrejtése lehetőségre. Válasszon ki egy titkos kérdést. A kérdésre adott válasznak legalább három karakter hosszúnak kell lennie. Kattintson a Befejezés gombra.

Bejelentkezés az AccessAssistant alkalmazásba Ha be van jelentkezve, teljes hozzáféréssel rendelkezik az Irattartójában tárolt összes alkalmazás felhasználónévhez és jelszóhoz.

Eljárás 1. Az AccessAssistant bal oldali navigációs paneljén kattintson a Bejelentkezés lehetőségre. 2. Adja meg IBM Security Access Manager for Enterprise Single Sign-On felhasználónevét és jelszavát. 3. Kattintson a Tovább gombra. Az AccessAssistant szolgáltatásai most elérhetők.

Bejelentkezés kéttényezős hitelesítéssel Az AccessAssistant alkalmazásban kéttényezős hitelesítéssel jelentkezhet be.

Eljárás 1. Indítsa el az AccessAssistant alkalmazást és jelentkezzen be. 2. Ha a kéttényezős hitelesítés engedélyezve van, akkor bejelentkezéskor az IBM Security Access Manager for Enterprise Single Sign-On jelszó mellett megadhatja a következők egyikét is: v Helpdesk által kiadott jogosultság kód. v Mobil ActiveCode (MAC), amely mobil telefon vagy e-mail útján küldhető el a felhasználónak. v Egy OTP token által biztosított egyszeri jelszó (OTP). Például: VASCO Digipass.

Alkalmazások kezelése az AccessAssistant alkalmazásban Ha be van jelentkezve, akkor az AccessAssistant oldal paneljén fel vannak sorolva az Ön számára elérhető vállalati és személyes webalkalmazások. Kattintson a listában az alkalmazás nevére. Megnyílik egy új böngésző ablak a kért alkalmazással. További információkért tekintse meg az alábbi témaköröket. v “Fiókok hozzáadása alkalmazásokhoz” oldalszám: 23 v “Alkalmazás jelszavak szerkesztése” oldalszám: 23 v “Fiókok törlése alkalmazásokból” oldalszám: 23

22


Fiókok hozzáadása alkalmazásokhoz Ha az alkalmazás, amelybe be szeretne jelentkezni, nem szerepel az Irattartójában, akkor az azt jelenti, hogy az AccessAssistant nem rögzítette a felhasználónevét és jelszavát az adott alkalmazáshoz.

Eljárás 1. A Bejelentkezési fiókok kezelése oldalon a Hozzáadás gombra kattintva adhat hozzá felhasználó(ka)t az alkalmazáshoz. 2. Válasszon ki egy alkalmazást a legördülő listából. 3. Adja meg a felhasználónevét és jelszavát. 4. Megerősítésként írja be újra a jelszavát. 5. Kattintson a Mentés gombra.

Alkalmazás jelszavak szerkesztése Az AccessAssistant alkalmazásban módosíthatja alkalmazás jelszavait.

Eljárás 1. A Saját Irattartó oldalon kattintson a megfelelő felhasználónév melletti Jelszó szerkesztése lehetőségre. 2. A Jelszó szerkesztése ablakban írja be az új jelszót. 3. Megerősítésként írja be újra az új jelszót. 4. Kattintson a Mentés gombra.

Fiókok törlése alkalmazásokból Az Irattartóból törölheti az alkalmazás fiókokat, amelyekre már nincs szüksége.

Eljárás 1. Jelölje be a megfelelő alkalmazáshoz tartozó jelölőnégyzetet. 2. Kattintson a Törlés lehetőségre.

Titkok alaphelyzetbe állítása Az AccessAssistant számos önkiszolgáló funkciót kínál a felhasználóknak, mint például a titkos kérdések és válaszok alaphelyzetbe állítása. A jelszavak alaphelyzetbe állításához a korábban megadott titkos kérdések egy részhalmazát kell megadnia.

Eljárás 1. Az AccessAssistant baloldali navigációs paneljén kattintson a Titkok alaphelyzetbe állítása lehetőségre. 2. Válasszon ki egy új titkos kérdést a legördülő listából. 3. Írja be a titkos választ. Megjegyzés: A titkok létrehozásakor vagy alaphelyzetbe állításakor az ISO Latin-1 karakterkészletben szereplő valamennyi karaktert használhatja az alábbi kettő kivételével: v µ v ß Ha nem szeretné, hogy a válasz látható legyen, akkor jelölje be az Válasz elrejtése mezőt. 4. Igény szerint megadhat egy második titkos kérdést és titkos választ (nem kötelező). 5. Kattintson a Visszaállítás gombra. 3. fejezet AccessAssistant használata

23

Jelszavak visszaállítása Mielőtt alaphelyzetbe állíthatna egy jelszót az AccessAssistant alkalmazásban, meg kell adnia a helyes választ az ellenőrző kérdésre.

Eljárás 1. Az AccessAssistant navigációs paneljén kattintson a Jelszó visszaállítása lehetőségre. 2. Adja meg az IBM Security Access Manager for Enterprise Single Sign-On felhasználói nevet. 3. Kattintson a Tovább gombra. 4. Válasszon ki egy kérdést a Kérdés legördülő listából. 5. Írja be a titkos választ. 6. Kattintson a Tovább gombra. 7. Írja be új IBM Security Access Manager for Enterprise Single Sign-On jelszavát. Az új jelszónak meg kell felelnie a jobboldali panelen felsorolt követelményeknek. 8. Megerősítésként írja be újra az új jelszót. 9. Kattintson a Tovább gombra.

Jelszavak lekérése Kiválaszthatja, hogy hogyan szeretné lekérni AccessAssistant jelszavait.

Erről a feladatról A jelszavak lekérésének két módja a következő: v Jelszó megjelenítése a böngészőben v A jelszó másolása a vágólapra, és beillesztése a Jelszó mezőbe.

Eljárás 1. Válassza ki a jelszólekérési beállítást. 2. Jelölje be az alkalmazás jelölőnégyzetét. 3. Kattintson a Jelszó lekérdezése lehetőségre. Ha a Jelszó megjelenítése a böngészőben beállítást választotta, akkor a jelszó megjelenik a monitoron. A jelszó megjelenítése előtt győződjön meg róla, hogy mások nem láthatják azt.

24


4. fejezet Webes Munkaterület használata Az AccessAgent feladatokat egy webböngészőből hajthatja végre, a Webes Munkaterület használatával. Ez egy automatikusa bejelentkezési szolgáltatás, amelyhez nem szükséges telepítenie az AccessAgent alkalmazást a számítógépen. Csak egyetlen jelszót kell megjegyeznie ahhoz, hogy az összes alkalmazásba belépjen. A fordított proxy szolgáltatással kombinálva a webes automatikus bejelentkezés számos webalkalmazást képes támogatni. A Webes Munkaterület hitelesíti a jelszót. Ha a jelszó úgy van beállítva, hogy szinkronizálva legyen a Windows jelszóval, akkor a felhasználók a Windows jelszavukat is használhatják a bejelentkezéshez. További információkért tekintse meg az alábbi témaköröket. v “Feliratkozás a Webes Munkaterületre” v “Bejelentkezés a Webes Munkaterületre” v v v v

“Alkalmazások kezelése a Webes Munkaterületen” oldalszám: 26 “Titkok alaphelyzetbe állítása” oldalszám: 28 “Jelszavak visszaállítása jogosultság kódokkal” oldalszám: 28 “Active Directory fiók zárolásának feloldása” oldalszám: 29

Feliratkozás a Webes Munkaterületre A Webes Munkaterület különösen hasznos, ha nem tudja telepíteni a AccessAgent alkalmazást. Például vannak olyan felhasználók, akiknek Védett socket réteget (SSL) használó virtuális magánhálózatokon keresztül kell elérniük a vállalati alkalmazásokat otthoni számítógépükről vagy Internet kávézókból. A Webes Munkaterület automatikusan be tudja jelentkeztetni a felhasználót a webalapú vállalati alkalmazásokba.

Eljárás 1. Navigáljon a https:///aawwp?isWwp=true címre. Megjegyzés: További információkért keresse fel adminisztrátorát. 2. A Webes Munkaterület navigációs paneljén kattintson a Feliratkozás lehetőségre. 3. Írja be a Windows felhasználónevét és jelszavát. 4. Kattintson a Tovább gombra. 5. Válasszon ki egy kérdést. A kérdésre adott válasznak legalább három karakter hosszúnak kell lennie. Megjegyzés: Ha nem szeretné, hogy a válasz látható legyen, akkor jelölje be az Válasz elrejtése mezőt. 6. Kattintson a Befejezés gombra.

Bejelentkezés a Webes Munkaterületre Bejelentkezés után teljes hozzáféréssel rendelkezik az Irattartójában tárolt összes alkalmazás felhasználónévhez és jelszóhoz. Bejelentkezés után az összes Webes Munkaterület szolgáltatás elérhetővé válik.


25

Eljárás 1. A Webes Munkaterület navigációs paneljén kattintson a Bejelentkezés lehetőségre. 2. Adja meg IBM Security Access Manager for Enterprise Single Sign-On felhasználónevét és jelszavát. 3. Kattintson a Tovább gombra.

Bejelentkezés OTP vagy MAC használatával Ha az AccessAssistant vagy a Webes Munkaterület fel van készítve mind egyszeri jelszó (OTP), mind pedig Mobil ActiveCode (MAC) hitelesítésre, akkor bejelentkezhet egy OTP vagy MAC használatával.

Eljárás 1. Indítsa el az AccessAssistant alkalmazást vagy a Webes Munkaterületet. 2. Adja meg IBM Security Access Manager for Enterprise Single Sign-On felhasználónevét és jelszavát. 3. Adja meg a mobiltelefonjára vagy az e-mail címére küldött MAC kódot, vagy az OTP token által biztosított egyszeri jelszót (OTP). 4. Elhagyható: Ha mobiltelefonját és OTP tokenjét egyaránt elveszítette, akkor hívja a Helpdesk munkatársat és kérjen egy jogosultság kódot. 5. Elhagyható: A bejelentkezéshez adja meg a jogosultság kódot.

Alkalmazások kezelése a Webes Munkaterületen Webes Munkaterület alkalmazások kezelése, beleértve az alkalmazás fiókok hozzáadását, szerkesztését és törlést. Tartalmazza továbbá az alkalmazás bejelentkezési beállításainak megadását és az alapértelmezett alkalmazás fiók konfigurálását is. További információkért tekintse meg az alábbi témaköröket. v “Bejelentkezés alkalmazásokba” v “Felhasználónevek és jelszavak rögzítése” v “Alkalmazás bejelentkezési beállítások megadása” oldalszám: 27 v “Fiókok hozzáadása alkalmazásokhoz” oldalszám: 27 v “Alkalmazás jelszavak szerkesztése” oldalszám: 27 v “Fiókok törlése alkalmazásokból” oldalszám: 28

Bejelentkezés alkalmazásokba Ha be van jelentkezve a Webes Munkaterület oldalra, akkor a Webes Munkaterület jobboldali paneljén fel vannak sorolva az Ön számára elérhető vállalati és személyes webalkalmazások.

Eljárás Kattintson az alkalmazás nevére. Megnyílik egy új böngésző oldal a kért alkalmazással, és a rendszer automatikusan bejelentkezteti az alkalmazásba.

Felhasználónevek és jelszavak rögzítése Ha az automatikus bejelentkezési mezőben a felhasználónév üres, akkor ez azt jelenti, hogy a Webes Munkaterület nem rögzítette az adott alkalmazáshoz a felhasználónevet és a jelszót.

26


Eljárás 1. 2. 3. 4.

Kattintson az alkalmazás nevére. Adja meg a felhasználónevét és jelszavát az adott alkalmazáshoz. Megerősítésként írja be újra a jelszavát. Kattintson a Mentés gombra.

Alkalmazás bejelentkezési beállítások megadása Megadhatja egy alkalmazáshoz a bejelentkezési beállításokat. Például beállíthatja az automatikus bejelentkezést egy alkalmazásba.

Eljárás 1. Az alkalmazás bejelentkezési beállítások megadásához kattintson a Kezelés lehetőségre a Saját webes munkaterület képernyő paneljén. Ha az alkalmazáshoz csak egyetlen profil tartozik, akkor az Automatikus bejelentkezés jelölőnégyzet alapértelmezésben be van jelölve.Ha két vagy több alkalmazás van, akkor az egyes alkalmazásokhoz letilthatja az automatikus bejelentkezést. Megjegyzés: Ha egy alkalmazáshoz több profil tartozik, akkor az automatikus bejelentkezéshez beállított első profil Automatikus bejelentkezés jelölőnégyzetét nem törölheti. Kiválaszthat azonban egy másik profilt, és beállíthatja azt automatikus bejelentkezéshez. 2. Kattintson a Frissítés gombra.

Alapértelmezett alkalmazás fiók beállítása Ha egyazon alkalmazáshoz két fiókja van, akkor beállíthatja, hogy a Webes Munkaterület az alapértelmezett alkalmazás fiókot válassza ki az automatikus bejelentkezéshez.

Eljárás 1. Jelölje be az alapértelmezett fiókként beállítandó fiók melletti jelölőnégyzetet. 2. Kattintson a Frissítés gombra.

Fiókok hozzáadása alkalmazásokhoz A Webes Munkaterületen további fiókokat adhat hozzá az alkalmazásokhoz.

Eljárás 1. A Bejelentkezési fiókok kezelése oldalon kattintson a Felhasználónév hozzáadása gombra több felhasználónév hozzáadásához egy alkalmazáshoz. Megjelenik a Felhasználói fiók hozzáadása ablak. 2. Válasszon ki egy alkalmazást a listából. 3. Adja meg az új felhasználónevet. 4. Adjon meg egy jelszót. 5. Megerősítésként írja be újra a jelszót. 6. Kattintson a Mentés gombra.

Alkalmazás jelszavak szerkesztése A Webes Munkaterületen szerkesztheti alkalmazás jelszavait.

Eljárás 1. A Bejelentkezési fiókok kezelése oldalon kattintson a felhasználó neve melletti Jelszó szerkesztése lehetőségre. Megjelenik a Jelszó szerkesztése ablak. 4. fejezet Webes Munkaterület használata

27

2. Írja be az új jelszót. 3. Megerősítésként írja be újra az új jelszót. 4. Kattintson a Frissítés gombra.

Fiókok törlése alkalmazásokból A Webes Munkaterületen törölhet fiókokat alkalmazásokból.

Eljárás 1. Jelölje be a megfelelő fiókhoz tartozó jelölőnégyzetet. 2. Kattintson a Törlés lehetőségre. 3. A Bejelentkezési fiókok kezelése oldalon kattintson a felhasználó neve melletti Törlés lehetőségre.

Titkok alaphelyzetbe állítása A jelszavak alaphelyzetbe állításához meg kell adnia válaszokat titkos kérdésekre a Webes Munkaterület használatával.

Eljárás 1. A Webes Munkaterület navigációs paneljén kattintson a Titkok alaphelyzetbe állítása lehetőségre. 2. Válasszon ki egy új titkos kérdést a legördülő listából. 3. Írja be a titkos választ. Ha nem szeretné, hogy a válaszok láthatók legyenek, akkor kattintson a Válasz elrejtése lehetőségre. Megjegyzés: A titkok létrehozásakor vagy alaphelyzetbe állításakor az ISO Latin-1 karakterkészletben szereplő valamennyi karaktert használhatja az alábbiak kivételével: v µ v ß 4. Igény szerint megadhat egy második titkos kérdést és titkos választ (nem kötelező). 5. Az új titkos kérdés és válasz mentéséhez kattintson az Alaphelyzet gombra.

Jelszavak visszaállítása jogosultság kódokkal Lépjen kapcsolatba a Helpdesk munkatárssal egy jogosultság kód kérése érdekében. A kapcsolat információk elérhetőek a Webes Munkaterület oldalon.

Eljárás 1. A Webes Munkaterület navigációs paneljén kattintson a Jelszó visszaállítása lehetőségre. 2. Adja meg az IBM Security Access Manager for Enterprise Single Sign-On felhasználói nevet. 3. 4. 5. 6. 7.

Kattintson a Tovább gombra. Írja be a titkos választ. Adjon titkos választ más titkos kérdésekre. Lépjen kapcsolatba a Helpdesk munkatárssal egy jogosultság kód kérése érdekében. Adja meg a jogosultság kódot. A jogosultság kódban a kis- és nagybetűk nem számítanak eltérőnek. 8. Kattintson a Tovább gombra.

28


9. Adjon meg egy új jelszót. 10. Írja be újra az új jelszót. 11. Kattintson a Tovább gombra.

Active Directory fiók zárolásának feloldása Az Active Directory fiókot és az Irattartót jogosultság kód és titok használatával oldhatja fel.

Eljárás 1. Kattintson a Fiók zárolásának feloldása hivatkozásra az Webes Munkaterület összetevőben. 2. Adjon meg egy felhasználónevet. 3. Válasszon ki egy tartományt. 4. Kattintson a Tovább gombra. 5. Lépjen kapcsolatba a Helpdesk munkatárssal egy jogosultság kód kérése érdekében. 6. Adja meg a jogosultság kódot. 7. Kattintson a Tovább gombra. 8. Írjon be egy titkos választ. 9. Kattintson a Tovább gombra.

OATH alapú OTP tokenek alaphelyzetbe állítása az AccessAssistant alkalmazásban vagy a Webes Munkaterületen. Az OATH alapú OTP tokenek alaphelyzetbe állításához használja az AccessAssistant alkalmazást vagy a Webes Munkaterületet.

Erről a feladatról Előfordulhat, hogy az OTP nincs szinkronizálva az IMS kiszolgálóval, mivel az A-Key esemény alapú OATH egyszeri jelszót használ. Az OTP akkor nincs szinkronizálva, ha a felhasználó túl sokszor nyomja meg a token gombot anélkül, hogy a megjelenített egyszeri jelszót felhasználná hitelesítéshez.

Eljárás 1. Jelentkezzen be az AccessAssistant alkalmazásba vagy a Webes Munkaterületre. 2. Kattintson az OTP token alaphelyzetbe állítása lehetőségre. 3. Válassza ki a token sorozatszámát. 4. Állítson elő három egymást követő egyszeri jelszót a token segítségével, és mindegyiket adja meg a megfelelő szövegmezőkben. 5. Kattintson a Visszaállítás gombra.

4. fejezet Webes Munkaterület használata

29

30


Nyilatkozatok Ez a tájékoztató az Egyesült Államokban kínált termékekre és szolgáltatásokra vonatkozik. Előfordulhat, hogy más országban nem szerepel az IBM kínálatában a jelen dokumentumban bemutatott termék, szolgáltatás, illetve jellemző. Az adott országokban rendelkezésre álló termékekről és szolgáltatásokról a helyi IBM képviseletek szolgálnak felvilágosítással. Az IBM termékekre, programokra vagy szolgáltatásokra vonatkozó hivatkozások sem állítani, sem sugallni nem kívánják, hogy az adott helyzetben csak az IBM termékeit, programjait vagy szolgáltatásait lehet alkalmazni. Bármely olyan funkcionálisan egyenértékű termék, program vagy szolgáltatás alkalmazható, amely nem sérti az IBM szellemi termékekre vonatkozó jogait. A nem IBM termékek, programok és szolgáltatások működésének megítélése és ellenőrzése természetesen a felhasználó felelőssége. A dokumentum tartalmával kapcsolatban az IBM bejegyzett vagy bejegyzés alatt álló szabadalmakkal rendelkezhet. Jelen dokumentum nem ad semmiféle jogos licencet ezen szabadalmakhoz. A licenckérelmeket írásban a következő címre küldheti: IBM Director of Licensing IBM Corporation North Castle Drive Armonk, NY 10504-1785 U.S.A. Ha duplabyte-os (DBCS) információkkal kapcsolatban van szüksége licencre, akkor lépjen kapcsolatban az országában az IBM szellemi tulajdon osztályával, vagy írjon a következő címre: Intellectual Property Licensing Legal and Intellectual Property Law IBM Japan, Ltd. 1623-14, Shimotsuruma, Yamato-shi Kanagawa 242-8502 Japan A következő bekezdés nem vonatkozik az Egyesült Királyságra, valamint azokra az országokra, amelyeknek jogi szabályozása ellentétes a bekezdés tartalmával: AZ INTERNATIONAL BUSINESS MACHINES CORPORATION JELEN KIADVÁNYT ÖNMAGÁBAN, BÁRMIFÉLE KIFEJEZETT VAGY VÉLELMEZETT GARANCIA NÉLKÜL ADJA KÖZRE, IDEÉRTVE, DE NEM KIZÁRÓLAG A JOGSÉRTÉS KIZÁRÁSÁRA, A KERESKEDELMI ÉRTÉKESÍTHETŐSÉGRE ÉS BIZONYOS CÉLRA VALÓ ALKALMASSÁGRA VONATKOZÓ VÉLELMEZETT GARANCIÁKAT. Bizonyos államok nem engedélyezik egyes tranzakciók kifejezett vagy vélelmezett garanciáinak kizárását, így elképzelhető, hogy az előző bekezdés Önre nem vonatkozik. Jelen dokumentum tartalmazhat technikai, illetve szerkesztési hibákat. Az itt található információk bizonyos időnként módosításra kerülnek; a módosításokat a kiadvány új kiadásai tartalmazzák. Az IBM mindennemű értesítés nélkül fejlesztheti és/vagy módosíthatja a kiadványban tárgyalt termékeket és/vagy programokat. A kiadványban a nem IBM webhelyek megjelenése csak kényelmi célokat szolgál, és semmilyen módon nem jelenti ezen webhelyek előnyben részesítését másokhoz képest. Az


31

ezeken a webhelyeken található anyagok nem a jelen IBM termékhez tartozó anyagok részei, és a felhasználó csakis saját felelősségére használhatja ezeket a webhelyeket. Az IBM belátása szerint bármilyen formában felhasználhatja és továbbadhatja a felhasználóktól származó információkat anélkül, hogy a felhasználó felé ebből bármilyen kötelezettsége származna. A programlicenc azon birtokosainak, akik információkat kívánnak szerezni a programról (i) a függetlenül létrehozott programok vagy más programok (beleértve ezt a programot is) közti információcseréhez, illetve (ii) a kicserélt információk kölcsönös használatához, fel kell venniük a kapcsolatot az alábbi címmel: IBM Corporation 2Z4A/101 11400 Burnet Road Austin, TX 78758 U.S.A. Az ilyen információk bizonyos feltételek és kikötések mellett állnak rendelkezésre, ideértve azokat az eseteket is, amikor ez díjfizetéssel jár. Az IBM a dokumentumban tárgyalt licencprogramokat és a hozzájuk kapcsolódó licenc anyagokat IBM Vásárlói megállapodás, IBM Nemzetközi programlicenc szerződés vagy a felek azonos tartalmú megállapodása alapján biztosítja. A dokumentumban található teljesítményadatok ellenőrzött környezetben kerültek meghatározásra. Ennek következtében a más működési körülmények között kapott adatok jelentősen különbözhetnek a dokumentumban megadottaktól. Egyes mérések fejlesztői szintű rendszereken kerültek végrehajtásra, így nincs garancia arra, hogy ezek a mérések azonosak az általánosan hozzáférhető rendszerek esetében is. Továbbá bizonyos mérések következtetés útján kerültek becslésre. A tényleges értékek eltérhetnek. A dokumentum felhasználóinak ellenőrizni kell az adatok alkalmazhatóságát az adott környezetben. A nem IBM termékekre vonatkozó információk a termékek szállítóitól, illetve azok publikált dokumentációiból, valamint egyéb nyilvánosan hozzáférhető forrásokból származnak. Az IBM nem tesztelte ezeket a termékeket, így a más gyártótól származó termékek esetében nem tudja megerősíteni a teljesítményre és kompatibilitásra vonatkozó, valamint az egyéb állítások pontosságát. A nem IBM termékekkel kapcsolatos kérdéseivel forduljon az adott termék szállítóihoz. Az IBM jövőbeli tevékenységére vagy szándékaira vonatkozó állításokat az IBM mindennemű értesítés nélkül módosíthatja, azok csak célokat jelentenek. A közzétett IBM árak az IBM által javasolt aktuális kiskereskedelmi árak, amelyek előzetes bejelentés nélkül bármikor változhatnak. A forgalmazók árai ettől eltérőek lehetnek. Ezek az információk csak tervezési célokra használhatók. Az itt található információk módosításra kerülnek, mielőtt a bemutatott termékek elérhetővé válnának. Az információk között példaként napi üzleti tevékenységekhez kapcsolódó jelentések és adatok lehetnek. A valóságot a lehető legjobban megközelítő illusztráláshoz a példákban egyének, vállalatok, márkák és termékek nevei szerepelnek. Minden ilyen név a képzelet szüleménye, és valódi üzleti vállalkozások neveivel és címeivel való bármilyen hasonlóságuk teljes egészében a véletlen műve. COPYRIGHT LICENC:

32


A könyv forrásnyelvi alkalmazásokat tartalmaz, amelyek a programozási technikák bemutatására szolgálnak a különböző működési környezetekben. A példaprogramokat tetszőleges formában, az IBM-nek való díjfizetés nélkül másolhatja, módosíthatja és terjesztheti fejlesztési, használati, eladási vagy a példaprogram operációs rendszer alkalmazásprogram illesztőjének megfelelő alkalmazásprogram terjesztési céllal. Ezek a példák nem kerültek minden körülmények között tesztelésre. Az IBM ezért nem tudja garantálni vagy kijelenteni ezeknek a programoknak a megbízhatóságát, javíthatóságát vagy helyes működését. A példaprogramokat tetszőleges formában, az IBM-nek való díjfizetés nélkül másolhatja, módosíthatja és terjesztheti az IBM alkalmazásprogramozási felületének megfelelő alkalmazásprogramok fejlesztésének, használatának, eladásának vagy terjesztésének céljából. Lehetséges, hogy ezen információk elektronikus példányaiban a fényképek és színes ábrák nem jelennek meg.

Védjegyek Az IBM, az IBM logó és az ibm.com az International Business Machines Corporationnek a világ számos országában regisztrált védjegye vagy bejegyzett védjegye. Más termék- vagy szolgáltatásnevek az IBM vagy más vállalatok védjegyei lehetnek. A jelenlegi IBM védjegyek felsorolása a Copyright and trademark information weboldalon tekinthető meg a http://www.ibm.com/legal/copytrade.shtml címen. Az Adobe, az Acrobat, a PostScript és minden Adobe alapú védjegy az Adobe Systems Incorporated védjegye vagy bejegyzett védjegye az Egyesült Államokban és/vagy más országokban. Az IT Infrastructure Library a közelmúltban az Office of Government Commerce részévé vált Central Computer and Telecommunications Agency bejegyzett védjegye. Az Intel, az Intel logó, az Intel Inside, az Intel Inside logó, az Intel Centrino, az Intel Centrino logó, a Celeron, az Intel Xeon, az Intel SpeedStep, az Itanium és a Pentium az Intel Corporation vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és más országokban. A Linux Linus Torvalds védjegye az Egyesült Államokban és/vagy más országokban. A Microsoft, a Windows, a Windows NT és a Windows logó a Microsoft Corporation védjegyei az Egyesült Államokban és/vagy más országokban. Az ITIL az Office of Government Commerce bejegyzett védjegye és bejegyzett közösségi védjegye, amely az Egyesült Államok Szabadalmi- és Védjegyhivatalában (USPTO) lett bejegyezve. A UNIX a The Open Group bejegyzett védjegye az Egyesült Államokban és más országokban.

A Java, valamint minden Java alapú védjegy és logó az Oracle és/vagy leányvállalatainak védjegye, illetve bejegyzett védjegye.

Nyilatkozatok

33

A Cell Broadband Engine a Sony Computer Entertainment, Inc. védjegye az Egyesült Államokban és/vagy más országokban, amelynek használata engedély alapján történik. A Linear Tape-Open, az LTO az LTO logó, az Ultrium és az Ultrium logó a HP, az IBM Corp. és a Quantum védjegyei az Egyesült Államokban és más országokban. Más cég-, termék- vagy szolgáltatásnév mások védjegye vagy szolgáltatás védjegye lehet.

34


Szószedet AccessAdmin. A webes felügyeleti konzol, amelyet az adminisztrátorok és Helpdesk munkatársak az IMS kiszolgáló adminisztrációjához, és a felhasználók és irányelvek kezeléséhez használnak. AccessAgent. Az ügyfélszoftver, amely a felhasználók azonosságát kezeli, hitelesíti a felhasználót és automatizálja az egypontos be- és kijelentkezést. AccessAgent bedolgozó . VBscript vagy Javascript nyelven írt parancsfájl, amely egy AccessProfile profilba beágyazva feltételek egyéni ellenőrzését vagy egyéni műveleteket hajt végre. Az AccessProfile beépített aktiválókon és műveleteken túli kiterjesztéséhez használható. AccessAssistant. Webes felület, amely segítséget nyújt a felhasználóknak jelszavaik alaphelyzetbe állításához és alkalmazás hitelesítési adatai lekéréséhez. AccessProfile profilok. Az AccessAgent ezeket az XML specifikációkat használja azon alkalmazás képernyők azonosításához, amelyen egypontos bejelentkezés és automatizálás hajtható végre. AccessStudio. Alkalmazás, amellyel az adminisztrátorok az AccessProfile profilokat létrehozhatják és karbantarthatják. fiókadatgyűjtő. Adatszerkezet, amely a felhasználói hitelesítési adatokat a memóriában tárolja, miközben egypontos bejelentkezés kerül végrehajtásra egy alkalmazáshoz. fiókadatelem. A bejelentkezéshez szükséges felhasználói hitelesítési adatok. fiókadatelem sablonok. Meghatározza egy fiókadatelem tulajdonságait. fiókadatok. Egy hitelesítési szolgáltatás ellenőrzéséhez szükséges bejelentkezési információk. Ez lehet felhasználónév, jelszó, és a hitelesítési szolgáltatás, amelyben a bejelentkezési információk tárolva vannak. fiókadat sablon. Meghatározza a fiókadatok formátumát, amelyeket a egy adott AccessProfile használatával rögzített hitelesítési adatokhoz kell tárolni. műveletek. Profilozásnál a művelet egy olyan tevékenység, amelyet egy triggerre válaszuk lehet végrehajtani. Például a felhasználónév és jelszó automatikus kitöltése, amint a bejelentkezési ablak megjelenik. Active Directory (AD). Hierarchikus címtár szolgáltatás, amely lehetővé teszi egy teljes hálózat központi, biztonságos kezelését; a Microsoft Windows platform központi összetevője.


Active Directory hitelesítési adatok. Az Active Directory felhasználónév és jelszó. Active Directory jelszó szinkronizálása. Egy IBM Security Access Manager for Enterprise Single Sign-On szolgáltatás, amely szinkronizálja az ISAM ESSO jelszót az Active Directory jelszóval. Aktív közelítőkártya. Más néven ARFID kártya. Hasonló az RFID kártyához, de egy közelítőkártya-olvasó távolabbról is észleli. Aktív RFID (ARFID). Az ARFID egy második hitelesítési tényező és egy jelenlét érzékelő egyszerre. Képes észlelni egy felhasználó jelenlétét, és az AccessAgent konfigurálható úgy, hogy adott műveleteket végezzen el. ActiveCode. Rövid élettartamú hitelesítési kódok, amelyeket az IBM Security Access Manager for Enterprise Single Sign-On állít elő és ellenőriz. Az ActiveCode kódoknak két típusa létezik: a Mobil ActiveCode és a prediktív ActiveCode kódok. A Mobil ActiveCode kódokat az IBM Security Access Manager for Enterprise Single Sign-On állítja elő és továbbítja a felhasználó mobiltelefonjára vagy e-mail fiókjába. A Prediktív ActiveCode kódokat vagy egyszeri jelszavakat (OTP) OTP tokenek állítják elő, amikor a felhasználó megnyomja a készülék gombját. Alternatív csatornákkal vagy eszközökkel kombinálva az ActiveCode kódok hatékony második hitelesítési tényezős hitelesítést biztosítanak. Adminisztrátor. Szerep, amely a tulajdonosának felhasználók, szerepek, irányelvek és jelentések kezelésére irányuló képességeket biztosít. Az adminisztrátorok létrehozhatnak, feltölthetnek és letölthetnek AccessProfile profilokat az IMS kiszolgálóról. alkalmazás. Az AccessStudio összetevőben arra a rendszerre vonatkozik, amely a hitelesítési adatok olvasására/bevitelére szolgáló felhasználói felületet biztosítja. alkalmazás irányelvek. Alkalmazásokhoz hozzárendelt irányelvek. Például jelszó irányelvek, újrahitelesítési irányelvek és kijelentkezési irányelvek. Alkalmazásprogramozási felület (API). Olyan felület, amely a magas szinten írt alkalmazásprogram számára lehetővé teszi az operációs rendszer vagy más program specifikus adatainak vagy funkcióinak használatát. felülvizsgálat. Folyamat, amely naplózza a felhasználói, adminisztrátori és Helpdesk tevékenységeket. hitelesítési tényező. A digitális azonosságok érvényesítéséhez hitelesítési adatként szükséges különböző

35

eszközök, biometrika vagy titkok. Példák hitelesítési tényezőre: jelszavak, intelligens kártyák, RFID, biometrika és egyszeri jelszó tokenek. hitelesítési szolgáltatások. Az IBM Security Access Manager for Enterprise Single Sign-On alkalmazás egyik szolgáltatása, amely egy fiók érvényességét ellenőrzi a saját felhasználótárolóhoz vagy egy vállalati címtárhoz képest. A képernyőhöz társított hitelesítési szolgáltatást azonosítja. Az adott hitelesítési szolgáltatás alatt mentett fiókadatokat a rendszer a meghatározott bejelentkezési képernyőhöz kéri le és automatikusan kitölti. A megadott bejelentkezési képernyőről rögzített fiókadatok automatikusan ehhez a hitelesítési szolgáltatáshoz kerülnek mentésre. hitelesítési kód. Egy IBM Helpdesk felhasználó által előállított alfanumerikus kód, amely egy felhasználónak kerül átadásra, hogy a felhasználó végrehajthasson egy jelszó-visszaállítást vagy kéttényezős hitelesítés kihagyását az AccessAgent és AccessAssistant alkalmazással, illetve a Webes Munkaterülettel. automatikus rögzítés. Az a funkció, mely lehetővé teszi a rendszer számára, hogy emlékezzen a felhasználó különböző alkalmazásokhoz tartozó hitelesítési adataira. Ezeket a hitelesítési adatokat a rendszer az első használat során rögzíti, majd az Irattartóban tárolja és levédi, hogy később is felhasználhatók legyenek. automatikus beszúrás. Funkció, amely lehetővé teszi a rendszer számára, hogy a bejelentkezés automatizálásán keresztül automatikusan beírja a felhasználó különböző alkalmazásokhoz tartozó hitelesítési adatait. automatikus bejelentkezés. Szolgáltatás, ahol a felhasználók a bejelentkezést automatizáló rendszerbe jelentkeznek be, és a rendszer jelentkezteti be a felhasználót az összes többi alkalmazásba. alap megkülönböztetett név. Jelzi a címtárkiszolgálóban végzett keresések kiinduló pontját. kétirányú nyelv támogatás. Támogatás héber és arab nyelvhez, ahol a szövegek jobbról balra jelennek meg. kötési megkülönböztetett név. Megadja, hogy az alkalmazáskiszolgáló milyen hitelesítési adatokat használjon, amikor csatlakozik a címtár szolgáltatáshoz. A megkülönböztetett név egyedileg azonosít egy bejegyzést a címtárban. Lásd még megkülönböztetett név. biometrika. A felhasználók azonosítása fizikai jellemzők alapján, mint például ujjlenyomat, írisz, arc, hang vagy kézírás. Kártya sorozatszáma (CSN). Egyedi adat, amely egy hibrid intelligens kártyát azonosít; semmi kapcsolata nincs az intelligens kártyán telepített tanúsítványokkal. cella. A WebSphere Application Server kiszolgálón a cella egy virtuális egység, amely egy telepítéskezelőből és egy vagy több csomópontból áll.

36

Tanúsítványhatóság (CA). Egy megbízható szervezet vagy cég, amely digitális tanúsítványokat bocsát ki. A tanúsítványhatóság tipikusan ellenőrzi az egyének azonosságát, akiknek egyedi tanúsítványt bocsát ki. Ügyfél AccessAgent. Az ügyfél számítógépen telepített és futtatott AccessAgent. ügyfél munkaállomás, ügyfél gép, ügyfél számítógépek. Számítógépek, amelyek az AccessAgent telepítve van. Clinical Context Object Workgroup (CCOW). Szállítótól független szabvány az egészségügyben használt klinikai alkalmazások közötti információk cseréjéhez. fürtözés. WebSphere Application Server környezetben a fürtözés az alkalmazáskiszolgálók csoportosításának képessége. fürtök. WebSphere Application Server környezetben egy fürt a munkaterhelés kiegyenlítése és az átállás biztosítása céljából együttműködő alkalmazáskiszolgálók egy csoportja. Parancssori eszköz (CLT). Mechanizmus egy számítógép operációs rendszer vagy szoftver kezeléséhez parancsok beírásával adott feladatok végrehajtásához. vezérlőelem. Egy képernyő bármely mezője. Például: a felhasználónév szövegmező vagy az OK gomb egy weboldalon. hagyományos egypontos bejelentkezés. Webes alapú egypontos bejelentkezési rendszerek, amelyek általában egy centralizált architektúrájú, kiszolgáló oldali integrációt igényelnek. hitelesítési adatok. Felhasználónevek, jelszavak, tanúsítványok, és bármely más adat, amely a hitelesítéshez szükséges. Egy hitelesítési tényező is szolgálhat hitelesítési adatként. A IBM Security Access Manager for Enterprise Single Sign-On termékben a hitelesítési adatok tárolása és védelme az Irattartóban történik. Kriptográfiai alkalmazásprogramozási felület (CAPI). Alkalmazásprogramozási felület Windows operációs rendszereken, amely eszközöket biztosít fejlesztők számára a Windows alapú alkalmazások kriptográfiát alkalmazó védelméhez. Kriptográfiaszolgáltató (CSP). Ez a modul biztosítja a CAPI felületet a kriptográfiai funkciókhoz és intelligens kártyákhoz. adatforrás. Az alkalmazás használja adatbázisadatok eléréséhez. Adatbázis-kiszolgáló. Szoftver programoknak és számítógépeknek adatbázis-kezelő segítségével adatbázis-szolgáltatásokat biztosító program. adatbázis replikálás. Egyazon adatbázis több példányának létrehozása és karbantartása.


DB2. Az IBM licencprogramjainak családja relációs adatbázisok kezeléséhez.

vagy adatot egyidejűleg számos alkalmazás megoszthatja. Ez a fájl csak Windows platformon érvényes.

telepítéskezelő profil. WebSphere Application Server futási környezet, amely más kiszolgálók logikai csoportjának, vagy cellájának műveleteit kezeli.

vállalati címtár. Felhasználói fiókok címtára, amely meghatározza az IBM Security Access Manager for Enterprise Single Sign-On felhasználókat. Ha a jelszó szinkronizálva van a vállalati címtár jelszóval, akkor feliratkozás és bejelentkezés során érvényesíti a felhasználói hitelesítési adatokat. Példa a vállalati címtárra: Active Directory.

telepítéskezelő. Kiszolgáló, amely más kiszolgálók egy logikai csoportjának vagy cellájának műveleteit kezeli és konfigurálja. létesítés megszüntetése. Szolgáltatás vagy összetevő eltávolítása. Például egy fiók létesítésének megszüntetése azt jelenti, hogy törli a fiókot egy erőforrásról. asztali alkalmazás. A munkaasztalon futó alkalmazás Desktop Manager. Kezeli az azonos munkaállomáson párhuzamosan futó felhasználói munkaasztalokat. közvetlen auth-info. Profilozásnál a közvetlen hitelesítési információk (auth-info) egy közvetlen hivatkozás egy meglévő hitelesítési szolgáltatásra. címtárkiszolgáló. Egy címtár szolgáltatást futtató kiszolgálón. címtár szolgáltatás. A hálózaton lévő összes felhasználó és erőforrás nevének, profil információinak és számítógépcímének címtára. A felhasználói fiókokat és a hálózati engedélyeket kezeli. Amikor egy felhasználónév elküldésre kerül, visszaadja az adott személy attribútumait, köztük például egy telefonszámot és egy e-mail címet. A címtár szolgáltatások magasan specializált adatbázisokat használnak, amelyek tervezése általában hierarchikus, és gyors kikeresést biztosítanak. címtár. Egy szervezet alkalmazottainak és erőforrásainak információit tároló strukturált lerakat, ami megkönnyíti a felügyeletet és a kommunikációt. katasztrófa utáni helyreállítási hely. Egy második hely az éles környezet számára. katasztrófa utáni helyreállítás. Egy összeomlás utáni helyreállítás folyamata, a szolgáltatások és adatok helyreállítása. megkülönböztetett név. A címtárban egy bejegyzést egyedileg azonosító név. A megkülönböztetett név vesszővel elválasztott attribútum:érték párokból áll. Például CN=személynév és C=ország vagy régió. osztott IMS kiszolgáló. Az IMS kiszolgálók több földrajzi helyen vannak telepítve.

Vállalati egypontos bejelentkezés (E-SSO). Mechanizmus, amely lehetővé teszi a felhasználók számára, hogy a vállalat minden telepített alkalmazásába egyetlen felhasználónév és a társított hitelesítési adatok (például jelszó) használatával jelentkezzenek be. vállalati felhasználónév . Egy felhasználói fiók felhasználóneve a vállalati címtárban. ESSO felülvizsgálati naplók. Naplófájlok, amelyek rendszeresemények és válaszok rekordjait tartalmazzák. Az ESSO felülvizsgálati naplók tárolási helye az IMS adatbázis. ESSO hitelesítés szolgáltató. A korábban Encentuate hitelesítési szolgáltatóként (EnCredentialProvider) ismert hitelesítési szolgáltató a Windows Vista és Windows 7 rendszerek IBM Security Access Manager for Enterprise Single Sign-On GINA szolgáltatója. ESSO hitelesítési adatok. Az ISAM ESSO felhasználónév és jelszó. ESSO GINA. Korábban Encentuate GINA (EnGINA). Az IBM Security Access Manager for Enterprise Single Sign-On GINA hitelesítési tényezőkkel integrált felhasználói felületet biztosít, valamint jelszóvisszaállítási és második tényezős kihagyási lehetőségeket. ESSO hálózat szolgáltató. Korábban Encentuate hálózat szolgáltató (EnNetworkProvider). Egy AccessAgent modul, amely rögzíti az Active Directory kiszolgáló hitelesítési adatokat, és ezek felhasználásával jelentkezteti be a felhasználókat az Irattartójukba. ESSO jelszó . A felhasználó Irattartójához hozzáférést védő jelszó. eseménykód. Egy nyomon követett és az ESSO felülvizsgálati napló táblákba naplózott adott ESSO eseményt ábrázol. átállás. Automatikus művelet, amely szoftver-, hardver- vagy hálózati kiesés esetén átkapcsol a redundáns vagy készenléti rendszerre.

tartománynév-kiszolgáló (DNS). Olyan kiszolgálóprogram, amely név-cím átalakítást biztosít a tartománynevek IP címekre történő leképezésével.

gyors felhasználóváltás. Szolgáltatás, mely kilépés és az alkalmazásokból való kijelentkezés nélkül teszi lehetővé a felhasználók számára az azonos munkaállomáson lévő felhasználói fiókok közötti váltást.

dinamikus csatolású függvénytár (DLL). Végrehajtható kódot és a programhoz csatolás helyett betöltési vagy futási időben kötött adatokat tartalmazó fájl. A DLL-ben lévő kódot

Federal Information Processing Standard (FIPS). A National Institute of Standards and Technology által készített szabvány. Szószedet

37

javítócsomag. Javítások összesített gyűjteménye, amelyek ütemezett frissítő csomagokban, hivatalos frissítésekben vagy kiadásokban állnak rendelkezésre. Ennek célja, hogy az ügyfelek adott karbantartási szintet elérhessenek. teljes képzésű tartománynév (FQDN). Egy hosztrendszer neve, amely a tartománynév összes alnevét tartalmazza. Például: ims.example.com. Grafikus azonosítás és hitelesítés (GINA). Dinamikus hivatkozás függvénytár Windows rendszereken, amely egy hitelesítési tényezőkkel szorosan integrált felhasználói felületet biztosít, és jelszóvisszaállítási, valamint második hitelesítési tényezős kihagyási lehetőségeket biztosít. Csoport irányelv objektum (GPO). Csoport irányelv beállítások gyűjteménye az Active Directory címtárban. A csoport irányelv objektumok a csoport irányelv beépülő modul által létrehozott dokumentumok. A csoport irányelv objektumok tárolása tartományi szinten történik, és ezek a telephelyeken, tartományokban és szervezeti egységekben tartalmazott felhasználókra és számítógépekre vannak hatással. Helpdesk szerep. Szerep, amely tulajdonosának az IBM Security Access Manager for Enterprise Single Sign-On felhasználók egy bizonyos csoportjának kezeléséhez biztosít képességeket. A Helpdesk feladatok közé tartoznak a jelszavak visszaállítása, a jogosultság kódok kiadása és a felhasználók hozzáférési jogosultságainak visszavonása. magas szintű rendelkezésre állás (HA). Az IT szolgáltatások azon képessége, amely lehetővé teszi, hogy az üzemkimaradásokat kibírják, illetve egy előre meghatározott szolgáltatási szintnek megfelelően képesek legyenek a feldolgozási képességet a továbbiakban is biztosítani. A kimaradások lehetnek tervezett események, például karbantartások vagy biztonsági mentések, de lehetnek be nem tervezett események is, például szoftverhibák, hardverproblémák, áramkimaradások vagy katasztrófák. hosztnév. Internetes kommunikációban a számítógépnek adott név. A hosztnév lehet teljes képzésű tartománynév, mint például a sajatgep.varos.vallalat.com, vagy adott alnév, mint például a sajatgep. gyorsbillentyű. Billentyű szekvencia, amely két különböző alkalmazás között, vagy egy alkalmazás két különböző funkciója között műveletek váltására használható. hibrid intelligens kártya. ISO-7816 kompatibilis intelligens kártya, amely egy nyilvános kulcs kriptográfiai chipet és egy RFID chipet tartalmaz. A kriptográfiai chip kapcsolat felületeken keresztül érhető el. Az RFID chip kapcsolat nélküli (RF) felületen keresztül érhető el. IBM HTTP Server. Webkiszolgáló. Az IBM egy IBM HTTP Server nevű webkiszolgálót kínál, amely kéréseket fogad az ügyfelektől és továbbítja azokat az alkalmazáskiszolgáló felé. azonosság Irattartó. Egy felhasználó hozzáférési hitelesítő adatainak és kapcsolódó információinak (felhasználói

38

azonosítók, jelszavak, tanúsítványok, titkosítási kulcsok) védett adattárolója. Az Irattartó egy azonosság Irattartó. IMS híd. Harmadik féltől származó alkalmazásokba és rendszerekbe beágyazott modul az IMS API-k meghívásához létesítési és egyéb célokból. IMS konfigurációs segédprogram. Az IMS kiszolgáló segédprogramja, amely lehetővé teszi az adminisztrátorok számára az IMS kiszolgáló alacsony szintű konfigurációs beállításainak kezelését. IMS konfigurációs varázsló. Az adminisztrátorok a varázsló segítségével konfigurálhatják az IMS kiszolgálót a telepítés során. IMS csatoló. Az IMS kiszolgálót külső rendszerekkel összekapcsoló modul, mely biztosítja a mobil aktív kód továbbítását egy üzenetkezelő átjáróhoz. IMS adatforrás. Websphere Application Server konfigurációs objektum, amely meghatározza az IMS adatbázis helyét és az eléréséhez szükséges paramétereket. IMS gyökér CA. A gyökér tanúsítványhatóság, amely aláírja az AccessAgent és az IMS kiszolgáló közötti forgalmat védő tanúsítványokat. IMS kiszolgáló. Az ISAM ESSO termék integrált felügyeleti rendszere, központi biztonságos hozzáférés adminisztrációt biztosít a vállalatok számára. Lehetővé teszi a felhasználói azonosítók, AccessProfile profilok, hitelesítési szolgáltatások központosított kezelését, biztosítja a vállalat számra a veszteségek, tanúsítványok és felülvizsgálatok felügyeletét. IMS kiszolgáló tanúsítvány. Az IBM Security Access Manager for Enterprise Single Sign-On alkalmazásban használható. Az IMS kiszolgáló tanúsítvány lehetővé teszi az ügyfelek számára egy IMS kiszolgáló azonosítását és hitelesítését. IMS adatbázis. A relációs adatbázis, ahol az IMS kiszolgáló az összes ESSO rendszer, számítógép és felhasználói adatot, illetve a felülvizsgálati naplókat tárolja. közvetett auth-info. Profilozásnál a közvetett hitelesítési információk (auth-info) egy közvetett hivatkozás egy meglévő hitelesítési szolgáltatásra. interaktív grafikus mód. Panelek sorozata, amely bekéri a telepítés elvégzéséhez szükséges információkat. IP cím. A hálózatban lévő eszközök vagy logikai egységek egyedi címe, amely az Internet protokoll szabványt használja. iTag. Szabadalommal védett technológia, amely bármilyen fényképes kártyát vagy személyes tárgyat át tud alakítani közelítő eszközzé, ami felhasználható erős hitelesítéshez. Java Management Extensions (JMX). A Java felügyeletének a Java technológiát használó módja. A JMX a Java Java programnyelv univerzális, felügyelet megvalósítására szolgáló nyitott kiterjesztése, mely minden vállalatnál telepíthető, ahol felügyelet szükséges.


Java futási környezet (JRE). A Java fejlesztőkészlet (JDK) részhalmaza, amely tartalmazza a szabványos Java platformot alkotó központi végrehajtható fájlokat és programokat. A JRE tartalmazza a Java virtuális gépet (JVM), a központi osztályokat és a támogatási fájlokat. Java virtuális gép (Java Virtual Machine - JVM). A lefordított Java kódok (kisalkalmazások és alkalmazások) futtatására szolgáló processzor szoftveres megvalósítása. kulcstároló. Biztonsági területen egy fájl vagy egy hardverkriptográfiai kártya, amely azonosítókat és privát kulcsokat tárol hitelesítés és titkosítás céljából. Néhány kulcstároló megbízható, illetve nyilvánosok kulcsokat is tartalmaz. Egyszerűsített címtárhozzáférési protokoll (LDAP). Nyílt protokoll, amely TCP/IP-n keresztül biztosít hozzáférést X.500 modellt támogató címtárakhoz. Az LDAP segítségével személyek, szervezetek és más erőforrások kereshetők Internetes vagy intranetes könyvtárban.

alkalmazásokban. Ez az egyszeri jelszó véletlenszerűen kerül előállításra, és a rendszer SMS vagy e-mail útján továbbítja a felhasználó számára. mobil hitelesítés. Hitelesítési tényező, amely a hálózaton bárhonnan lehetővé teszi a felhasználók számára a biztonságos bejelentkezést a közös erőforrásokba. Az IBM Security Access Manager for Enterprise Single Sign-On rendszerben elhagyható hitelesítési tényezőt biztosít az Irattartóhoz és más vállalati alkalmazásokhoz. Például: IBM Security Access Manager for Enterprise Single Sign-On ActiveCode kód elküldése egy mobil eszközre SMS-ben. Hálózati telepítés. Más néven fürtözött telepítés. Telepítési típus, amelyben az IMS kiszolgáló kiszolgáló egy WebSphere Application Server fürtön van telepítve. csomópont ügynök. Websphere Application Server környezetben a csomópont ügynök egy folyamat, amely kiszolgáló folyamatokat hoz létre és állít le. Továbbá szinkronizálja a konfigurációt a telepítéskezelő és egy csomópont között.

egyszerűsített mód. Egy kiszolgáló AccessAgent üzemmód. A futtatás egyszerűsített módban csökkenti az AccessAgent memória erőforrásigényét egy Citrix/Terminál kiszolgálón, és javítja az egypontos bejelentkezés indítási időtartamát.

csomópontok. Websphere Application Server környezetben egy virtuális egység, amely egy csomópont ügynökből és egy vagy több kiszolgálópéldányból áll.

terheléskiegyenlítő. Hardver vagy szoftver, amely több kiszolgáló között osztja szét a hálózati vagy alkalmazás forgalmat.

Egyszeri jelszó (OTP). Egy hitelesítési eseményhez előállított egyszer használatos jelszó, amely olykor védett csatornán kerül átvitelre az ügyfél és a kiszolgáló között.

terheléskiegyenlítés. Az alkalmazáskiszolgálók megfigyelése és a kiszolgálók terhelésének kezelése. Ha egy kiszolgáló túllépi a terhelést, akkor a kérések egy másik, nagyobb kapacitással rendelkező kiszolgálóhoz kerülnek továbbításra.

OTP token. Egy kicsi, rendkívüli mértékben hordozható hardver eszköz, amelyet a tulajdonos használ ahhoz, hogy digitális rendszerek és/vagy fizikai eszközök eléréséhez jogosultságot kapjon.

kikeresési felhasználó. A vállalati címtárban magát hitelesítő és más felhasználókat kereső felhasználó. Az IBM Security Access Manager for Enterprise Single Sign-On a kikeresési felhasználót alkalmazza a felhasználói attribútumok lekéréséhez az Active Directory vagy LDAP vállalati lerakatból.

jelszó elöregedése. Megadja, hogy a felhasználóknak milyen gyakran kell módosítaniuk jelszavaikat. jelszó bonyolultsága. Megadja a jelszó minimális és maximális hosszát, a betűk és számok minimális számát, és hogy a kis- és nagybetűs karakterek vegyesen engedélyezettek-e.

számítógép regisztráció / feliratkozás. Folyamat, melynek során a számítógépek regisztrálásra kerülnek az ISAM ESSO rendszerben a szolgáltatás használata érdekében.

jelszóbejegyzés beállítások. A lehetőségek arra vonatkozóan, hogy az AccessAgent hogyan írjon be egy jelszót. A beállítások: Automatikus bejelentkezés, Mindig, Rákérdezés és Soha.

felügyelt csomópont. Websphere Application Server környezetben egy olyan csomópont, amely egyesítve van egy telepítéskezelővel, tartalmaz egy csomópont ügynököt, és tartalmazhat felügyelt kiszolgálókat.

személyes alkalmazások. Windows és webalapú alkalmazások, ahol az AccessAgent hitelesítési adatokat tárolhat és írhat be.

Microsoft Kriptográfiai alkalmazásprogramozási felület (CAPI). Microsoft felület specifikáció modulokhoz, amelyek kriptográfiai funkcionalitást biztosítanak, és amelyek lehetővé teszik a hozzáférést az intelligens kártyákhoz. Mobil ActiveCode (MAC). Egyszeri jelszó, amelyet a felhasználók kéttényezős hitelesítéshez használhatnak a Webes Munkaterületen, az AccessAssistant alkalmazásban és más

Példák személyes alkalmazásokra: webes levelezési webhelyek (például Company Mail), Internetbank webhelyek, online üzletek, csevegő vagy azonnali üzenetkezelő programok. Személyes azonosítószám (PIN). Intelligens kártya hozzáférését védő jelszó. A PIN intelligens kártyákkal használható. személyes Asztal. A munkaasztal, ami nincs megosztva más felhasználókkal. Szószedet

39

PKCS#11. Az RSA laboratóriumok által meghatározott Nyilvános kulcs kriptográfiai szabvány 11 (Public Key Cryptography Standard 11) egy felület kriptográfiai funkciókat végrehajtó eszközökhöz (mint például az intelligens kártyák). irányelvsablon. Előre meghatározott irányelv űrlap, amely a fix és változó irányelvelemek biztosításával segítséget nyújt a felhasználók számára egy irányelv meghatározásához. Léteznek számítógép irányelvsablonok, felhasználói irányelvsablonok és rendszer irányelvsablonok. irányelv. Az IBM Security Access Manager for Enterprise Single Sign-On Enterprise működését irányítja. portál. Egyetlen, biztonságos hozzáférési pont különböző információkhoz, alkalmazásokhoz és személyekhez, amelyek személyre szabhatók. jelenlétérzékelő. Ha egy számítógéphez van csatlakoztatva, akkor az eszköz érzékeli, amikor egy személy eltávolodik a számítógéptől. Az eszközzel elkerülhető a számítógép manuális zárolása, ha csak egy rövid időre hagyja el a gépet. elsődleges hitelesítési tényező. Az IBM Security Access Manager for Enterprise Single Sign-On jelszó vagy címtárkiszolgáló hitelesítési adatok. privát munkaasztal. Ezzel a munkaasztali sémával a felhasználóknak saját Windows asztalaik vannak egy munkaállomáson. Amikor egy korábbi felhasználó visszatér a munkaállomáshoz és feloldja annak zárolását, az AccessAgent átvált a korábbi felhasználó asztali munkamenetére, és folytatja az utolsó feladatot. privát kulcs. A tulajdonos által titokban tartott titkosítási vagy visszafejtési kulcs. A nyilvános kulcsot használó titkosításban használt két kulcsból álló pár egyik eleme. Létesítési API. Felület, amely lehetővé teszi az IBM Security Access Manager for Enterprise Single Sign-On integrálását felhasználói létesítési rendszerekkel. létesítési híd. SOAP kapcsolaton keresztül az API függvénytárak használatával automatizálja az IMS kiszolgáló hitelesítési adatok továbbítási folyamatát harmadik féltől származó létesítési rendszerekkel. létesítési rendszer. A vállalati alkalmazások felhasználói számára azonosság életciklus felügyeletet biztosító rendszer, amely a felhasználók hitelesítési adatait kezeli. létesítés. Egy szolgáltatás, összetevő, alkalmazás vagy erőforrás biztosítására, telepítésére és nyomon követésére szolgál. közzétett alkalmazások. Citrix XenApp kiszolgálón telepített alkalmazás, amely Citrix ICA ügyfelekről érhető el. közzétett munkaasztal. Citrix XenApp szolgáltatás, ahol a felhasználóknak távoli hozzáférésük van egy teljes Windows munkaasztalhoz bármely eszközről, bárhonnan, bármikor.

40

Rádiófrekvenciás azonosítás (RFID). Vezetéknélküli technológia, amely emberi beavatkozás nélkül közvetíti a termékek sorozatszámait a jelölőkről egy leolvasóhoz. RADIUS. Távoli hitelesítés betárcsázós felhasználói szolgáltatás (Remote Authentication Dial-In User Service). véletlenszerű jelszó. Az ügyfelek és kiszolgálók közötti hitelesítés biztonságának növelése érdekében előállított jelszavak. A véletlenszerű jelszómódosítás a hozzáférési kódok módosítási folyamata egy ügyfél és egy kiszolgáló között, véletlenszerű karaktersorozatok használatával. Ez a módosítás csak akkor történik, ha az ügyfél és a kiszolgáló egyazon védett munkamenetben van. Az új véletlenszerű jelszó ezután felhasználható egy védett munkamenet újbóli létrehozásához, amikor az ügyfélnek legközelebb el kell érnie a kiszolgálót. regisztráció. Feliratkozás egy IBM Security Access Manager for Enterprise Single Sign-On fiókhoz, és egy második tényező regisztrálása az IMS kiszolgálóval. rendszerleíró adatbázis ág. Windows rendszereken a rendszerleíró adatbázisban tárolt adatok szerkezete. rendszerleíró adatbázis. A számítógép irányelvek tipikusan az AccessAdmin alkalmazásban vannak konfigurálva, de szükség esetén beállíthatók a Windows rendszerleíró adatbázisban is. Ez a konfiguráció különösen akkor igaz, ha a pid_machine_policy_override_enabled irányelv Igen értékre van beállítva, ami azt jelenti, hogy az adminisztrátoroknak a Windows rendszerleíró adatbázist kell használniuk a számítógép irányelvek módosításhoz. Távoli munkaasztal protokoll (RDP). Protokoll, amely megkönnyíti a hálózati kapcsolatokon keresztül végzett távoli megjelenítést és adatbevitelt Windows alapú kiszolgáló alkalmazásoknál. Az RDP különböző hálózati topológiákat és több kapcsolatot támogat. visszavonás. Az IBM Security Access Manager for Enterprise Single Sign-On rendszerben a visszavonás egy felhasználó hitelesítési tényezőjének vagy magának a felhasználónak a visszavonására vonatkozik. gyökér tanúsítványhatóság (CA). A hatóságok hierarchiájának tetején lévő tanúsítványhatóság, amellyel egy tanúsítványbirtokos azonossága ellenőrizhető. hatókör. Az IBM Security Access Manager for Enterprise Single Sign-On alkalmazásban hivatkozás egy irányelv alkalmazhatóságára (rendszer, felhasználói vagy számítógép szinten). titkos kérdés és válasz. Olyan kérdés, melyre a választ csak a felhasználó tudja. Az IBM Security Access Manager for Enterprise Single Sign-On tudásalapú hitelesítés részeként a rendszer bizonyos számú titkos kérdést kér felhasználóktól. titok. Csak a felhasználó által ismert információk.


Biztonságos távoli hozzáférés. A megoldás webböngésző alapú egypontos bejelentkezést kínál minden, a tűzfalon kívüli alkalmazáshoz. Védett socket réteg (SSL). Biztonsági protokoll, amely a kommunikáció adatvédelméért felelős. Az SSL segítségével a kiszolgáló/ügyfél alkalmazások oly módon kommunikálhatnak egymással, amely védett a lehallgatástól, zavarástól és üzenethamisítástól. Védett socket réteg virtuális magánhálózat (SSL VPN) . A VPN egy formája, amely egy szabványos webböngészővel használható. adatvédelmi megbízott. Az azonosság Irattartó biztonsági házirendjét és más alkalmazások házirendjeit meghatározó megbízott. Biztonsági token szolgáltatás (Security Token Service STS). Webszolgáltatás, amely megbízható harmadik félként működik egy webszolgáltatás kérő és egy webszolgáltatás szolgáltató közötti WebSphere Message Broker megbízható kapcsolatokhoz. biztonsági megbízható szolgáltatáslánc. A megbízható szolgáltatáslánc együttes használatra konfigurált modulpéldányok csoportja. A láncban lévő minden modulpéldány egymás után meghívásra kerül, hogy végrehajtson egy adott funkciót egy kérés teljes feldolgozásának részeként. önkiszolgáló szolgáltatások. Az IBM Security Access Manager for Enterprise Single Sign-On szolgáltatásai, amelyek lehetővé teszik a felhasználók számára alapvető feladatok végrehajtását (például a jelszavak és titkok alaphelyzetbe állítása) a Helpdesk vagy az adminisztrátor minimális segítségével. Sorozatazonosító szolgáltató felület (SPI). Programozható felület, melynek célja az AccessAgent integrálása kéttényezős hitelesítéshez használt, harmadik féltől származó sorozatazonosító eszközökkel. sorozatszám. Az IBM Security Access Manager for Enterprise Single Sign-On kulcsokba beágyazott egyedi szám, amely minden kulcs esetén egyéni és nem módosítható.

munkamenet-kezelés. Felhasználói munkamenetek kezelése privát és megosztott munkaasztalokon. megosztott munkaasztal. Munkaasztal séma, ahol többfelhasználó oszt meg egy általános Windows Asztalt. megosztott munkaállomás. Felhasználók között megosztott munkaállomás. bejelentkezés automatizálása. A felhasználók bejelentkezési folyamatának automatizálása érdekében az alkalmazás felhasználói felületekkel együttműködő technológia. bejelentkezési információk. A felhasználók számára a védett alkalmazások elérését biztosító szükséges információk. Ide tartoznak a felhasználónevek, jelszavak, tartományi információk és tanúsítványok. feliratkozás. IMS kiszolgáló fiók kérése. A folyamat részeként a felhasználóknak kiadásra kerül egy Irattartó. A felhasználók a későbbiekben regisztrálhatnak egy vagy több második tényezőt is az IMS kiszolgálón. aláírás. Profilozásnál az aláírás bármely alkalmazás, ablak vagy mező egyedi azonosító információit jelenti. csendes mód. Telepítési mód, ahol a felhasználó nem kommunikál a programmal. A szoftver egy parancsfájl segítségével kerül telepítésre. Egyszerű levéltovábbítási protokoll (SMTP). Internet alkalmazási protokoll az Internet felhasználók közötti posták átvitelére. Egyszerű objektumhozzáférési protokoll (SOAP). Protokoll XML alapú üzenetek cseréjéhez egy számítógép hálózaton, általában HTTP protokoll használatával. A SOAP képezi a webszolgáltatás réteg alapját azáltal, hogy biztosít egy alapszintű üzenetkezelési keretrendszert, amelyekre absztrakt rétegek építhetők. egypontos bejelentkezés. Képesség, mely lehetővé teszi, hogy a felhasználók egyetlen felhasználói azonosítóval és jelszóval férjenek hozzá több alkalmazáshoz.

Kiszolgáló AccessAgent. Microsoft Windows terminálkiszolgálón vagy egy Citrix kiszolgálón telepített AccessAgent.

intelligens kártya köztes szoftver . Szoftver, amely felületként működik az intelligens kártya alkalmazások és az intelligens kártya hardver között. A szoftver tipikusan a PKCS#11 és CAPI felületeket intelligens kártyákhoz megvalósító függvénytárakból áll.

kiszolgálókereső. Csoportosítja a kapcsolódó webalkalmazásokat, amelyekhez a hitelesítést egyazon hitelesítési szolgáltatás biztosítja. Az AccessStudio alkalmazásban a kiszolgálókeresők azonosítják a hitelesítési szolgáltatást, amellyel egy alkalmazás képernyő társítva van.

intelligens kártya. Az intelligens kártya egy kis méretű kártya, amely beágyazott áramkörök hálózatának használatával adatok kezelésére készült. Az intelligens kártyák képesek alkalmazásoktól fogadni bemenetet, és ugyancsak képesek az információk kiküldésére.

Szolgáltatói felület (SPI). Felület, amelyen keresztül a szállítók bármilyen sorozatszámmal rendelkező eszközt integrálhatnak az IBM Security Access Manager for Enterprise Single Sign-On alkalmazással. Az ilyen eszközök második hitelesítési tényezőként használhatók az AccessAgent alkalmazásban.

SSO elemek. A képernyő azon mezői, amelyekből az AccessAgent rögzíti vagy automatikusan kitölti a hitelesítési adatokat. Lásd még: információ elemek. önálló telepítés. Telepítési típus, ahol az IMS kiszolgáló egy független WebSphere Application Server profilba van telepítve. Szószedet

41

önálló kiszolgáló. Más kiszolgálóktól függetlenül, saját adminisztrációs konzollal felügyelt, teljesen működőképes kiszolgáló. erős hitelesítés. Egy olyan megoldás, amely többtényezős hitelesítő eszközöket használ a bizalmas céges információk és IT hálózatok jogosulatlan hozzáférésének megakadályozására, a vállalat keretein belül és kívül egyaránt. erős digitális azonosság. Online személyiség, melyet nehéz személyhez kötni, és valószínűleg egy intelligens kártyán tárolt privát kulccsal van védve. modális rendszerüzenet. Rendszer párbeszédablak, amely tipikusan fontos üzenetek megjelenítésére szolgál. Amikor egy modális rendszerüzenet jelenik meg, az üzenet bezárásáig semmi más nem választható a képernyőn. vékony kliens. Ügyfél számítógép, amelyen nincs telepítve szoftver, vagy csak minimális szoftver van telepítve. Olyan alkalmazásokhoz és munkaasztali munkamenetekhez fér hozzá, amelyek az általa elért hálózati kiszolgálókon vannak telepítve. A vékony kliens számítógép a teljes funkcionalitású ügyfél (például egy munkaállomás alternatívája). Tivoli Common Reporting Tool. Jelentéskészítő összetevő, amellyel jelentéseket hozhat létre, szabhat személyre és kezelhet. Tivoli Identity Manager Adapter. Köztes szoftver összetevő, amely lehetővé teszi, hogy az IBM Security Access Manager for Enterprise Single Sign-On kommunikáljon a Tivoli Identity Manager alkalmazással. átlátszó képernyő zárolás. IBM Security Access Manager for Enterprise Single Sign-On szolgáltatás. Ha engedélyezve van, akkor a felhasználók zárolhatják munkaasztal képernyőjüket, azonban a munkaasztalon lévő tartalom továbbra is látható. aktiváló. Profilozásnál eseményeket aktivál, melyek az állapotautomatákban átmenetet okoznak egyik állapotból egy másikba, például egy weboldal betöltését vagy egy ablak megjelenését a munkaasztalon. megbízható szolgáltatáslánc. Különböző üzemmódokban működő modulok lánca, például érvényesítés, leképezés, kiadás. tanúsítványtároló. Biztonsági területen, egy tárolóobjektum (fájl vagy hardveres kriptográfiai kártya), ahol a nyilvános kulcsok megbízható tanúsítványok formájában vannak tárolva, webes tranzakciók hitelesítésének céljából. Néhány alkalmazásban ezek a megbízható tanúsítványok áthelyezésre kerülnek az alkalmazás kulcstárolóba, hogy a privát kulcsokkal együtt kerüljenek tárolásra. TTY. Terminál emulátor, terminál alkalmazás. Program, amely egy video terminált emulál egy másik megjelenítési architektúrában. Habár tipikusan a parancssori shell vagy szöveges terminál szinonimája, a terminál kifejezés minden távoli terminált magában foglal, beleértve a grafikus

42

felületeket is. A grafikus felhasználói felületen belüli terminál emulátort gyakran nevezik terminál ablaknak. kéttényezős hitelesítés. Két tényező használta egy felhasználó hitelesítéséhez. Például a jelszó és egy RFID kártya használata a bejelentkezéshez az AccessAgent alkalmazásba. egységes erőforrás-azonosító (URI). Absztrakt vagy fizikai erőforrás azonosítására szolgáló tömör karaktersorozat. felhasználói hitelesítési adatok. A hitelesítés során beszerzett információk, amelyek leírják a felhasználót, a csoporttársításokat vagy más biztonsággal kapcsolatos azonossági attribútumokat, és ez olyan szolgáltatásokat végrehajtásához használható, mint a felhatalmazás, felülvizsgálat és átruházás. A felhasználói azonosító és a jelszó például olyan hitelesítési adat, amely lehetővé teszi a hálózati és rendszererőforrások elérését. felhasználó megszüntetése. A felhasználói fiók eltávolítása az IBM Security Access Manager for Enterprise Single Sign-On alkalmazásból. felhasználó létesítés. Felhasználó regisztrálása (feliratkozás) az IBM Security Access Manager for Enterprise Single Sign-On alkalmazáshoz. felhasználói regisztráció / feliratkozás. Folyamat, melynek során a felhasználó regisztrál a rendszerbe a szolgáltatás használata érdekében. felhasználói szerep. Az AccessAgent használatához szükséges szerep, a bejelentkezés automatizálásához. Ez a szerep az IBM Security Access Manager for Enterprise Single Sign-On rendszerben előre meghatározott három IBM Security Access Manager for Enterprise Single Sign-On szerep egyike. virtuális készülék. Virtuális gép képfájl egy adott alkalmazás céllal, amely virtuális platformokon van telepítve. virtuális csatorna csatoló. A virtuális csatorna csatolót terminál szolgáltatásokat biztosító környezetekben használják. A virtuális csatorna csatoló virtuális kommunikációs csatornát létesít az ügyfél AccessAgent összetevő és a kiszolgáló AccessAgent közötti távoli munkamenetek kezeléséhez. Virtuális tagkezelő (VMM). WebSphere Application Server összetevő, amely védett szolgáltatást biztosít az alkalmazások számára az alapvető szervezeti entitásadatok (személyek, bejelentkezési fiókok és biztonsági szerepek) eléréshez. Virtuális magánhálózat (VPN). A cég intranet hálózatának kiterjesztése egy nyilvános vagy privát hálózat meglévő keretrendszerén keresztül. A VPN garantálja, hogy az összeköttetés két végpontja között elküldésre kerülő adatok biztonságosak maradnak. Visual Basic (VB). A Microsoft eseményvezérelt programozási nyelve és integrált fejlesztői környezete (IDE). Irattartó gyorsítótárazása. Amikor egy alkalmazásba egypontos bejelentkezést hajt végre, az AccessAgent lekéri a


bejelentkezési hitelesítő adatokat a felhasználó hitelesítési Irattartójából. A felhasználó hitelesítési Irattartója gyorsítótárazva megtalálható a felhasználó számítógépén, de biztonságosan tárolva van az IMS kiszolgálón is. Így a felhasználók akkor is elérhetik Irattartójukat, ha az IBM Security Access Manager for Enterprise Single Sign-On alkalmazásba később egy másik számítógépről jelentkeznek be.

Windows bejelentkezési képernyő, Windows bejelentkezési felhasználói felület mód. A képernyő, ahol a felhasználók megadják felhasználónevüket és jelszavukat a bejelentkezéshez a Windows Asztalra.

Irattartó-kezelő. Az IBM Security Access Manager for Enterprise Single Sign-On grafikus felhasználói felület összetevő, amely lehetővé teszi a felhasználók számára az alkalmazás hitelesítési adatok kezelését a személyes azonosság Irattartójukban.

Windows terminál szolgáltatások. Microsoft Windows összetevő, melynek segítségével a felhasználók egy távoli számítógépen lévő alkalmazásokat és adatokat érhetnek el egy hálózaton keresztül.

Irattartó jelszó. Az Irattartó hozzáférését védő jelszó. Irattartó. Azonosság Irattartó, amely a felhasználó hozzáférési hitelesítési adatait és a kapcsolódó információkat tárolja (többek között a felhasználói azonosítókat, jelszavakat, tanúsítványokat, titkosítási kulcsokat), melyek mindegyike a felhasználó személyes metakönyvtáraként működik. A kiadványokban azonosság Irattartóként, felhasználói Irattartóként, számítógép Irattartóként vagy hitelesítési Irattartóként szerepelhet.

Windows natív gyors felhasználóváltás. Windows XP szolgáltatás, ami lehetővé teszi a felhasználók számára a felhasználói fiókok közti gyors váltást.

WS-Trust. Webszolgáltatás biztonsági specifikáció, amely meghatároz egy keretrendszert megbízhatósági modellekhez, megbízható kapcsolatok létesítéséhez webszolgáltatások között.

webkiszolgáló. Szoftverprogram, amely a HTTP kéréseket kezeli. Az IBM az IBM HTTP Server webkiszolgálót ajánlja, amely Apache alapú. webszolgáltatás . Önmagában zárt, önmagát leíró moduláris alkalmazás, amely a hálózatban szabványos hálózati protokollokkal tehető közzé, térképezhető fel és hívható meg. Az adatok címkézése tipikusan XML használatával történik. Az adatok átviteléhez a SOAP protokoll kerül felhasználásra. Az elérhető szolgáltatások WSDL fájlokban vannak leírva, annak felsorolását pedig, hogy mely szolgáltatások érhetőek el, UDDI biztosítja. Webes Munkaterület. Webes felület, mely lehetővé teszi a felhasználók számára, hogy hivatkozásokra kattintva jelentkezzenek be a vállalati webalkalmazásokba anélkül, hogy be kellene írniuk a jelszót az egyes alkalmazásokhoz. Ez a felület integrálható a vásárló meglévő portáljával vagy SSL VPN hálózatával. WebSphere adminisztrációs konzol. Grafikus adminisztrációs Java alkalmazásügyfél, amely metódushívásokat küld az adminisztrációs kiszolgálón található erőforrás beaneknek a tartományon belüli erőforrások elérése vagy módosítása érdekében. WebSphere Application Server profil. A WebSphere Application Server adminisztrátori felhasználónév és profil. Meghatározza a futási környezetet. WebSphere Application Server. Szoftver, amely egy webkiszolgálón fut és internetes üzleti alkalmazások telepítéséhez, integrálásához, végrehajtásához és kezeléséhez használható.

Szószedet

43

44


Tárgymutató A, Á AccessAgent bejelentkezés 6 feliratkozás 5 titkok alaphelyzetbe állítása 19 AccessAgent információk 1 AccessAssistant 21 bejelentkezés 22 feliratkozás 21 fiókok hozzáadása 23 fiókok törlése 23 hitelesítés egyszeri jelszóval (OTP) 26 hitelesítés mobil ActiveCode (MAC) kóddal) 26 jelszavak lekérése 24 jelszavak szerkesztése 23 jelszavak visszaállítása 24 kéttényezős hitelesítés 22 kezelés 22 OATH alapú OTP tokenek alaphelyzetbe állítása 29 titkok alaphelyzetbe állítása 23 aktív közelítőkártya 8 Lásd: ARFID aktív RFID Lásd: ARFID ARFID aktív közelítőkártya 9 feliratkozás 8 zárolás 9 zárolás feloldása 9

B betűkép jelölések ix biometrika 6 Lásd: ujjlenyomat

E, É egy másik kártya regisztrálása egypontos bejelentkezés 1

13

F feladatok, felhasználói 3 felhasználói csoportok, Tivoli felhasználói feladatok 3

H hibrid intelligens kártya 12 feliratkozás 12 zárolás 13 zárolás feloldása 13 hitelesítés kihagyása 20 hitelesítés, kihagyás 20 hitelesítési adatok hozzáadása 17 © Szerzői jog IBM 2002, 2012

ix

hitelesítési adatok (Folytatás) keresés 17 törlés 17

L

I, Í

M

IBM Security Access Manager for Enterprise Single Sign-On 1 IBM Security Access Manager for Enterprise Single Sign-On ikonok 2 ikonok 2 IMS kiszolgáló kapcsolat 3 IMS kiszolgáló offline 3 IMS kiszolgáló online 3 intelligens kártya 6, 11 feliratkozás 11 zárolás 12 zárolás feloldása 12 Irattartók kezelés 15 megtekintés 15 szerkesztés 18 ISAM ESSO Lásd: IBM Security Access Manager for Enterprise Single Sign-On

J jelölés betűkép x környezeti változók x útvonalnevek x jelölések betűkép ix jelszavak 4 exportálás 16 megjegyzés 16 megtekintés 15 módosítás 18 szerkesztés 17 tárolás 16 visszaállítás IMS kiszolgáló kapcsolattal 19 nincs IMS kiszolgáló kapcsolat 18

K képzés, Tivoli technikai viii kézikönyvek Lásd: kiadványok kiadványok vi megrendelés viii online elérés viii kiadványok megrendelése viii kisegítő lehetőségek viii könyvek Lásd: kiadványok könyvtárnevek, jelölés x környezeti változók, jelölés x

leírás

4

MAC és OTP 14 munkaasztal 4

O, Ó oktatás Lásd: Tivoli technikai képzés online kiadványok elérés viii OTP 13

Ö, Ő önkiszolgáló

15

P passzív RFID 7 feliratkozás 7 zárolás 8 zárolás feloldása

7

R RFID 6 RFID, aktív 8 RFID, passzív 7

SZ számítógép zárolás 6 zárolás feloldása

6

T terminálkiszolgáló 14 Tivoli felhasználói csoportok ix Tivoli információs központ viii Tivoli technikai képzés viii

U, Ú ujjlenyomat 6, 9 feliratkozás 10 több regisztrálása 10 zárolás 11 zárolás feloldása 11 útvonalnevek, jelölés x

45

V vállalati címtár 14 változók, jelölés x

W Webes Munkaterület 25 Active Directory fiók zárolásának feloldása 29 alapértelmezett fiók beállítása 27 beállítások megadása 27 bejelentkezés 26 bejelentkezés alkalmazásokba 26 feliratkozás 25 fiókok hozzáadása 27 fiókok törlése 28 hitelesítés egyszeri jelszóval (OTP) 26 hitelesítés mobil ActiveCode (MAC) kóddal) 26 hitelesítési adatok rögzítése 27 jelszavak szerkesztése 27 jelszavak visszaállítása 28 kezelés 26 OATH alapú OTP tokenek alaphelyzetbe állítása 29 titkok alaphelyzetbe állítása 28

46


Nyomtatva Dániában

SC22-1091-03

Felhasználói kézikönyv

Recommend Documents