IBM Security Access Manager for Enterprise Single Sign-On Verze Uživatelská příručka SC

IBM® Security Access Manager for Enterprise Single Sign-On Verze 8.2.1

Uživatelská příručka

SC09-3872-05

IBM® Security Access Manager for Enterprise Single Sign-On Verze 8.2.1

Uživatelská příručka

SC09-3872-05

Poznámka Než začnete používat tyto informace a produkt, který podporují, přečtěte si informace, které uvádí “Upozornění” na stránce 27.

Upozornění k vydání Poznámka: Toto vydání platí pro verzi 8.2.1 produktu IBM Security Access Manager for Enterprise Single Sign-On, (číslo produktu 5724–V67) a pro všechny následné verze a úpravy, pokud nebude v nových vydáních uvedeno jinak. © Copyright IBM Corporation 2002, 2014.

Obsah O této příručce . . . . . . . . . . . . v Přístup k příručkám a terminologii . . . . . . . . v Usnadnění přístupu . . . . . . . . . . . . viii Technické školení . . . . . . . . . . . . viii Informace o podpoře . . . . . . . . . . . . viii Prohlášení o bezpečnostních praktikách . . . . . . ix

Kapitola 1. Přehled jednotného přihlášení . . . . . . . . . . . . . . 1 IBM Security Access Manager for Enterprise Single Sign-On . . . . . . . . . . . . . . Ikony produktu IBM Security Access Manager for Enterprise Single Sign-On . . . . . . . . .

.

. 1

.

. 2

Kapitola 2. Služba AccessAgent . . . . 5 Registrace pomocí hesla (synchronizace se službou Active Directory) . . . . . . . . . . . . . . . 5 Registrace pomocí hesla (synchronizace mimo službu Active Directory) . . . . . . . . . . . . . 6 Přihlášení pomocí hesla . . . . . . . . . . . 6 Uzamčení a odemčení počítače . . . . . . . . . 6 Použití dalších ověřovacích faktorů . . . . . . . . 7 Použití ověření pomocí RFID . . . . . . . . . 7 Použití ověření pomocí otisku prstu . . . . . . . 8 Použití ověření pomocí čipové karty . . . . . . . 9 Použití ověření pomocí hybridní čipové karty. . . . 11 Registrace s další kartou RFID nebo čipovou kartou . . . 11 Správa peněženek . . . . . . . . . . . . . 12 Zobrazení obsahu peněženky . . . . . . . . 12 Zobrazení hesel . . . . . . . . . . . . 12 Volby zadání hesla . . . . . . . . . . . 12 Exportování hesel uložených v peněžence . . . . . 13 Nastavení aplikací, aby si pamatovaly hesla . . . . 13 Přidání nových pověření do ověřovacích služeb . . . 13 Vyhledání pověření ve správci peněženky . . . . . 14 Odstranění pověření z ověřovací služby . . . . . 14 Úprava hesel . . . . . . . . . . . . . 14 Úprava nastavení aplikace . . . . . . . . . 14 Změna hesel . . . . . . . . . . . . . . 15 Resetování hesel bez konektivity k serveru IMS . . . . 15 Resetování hesel s konektivitou k serveru IMS . . . . 16 Nastavení samoobslužných tajných otázek ve službě AccessAgent . . . . . . . . . . . . . . 16 Vynechání silného ověření . . . . . . . . . . 16

Kapitola 3. Rozhraní AccessAssistant a webová pracovní oblast . . . . . . . 19 Registrace do rozhraní AccessAssistant nebo webové pracovní oblasti . . . . . . . . . . . .

© Copyright IBM Corp. 2002, 2014

Přihlášení k rozhraní AccessAssistant nebo webové pracovní oblasti . . . . . . . . . . . . Přihlášení pomocí druhého ověřovacího faktoru . . . Resetování hesel . . . . . . . . . . . . Odemčení účtu služby Active Directory . . . . . Načítání hesel . . . . . . . . . . . . . Správa účtu aplikace v peněžence . . . . . . . Reset tajných otázek . . . . . . . . . . . Resetování OTP tokenů založených na OATH v rozhraní AccessAssistant nebo webové pracovní oblasti . . . Přihlášení do aplikace pomocí webové pracovní oblasti . Přihlášení do aplikace pomocí druhého ověřovacího faktoru . . . . . . . . . . . . . . . Přidání účtů do aplikací . . . . . . . . . . Úprava hesel aplikací . . . . . . . . . . . Odstranění účtů z aplikací . . . . . . . . . Zachycení jmen uživatelů a hesel . . . . . . . Nastavení přihlašovacích předvoleb pro aplikaci . . . Nastavení výchozího účtu aplikace . . . . . . .

. . . . . . .

20 20 21 22 22 23 23

. 24 . 24 . . . . . . .

24 25 25 25 25 26 26

Upozornění . . . . . . . . . . . . . 27 Slovníček A. B. C. D. E. F. G. H. I . J . K. L. M. N. O. P. R. S. T. U. V. W

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . 31 . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

31 32 32 33 33 34 34 34 35 35 35 35 35 36 36 36 37 37 39 39 39 40

Rejstřík . . . . . . . . . . . . . . 41

. 19

iii

iv

IBM® Security Access Manager for Enterprise Single Sign-On: Uživatelská příručka

O této příručce Tato příručka je určena pro uživatele. Příručka Uživatelská příručka produktu IBM Security Access Manager for Enterprise Single Sign-On User Guide obsahuje pokyny pro používání služby AccessAgent a webové pracovní oblasti.

Přístup k příručkám a terminologii Tato sekce obsahuje: v Seznam příruček v knihovně “Knihovna produktu IBM Security Access Manager for Enterprise Single Sign-On”. v Odkazy na “Příručky online” na stránce vii. v Odkaz na sekci “Web IBM Terminology” na stránce viii.

Knihovna produktu IBM® Security Access Manager for Enterprise Single Sign-On V knihovně produktu IBM Security Access Manager for Enterprise Single Sign-On jsou k dispozici následující dokumenty: v Stručná úvodní příručka produktu IBM Security Access Manager for Enterprise Single Sign-On, CF3T3ML Stručná úvodní příručka produktu IBM Security Access Manager for Enterprise Single Sign-On umožňuje rychlé zahájení hlavních úloh instalace a konfigurace za účelem implementace a používání produktu IBM Security Access Manager for Enterprise Single Sign-On. v IBM Security Access Manager for Enterprise Single Sign-On Planning and Deployment Guide, SC23995206 Příručka IBM Security Access Manager for Enterprise Single Sign-On Planning and Deployment Guide obsahuje informace o plánování implementace a přípravě prostředí. Obsahuje přehled funkcí a komponent produktu, požadovanou instalaci a konfiguraci a různé scénáře implementace. Také popisuje, jak docílit vysoké dostupnosti a zotavení z havárie. Přečtěte si tuto příručku, než provedete jakékoli instalační nebo konfigurační úlohy. v IBM Security Access Manager for Enterprise Single Sign-On Installation Guide, GI11930904 Příručka IBM Security Access Manager for Enterprise Single Sign-On Installation Guide uvádí podrobné procedury instalace, upgradu a odinstalace produktu IBM Security Access Manager for Enterprise Single Sign-On. Tato příručka vám pomůže nainstalovat různé komponenty produktu a jejich požadovaný middleware. Také zahrnuje počáteční konfigurace požadované pro dokončení implementace produktu. Pokrývá procedury pro použití virtuálního zařízení, vydání produktů WebSphere Application Server Base a Network Deployment. v IBM Security Access Manager for Enterprise Single Sign-On Configuration Guide, GC23969204 Příručka IBM Security Access Manager for Enterprise Single Sign-On Configuration Guide obsahuje informace o konfiguraci nastavení serveru IMS, uživatelského rozhraní služby AccessAgent a jeho chování. v IBM Security Access Manager for Enterprise Single Sign-On Administrator Guide, SC23995105 © Copyright IBM Corp. 2002, 2014

v

Tato příručka je určena pro administrátory. Pokrývá různé úlohy administrátora. Příručka IBM Security Access Manager for Enterprise Single Sign-On Administrator Guide obsahuje procedury pro vytváření a přiřazování šablon zásad, úpravu hodnot zásad, generování protokolů a sestav a zálohování serveru IMS a jeho databáze. Tuto příručku používejte společně s příručkou IBM Security Access Manager for Enterprise Single Sign-On Policies Definition Guide. v IBM Security Access Manager for Enterprise Single Sign-On Policies Definition Guide, SC23969404 Příručka IBM Security Access Manager for Enterprise Single Sign-On Policies Definition Guide obsahuje podrobné popisy různých zásad pro uživatele, počítače a systémy, které mohou administrátoři konfigurovat v nástroji AccessAdmin. Tuto příručku používejte společně s příručkou IBM Security Access Manager for Enterprise Single Sign-On Administrator Guide. v IBM Security Access Manager for Enterprise Single Sign-On Help Desk Guide, SC23995304 Tato příručka je určena pro pracovníky střediska podpory. Příručka IBM Security Access Manager for Enterprise Single Sign-On Help Desk Guide obsahuje informace pro pracovníky střediska podpory týkající se správy dotazů a požadavků od uživatelů, obvykle ohledně ověřovacích faktorů. Tuto příručku používejte společně s příručkou IBM Security Access Manager for Enterprise Single Sign-On Policies Definition Guide. v Uživatelská příručka produktu IBM Security Access Manager for Enterprise Single Sign-On User Guide, SC093872205 Tato příručka je určena pro uživatele. Příručka Uživatelská příručka produktu IBM Security Access Manager for Enterprise Single Sign-On User Guide obsahuje pokyny pro používání služby AccessAgent a webové pracovní oblasti. v IBM Security Access Manager for Enterprise Single Sign-On Troubleshooting and Support Guide, GC23969303 Příručka IBM Security Access Manager for Enterprise Single Sign-On Troubleshooting and Support Guide obsahuje informace o problémech týkajících se instalace, upgradu a použití produktu. Tato příručka pokrývá známé problémy a omezení produktu. Pomůže vám určit symptomy a náhradní řešení problému. Také obsahuje informace o opravách, znalostních bázích a podpoře. v IBM Security Access Manager for Enterprise Single Sign-On Error Message Reference Guide, GC14762402 Příručka IBM Security Access Manager for Enterprise Single Sign-On Error Message Reference Guide popisuje všechny informační, varovné a chybové zprávy přidružené k produktu IBM Security Access Manager for Enterprise Single Sign-On. v IBM Security Access Manager for Enterprise Single Sign-On AccessStudio Guide, SC23995605 Příručka IBM Security Access Manager for Enterprise Single Sign-On AccessStudio Guide obsahuje informace o vytváření a používání přístupových profilů. Tato příručka obsahuje procedury pro vytváření a úpravu standardních a rozšířených přístupových profilů pro různé typy aplikací. Také uvádí informace o správě ověřovacích služeb a objektech aplikací a informace o dalších funkcích aplikace AccessStudio. v IBM Security Access Manager for Enterprise Single Sign-On AccessProfile Widgets Guide, SC27444401 Příručka IBM Security Access Manager for Enterprise Single Sign-On AccessProfile Widgets Guide obsahuje informace o vytváření a používání modulů widget. v IBM Security Access Manager for Enterprise Single Sign-On Tivoli Endpoint Manager Integration Guide, SC27562000 Příručka IBM Security Access Manager for Enterprise Single Sign-On Tivoli Endpoint Manager Integration Guide obsahuje informace o tom, jak vytvářet a implementovat

vi


opravy fixlet pro instalaci, upgrade nebo správu oprav služby AccessAgent. Také zahrnuje témata o používání a úpravách řídicího panelu za účelem zobrazování informací o implementaci služby AccessAgent na koncových bodech. v IBM Security Access Manager for Enterprise Single Sign-On Provisioning Integration Guide, SC23995704 Příručka IBM Security Access Manager for Enterprise Single Sign-On Provisioning Integration Guide obsahuje informace o různých rozhraních API jazyka Java™ a SOAP pro zajišování. Také pokrývá procedury pro instalaci a konfiguraci agenta zajišování. v IBM Security Access Manager for Enterprise Single Sign-On Web API for Credential Management Guide, SC14764601 Příručka IBM Security Access Manager for Enterprise Single Sign-On Web API for Credential Management Guide obsahuje informace o instalaci a konfiguraci webového rozhraní API pro správu pověření. v IBM Security Access Manager for Enterprise Single Sign-On Serial ID SPI Guide, SC14762601 Příručka IBM Security Access Manager for Enterprise Single Sign-On Serial ID SPI Guide popisuje jak integrovat jakékoli zařízení s výrobními čísly a používat jej jako druhý ověřovací faktor ve službě AccessAgent. v IBM Security Access Manager for Enterprise Single Sign-On Epic Integration Guide, SC27562300 Příručka IBM Security Access Manager for Enterprise Single Sign-On Epic Integration Guide obsahuje informace o integraci produktů IBM Security Access Manager for Enterprise Single Sign-On a Epic, včetně podporovaných sledů prací, konfigurací a implementace. v IBM Security Access Manager for Enterprise Single Sign-On Context Management Integration Guide, SC23995404 Příručka IBM Security Access Manager for Enterprise Single Sign-On Context Management Integration Guide obsahuje informace o instalaci, konfiguraci a testování integrovaného řešení správy kontextů na pracovní stanici každého klienta. v IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Mobile Guide, SC27562101 Příručka IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Mobile Guide obsahuje informace o implementaci a použití jednotného přihlášení na mobilních zařízeních. v IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Virtual Desktop Infrastructure Guide, SC27562201 Příručka IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Virtual Desktop Infrastructure Guide obsahuje informace o nastavení podpory jednotného přihlášení ve VDI (Virtual Desktop Infrastructure) a různé sledy prací uživatelů pro přístup k virtuální pracovní ploše. v IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Terminal Server and Citrix Server Guide, SC27566801 Příručka IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Terminal Server and Citrix Server Guide obsahuje informace o požadovaných konfiguracích a podporovaných sledech prací na serveru Terminal a Citrix.

Příručky online IBM vystavuje příručky k produktům po vydání produktu a po aktualizaci příručky na následující místa:

O této příručce

vii

Knihovna produktu IBM Security Access Manager for Enterprise Single Sign-On Web produktové dokumentace (http://pic.dhe.ibm.com/infocenter/tivihelp/v2r1/ index.jsp?topic=/com.ibm.itamesso.doc_8.2.1/kc-homepage.html) zobrazí úvodní stránku a navigaci knihovny. IBM Security Systems Documentation Central Web IBM Security Systems Documentation Central obsahuje abecední seznam všech knihoven produktů řady IBM Security Systems a odkazy na online dokumentaci pro konkrétní verze každého produktu. IBM Publications Center Centrum IBM Publications Center nabízí upravené vyhledávací funkce, které vám pomohou najít všechny příručky IBM, které potřebujete.

Web IBM Terminology Web IBM Terminology konsoliduje terminologii pro knihovny produktů na jednom místě. Na webový server terminologie se dostanete na adrese http://www.ibm.com/software/ globalization/terminology.

Usnadnění přístupu Funkce usnadnění přístupu pomáhají uživatelům s fyzickým postižením, jako je omezená pohyblivost nebo zhoršené vidění, úspěšně používat softwarové produkty. V tomto produktu můžete také využít podpůrné technologie, které vám umožní poslouchat a pohybovat se v rozhraní. Můžete také při obsluze všech funkcí grafického uživatelského rozhraní používat klávesnici místo myši. Další informace viz kapitola "Funkce usnadnění přístupu" v příručce IBM Security Access Manager for Enterprise Single Sign-On Planning and Deployment Guide.

Technické školení Informace o technickém školení najdete na webu vzdělávání IBM na adrese http://www.ibm.com/software/tivoli/education.

Informace o podpoře Podpora IBM vám pomůže řešit problémy související s kódem a běžnými úkony a zodpoví otázky ke krátkodobým instalacím a používání produktů. Můžete vstoupit přímo na stránky softwarové podpory společnosti IBM na adrese http://www.ibm.com/software/support/ probsub.html. Příručka IBM Security Access Manager for Enterprise Single Sign-On Troubleshooting and Support Guide uvádí následující podrobnosti: v Jaké informace máte shromáždit, než kontaktujete podporu IBM. v Různé metody kontaktování podpory IBM. v Jak používat produkt IBM Support Assistant. v Pokyny a prostředky k určování problémů, s jejichž pomocí sami problém izolujete a opravíte. Poznámka: Karta Komunita a podpora v Informačním centru produktu může poskytnout další podpůrné prostředky.

viii


Prohlášení o bezpečnostních praktikách Zabezpečení IT systému zahrnuje ochranu systémů a informací pomocí prevence, zjištění a odezvy na nepovolený přístup z vnitřního či vnějšího prostředí podniku. Výsledkem nepovoleného přístupu může být pozměnění, zničení či nevhodné použití informací, případně poškození či chybné použití systémů, včetně jejich využití při útoku na další systémy. Žádný IT systém by neměl být považován za zcela bezpečný a žádný produkt, služba či bezpečnostní ukazatel není dokonale účinný při zabránění nedovoleného použití či přístupu. Systémy, produkty a služby IBM jsou navrženy tak, aby byly součástí souhrnného bezpečnostního přístupu, který bude zahrnovat další provozní procedury a může od ostatních systémů, produktů nebo služeb vyžadovat co největší účinnost. IBM NEZARUČUJE, ŽE JAKÉKOLI SYSTÉMY, PRODUKTY NEBO SLUŽBY JSOU ODOLNÉ NEBO UČINÍ VÁŠ PODNIK ODOLNÝM PROTI ŠKODLIVÝM NEBO NELEGÁLNÍM POČINŮM Z JAKÉKOLI STRANY.

O této příručce

ix

x


Kapitola 1. Přehled jednotného přihlášení S pomocí produktu IBM Security Access Manager for Enterprise Single Sign-On můžete vstupovat do několika akcí za použití jednoho ID uživatele a hesla. Můžete provést jednotné přihlášení do aplikací na serveru server Citrix nebo Terminal, pokud je služba AccessAgent nainstalována na serveru server Citrix nebo Terminal.

Jak jednotné přihlášení funguje Po přihlášení ke službě AccessAgent tato služba automaticky zachytí a automaticky vyplní pověření aplikace z a do aplikačních klientů, které spouštíte. Tato pověření aplikace se uloží v peněžence. Když provedete jednotné přihlášení do aplikace, služba AccessAgent načte přihlašovací pověření aplikace z peněženky. Tato peněženka je bezpečně uložena na serveru IMS produktu IBM Security Access Manager for Enterprise Single Sign-On. Služba AccessAgent stáhne peněženku ze serveru IMS. Takto můžete do peněženky vstoupit, i když později použijete jiný počítač. Je-li server IMS offline nebo se služba AccessAgent nemůže k serveru IMS připojit, můžete se stále přihlásit ke službě AccessAgent, máte-li peněženku uloženou v mezipaměti. Peněženka uložená v mezipaměti je na počítači v šifrované formě. Musíte použít heslo produktu ISAM ESSO pro ověření a někdy je nutný další ověřovací faktor, je-li povoleno dvoufaktorové ověření. Server IMS je online, můžete-li klepnout na tlačítko Registrovat nebo Přihlásit v navigačním panelu služby AccessAgent. Připojení k serveru IMS se obnovuje každých 30 minut, nebo jak určil administrátor.

Informace o službě AccessAgent Chcete-li zobrazit informace o službě AccessAgent: 1. Klepněte pravým tlačítkem myši na ikonu služby AccessAgent v hlavním panelu. 2. Vyberte volbu O službě AccessAgent produktu ISAM ESSO. 3. Klepněte na tlačítko Exportovat, chcete-li informace stáhnout do textového souboru. Další informace: v “IBM Security Access Manager for Enterprise Single Sign-On” v “Ikony produktu IBM Security Access Manager for Enterprise Single Sign-On” na stránce 2

IBM Security Access Manager for Enterprise Single Sign-On Vaše heslo produktu ISAM ESSO zabezpečuje přístup k vaší peněžence. Povolená délka pro heslo produktu ISAM ESSO je v rozsahu 6 až 20 znaků, v závislosti na předvolbách vaší organizace. Při registraci do služby AccessAgent musíte uvést heslo. Jako heslo produktu ISAM ESSO můžete použít heslo podnikové služby Active Directory. Při registraci do služby AccessAgent registrujete heslo produktu ISAM ESSO na serveru IMS a vytváříte peněženku. © Copyright IBM Corp. 2002, 2014

1

Do peněženky se ukládají všechna pověření aplikace. Registrace zajistí zálohování vašich pověření na serveru IMS, odkud je lze v případě potřeby získat. Peněženku můžete přidružit ke druhému ověřovacímu faktoru. Druhý ověřovací faktor posiluje vaše heslo a chrání obsah vaší peněženky. Pomocí následujících pokynů uve te heslo produktu ISAM ESSO: v Vyberte heslo, které je dost dlouhé, jedinečné a je kombinací velkých a malých písmen a čísel. v Jako heslo nepoužívejte: lexikální slova, jméno vašeho zvířete, jméno vašeho manžela nebo přítele nebo důležitá data. v Nikdy nikomu heslo nesdělujte, a to ani pracovníkovi střediska podpory nebo administrátorovi. v Nikdy si heslo nezapisujte. v Měňte své heslo, kdykoli je to možné. Služba AccessAgent uzamkne vaši peněženku, když se pětkrát pokusíte přihlásit pomocí chybného hesla. Počet pokusů o přihlášení je nastaven vaší organizací. Další informace naleznete v těchto tématech: v “Registrace pomocí hesla (synchronizace se službou Active Directory)” na stránce 5 v v v v

“Přihlášení pomocí hesla” na stránce 6 “Změna hesel” na stránce 15 “Resetování hesel bez konektivity k serveru IMS” na stránce 15 “Resetování hesel s konektivitou k serveru IMS” na stránce 16

Ikony produktu IBM Security Access Manager for Enterprise Single Sign-On V produktu IBM Security Access Manager for Enterprise Single Sign-On se používá několik ikon. Některé z těchto ikon jsou viditelné pouze tehdy, když je uživatel přihlášen nebo když je zjištěn snímač otisku prstů. Tabulka 1. Ikony, které jsou viditelné, když je uživatel přihlášen Ikona

Popis Služba AccessAgent pracuje normálně. Když ikona bliká, služba AccessAgent: v synchronizuje ověřovací faktor se serverem IMS v přihlásí uživatele Služba AccessAgent na pracovní ploše a v nabídce Start

Storno ESSO GINA

Změna hesla

Vstup do nápovědy

2


Tabulka 1. Ikony, které jsou viditelné, když je uživatel přihlášen (pokračování) Ikona

Popis Informace o relaci

Spuštění aplikace

Uzamčení počítače

Odhlášení ze služby AccessAgent

Přihlášení ke službě AccessAgent

Reset hesla

Připojení k serveru IMS není k dispozici.

Připojení k serveru IMS je k dispozici.

Nastavení tajných otázek

Vypnutí počítače

Registrace v produktu IBM Security Access Manager for Enterprise Single Sign-On Přepnutí uživatelů na počítači

Odemčení počítače

Přechod na stránku GINA systému Windows za účelem přihlášení Přechod na stránku GINA systému Windows za účelem odemčení Správa peněženky

Tabulka 2. Ikony, které jsou viditelné, když je zjištěn snímač otisku prstů Ikona

Popis Snímač otisku prstů není připraven

Snímač otisku prstů je připraven

Kapitola 1. Jednotné přihlášení

3

4


Kapitola 2. Služba AccessAgent Služba AccessAgent je software klienta, který spravuje identitu uživatele, ověřuje uživatele a automatizuje jednotné přihlášení. Další informace o použití služby AccessAgent najdete v těchto tématech: v “Registrace pomocí hesla (synchronizace se službou Active Directory)” v “Registrace pomocí hesla (synchronizace mimo službu Active Directory)” na stránce 6 v v v v v v

“Přihlášení pomocí hesla” na stránce 6 “Uzamčení a odemčení počítače” na stránce 6 “Použití dalších ověřovacích faktorů” na stránce 7 “Použití ověření pomocí RFID” na stránce 7 “Registrace” na stránce 7 “Odemčení počítače” na stránce 8

v “Uzamčení počítače” na stránce 8

Registrace pomocí hesla (synchronizace se službou Active Directory) Když se registrujete, ujistěte se, že máte organizací přiřazenou podnikovou identitu nebo jméno uživatele. Vaše podniková identita může být vaše e-mailová adresa, jméno uživatele služby Active Directory, jméno uživatele SAP nebo jakékoli jiné jméno uživatele z podnikového adresáře. Produkt IBM Security Access Manager for Enterprise Single Sign-On bere vaši podnikovou identitu a používá ji k popsání peněženky.

Postup 1. V navigačním panelu služby AccessAgent klepněte na tlačítko Registrovat. 2. Zadejte jméno a heslo uživatele z podnikového adresáře. 3. Klepněte na tlačítko Další. 4. Volitelné: Jsou-li povoleny tajné otázky definované uživatelem, budete vyzváni k výběru otázky a zadání odpovědi. Zapomenete-li heslo, použijte k načtení obsahu peněženky primární tajnou otázku. Důležité: Nezapomeňte primární skrytou odpově . v Rozlišuje velikost písmen. v Dá se použít k obnovení pověření aplikace uložených v peněžence: – Zapomenete-li heslo produktu ISAM ESSO. Nebo: – Není-li heslo produktu ISAM ESSO synchronizováno s heslem (domény) služby Active Directory. Tento scénář je použitelný pouze tehdy, když je povolena synchronizace hesel služby Active Directory, pokud se očekává, že heslo produktu ISAM ESSO bude stejné jako heslo služby Active Directory. Poznámka: Při vytváření nebo resetování tajných otázek můžete použít všechny znaky znakové sady ISO Latin-1 s výjimkou následujících znaků: v µ v ß 5. Klepněte na tlačítko Další. 6. Budete-li vyzváni znovu, vyberte další otázku a zadejte odpově . © Copyright IBM Corp. 2002, 2014

5

v Vyberte volbu Skrýt, pokud odpově nechcete zobrazit. v Vyberte volbu Registrovat více otázek, chcete-li zadat další tajné otázky.

Registrace pomocí hesla (synchronizace mimo službu Active Directory) Ověřte u administrátora, zda jste součástí implementace synchronizace služby Active Directory. Pokud ne, postupujte následovně.

Postup 1. 2. 3. 4.

V navigačním panelu služby AccessAgent klepněte na tlačítko Registrovat. Zadejte jméno a heslo uživatele z podnikového adresáře. Klepněte na tlačítko Další. Zadejte heslo pro peněženku. Nové heslo musí odpovídat uvedeným požadavkům.

5. Potvr te své heslo zadáním nového hesla znovu v poli Potvrte heslo. 6. Klepněte na tlačítko Další. 7. Volitelné: Jsou-li povoleny tajné otázky, budete vyzváni k výběru otázky a zadání odpovědi. Zapomenete-li heslo, použijte k načtení obsahu peněženky tajnou otázku. Poznámka: Při vytváření nebo resetování tajných otázek můžete použít všechny znaky znakové sady ISO Latin-1 s výjimkou následujících znaků: v µ v ß 8. Klepněte na tlačítko Další. 9. Budete-li vyzváni znovu, vyberte další otázku a zadejte odpově . v Vyberte volbu Skrýt, pokud odpově nechcete zobrazit. v Vyberte volbu Registrovat více otázek, chcete-li zadat další tajné otázky.

Přihlášení pomocí hesla Pomocí hesla se přihlaste ke službě AccessAgent.

Postup 1. Zapněte počítač. 2. Klepněte na tlačítko Přihlásit v navigačním panelu služby AccessAgent. 3. Zadejte jméno a heslo uživatele z podnikového adresáře.

Uzamčení a odemčení počítače Jestliže odcházíte od počítače, zamkněte jej pomocí služby AccessAgent, chcete-li zabránit neoprávněnému přístupu k počítači.

Uzamčení počítače Chcete-li zamknout počítač, můžete provést jednu z následujících úloh: v Klepněte pravým tlačítkem myši na ikonu služby AccessAgent. Z nabídky vyberte Zamknout tento počítač. v Na klávesnici stiskněte kombinaci kláves Ctrl+Alt+Del a klepněte na volbu Zamknout počítač.

6


v Poklepejte na ikonu služby AccessAgent. Když se zobrazí okno Informace o relaci, klepněte na volbu Zamknout tento počítač.

Odemčení počítače Chcete-li odemknout počítač: 1. Klepněte na tlačítko Odemknout tento počítač v navigačním panelu. 2. Zadejte jméno uživatele a heslo. 3. Klepněte na tlačítko Další.

Použití dalších ověřovacích faktorů Kromě hesla můžete použít další ověřovací faktor, jako například zařízení RFID, otisk prstu a čipovou kartu, chcete-li ve vaší organizaci zajistit silné ověření. Další informace: v “Použití ověření pomocí RFID” v “Použití ověření pomocí otisku prstu” na stránce 8 v “Použití ověření pomocí čipové karty” na stránce 9

Použití ověření pomocí RFID Zařízení RFID nemají žádný vnitřní zdroj napájení. Zařízení RFID přenáší radiové signály ze signálů radiové frekvence, které přijmou, a jsou aktivní pouze, když je poblíž čtečka, aby je mohla napájet. Nepřítomnost vnitřního zdroje napájení umožňuje, aby byla zařízení RFID dostatečně malá a byla vestavěna do tenkých identifikačních karet. Kombinace karty RFID a hesla zajišuje zabezpečený proces dvoufaktorového ověření. Další informace: v “Registrace” v “Odemčení počítače” na stránce 8

Registrace Používáte-li kartu RFID jako druhý faktor metody ověření, musíte s ní zahájit registrační proces.

Než začnete Před registrací se ujistěte, že: v K portu USB vašeho počítače je připojena čtečka karet RFID. v Karta RFID je dostupná.

Postup 1. Když uvidíte úvodní obrazovku služby AccessAgent, přiložte kartu RFID ke čtečce. 2. Klepněte na tlačítko Ne, když se vás služba AccessAgent zeptá, zda již máte jméno uživatele a heslo k produktu IBM Security Access Manager for Enterprise Single Sign-On. 3. Zadejte jméno a heslo uživatele z podnikového adresáře. 4. Klepněte na tlačítko Další. 5. Budete-li k tomu vyzváni, zadejte nové heslo. Jinak pokračujte na krok 8 na stránce 8. Nové heslo musí odpovídat uvedeným požadavkům. Kapitola 2. Služba AccessAgent

7

6. Potvr te své heslo zadáním nového hesla znovu v poli Potvrte heslo. 7. Klepněte na tlačítko Další. 8. Vyberte otázku a zadejte odpově . Odpově je vaše tajemství, které se použije v případě, že zapomenete heslo. 9. Klepněte na tlačítko Další. 10. Klepněte na tlačítko Dokončit. Pokud je registrace úspěšná, zobrazí se ikona služby AccessAgent v oznamovací oblasti pracovní plochy Windows.

Odemčení počítače Počítač můžete odemknout pomocí karty RFID.

Než začnete Ujistěte se, že máte v mezipaměti peněženku na pracovní stanici, kam se přihlašujete pomocí karty RFID. V peněžence jsou uložena pověření uživatele požadovaná pro jednotné přihlášení.

Postup 1. Přiložte kartu RFID ke čtečce. Poznámka: Pokud necháte váš počítač zamčený v uvedeném čase, můžete ho odemknout přiložením karty RFID ke čtečce bez zadávání hesla. Časový limit je nastaven administrátorem. 2. Zadejte své heslo. 3. Klepněte na tlačítko OK.

Uzamčení počítače Počítač můžete uzamknout pomocí karty RFID.

Postup v Klepněte pravým tlačítkem myši na ikonu služby AccessAgent v hlavním panelu. Vyberte volbu Zamknout tento počítač. v Poklepejte na ikonu služby AccessAgent. Když se zobrazí okno Informace o relaci, klepněte na volbu Zamknout tento počítač. v Na klávesnici stiskněte kombinaci kláves Ctrl+Alt+Del a klepněte na volbu Zamknout počítač.

Použití ověření pomocí otisku prstu Systém identifikace pomocí otisku prstu rozeznává váš otisk prstu jako ověřovací faktor. Snímač otisku prstů překládá váš otisk prstu do šifrovaných kódů a přihlašuje vás ke službě AccessAgent. Další informace: v “Registrace” v “Registrace více než jednoho otisku prstu” na stránce 9 v “Uzamčení a odemčení počítače” na stránce 9

Registrace Než se zaregistrujete, ujistěte se, že je k portu USB vašeho počítače připojen snímač otisku prstů.

Postup 1. Na úvodní obrazovce služby AccessAgent umístěte svůj prst na snímač otisku prstů.

8


2. Klepněte na tlačítko Ne, když se vás služba AccessAgent zeptá, zda již máte jméno uživatele a heslo k produktu IBM Security Access Manager for Enterprise Single Sign-On. 3. Budete-li k tomu vyzváni, zadejte své jméno uživatele a heslo pro systém Windows. Jinak pokračujte dalším krokem. 4. Klepněte na tlačítko Další. 5. Umístěte svůj prst na snímač otisku prstů. 6. Klepněte na tlačítko Dokončit. Pokud je registrace úspěšná, zobrazí se ikona služby AccessAgent v oznamovací oblasti pracovní plochy Windows.

Registrace více než jednoho otisku prstu V závislosti na volbách implementace vaší organizace můžete používat více než jeden otisk prstu pod stejným jménem uživatele. Než zaregistrujete další otisk prstu, ujistěte se, že je k portu USB vašeho počítače připojen snímač otisku prstů.

Postup 1. Zamkněte počítač. Další informace k zamykání počítače najdete v tématu “Uzamčení a odemčení počítače”. 2. Umístěte nový otisk prstu na snímač otisku prstů. 3. Až budete vyzváni, zadejte jméno uživatele z podnikového adresáře. 4. Klepněte na tlačítko Další. 5. Klepněte na tlačítko Registrovat otisk prstu. 6. 7. 8. 9. 10.

Zadejte jméno uživatele a heslo. Klepněte na tlačítko OK. V diagramu vyberte prst, který chcete registrovat. Klepněte na tlačítko Další. Naskenujte prst ještě čtyřikrát nebo pětkrát, v závislosti na čtečce. Když jste prst pětkrát úspěšně naskenovali, můžete tento prst používat pro přihlášení ke službě AccessAgent.

Uzamčení a odemčení počítače Než zamknete nebo odemknete počítač, ujistěte se, že je k jeho portu USB připojen snímač otisku prstů. Chcete-li zamknout nebo odemknout počítač, prove te jednu z následujících úloh.

Postup v Zamkněte počítač umístěním vašeho registrovaného prstu na snímač otisku prstů. v Chcete-li odemknout počítač pomocí vašeho otisku prstu, naskenujte ho na snímači otisku prstů.

Použití ověření pomocí čipové karty Čipová karta je kapesní karta s vestavěným mikroprocesorem. Čipové karty mohou provádět šifrovací operace a používají se k bezpečnému ukládání a zpracování digitálních pověření uživatelů. Čipovou kartu lze použít jako ověřovací faktor. Když uživatelé přistupují ke své peněžence pověření pomocí čipových karet, poskytuje produkt IBM Security Access Manager for Enterprise Single Sign-On silné ověření založené na certifikátu. Aby čipové karty v produktu IBM Security Access Manager for Enterprise Single Sign-On fungovaly, musejí mít šifrovací pověření. Čipové karty musejí mít také odpovídající certifikát, který vydává bu vydavatel PKI společnosti, nebo důvěryhodný externí vydavatel PKI. Kapitola 2. Služba AccessAgent

9

Další informace: v “Registrace” v “Uzamčení a odemčení počítače”

Registrace Vložením čipové karty do čtečky zahájíte registrační proces.

Než začnete Ujistěte se, že: v Čtečka čipových karet je připojena k vašemu počítači. v Čipová karta je dostupná.

Postup 1. Na úvodní obrazovce služby AccessAgent vložte čipovou kartu do čtečky čipových karet. 2. Zadejte PIN vaší čipové karty. 3. Klepněte na tlačítko OK. Zobrazí se zpráva pro registraci čipové karty. 4. Klepněte na tlačítko Další. 5. Klepněte na tlačítko Ne, když se vás služba AccessAgent zeptá, zda máte jméno uživatele a heslo k produktu IBM Security Access Manager for Enterprise Single Sign-On. 6. Zadejte jméno a heslo uživatele z podnikového adresáře. 7. Klepněte na tlačítko Další. 8. Budete-li k tomu vyzváni, zadejte nové heslo. Jinak pokračujte na 11. Nové heslo musí odpovídat uvedeným požadavkům. 9. Potvr te své heslo zadáním nového hesla znovu v poli Potvrte heslo. 10. Klepněte na tlačítko Další. 11. Vyberte tajnou otázku a zadejte odpově . Odpově je vaše tajemství, které se použije v případě, že zapomenete heslo. 12. Klepněte na tlačítko Další. 13. Klepněte na tlačítko Dokončit. Pokud je registrace úspěšná, zobrazí se ikona služby AccessAgent v oznamovací oblasti pracovní plochy Windows.

Uzamčení a odemčení počítače Chcete-li zamknout nebo odemknout počítač, odeberte nebo vložte čipovou kartu.

Než začnete Ujistěte se, že: v Čtečka čipových karet je připojena k vašemu počítači. v Čipová karta je dostupná.

Postup Chcete-li zamknout nebo odemknout počítač, prove te jednu z následujících úloh. v Chcete-li zamknout počítač, odeberte čipovou kartu ze čtečky. Zobrazí se obrazovka Zámek služby AccessAgent a počítač je zamčen. v Chcete-li odemknout počítač, vložte čipovou kartu do čtečky. Až budete vyzváni, zadejte kód PIN čipové karty a klepněte na tlačítko OK.

10


Použití ověření pomocí hybridní čipové karty Hybridní čipová karta musí mít duální čip. Je tvořena vestavěným mikroprocesorem PKI a čipem RFID s kontaktním a bezkontaktním rozhraním. Další informace: v “Registrace” v “Uzamčení a odemčení počítače”

Registrace Vložením hybridní čipové karty do čtečky zahájíte registrační proces.

Než začnete Ujistěte se, že: v Čtečka hybridních čipových karet je připojena k počítači. v Hybridní čipová karta je dostupná.

Informace o této úloze Administrátor může konfigurovat dobu odkladu, abyste se mohli přihlásit bez zadání kódu PIN. Kontaktujte administrátora, chcete-li získat další informace.

Postup 1. Na úvodní obrazovce služby AccessAgent přiložte hybridní čipovou kartu do čtečky hybridních čipových karet. 2. Vložte hybridní čipovou kartu. 3. Zadejte kód PIN hybridní čipové karty.

Výsledky Služba AccessAgent vytvoří peněženku uloženou v mezipaměti.

Uzamčení a odemčení počítače Chcete-li zamknout nebo odemknout počítač, odeberte nebo vložte hybridní čipovou kartu.

Než začnete Ujistěte se, že: v Čtečka hybridních čipových karet je připojena k počítači. v Hybridní čipová karta je dostupná.

Postup Chcete-li zamknout nebo odemknout počítač, prove te jednu z následujících úloh. v Chcete-li zamknout počítač, odeberte hybridní čipovou kartu ze čtečky. Zobrazí se obrazovka Zámek služby AccessAgent a počítač je zamčen. v Chcete-li odemknout počítač, přiložte hybridní čipovou kartu ke čtečce.

Registrace s další kartou RFID nebo čipovou kartou Můžete se registrovat podruhé s další kartou RFID nebo čipovou kartou, pokud jste ji ztratili, nebo chcete-li mít dvě ověřovací zařízení.

Kapitola 2. Služba AccessAgent

11

Než začnete Obrate se na středisko podpory s žádostí o autorizační kód.

Postup 1. Ukažte nebo přiložte zařízení, které chcete registrovat. 2. Klepněte na tlačítko Registrovat. Služba AccessAgent zobrazí dialogové okno a ověří, zda již máte jméno uživatele a heslo k produktu IBM Security Access Manager for Enterprise Single Sign-On. 3. Klepnutím na tlačítko Ano potvr te svůj požadavek. 4. Zadejte autorizační kód ze střediska podpory. 5. Volitelné: Budete-li vyzváni, zadejte tajnou otázku. 6. Klepněte na tlačítko Další. 7. Zadejte své heslo. 8. Klepněte na tlačítko Dokončit.

Správa peněženek Správce peněženky spravuje hesla uložená ve vaší peněžence. Použijte jej ke konfiguraci nastavení pro hesla na základě vašich potřeb a osobních předvoleb.

Zobrazení obsahu peněženky Tyto volby jsou k dispozici pouze tehdy, když jste přihlášeni. Pro přístup k peněžence si vyberte jednu z následujících voleb.

Postup v Klepněte pravým tlačítkem myši na ikonu služby AccessAgent v oznamovací oblasti, pak vyberte volbu Spravovat peněženku. NEBO v Vstupte do peněženky pomocí odkazu Spravovat peněženku v navigačním panelu AccessAgent.

Zobrazení hesel Heslo nelze ve správci peněženky zobrazit, pokud používáte jako druhý ověřovací faktor čipovou kartu nebo otisk prstu.

Postup 1. Z vaší peněženky klepněte na položku. 2. Vyberte volby Akce > Zobrazit heslo. Můžete také klepnout pravým tlačítkem myši na danou položku a vybrat volbu Zobrazit heslo. 3. Zadejte své heslo. Zobrazí se heslo z aplikace vybrané v peněžence.

Volby zadání hesla Použijte volby zadání hesla, máte-li pro jednu ověřovací službu několik pověření. Tabulka 3. Volby zadání hesla

12

Volby zadání hesla

Popis

Automatické přihlášení

Služba AccessAgent automaticky zadá vybrané jméno uživatele a heslo a přihlásí vás do aplikace.


Tabulka 3. Volby zadání hesla (pokračování) Volby zadání hesla

Popis

Vždy

Služba AccessAgent automaticky zadává vaše jméno uživatele a heslo. Chcete-li se přihlásit do aplikace, stiskněte klávesu Enter nebo klepněte na tlačítko OK.

Na požádání

Služba AccessAgent vás před přihlášením vyzve k výběru uloženého jména uživatele a hesla pro aplikaci. Máte-li uložen více než jeden účet, pomocí této volby vyberte pověření, která se použijí pro přihlášení do aplikace.

Nikdy

Služba AccessAgent nikdy nepoužije vybrané jméno uživatele a heslo.

Exportování hesel uložených v peněžence Heslo nelze ve správci peněženky exportovat, pokud používáte jako druhý ověřovací faktor čipovou kartu nebo otisk prstu.

Postup 1. Vyberte nabídku Soubor > Exportovat hesla. Můžete také klepnout na tlačítko Exportovat hesla. 2. 3. 4. 5.

Vyberte odpovídající volbu pro export hesel. Klepnutím na tlačítko Procházet uvedete složku obsahující exportovaná hesla. Zadejte název souboru a vyberte typ souboru exportovaných hesel. Klepněte na tlačítko Uložit.

Nastavení aplikací, aby si pamatovaly hesla Po zadání jména uživatele a hesla pro aplikaci vás služba AccessAgent vyzve k uložení jména uživatele a hesla pro tuto aplikaci.

Informace o této úloze V proceduře pro hesla aplikace vyberte jednu z následujících voleb: v Uložit pověření v peněžence. v Neukládat pověření v peněžence, ale uložit je později. v Nikdy neukládat pověření v peněžence.

Postup v Klepnutím na tlačítko Ano uložíte jméno uživatele a heslo v peněžence. v Klepněte na tlačítko Ne, pokud zatím nechcete jméno uživatele a heslo uložit. Když se znovu přihlásíte k aplikaci, zobrazí služba AccessAgent stejné dialogové okno pro potvrzení. v Klepněte na tlačítko Nikdy, pokud nechcete jméno uživatele a heslo pro tuto aplikaci uložit. Když se znovu přihlásíte k aplikaci, služba AccessAgent již dialogové okno pro potvrzení nezobrazí.

Přidání nových pověření do ověřovacích služeb Do ověřovací služby v peněžence můžete přidat nová pověření.


13

Postup 1. 2. 3. 4.

V okně Spravovat peněženku klepněte v seznamu na ověřovací službu. Klepněte na volby Akce > Nové pověření. Zadejte jméno uživatele a heslo. Klepněte na tlačítko OK.

Vyhledání pověření ve správci peněženky Při vyhledávání pověření použijte vyhledávací pole ve správci peněženky.

Postup 1. K vyhledání podrobností o pověření ve správci peněženky použijte pole Vyhledání pověření. 2. Zadejte jakýkoli z těchto údajů: v Název ověřovací služby v Jméno uživatele v Typ v Položku hesla Při zadávání pověření do pole se v seznamu zvýrazní položky odpovídající položce hledání.

Odstranění pověření z ověřovací služby Pověření z ověřovací služby v peněžence můžete odstranit.

Postup 1. Ve správci peněženky klepněte na jméno uživatele ověřovací služby. 2. Odstraňte uživatele pomocí jedné z těchto voleb: v Klepněte na tlačítko Odstranit. v Klepněte pravým tlačítkem myši na položku a vyberte volbu Odstranit pověření. Položka je odebrána ze seznamu ověřovacích služeb ve vaší peněžence.

Úprava hesel Hesla ověřovacích služeb můžete upravit v peněžence.

Postup 1. V okně Spravovat peněženku klepněte na jméno uživatele ověřovací služby. 2. Klepněte na tlačítko Upravit heslo, nebo klepněte pravým tlačítkem myši na jméno uživatelem a vyberte položku Upravit heslo. 3. Zadejte nové heslo. 4. Klepnutím na tlačítko OK potvrdíte změnu.

Úprava nastavení aplikace Pokud pro stejnou ověřovací službu ve vaší peněžence existují dvě nebo více aplikací, můžete změnit nastavení aplikace.

Postup 1. Klepněte na ověřovací službu. 2. Klepněte na volbu Nastavení aplikace.

14


Můžete také klepnout pravým tlačítkem myši na položku a vybrat volbu Upravit nastavení aplikace. 3. Ve sloupci Položka hesla poskytněte nezbytné změny. 4. Klepnutím na tlačítko Zavřít potvrdíte změny.

Změna hesel Chcete-li se ujistit, že heslo nebude ohroženo, může vaše organizace naplánovat povinnou změnu hesel. Organizace může také požádat uživatele o změnu hesel pro peněženku po uplynutí určité doby.

Postup 1. V oznamovací oblasti poklepejte na ikonu služby AccessAgent, nebo klepněte pravým tlačítkem myši na ikonu služby AccessAgent a vyberte z nabídky volbu Změnit heslo. Zobrazí se okno Informace o relaci. 2. Klepněte na tlačítko Změnit heslo. 3. Zadejte Staré heslo. 4. Zadejte Nové heslo. Nové heslo musí odpovídat uvedeným požadavkům. 5. Nové heslo zadejte znovu do pole Potvrzení hesla. 6. Klepněte na tlačítko Další. 7. Klepněte na tlačítko OK. Služba AccessAgent vám oznámí, zda byla změna hesla úspěšná. 8. Klepnutím na tlačítko Zavřít se vrátíte na pracovní plochu.

Resetování hesel bez konektivity k serveru IMS Tato procedura předpokládá, že se nemůžete připojit k serveru IMS. V tomto scénáři musíte mít pro reset hesla jak kód požadavku, tak autorizační kód.

Postup 1. V navigačním panelu služby AccessAgent klepněte na tlačítko Resetovat heslo. 2. Zadejte jméno uživatele a klepněte na tlačítko Další. Služba AccessAgent zobrazí dialogové okno s označením chybějící konektivity k serveru IMS. Chcete-li nadále používat službu AccessAgent, musíte na počítači vytvořit dočasné heslo. 3. Klepnutím na tlačítko OK zavřete dialogové okno. Služba AccessAgent zobrazí kód požadavku. 4. Zkopírujte kód požadavku zobrazený v okně. 5. 6. 7. 8.

Obrate se na středisko podpory s žádostí o autorizační kód. Zadejte autorizační kód. Klepněte na tlačítko Další. Zadejte nové heslo. Nové heslo musí odpovídat uvedeným požadavkům.

9. Nové heslo zadejte znovu do pole Potvrzení hesla. 10. Klepněte na tlačítko Dokončit. 11. Klepnutím na tlačítko OK zavřete dialogové okno.


15

Resetování hesel s konektivitou k serveru IMS Tato procedura předpokládá, že jste úspěšně připojeni k serveru IMS. V tomto scénáři musíte mít pro reset hesla autorizační kód. Pokud je povolen samoobslužný reset hesla, mohou uživatelé také resetovat hesla bez volání střediska podpory zodpovězením dvou nebo více tajných otázek.

Postup 1. 2. 3. 4.

V navigačním panelu služby AccessAgent klepněte na tlačítko Resetovat heslo. Obrate se na středisko podpory s žádostí o autorizační kód. Zadejte autorizační kód. Klepněte na tlačítko Další.

5. Zadejte odpově na tajnou otázku. 6. Klepněte na tlačítko Další. 7. Zadejte nové heslo. Nové heslo musí odpovídat uvedeným požadavkům. 8. Nové heslo zadejte znovu do pole Potvrzení hesla. 9. Klepněte na tlačítko Dokončit. 10. Klepnutím na tlačítko OK zavřete dialogové okno.

Nastavení samoobslužných tajných otázek ve službě AccessAgent Můžete zadat několik tajných otázek a skrytých odpovědí.

Postup 1. Poklepejte na ikonu služby AccessAgent v hlavním panelu. Zobrazí se okno Informace o relaci. 2. Vyberte volbu Nastavit samoobslužné tajné otázky. 3. Vyberte ze seznamu novou tajnou otázku. 4. Zadejte skrytou odpově . v Označte volbu Skrýt, pokud nechcete, aby byla odpově viditelná. v Chcete-li registrovat více otázek, označte volbu Registrovat více otázek. Poznámka: Při vytváření a resetování tajných otázek můžete použít všechny znaky znakové sady ISO Latin-1 s výjimkou následujících znaků: v µ v ß 5. Klepněte na tlačítko Další. 6. Vyberte ze seznamu další tajnou otázku a zadejte odpovídající skrytou odpově . 7. Klepněte na tlačítko Další. v Pokud zvolíte registraci více otázek, vyberte jinou tajnou otázku a zadejte odpovídající skrytou odpově . Klepněte na tlačítko Dokončit. v Pokud zvolíte neregistrovat další otázky, panel služby AccessAgent se zavře a vaše nová tajná otázka je uložena.

Vynechání silného ověření Ke službě AccessAgent se můžete dočasně přihlásit bez použití ověřovacího zařízení druhého faktoru, jako je například čipová karta nebo karta RFID.

16


Informace o této úloze Pokud existuje připojení k serveru IMS a je povoleno samoobslužné vynechání, může uživatel vynechat silné ověření zodpovězením dvou nebo více tajných otázek. Pokud neexistuje připojení k serveru IMS, kontaktujte středisko podpory, kde získáte autorizační kód. Dočasný přístup vám vyprší, když přijmete nové ověřovací zařízení druhého faktoru, nebo když je ukončeno období platnosti dočasného přístupu.

Postup 1. 2. 3. 4. 5.

Zapněte počítač. Klepněte na tlačítko Přihlásit v navigačním panelu služby AccessAgent. Zadejte jméno uživatele a heslo. Zodpovězte tajné otázky. Volitelné: Pokud neexistuje připojení k serveru IMS, kontaktujte středisko podpory, kde získáte autorizační kód.

Poznámka: Pokud nemáte konektivitu k Internetu, je kód požadavku zobrazen v okně služby AccessAgent. Poskytněte pracovníkovi střediska podpory kód požadavku. Pracovník střediska podpory vám pak poskytne autorizační kód. 6. Volitelné: Zadejte autorizační kód. 7. Klepněte na tlačítko Další. Nyní jste přihlášeni ke službě AccessAgent.


17

18


Kapitola 3. Rozhraní AccessAssistant a webová pracovní oblast Webová pracovní oblast je webové rozhraní, kde mohou uživatelé použít jednotné přihlášení k webovým aplikacím, není-li na jejich klientských počítačích nainstalována služba AccessAgent. Rozhraní AccessAssistant je webové rozhraní, s jehož pomocí mohou uživatelé načíst hesla aplikací, provést reset hesla a spravovat pověření uživatele peněženky. Rozhraní AccessAssistant a webová pracovní oblast poskytuje tyto služby: v reset pro heslo produktu ISAM ESSO v odemčení účtu služby Active Directory a peněženky v webové jednotné přihlášení v správa uživatelských účtů aplikace v reset tajných otázek v volitelné dvoufaktorové ověření Další informace o tom, jak používat rozhraní AccessAssistant a webovou pracovní oblast, najdete v těchto tématech: v “Registrace do rozhraní AccessAssistant nebo webové pracovní oblasti” v “Přihlášení k rozhraní AccessAssistant nebo webové pracovní oblasti” na stránce 20 v v v v v

“Přihlášení pomocí druhého ověřovacího faktoru” na stránce 20 “Resetování hesel” na stránce 21 “Odemčení účtu služby Active Directory” na stránce 22\ “Načítání hesel” na stránce 22 “Správa účtu aplikace v peněžence” na stránce 23

v “Reset tajných otázek” na stránce 23 v “Resetování OTP tokenů založených na OATH v rozhraní AccessAssistant nebo webové pracovní oblasti” na stránce 24 v “Přihlášení do aplikace pomocí webové pracovní oblasti” na stránce 24 v “Přihlášení do aplikace pomocí druhého ověřovacího faktoru” na stránce 24 v “Přidání účtů do aplikací” na stránce 25 v v v v v

“Úprava hesel aplikací” na stránce 25 “Odstranění účtů z aplikací” na stránce 25 “Zachycení jmen uživatelů a hesel” na stránce 25 “Nastavení přihlašovacích předvoleb pro aplikaci” na stránce 26 “Nastavení výchozího účtu aplikace” na stránce 26

Registrace do rozhraní AccessAssistant nebo webové pracovní oblasti Rozhraní AccessAssistant nebo webová pracovní oblast se dají použít pro přihlášení k podnikovým aplikacím založeným na webu, nemáte-li nainstalovanou službu AccessAgent. Rozhraní AccessAssistant nebo webová pracovní oblast můžete také použít, chcete-li spravovat přístupové profily, nemáte-li službu AccessStudio.


19

Postup 1. Otevřete prohlížeč. Pro rozhraní AccessAssistant v Používáte-li prostředek pro rozložení zátěže, otevřete adresu https:// :<port_ssl_ihs>/ aawwp. v Nepoužíváte-li prostředek pro rozložení zátěže, otevřete adresu https:// :<port_ssl_ihs>/aawwp. v Je-li webový server řádně konfigurovaný, otevřete adresu https:///aawwp. Například: https://server1:443/aawwp. webová pracovní oblast Otevřete adresu https:///aawwp?isWwp=true. Například: https://server1:443/aawwp?isWwp=true. Poznámka: Chcete-li získat další informace, kontaktujte administrátora. 2. V navigačním panelu klepněte na volbu Registrovat. 3. Zadejte své jméno uživatele a heslo do systému Windows a klepněte na tlačítko Další. 4. Vyberte tajnou otázku. Poznámka: v Odpově na otázku musí být dlouhá alespoň tři znaky. v Vyberte volbu Skrýt odpově, pokud nechcete, aby byly odpovědi viditelné. 5. Klepněte na tlačítko Dokončit.

Přihlášení k rozhraní AccessAssistant nebo webové pracovní oblasti K rozhraní AccessAssistant nebo webové pracovní oblasti se můžete přihlásit, použijete-li heslo produktu ISAM ESSO nebo heslo služby Active Directory, je-li povolena synchronizace hesel služby Active Directory.

Informace o této úloze Po přihlášení budete mít úplný přístup k funkcím a službám rozhraní AccessAssistant nebo webové pracovní oblasti. Máte přístup ke své peněžence nebo aplikacím. Můžete spravovat přístupové profily, hesla, tajné otázky a další položky.

Postup 1. Otevřete rozhraní AccessAssistant nebo webovou pracovní oblast. Viz část “Registrace do rozhraní AccessAssistant nebo webové pracovní oblasti” na stránce 19. 2. Zadejte jméno uživatele a heslo k produktu IBM Security Access Manager for Enterprise Single Sign-On. 3. Klepněte na tlačítko Další.

Přihlášení pomocí druhého ověřovacího faktoru Při přihlášení k rozhraní AccessAssistant nebo webové pracovní oblasti může být požadován druhý ověřovací faktor.

20


Postup 1. Otevřete rozhraní AccessAssistant nebo webovou pracovní oblast. 2. Zadejte jméno uživatele a heslo k produktu IBM Security Access Manager for Enterprise Single Sign-On. Budete vyzváni k zadání druhého ověřovacího faktoru. 3. Zadejte kterýkoli z následujících kódů nebo heslo, co bude vhodné: v Autorizační kód vydaný střediskem podpory. v Aktivační kód mobilního zařízení, který byl odeslán na mobilní telefon nebo e-mailovou adresu. v Jednorázové heslo (OTP) z OTP tokenu. 4. Klepněte na tlačítko Další.

Resetování hesel Můžete resetovat heslo produktu ISAM ESSO v rozhraní AccessAssistant nebo webové pracovní oblasti pomocí tajných otázek nebo autorizačního kódu.

Postup v Je-li povolen samoobslužný reset hesla: 1. V navigačním panelu služby AccessAssistant nebo webová pracovní oblast klepněte na tlačítko Resetovat heslo. 2. Zadejte jméno uživatele IBM Security Access Manager for Enterprise Single Sign-On a klepněte na tlačítko Další. 3. Vyberte otázku ze seznamu Otázka, zadejte skrytou odpově a klepněte na tlačítko Další. Poznámka: Zodpovězte všechny tajné otázky. 4. Zadejte nové heslo produktu ISAM ESSO. 5. Zadejte nové heslo znovu pro potvrzení a klepněte na tlačítko Další. v Není-li povolen samoobslužný reset hesla a tajná otázka se nepožaduje: 1. V navigačním panelu služby AccessAssistant nebo webová pracovní oblast klepněte na tlačítko Resetovat heslo. 2. Zadejte jméno uživatele IBM Security Access Manager for Enterprise Single Sign-On a klepněte na tlačítko Další. 3. Zadejte autorizační kód vydaný střediskem podpory a klepněte na tlačítko Další. Poznámka: Autorizační kód nerozlišuje velikost písmen. 4. Zadejte nové heslo produktu ISAM ESSO. 5. Zadejte nové heslo znovu pro potvrzení. 6. Klepněte na tlačítko Další. v Není-li povolen samoobslužný reset hesla a tajná otázka se požaduje: 1. V navigačním panelu služby AccessAssistant nebo webová pracovní oblast klepněte na tlačítko Resetovat heslo. 2. Zadejte jméno uživatele produktu IBM Security Access Manager for Enterprise Single Sign-On. 3. Klepněte na tlačítko Další. 4. Zadejte autorizační kód vydaný střediskem podpory a klepněte na tlačítko Další. Poznámka: Autorizační kód nerozlišuje velikost písmen.

Kapitola 3. Rozhraní AccessAssistant a webová pracovní oblast

21

5. Vyberte primární tajnou otázku ze seznamu Otázka, zadejte primární skrytou odpově a klepněte na tlačítko Další. Poznámka: Primární tajná otázka je první otázka, kterou zodpovíte při registrování. Tuto primární otázku (odpově ) nelze změnit. 6. Zadejte nové heslo produktu ISAM ESSO. 7. Zadejte nové heslo znovu pro potvrzení a klepněte na tlačítko Další.

Odemčení účtu služby Active Directory Použijte autorizační kód a tajnou otázku k odemčení účtu služby Active Directory a peněženky.

Než začnete Obrate se na středisko podpory s žádostí o autorizační kód.

Postup 1. V navigačním panelu služby AccessAssistant nebo webová pracovní oblast klepněte na tlačítko Odemknout účet. 2. Zadejte jméno uživatele produktu IBM Security Access Manager for Enterprise Single Sign-On. 3. Vyberte doménu. 4. 5. 6. 7. 8.

Klepněte na tlačítko Další. Zadejte autorizační kód. Klepněte na tlačítko Další. Zadejte jednu skrytou odpově . Klepněte na tlačítko Další.

Načítání hesel Heslo aplikace můžete načíst v rozhraní AccessAssistant bu zobrazením hesla aplikace v prohlížeči, nebo kopírováním ze schránky.

Postup 1. V navigačním panelu klepněte na volbu Moje peněženka. 2. Volitelné: Chcete-li zobrazit heslo aplikace v rozhraní AccessAssistant a. Vyberte volbu Zobrazit heslo v prohlížeči. b. Vyberte aplikaci, pro kterou chcete heslo zobrazit, a klepněte na tlačítko Získat heslo. Zobrazí se heslo. Klepnutím na tlačítko << skryjete zobrazené heslo. 3. Volitelné: Chcete-li kopírovat heslo aplikace z rozhraní AccessAssistant a. Vyberte volbu Kopírovat heslo do schránky a vložit ho do pole s heslem. b. Klepněte na tlačítko Získat heslo. Heslo se zkopíruje do schránky a můžete jej vložit do cílového pole s heslem. Poznámka: Heslo se zkopíruje a uloží do schránky na uvedenou dobu. Poté jej již nelze kopírovat a vložit.

22


Správa účtu aplikace v peněžence V části Moje peněženka v rozhraní AccessAssistant můžete přidat nebo odstranit účet aplikace. Také můžete aktualizovat heslo pro konkrétní účet aplikace.

Postup v Chcete-li odstranit účet aplikace z peněženky 1. Označte zaškrtávací políčko u aplikace, která se má odstranit. Jednu nebo více aplikací v seznamu můžete odstranit, označíte-li odpovídající zaškrtávací políčka. 2. Klepněte na tlačítko Odstranit. Budete vyzváni k potvrzení akce odstranění. 3. Klepněte na tlačítko OK. Zvolený účet aplikace bude odstraněn ze seznamu. v Chcete-li přidat nová pověření účtu pro konkrétní aplikaci 1. Klepněte na tlačítko Přidat. 2. Vyberte, pro kterou aplikaci chcete přidat nové pověření účtu. 3. Uve te jméno uživatele aplikace. 4. Uve te a potvr te své heslo. 5. Klepněte na tlačítko Uložit. Nové pověření účtu se zobrazí na seznamu Moje peněženka. v Chcete-li upravit heslo pro konkrétní účet aplikace 1. Vyberte, pro kterou aplikaci chcete aktualizovat heslo. 2. Uve te a potvr te nové heslo. 3. Klepněte na tlačítko Aktualizovat.

Reset tajných otázek Pokud jste zapomněli tajné otázky a odpovědi, můžete provést jejich reset v rozhraní AccessAssistant a webové pracovní oblasti. Tajné otázky potřebujete pro samoobslužný reset hesla.

Informace o této úloze Důležité: Primární tajnou otázku nelze resetovat. Primární tajnou otázku nesmíte zapomenout.

Postup 1. V navigačním panelu klepněte na volbu Resetovat tajné otázky. 2. Vyberte ze seznamu novou tajnou otázku. 3. Zadejte skrytou odpově . Poznámka: Při vytváření a resetování tajných otázek můžete použít všechny znaky znakové sady ISO Latin-1 s výjimkou následujících znaků: v µ v ß Označte volbu Skrýt odpově, pokud nechcete, aby byla odpově viditelná. 4. Opakujte kroky 2 až 3, dokud nebudou registrovány tři tajné otázky. 5. Klepněte na tlačítko Uložit.

Kapitola 3. Rozhraní AccessAssistant a webová pracovní oblast

23

Resetování OTP tokenů založených na OATH v rozhraní AccessAssistant nebo webové pracovní oblasti Rozhraní AccessAssistant nebo webová pracovní oblast vám umožňuje resetovat tokeny OTP založené na OATH.

Informace o této úloze Může dojít k rozsynchronizování jednorázového hesla se serverem IMS, protože klíč A-Key používá jednorázové heslo OATH, které je založeno na události. Jednorázové heslo se může rozsynchronizovat, když uživatel mnohokrát stiskne tlačítko tokenu bez použití zobrazeného jednorázového hesla pro ověření.

Postup 1. V navigačním panelu klepněte na volbu Resetovat OTP token. 2. Vyberte výrobní číslo tokenu. 3. Pomocí OTP tokenu vygenerujte tři po sobě jdoucí jednorázová hesla a zadejte je do odpovídajících polí. 4. Klepněte na tlačítko Uložit.

Přihlášení do aplikace pomocí webové pracovní oblasti Dostupné podnikové a osobní webové aplikace jsou uvedeny v části Moje webová pracovní oblast. Můžete se přihlásit do kterékoli z těchto aplikací klepnutím na název aplikace.

Postup 1. V navigačním panelu klepněte na volbu Moje webová pracovní oblast. 2. Klepněte na aplikaci. 3. Máte-li pro aplikaci zaregistrován více než jeden uživatelský účet, zvolte upřednostňované jméno uživatele a přihlaste se do vybrané aplikace. 4. Vyberte volbu Vždy použít toto jméno uživatele pro tuto aplikaci, chcete-li se do zvolené aplikace vždy přihlašovat s pomocí vybraného jména uživatele. 5. Klepněte na tlačítko OK. Aplikace se zobrazí v novém okně.

Přihlášení do aplikace pomocí druhého ověřovacího faktoru Při přihlášení do aplikací ve webové pracovní oblasti může být požadován druhý ověřovací faktor.

Postup 1. V navigačním panelu klepněte na volbu Moje webová pracovní oblast. 2. Klepněte na aplikaci. 3. Zadejte jméno uživatele a heslo. 4. Zadejte kterýkoli z následujících kódů nebo heslo, co bude vhodné: v Autorizační kód vydaný střediskem podpory. v Aktivační kód mobilního zařízení, který byl odeslán na mobilní telefon nebo e-mailovou adresu. v Jednorázové heslo (OTP) z OTP tokenu.

24


Přidání účtů do aplikací Pro aplikace uvedené v části Moje webová pracovní oblast můžete přidat více účtů.

Postup 1. V navigačním panelu klepněte na stránku webová pracovní oblast. 2. Klepněte na tlačítko Spravovat. 3. Klepnutím na tlačítko Přidat jméno uživatele přidejte nový uživatelský účet pro vybranou aplikaci. 4. Vyberte aplikaci ze seznamu. 5. Zadejte jméno uživatele. 6. Zadejte heslo. 7. Zadejte heslo znovu pro potvrzení. 8. Klepněte na tlačítko Uložit.

Úprava hesel aplikací Chcete-li aktualizovat heslo pro vybranou aplikaci uloženou v peněžence, můžete heslo aplikace změnit v části Moje webová pracovní oblast.

Postup 1. V navigačním panelu klepněte na stránku webová pracovní oblast. 2. Klepněte na tlačítko Spravovat. 3. Klepněte na tlačítko Upravit heslo vedle jména uživatele. Zobrazí se okno Upravit heslo. 4. Zadejte nové heslo. 5. Zadejte nové heslo znovu pro potvrzení. 6. Pro uložení změn klepněte na tlačítko Aktualizovat.

Odstranění účtů z aplikací Účty aplikací, které se již nepoužívají, můžete odstranit v části Moje webová pracovní oblast.

Postup 1. V navigačním panelu klepněte na stránku webová pracovní oblast. 2. Klepněte na tlačítko Spravovat. 3. Označte zaškrtávací políčko u odpovídajícího účtu. 4. Klepněte na tlačítko Odstranit.

Zachycení jmen uživatelů a hesel Použijte webová pracovní oblast pro zachycení jména uživatele a hesla aplikace pro automatické přihlášení.

Postup 1. 2. 3. 4. 5. 6.

V navigačním panelu klepněte na stránku webová pracovní oblast. Klepněte na tlačítko Spravovat. Klepněte na název aplikace. Zadejte jméno uživatele a heslo pro aplikaci. Zadejte heslo znovu pro potvrzení. Klepněte na tlačítko Uložit. Kapitola 3. Rozhraní AccessAssistant a webová pracovní oblast

25

Nastavení přihlašovacích předvoleb pro aplikaci Můžete nastavit své přihlašovací předvolby pro aplikaci. Například, můžete nastavit automatické přihlášení do aplikace.

Informace o této úloze Pokud v aplikaci existuje pouze jeden účet, je standardně označeno zaškrtávací políčko Automatické přihlášení. Pokud existují dvě a více aplikací, můžete pro každou aplikaci automatické přihlášení zakázat. Pokud existuje více účtů pro jednu aplikaci, nemůžete vymazat zaškrtávací políčko Automatické přihlášení pro první účet nastavený na automatické přihlášení. Můžete však vybrat jiný účet a nastavit pro něj automatické přihlášení.

Postup 1. V navigačním panelu klepněte na stránku webová pracovní oblast. 2. Klepněte na tlačítko Spravovat. 3. Označte zaškrtávací políčko Automatické přihlášení, chcete-li se automaticky přihlásit do aplikace pomocí vybraného jména uživatele. 4. Pro uložení změn klepněte na tlačítko Aktualizovat.

Nastavení výchozího účtu aplikace Máte-li pro jednu aplikaci dva účty, můžete nastavit, aby webová pracovní oblast zvolila výchozí účet aplikace pro automatické přihlášení.

Postup 1. V navigačním panelu klepněte na stránku webová pracovní oblast. 2. Klepněte na tlačítko Spravovat. 3. Označte zaškrtávací políčko účtu, který má být přiřazen jako výchozí účet. 4. Klepněte na tlačítko Aktualizovat.

26


Upozornění Tyto informace jsou určeny pro produkty a služby nabízené ve Spojených státech. IBM nemusí produkty, služby a funkce popsané v tomto dokumentu nabízet v jiných zemích. Informace o produktech a službách, které jsou momentálně ve Vaší zemi dostupné, můžete získat od obchodního zástupce IBM pro Vaši oblast. Žádný z odkazů na produkty, programové vybavení nebo služby IBM neznamená, ani z něj nelze vyvozovat, že smí být použit pouze uvedený produkt, program nebo služba IBM. Použít lze jakýkoli funkčně ekvivalentní produkt, program či službu, která neporušuje práva IBM k duševnímu vlastnictví. Za vyhodnocení a ověření činnosti libovolného produktu, programu či služby od jiného výrobce však odpovídá uživatel. IBM může mít patenty nebo podané žádosti o patent, které zahrnují předmět tohoto dokumentu. Vlastnictví tohoto dokumentu Vám nedává žádná práva k těmto patentům. Písemné dotazy ohledně licencí můžete zaslat na adresu: IBM Director of Licensing IBM Corporation North Castle Drive Armonk, NY 10504-1785 U.S.A. Odpovědi na dotazy týkající se licencí pro dvoubajtové znakové sady (DBCS) získáte od oddělení IBM Intellectual Property Department ve vaší zemi, nebo tyto dotazy můžete zaslat písemně na adresu: Intellectual Property Licensing Legal and Intellectual Property Law IBM Japan, Ltd. 19-21, Nihonbashi-Hakozakicho, Chuo-ku Tokyo 103-8510, Japan Následující odstavec se netýká Velké Británie nebo kterékoli jiné země, kde taková opatření odporují místním právním předpisům: SPOLEČNOST INTERNATIONAL BUSINESS MACHINES CORPORATION TUTO PUBLIKACI POSKYTUJE TAK, JAK JE (AS-IS), BEZ JAKÝCHKOLIV ZÁRUK, VYJÁDŘENÝCH VÝSLOVNĚ NEBO VYPLÝVAJÍCÍCH Z OKOLNOSTÍ, VČETNĚ, A TO ZEJMÉNA, ZÁRUK NEPORUŠENÍ PRÁV TŘETÍCH STRAN, PRODEJNOSTI NEBO VHODNOSTI PRO URČITÝ ÚČEL VYPLÝVAJÍCÍCH Z OKOLNOSTÍ. Právní řády některých zemí nepřipouštějí vyloučení záruk vyjádřených výslovně nebo vyplývajících z okolností v určitých transakcích, a proto se na Vás výše uvedené omezení nemusí vztahovat. Tato publikace může obsahovat technické nepřesnosti nebo typografické chyby. Informace zde uvedené jsou pravidelně aktualizovány a v nových vydáních této publikace již budou tyto změny zahrnuty. IBM má právo kdykoliv bez upozornění zdokonalovat nebo měnit produkt(y) a program(y) popsané v této publikaci. Jakékoliv odkazy v této publikaci na webové stránky jiných společností jsou poskytovány pouze pro pohodlí uživatele a nemohou být žádným způsobem vykládány jako doporučení


27

těchto webových stránek ze strany IBM. Materiály obsažené na takovýchto webových serverech nejsou součástí materiálů k tomuto produktu IBM a tyto webové servery mohou být používány pouze na vlastní nebezpečí. IBM může, pokud to považuje za vhodné, používat nebo distribuovat libovolné informace, které jí poskytnete, aniž by tím vznikl jakýkoliv závazek IBM vůči Vám. Držitelé licence na tento program, kteří si přejí mít přístup i k informacím o programu za účelem (i) výměny informací mezi nezávisle vytvořenými programy a jinými programy (včetně tohoto) a (ii) vzájemného použití sdílených informací, mohou kontaktovat: IBM Corporation 2Z4A/101 11400 Burnet Road Austin, TX 78758 U.S.A. Informace tohoto typu mohou být dostupné za určitých podmínek. V některých případech připadá v úvahu zaplacení poplatku. IBM poskytuje licencovaný program popsaný v tomto dokumentu a veškeré dostupné licencované materiály na základě podmínek uvedených ve smlouvě IBM Customer Agreement, v Mezinárodní licenční smlouvě na programy IBM International Program License Agreement nebo v jiné ekvivalentní smlouvě. Všechna zde obsažená data týkající se výkonu byla zjištěna v řízeném prostředí. Výsledky získané v jiných provozních prostředích se proto mohou významně lišit. Některá měření mohla být prováděna v systémech na úrovni vývoje a v těchto případech nelze zaručit, že tato měření budou stejná ve všeobecně dostupných systémech. Kromě toho mohla být některá měření odhadnuta prostřednictvím extrapolace. Skutečné výsledky se mohou lišit. Uživatelé tohoto dokumentu by si měli ověřit použitelnost dat pro svoje specifické prostředí. Informace týkající se produktů jiných společností byly získány od dodavatelů těchto produktů, z jejich tištěných materiálů nebo z jiných veřejně dostupných zdrojů. IBM tyto produkty netestovala a nemůže potvrdit jejich přesnost, kompatibilitu nebo jiná tvrzení, která se k těmto produktům vztahují. Otázky týkající se možností produktů jiných společností adresujte dodavatelům těchto produktů. Všechna prohlášení týkající se budoucího směru vývoje nebo záměrů IBM se mohou změnit nebo mohou být zrušena bez předchozího upozornění a představují pouze cíle a záměry. Všechny uvedené ceny jsou aktuální ceny doporučované IBM pro koncové zákazníky a mohou se měnit bez upozornění. Ceny jednotlivých prodejců se mohou lišit. Tyto informace slouží pouze pro účely plánování. Informace zde uvedené se mohou změnit ještě před tím, než se popsané produkty stanou dostupnými. Tyto informace obsahují příklady údajů a sestav používaných v každodenních obchodních operacích. Z důvodu zajištění co největší názornosti obsahují uvedené příklady jména osob, společností, názvy značek a produktů. Všechna tato jména jsou fiktivní a jakákoliv podobnost se jmény a adresami používanými skutečnými obchodními podniky je čistě náhodná. LICENČNÍ INFORMACE: Tyto informace obsahují vzorové aplikační programy ve zdrojovém jazyce, které ilustrují programovací techniky na různých provozních platformách. Jste oprávněni kopírovat, upravovat a distribuovat tyto vzorové programy jakýmkoliv způsobem, aniž by vám tím

28


vznikal jakýkoliv finanční závazek vůči IBM, pro účely vývoje, užívání, marketingu nebo distribuce aplikačních programů kompatibilních s rozhraním API (Application Programming Interface) pro operační systém, pro který byly vzorové programy napsány. Vzorové programy nebyly důkladně testovány za všech podmínek. IBM proto nezaručuje ani nenaznačuje spolehlivost, provozuschopnost nebo funkčnost těchto programů. Tyto ukázkové programy můžete bez závazků vůči společnosti IBM jakýmkoli způsobem kopírovat, měnit a distribuovat za účelem vývoje, používání, odbytu či distribuce aplikačních programů odpovídajících rozhraní API. Jestliže prohlížíte tyto informace v elektronické verzi (forma softcopy), nemusí se fotografie a barevné ilustrace zobrazit.

Ochranné známky IBM, logo IBM a ibm.com jsou ochranné známky nebo registrované ochranné známky společnosti International Business Machines Corp. registrované v mnoha jurisdikcích světa. Další názvy produktů a služeb mohou být ochrannými známkami společnosti IBM nebo jiných společností. Aktuální seznam ochranných známek IBM je k dispozici na webu Copyright and trademark information, na adrese www.ibm.com/legal/copytrade.shtml. Adobe, Acrobat, PostScript a všechny ochranné známky založené na názvu Adobe jsou bu registrované ochranné známky, nebo ochranné známky společnosti Adobe Systems Incorporated ve Spojených státech a případně i v dalších zemích. IT Infrastructure Library je registrovaná ochranná známka společnosti Central Computer and Telecommunications Agency, která je součástí Office of Government Commerce. Intel, logo Intel, Intel Inside, logo Intel Inside, Intel Centrino, logo Intel Centrino, Celeron, Intel Xeon, Intel SpeedStep, Itanium a Pentium jsou ochranné známky nebo registrované ochranné známky společnosti Intel Corporation nebo jejích poboček ve Spojených státech a v dalších zemích. Linux je ochranná známka, jejímž majitelem je Linus Torvalds ve Spojených státech a případně v dalších jiných zemích. Microsoft, Windows, Windows NT a logo Windows jsou ochranné známky společnosti Microsoft Corporation ve Spojených státech a případně v dalších jiných zemích. ITIL je registrovaná ochranná známka a registrovaná ochranná známka komunity Office of Government Commerce a je registrována u úřadu U.S. Patent and Trademark Office. UNIX je registrovaná ochranná známka společnosti The Open Group ve Spojených státech a případně v dalších jiných zemích.

Java a všechny ochranné známky a loga obsahující slovo Java jsou ochranné známky nebo registrované ochranné známky společnosti Oracle a jejích příbuzných společností.

Cell Broadband Engine je ochranná známka společnosti Sony Computer Entertainment, Inc. v USA a/nebo jiných zemích a používá se v rámci příslušné licence.

Upozornění

29

Linear Tape-Open, LTO, logo LTO Logo, Ultrium a logo Ultrium jsou ochranné známky společností HP, IBM Corp. a Quantum ve Spojených státech a dalších zemích. Ostatní názvy společností, produktů nebo služeb mohou být ochrannými známkami nebo servisními značkami jiných společností.

Zásady ochrany osobních údajů Softwarové produkty IBM, včetně řešení SaaS (software as a service solutions - “nabídky softwaru”), mohou využívat soubory cookie nebo jiné technologie ke shromaž ování informací o užívání produktů s cílem zlepšit zkušenost koncového uživatele, lépe přizpůsobit interakce s koncovým uživatelem nebo pro jiné účely. V mnoha případech nabídky softwaru neshromáždí žádné osobní informace. Některé z našich nabídek softwaru vám mohou pomoci při shromaž ování osobních informací. Pokud tato nabídka softwaru používá soubory cookie ke shromaž ování osobních informací, budou specifické informace o použití souborů cookie této nabídky uvedeny níže. Tato nabídka softwaru používá další technologie, které shromaž ují jména jednotlivých uživatelů, hesla nebo další osobní informace pro účely správy relací, ověřování, konfigurace jednotného přihlášení nebo pro další sledování využití či funkční účely. Tyto technologie lze zakázat, ale jejich zákaz také eliminuje funkce, které umožňují. Pokud konfigurace implementované pro tuto nabídku softwaru poskytují vám jako zákazníkovi schopnost shromaž ovat osobní informace od koncových uživatelů pomocí souborů cookie a jiných technologií, měli byste vyhledat právní pomoc ohledně jakýchkoliv zákonů vztahujících se na toto shromaž ování dat, včetně všech požadavků na upozornění a souhlas. Další informace o používání různých technologií, včetně souborů cookie, pro tyto účely najdete v dokumentech IBM Privacy Policy na adrese http://www.ibm.com/privacy a IBM Online Privacy Statement na adrese http://www.ibm.com/privacy/details/us/en v částech nazvaných “Cookies, Web Beacons and Other Technologies” a “Software Products and Software-as-a Service”.

30


Slovníček Tento slovníček obsahuje termíny a definice k produktu IBM Security Access Manager for Enterprise Single Sign-On. Ve slovníčku jsou použity následující typy odkazů: v Pomocí odkazu Viz termín může čtenář od stávajícího termínu přejít k upřednostňovanému synonymu nebo od zkratky či zkratkového slova k definované nezkrácené podobě. v Pomocí odkazu Viz také termín může čtenář přejít k souvisejícímu nebo k opačnému termínu. Chcete-li zobrazit slovníky pojmů pro jiné produkty IBM, přejděte na stránku www.ibm.com/software/ globalization/terminology (otevře se v novém okně).

A account data (data účtu) Přihlašovací informace požadované pro ověření v ověřovací službě. Může to být jméno uživatele, heslo a ověřovací služba, která přihlašovací informace ukládá. account data bag (datový balík účtu) Datová struktura, která uchovává pověření uživatele v paměti, zatímco se v aplikaci provádí jednotné přihlášení. account data item (položka dat účtu) Pověření uživatele požadovaná pro přihlášení. account data item template (šablona položky dat účtu) Šablona, která definuje vlastnosti položky dat účtu. account data template (šablona dat účtu) Šablona, která definuje formát dat účtu, která se mají uložit pro pověření zachycená pomocí specifického přístupového profilu. action (akce) V profilování, úkon, který může být proveden jako odpově na spouštěč. Například automatické vyplnění podrobností jména uživatele a hesla, jakmile se zobrazí přihlašovací okno. Active Directory (AD) (služba Active Directory (AD)) Hierarchická adresářová služba, která umožňuje centralizovanou, zabezpečenou správu celé sítě, která je centrální komponentou platformy Microsoft Windows. © Copyright IBM Corp. 2002, 2014

Active Directory credential (pověření služby Active Directory) Jméno uživatele a heslo pro službu Active Directory. Active Directory password synchronization (synchronizace hesel služby Active Directory) Funkce produktu IBM Security Access Manager for Enterprise Single Sign-On, která synchronizuje heslo produktu ISAM ESSO s heslem služby Active Directory. active radio frequency identification (active RFID) (aktivní identifikace na rádiové frekvenci (aktivní RFID)) Druhý ověřovací faktor a detektor přítomnosti. Viz také termín identifikace na rádiové frekvenci. active RFID (aktivní RFID) Viz termín aktivní identifikace na rádiové frekvenci. AD

Viz termín služba Active Directory.

administrátor (admin) Osoba odpovědná za administrativní úlohy, jako je například autorizace přístupu nebo správa obsahu. Administrátoři také mohou udělovat oprávnění uživatelům. API (rozhraní API) Viz rozhraní API. application (aplikace) Systém, který poskytuje uživatelské rozhraní pro čtení nebo zadávání pověření k ověření. application policy (zásada aplikace) Kolekce zásad a atributů řídící přístup k aplikaci. application programming interface (API) (rozhraní API) Rozhraní, které umožňuje aplikačnímu programu napsanému v jazyku vysoké úrovně používat určitá data nebo funkce operačního systému nebo jiného programu. audit (audit) Proces, který protokoluje aktivity uživatele, administrátora a střediska služeb. authentication factor (ověřovací faktor) Zařízení, biometrické údaje nebo tajné otázky požadované jako pověření pro validaci digitálních identit. Příklady ověřovacích

31

faktorů jsou hesla, čipová karta, karta RFID, biometrické údaje a tokeny jednorázového hesla. authentication service (ověřovací služba) Služba, která ověřuje platnost účtu. Aplikace provádí ověření proti vlastnímu úložišti uživatele nebo proti podnikovému adresáři. authorization code (autorizační kód) Alfanumerický kód generovaný pro administrativní funkce, jako je například resetování hesel nebo vynechání dvoufaktorového ověření. auto-capture (automatické zachycení) Proces, který umožňuje systému shromáždit a znovu použít pověření uživatele pro různé aplikace. Tato pověření jsou zachycena, když uživatel poprvé zadá příslušné informace, a pak jsou uložena a zabezpečena pro budoucí použití. automatic sign-on (automatické přihlášení) Funkce, s jejíž pomocí se může uživatel přihlásit do systému automatizace přihlášení a systém uživatele přihlásí do všech ostatních aplikací.

B base distinguished name (základní rozlišující název) Název, který označuje počáteční bod pro vyhledávání na adresářovém serveru. base image (základní obraz) Šablona pro virtuální pracovní plochu. bidirectional language (obousměrný jazyk) Jazyk používající skript, například arabština nebo hebrejština, jehož obecný tok textu postupuje horizontálně zprava doleva, avšak čísla, angličtina a ostatní jazyky psané zleva doprava jsou psané zleva doprava. bind distinguished name (rozlišující název vazby) Název, který uvádí pověření, které aplikační server použije pro připojení k adresářové službě. Rozlišující název jedinečně identifikuje položku v adresáři. biometrics (biometrie) Identifikace uživatele na základě fyzických charakteristik, jako je například otisk prstu, duhovka, tvář, hlas nebo písmo.

C CA (CA) Viz termín certifikační autorita.

32

CAPI (rozhraní CAPI) Viz termín šifrovací rozhraní API. Card Serial Number (CSN) (výrobní číslo karty (CSN)) Jedinečná datová položka, která identifikuje hybridní čipovou kartu. Nemá žádný vztah s certifikáty instalovanými na čipovou kartu. CCOW Viz termín Clinical Context Object Workgroup. cell (buňka) Skupina spravovaných procesů, které jsou federovány v rámci stejného správce implementace a mohou obsahovat hlavní skupiny s vysokou dostupností. certificate (certifikát) V kontextu zabezpečení počítače se jedná o digitální dokument, který propojuje veřejný klíč s identitou vlastníka certifikátu. Certifikát umožňuje ověřit vlastníka certifikátu. Certifikát vydává certifikační autorita, která také certifikát opatří digitálním podpisem. Viz také termín certifikační autorita. certificate authority (CA) (certifikační autorita (CA)) Důvěryhodná nezávislá společnost nebo organizace, která vydává digitální certifikáty. Certifikační autorita ověřuje identitu osob, kterým je udělen jedinečný certifikát. Viz také certifikát. CLI

Viz termín rozhraní příkazového řádku.

Clinical Context Object Workgroup (CCOW) Na dodavateli nezávislý standard pro vzájemnou výměnu informací mezi klinickými aplikacemi ve zdravotnictví. cluster (klastr) Skupina aplikačních serverů, které spolupracují za účelem vyvážení zátěže a překonání selhání. command-line interface (CLI) (rozhraní příkazového řádku (CLI)) Počítačové rozhraní, kde jsou textové vstupy a výstupy. credential (pověření) Informace získané při ověřování, které popisují uživatele, členství ve skupinách a další atributy identity důležité pro zabezpečení. Tyto informace slouží k poskytování služeb jako autorizace, audity nebo delegování. Například ID uživatele a heslo jsou pověření umožňující přístup k síovým a systémovým prostředkům. cryptographic application programming interface (CAPI) (šifrovací rozhraní API (rozhraní CAPI)) Rozhraní API, které poskytuje vývojářům


počítačů každého uživatele a prostředku na síti. Spravuje účty uživatelů a síová oprávnění. Když je odesláno jméno uživatele, vrací atributy tohoto jedince, které mohou zahrnovat telefonní číslo, stejně jako e-mailovou adresu. Adresářové služby používají vysoce specializované databáze, které mají obvykle hierarchický návrh a poskytují rychlá vyhledání.

služby pro zabezpečení aplikací pomocí šifrování. Jedná se o sadu dynamicky propojených knihoven, která poskytuje vrstvu abstrakce, která izoluje programátory od kódu použitého k šifrování dat. cryptographic service provider (CSP) (poskytovatel šifrovacích služeb (CSP)) Funkce operačního systému i5/OS poskytující rozhraní API. Poskytovatel šifrovacích služeb CCA umožňuje uživateli spouštět funkce na koprocesoru 4758. CSN

Viz termín výrobní číslo karty.

CSP

Viz termín poskytovatel šifrovacích služeb.

D dashboard (řídicí panel) Rozhraní integrující data z nejrůznějších zdrojů a poskytující unifikované zobrazení relevantních informací v rámci daného kontextu. database server (databázový server) Softwarový program, který pomocí správce databází zajišuje databázové služby jiným softwarovým programům nebo počítačům.

disaster recovery (zotavení z havárie) Proces obnovení databáze, systému, zásad po částečném nebo úplném selhání serveru, které bylo způsobeno katastrofickou událostí (například zemětřesení nebo požár). Při zotavení z takové havárie je většinou zapotřebí použít úplnou zálohu, která je uložená fyzicky na jiném místě. disaster recovery site (server pro zotavení z havárie) Sekundární umístění produkčního prostředí pro případ havárie. distinguished name (DN) (rozlišující název (DN)) Název, který jedinečným způsobem identifikuje položku v adresáři. Rozlišující název je tvořen dvojicemi atribut:hodnota, které jsou odděleny čárkami. Například, CN=jméno osoby a C=země nebo region.

data source (zdroj dat) Nástroj, pomocí nějž aplikace přistupuje k datům v databázi.

DLL

Viz termín dynamická knihovna.

DN

Viz termín rozlišující název.

deployment manager (správce implementace) Server, který spravuje a konfiguruje operace pro logickou skupinu nebo buňku jiných serverů.

DNS

Viz termín server názvů domény.

deployment manager profile (profil správce implementace) Běhové prostředí serveru WebSphere Application Server, které spravuje operace pro logickou skupinu nebo buňku dalších serverů. deprovision (zrušit zajišování) Odebrat službu nebo komponentu. Například, zrušíte-li zajišování účtu, odstraníte tento účet z prostředku. Viz také termín zajišovat. desktop pool (fond pracovní plochy) Kolekce virtuálních pracovních ploch s podobnou konfigurací, které jsou určeny pro označenou skupinu uživatelů. directory (adresář) Soubor obsahující názvy a řídící informace pro ostatní objekty nebo adresáře. directory service (adresářové služby) Adresář jmen, informací o profilu a adres

domain name server (DNS) (server názvů domény (DNS)) Serverový program, který použitím mapování názvů domén na adresy IP zajišuje převod názvů na adresy. dynamická knihovna (DLL) Soubor obsahující spustitelný kód a data svázaná s programem v čase zavedení nebo v čase spuštění, nikoli během sestavování. Kód a data v knihovně DLL může sdílet několik aplikací současně.

E enterprise directory (podnikový adresář) Adresář uživatelských účtů, které definují uživatele produktu IBM Security Access Manager for Enterprise Single Sign-On. Ověřuje pověření uživatelů během registrace a přihlášení, je-li heslo synchronizováno s heslem podnikového adresáře. Příkladem podnikového adresáře je služba Active Directory.

Slovníček

33

enterprise single sign-on (ESSO) (jednotné přihlášení v podniku (ESSO)) Mechanismus umožňující uživatelům přihlášení ke všem aplikacím implementovaným v podniku zadáním ID uživatele a dalších pověření, jako je například heslo. ESSO

Viz termín jednotné přihlášení v podniku.

event code (kód události) Kód představující specifickou událost, která je sledována a zaprotokolována do tabulek protokolu auditu.

F failover (překonání selhání) Automatická operace, která přepne redundantní nebo rezervní systém či uzel v případě přerušení softwaru, hardwaru nebo sítě. fast user switching (rychlé přepínání uživatelů) Funkce, která umožňuje uživatelům přepínat mezi uživatelskými účty na jedné pracovní stanici bez nutnosti ukončit a odhlásit se z aplikací. Federal Information Processing Standard (FIPS) Standard vytvořený národním úřadem pro standardy a technologie (National Institute of Standards and Technology) v USA pro případy, kdy neexistují národní nebo mezinárodní standardy nebo kdy dostatečně nesplňují požadavky vlády USA. FIPS (standard FIPS) Viz termín Federal Information Processing Standard (FIPS). fix pack (opravná sada) Kumulativní kolekce oprav, které jsou vydávány v mezidobí mezi naplánovanými aktualizačními balíky, aktualizacemi výrobce a jednotlivými vydáními produktu. Opravná sada aktualizuje systém na specifickou úroveň údržby. FQDN Viz termín úplný název domény. fully qualified domain name (FQDN) (úplný název domény (FQDN)) V komunikaci po síti Internet se takto označuje název hostitelského systému, který obsahuje všechny dílčí názvy příslušného názvu domény. Příklad úplného názvu domény: rchland.vnet.ibm.com. Viz termín název hostitele.

34

G GINA Viz termín grafická identifikace a ověření. GPO

Viz termín objekt zásad skupiny.

graphical identification and authentication (GINA) (grafická identifikace a ověření (GINA)) Knihovna DLL, která poskytuje uživatelské rozhraní, které je pevně integrováno s ověřovacími faktory a poskytuje resety hesla a volby vynechání druhého faktoru. group policy object (GPO) (objekt zásad skupiny (GPO)) Kolekce nastavení zásad skupiny. Objekty zásad skupiny jsou dokumenty vytvořené modulem snap-in zásad skupiny. Objekty zásad skupiny jsou uloženy na úrovni domény a ovlivňují uživatele a počítače obsažené na serverech, v doménách a v organizačních jednotkách.

H HA

Viz termín vysoká dostupnost.

high availability (HA) (vysoká dostupnost (HA)) Schopnost služeb IT odolat všem výpadkům a jejich schopnost pokračovat ve zpracování na předem definované servisní úrovni. Mezi výpadky se počítají jednak plánované události, jako jsou například úkony správy nebo zálohování, a dále také neplánované události, jako jsou selhání softwaru či hardwaru, selhání proudu nebo jiné havarijní stavy. host name (název hostitele) V internetové komunikaci: název přidělený počítači. Jako název hostitele lze použít úplný název domény (například počítač.město.společnost.cz), nebo specifický dílčí název (například počítač). Viz také úplný název domény, adresa IP. hot key (aktivační klávesa) Sekvence kláves používaná k přepínání operací mezi různými aplikacemi nebo mezi různými funkcemi jedné aplikace. hybrid smart card (hybridní čipová karta) Čipová karta vyhovující normě ISO-7816, která obsahuje čip pro šifrování pomocí veřejného klíče a čip RFID. Šifrovací čip je dostupný přes kontaktní rozhraní. Čip RFID je dostupný přes bezkontaktní rozhraní (RF).


I

L

interactive graphical mode (interaktivní grafický režim) Řada panelů, kde budete vyzváni k zadání informací, chcete-li instalaci dokončit.

LDAP Viz termín protokol LDAP (Lightweight Directory Access Protocol).

IP address (adresa IP) Jedinečná adresa zařízení nebo logické jednotky v síti, která používá standard IP (Internet Protocol). Viz termín název hostitele.

J Java Management Extensions (JMX) (Java Management Extensions (JMX)) Prostředek provádění správy technologie Java a jejím prostřednictvím. JMX je univerzální, otevřené rozšíření programovacího jazyka Java pro správu, které může být implementováno v různých odvětvích, kde jsou vyžadovány funkce správy. Java Runtime Environment (JRE) (prostředí JRE (Java Runtime Environment)) Součást vývojové sady jazyka Java, která obsahuje hlavní spustitelné programy a soubory tvořící standardní platformu jazyka Java. Prostředí JRE obsahuje prostředí JVM (Java Virtual Machine), třídy jádra a podpůrné soubory. Java virtual machine (JVM) (prostředí JVM (Java Virtual Machine)) Softwarová implementace procesoru, který spouští zkompilovaný kód jazyka Java (aplety a aplikace). JMX

Viz termín Java Management Extensions.

JRE

Viz termín prostředí JRE (Java Runtime Environment).

JVM

Viz termín prostředí JVM (Java Virtual Machine).

K keystore (úložiště klíčů) V oblasti zabezpečení se takto označují soubor nebo hardwarová šifrovací karta, v nichž jsou ukládány údaje identity a soukromé klíče pro účely ověřování a šifrování. Některá úložiště klíčů obsahují také důvěryhodné nebo veřejné klíče. Viz také úložiště údajů o důvěryhodnosti.

Lightweight Directory Access Protocol (LDAP) (protokol LDAP (Lightweight Directory Access Protocol)) Otevřený protokol využívající protokol TCP/IP k zajištění přístupu do adresářů, které podporují model X.500. Protokol LDAP lze použít k vyhledání osob, organizací a dalších prostředků v síti Internet nebo v intranetovém adresáři. lightweight mode (odlehčený režim) Režim služby AccessAgent serveru. Spuštění v odlehčeném režimu zmenší paměový nárok služby AccessAgent na serveru Terminal nebo Citrix a sníží dobu trvání spuštění při jednotném přihlášení. linked clone (propojený klon) Kopie virtuálního počítače, která průběžně sdílí virtuální disky s nadřízeným virtuálním počítačem. load balancing (vyrovnání zátěže) Monitorování aplikačních serverů a správa zátěže těchto serverů. Je-li překročena kapacita zátěže jednoho serveru, jsou požadavky převedeny na jiný server s větší kapacitou. lookup user (vyhledávací uživatel) Uživatel, který je ověřen v podnikovém adresáři a vyhledává další uživatele. Produkt IBM Security Access Manager for Enterprise Single Sign-On používá vyhledávacího uživatele k načítání atributů uživatelů ze služby Active Directory nebo z podnikového úložiště LDAP.

M managed node (spravovaný uzel) Uzel, který je federovaný do správce implementace a který obsahuje agenta uzlu a může obsahovat spravované servery. Viz také uzel. mobile authentication (mobilní ověření) Ověřovací faktor umožňující zabezpečené přihlášení mobilních uživatelů k prostředkům společnosti odkudkoli na síti.

Slovníček

35

N

PKCS Viz termín standardy šifrování s veřejným klíčem.

network deployment (síová implementace) Implementace serveru IMS do klastru serverů WebSphere Application Server.

policy template (šablona zásady) Předdefinovaný formulář zásady, který pomáhá uživatelům definovat zásadu uvedením pevných prvků zásady, které nelze změnit, a proměnných prvků zásady, které se změnit dají.

node (uzel) Logická skupina spravovaných serverů. Viz také termín spravovaný uzel. node agent (agent uzlu) Administrativní agent, který spravuje všechny aplikační servery v uzlu a reprezentuje daný uzel v buňce správy.

O one-time password (OTP) (jednorázové heslo (OTP)) Heslo na jedno použití generované pro událost ověření, které bývá komunikováno mezi klientem a serverem přes zabezpečený kanál. OTP

Viz termín jednorázové heslo.

OTP token (OTP token) Malé, dobře přenosné hardwarové zařízení, které uživatel nosí za účelem autorizace přístupu k digitálním systémům a/nebo fyzickým aktivům.

P password aging (stárnutí hesla) Bezpečnostní funkce, s jejíž pomocí může superuživatel uvést, jak často musejí uživatelé měnit heslo. password complexity policy (zásada složitosti hesla) Zásada, která uvádí minimální a maximální délku hesla, minimální počet číselných a abecedních znaků a zda se má umožnit kombinace malých a velkých písmen. personal identification number (PIN) (osobní identifikační číslo (PIN)) V Cryptographic Support, jedinečné číslo přiřazené organizací jednotlivci a používané pro ověřování jeho identity. Kódy PIN se běžně používají ve finančních institucích, které je přiřazují svým klientům. PIN

Viz termín osobní identifikační číslo.

pinnable state (přidržitelný stav) Stav z modulu widget AccessProfile, který se dá zkombinovat s hlavním přístupovým profilem za účelem opětovného použití funkce modulu widget AccessProfile.

36

portal (portál) Jednotný a zabezpečený přístupový bod k různým informacím, aplikacím nebo osobám, které lze přizpůsobit a personalizovat. presence detector (detektor přítomnosti) Zařízení, které, když je připojeno k počítači, zjistí, že se daná osoba vzdálila od počítače. Toto zařízení eliminuje nutnost ručně počítač zamykat, když se člověk na krátkou chvíli vzdálí. primary authentication factor (primární ověřovací faktor) Heslo produktu IBM Security Access Manager for Enterprise Single Sign-On nebo pověření z adresářového serveru. private key (soukromý klíč) V zabezpečení počítače se jedná o tajnou polovinu dvojice kryptografických klíčů, která se používá v algoritmu s veřejným klíčem. Soukromý klíč je znám pouze svému vlastníkovi. Soukromé klíče se obvykle používají pro podepisování dat a dešifrování dat zašifrovaných odpovídajícím veřejným klíčem. provision (zajišovat) Poskytovat, implementovat a sledovat službu, komponentu, aplikaci nebo prostředek. Viz také termín zrušit zajišování. provisioning API (rozhraní API zajišování) Rozhraní umožňující produktu IBM Security Access Manager for Enterprise Single Sign-On integraci se systémy zajišování uživatele. provisioning bridge (zajišovací most) Automatický proces distribuce pověření serveru IMS využívající systémy zajišování od jiných dodavatelů a knihovny API s připojením SOAP. provisioning system (systém zajišování) Systém poskytující správu životního cyklu identity pro uživatele aplikace v podnicích a spravující jejich pověření. Public Key Cryptography Standards (PKCS) (standardy šifrování s veřejným klíčem (PKCS)) Sada protokolů definovaných průmyslovými standardy, která umožňuje bezpečnou výměnu


informací v síti Internet. Aplikace Domino Certificate Authority a Server Certificate Administration mohou přijmout certifikáty ve formátu PKCS. published application (publikovaná aplikace) Aplikace nainstalovaná na serveru Citrix XenApp, ke které mohou přistupovat klienti Citrix ICA. published desktop (publikovaná pracovní plocha) Funkce serveru Citrix XenApp, s jejíž pomocí mají uživatelé vzdálený přístup k celé pracovní ploše systému Windows z libovolného zařízení, odkudkoli a kdykoli.

R radio frequency identification (RFID) (identifikace na rádiové frekvenci (RFID)) Technologie pro automatickou identifikaci a zachycení dat, která identifikuje jedinečné položky a přenáší data pomocí rádiových vln. Viz také termín aktivní identifikace na rádiové frekvenci. RADIUS Viz termín uživatelská služba vzdáleného ověřování s vytáčením (RADIUS). random password (náhodné heslo) Náhodně generované heslo použité ke zvýšení bezpečnosti ověření mezi klienty a servery. RDP

Viz termín protokol RDP.

registry (registr) Úložiště obsahující přístupové a konfigurační informace pro uživatele, systémy a software. registry hive (podregistr registru) V systémech Windows je to struktura dat uložených v registru. remote authentication dial-in user service (RADIUS) (uživatelská služba vzdáleného ověřování s vytáčením (RADIUS)) Systém správy a ověřování účtů, který prostřednictvím přístupových serverů poskytuje centralizovanou správu přístupu do větších sítí. remote desktop protocol (RDP) (protokol RDP) Protokol, který usnadňuje vzdálené zobrazení a vstupy pomocí síového připojení pro serverové aplikace založené na systému Windows. Protokol RDP podporuje různé topologie sítě a vícenásobná připojení. replication (replikace) Proces údržby definované sady dat na více místech. Součástí replikace je kopírování

určených změn z jednoho umístění (zdroje) do jiného (cíle) a synchronizace dat v obou umístěních. revoke (zrušit přístup) Odebrání oprávnění nebo práv od identifikátoru autorizace. RFID

Viz termín identifikace na rádiové frekvenci.

root CA (kořenová CA) Viz kořenová certifikační autorita. root certificate authority (root CA) (kořenová certifikační autorita (kořenová CA)) Certifikační autorita na vrcholu hierarchie autorit, pomocí které lze ověřit identitu vlastníka certifikátu.

S scope (rozsah) Odkaz na použitelnost zásady na úrovni systému, uživatele nebo počítače. secret question (tajná otázka) Otázka, na kterou zná odpově pouze uživatel. Tajná otázka se používá jako funkce zabezpečení k ověření identity uživatele. secure remote access (zabezpečený vzdálený přístup) Řešení, které poskytuje jednotné přihlášení založené na webovém prohlížeči pro všechny aplikace mimo bránu firewall. Secure Sockets Layer (SSL) Protokol zabezpečení, který zajišuje soukromí při komunikaci. Pomocí protokolu SSL spolu mohou aplikace typu klient/server komunikovat způsobem zabezpečeným proti odposlouchávání, falzifikaci zpráv či jinému narušení. Secure Sockets Layer virtual private network (SSL VPN) (virtuální privátní sí SSL) Forma sítě VPN, která se dá použít se standardním webovým prohlížečem. Security Token Service (STS) Webová služba, která se používá pro vydávání a výměnu tokenů zabezpečení. security trust service chain (řetězec služeb důvěryhodnosti zabezpečení) Skupina instancí modulu konfigurovaných pro společné použití. Každá instance modulu v řetězci se postupně volá, aby provedla specifickou funkci jako součást celkového zpracování požadavku.

Slovníček

37

serial ID service provider interface (rozhraní poskytovatele servisu výrobních ID) Programové rozhraní určené pro integraci služby AccessAgent se zařízeními s výrobními ID od jiných dodavatelů, která se používají pro dvoufaktorové ověření. serial number (výrobní číslo) Jedinečné číslo vestavěné v klíčích produktu IBM Security Access Manager for Enterprise Single Sign-On, které je pro každý klíč jedinečné a nelze jej změnit. server locator (lokátor serverů) Lokátor, který seskupí sadu souvisejících webových aplikací, které požadují ověření od stejné ověřovací služby. V aplikaci AccessStudio lokátory serveru identifikují ověřovací službu, ke které je obrazovka aplikace přidružena. service provider interface (SPI) (rozhraní poskytovatele servisu (SPI)) Rozhraní, s jehož pomocí mohou dodavatelé integrovat libovolné zařízení s výrobními čísly s produktem IBM Security Access Manager for Enterprise Single Sign-On a použít zařízení jako druhý faktor ve službě AccessAgent. signature (podpis) V profilování je to jedinečná identifikační informace pro jakoukoli aplikaci, okno nebo pole. sign-on automation (automatizace přihlášení) Technologie pracující s uživatelskými rozhraními aplikace pro automatizaci procesu přihlášení pro uživatele. sign up (zaregistrovat se) Požadovat prostředek. silent mode (bezobslužný režim) Metoda pro instalaci či odinstalování komponenty produktu prostřednictvím příkazového řádku, bez zobrazení grafického uživatelského rozhraní. Při použití bezobslužného režimu můžete data vyžadovaná programem instalace či odinstalování zadávat přímo na příkazový řádek nebo do souboru (označovaného jako soubor voleb nebo soubor odpovědí). Simple Mail Transfer Protocol (SMTP) (protokol SMTP (Simple Mail Transfer Protocol)) Protokol aplikace v síti Internet pro přenos poštovních zpráv mezi uživateli sítě Internet. single sign-on (SSO) (jednotné přihlášení (SSO)) Proces ověřování, v jehož rámci může uživatel

38

po jediném zadání svých přihlašovacích údajů (jména a hesla) přistupovat k více systémům či aplikacím. smart card (čipová karta) Inteligentní token, který je vložen do čipu integrovaného obvodu, který poskytuje paměovou kapacitu a výpočetní funkce. smart card middleware (middleware čipové karty) Software, který funguje jako rozhraní mezi aplikacemi čipové karty a hardwarem čipové karty. Obvykle je software tvořen knihovnami, které na čipových kartách implementují rozhraní PKCS#11 a CAPI. SMTP Viz termín protokol SMTP (Simple Mail Transfer Protocol). snapshot (snímek) Zachycený stav, data a konfigurace hardwaru spuštěného virtuálního počítače. SOAP Nenáročný protokol standardu XML pro výměnu informací v decentralizovaném distribuovaném prostředí. Protokol SOAP lze použít při dotazování a vracení informací a při vyvolání služeb v Internetu. Viz také termín webová služba. SPI

Viz termín rozhraní poskytovatele servisu.

SSL

Viz termín Secure Sockets Layer.

SSL VPN Viz termín virtuální privátní sí SSL. SSO

Viz termín jednotné přihlášení.

stand-alone deployment (samostatná implementace) Implementace, kde je server IMS implementován v nezávislém profilu serveru WebSphere Application Server. stand-alone server (samostatný server) Plně funkční server spravovaný nezávisle na všech ostatních serverech, který používá vlastní administrativní konzolu. strong authentication (silné ověření) Řešení využívající vícefaktorová ověřovací zařízení k zabránění neoprávněnému přístupu k důvěrným informacím společnosti a sítím IT, a to jak uvnitř, tak mimo perimetr společnosti. strong digital identity (silná digitální identita) Online persona, kterou je těžké zosobnit, eventuálně chráněná soukromými klíči na čipové kartě. STS

Viz termín Security Token Service.


system modal message (modální systémová zpráva) Systémové dialogové okno, které se obvykle používá k zobrazení důležitých zpráv. Když se zobrazí modální systémová zpráva, na obrazovce nelze vybrat nic jiného, dokud zprávu nezavřete.

T terminal emulator (emulace terminálu) Program, který umožňuje, aby zařízení, jako například mikropočítač nebo personální počítač, zadávalo a přijímalo data z počítačového systému, jako kdyby bylo určitým typem připojeného terminálu. terminal type (tty) (typ terminálu (tty)) Obecný ovladač zařízení pro textové zobrazení. Terminál tty obvykle zajišuje vstup a výstup na úrovni jednotlivých znaků. thin client (tenký klient) Klient, který nemá nainstalován téměř žádný popřípadě vůbec žádný software, ale má přístup k softwaru, který je řízen a poskytován síovými servery, ke kterým je klient připojen. Tenký klient je alternativou k plně funkčnímu klientovi, jakým je např. pracovní stanice. transparent screen lock (transparentní uzamčení obrazovky) Funkce, která, je-li povolena, umožňuje uživateli zamknout obrazovku počítače s tím, že na pracovní ploše je vidět její obsah. trigger (spouštěč) V profilování je to událost, která způsobí přechod mezi stavy v generátoru stavů, například načtení webové stránky nebo zobrazení okna na pracovní ploše. trust service chain (řetězec služeb důvěryhodnosti) Řetězec modulů, které fungují v různých režimech, jako například ověření, mapování a vydání úložiště údajů o důvěryhodnosti. truststore (úložiště údajů o důvěryhodnosti) V oblasti zabezpečení se takto označuje objekt úložiště (soubor nebo hardwarová šifrovací karta), v němž jsou ukládány veřejné klíče ve formě důvěryhodných certifikátů pro účely ověřování při webových transakcích. V některých aplikacích jsou tyto důvěryhodné certifikáty přesunuty do úložiště klíčů aplikace, kde jsou uloženy spolu se soukromými klíči. Viz také termín úložiště klíčů. tty

Viz terminal type (tty) = typ terminálu.

two-factor authentication (dvoufaktorové ověření) Použití dvou faktorů pro ověření uživatele. Například, chcete-li pro přihlášení do služby AccessAgent použít heslo a kartu RFID.

U uniform resource identifier (identifikátor URI) Kompaktní řetězec znaků pro identifikaci abstraktního nebo fyzického prostředku. user credential (pověření uživatele) Informace získané při ověřování, které popisují uživatele, členství ve skupinách a další atributy identity důležité pro zabezpečení. Tyto informace slouží k poskytování služeb jako autorizace, audity nebo delegování. Například ID uživatele a heslo jsou pověření umožňující přístup k síovým a systémovým prostředkům. user deprovisioning (zrušení zajišování uživatele) Proces odebrání uživatelského účtu z produktu IBM Security Access Manager for Enterprise Single Sign-On. user provisioning (zajišování uživatele) Proces registrace uživatele pro používání produktu IBM Security Access Manager for Enterprise Single Sign-On.

V VB

Viz termín Visual Basic.

virtual appliance (virtuální zařízení) Obraz virtuálního počítače se specifickým účelem aplikace implementované na virtualizačních platformách. virtual channel connector (konektor virtuálního kanálu) Konektor, který se používá v prostředí Terminal Services. Konektor virtuálního kanálu zavádí virtuální komunikační kanál pro správu vzdálených relací mezi komponentou služby AccessAgent klienta a služby AccessAgent serveru. virtual desktop (virtuální pracovní plocha) Uživatelské rozhraní ve virtualizovaném prostředí uložené na vzdáleném serveru. virtual desktop infrastructure (infrastruktura VDI) Infrastruktura, kterou tvoří desktopové operační systémy hostované na virtuálních počítačích na centralizovaném serveru. Virtual Member Manager (VMM) Komponenta serveru WebSphere Application Server, která poskytuje aplikacím zabezpečený Slovníček

39

přístup k datům o základních entitách organizace, jako jsou osoby, přihlašovací účty a role zabezpečení. virtual private network (VPN) (virtuální privátní sí (VPN)) Rozšíření sítě intranet společnosti v existujícím rámci veřejné nebo privátní sítě. V síti VPN je zajištěno zabezpečení dat odesílaných mezi dvěma koncovými body připojení.

WS-Trust Specifikace zabezpečení webových služeb, která definuje rámec pro modely důvěryhodnosti za účelem zavedení důvěryhodnosti mezi webovými službami.

Visual Basic (VB) Událostmi řízený programovací jazyk a integrované vývojové prostředí (IDE) od společnosti Microsoft. VMM Viz termín Virtual Member Manager. VPN

Viz termín virtuální privátní sí.

W wallet (peněženka) Zabezpečené úložiště pověření pro přístup uživatele a souvisejících informací, které zahrnují ID uživatelů, hesla, certifikáty, šifrovací klíče. wallet caching (ukládání peněženky do mezipaměti) Proces během jednotného přihlášení do aplikace, kdy služba AccessAgent načte přihlašovací pověření z peněženky pověření uživatele. Peněženka pověření uživatele se stáhne na počítač uživatele a bezpečně se uloží na server IMS. wallet manager (správce peněženky) Komponenta grafického rozhraní produktu IBM Security Access Manager for Enterprise Single Sign-On, která umožňuje uživateli spravovat pověření pro aplikace v peněžence osobní identity. web server (webový server) Softwarový program, který umožňuje obsluhu požadavků HTTP (Hypertext Transfer Protocol). web service (webová služba) Samostatná modulární aplikace s vlastním popisem, kterou lze publikovat, vyhledat a vyvolat prostřednictvím sítě za použití standardních síových protokolů. K opatření dat značkami se obvykle používá jazyk XML, k přenosu dat protokol SOAP, k popisu dostupných služeb jazyk WSDL a k zobrazení seznamu dostupných služeb se používá specifikace UDDI. Viz také termín SOAP.

40


Rejstřík A

O

U

AccessAgent přihlášení 6 AccessAssistant resetování OTP tokenů založených na OATH 24 zaregistrovat se 20

obejít ověření 17 online příručky v terminologie v otisk prstu 7, 8 odemčení počítače 9 uzamčení počítače 9 zaregistrovat se 8, 9 ověřovací služba odstranění pověření 14 přidání pověření 14 ověřovací zařízení zaregistrovat se 12

ukázat heslo 12 uložit heslo 13 upravit heslo 14 určování problémů viii usnadnění přístupu viii

B biometrické údaje 7 Viz otisk prstu

Č čipová karta 7, 9 odemčení počítače 10 uzamčení počítače 10 zaregistrovat se 10

E export hesla

13

H Heslo k produktu IBM Security Access Manager for Enterprise Single Sign-On odemčení počítače 6 přehled 1 uzamčení počítače 6 heslo ověřovací služby 14 hybridní čipová karta 11 odemčení počítače 11 uzamčení počítače 11 zaregistrovat se 11

I IBM softwarová podpora viii Support Assistant viii ikony 2 ikony produktu IBM Security Access Manager for Enterprise Single Sign-On 2 informace o službě AccessAgent 1

J jednotné přihlášení

1

V volby položky hesla automatické přihlášení dotázat se 12 nikdy 12 vždy 12 výuka viii

12

P pasivní RFID odemčení počítače 8 zaregistrovat se 7 peněženka nastavení aplikace 14 ověřovací služba 14 příručky online přístup v prohlášení o bezpečnostních praktikách ix seznam pro tento produkt v

W webová pracovní oblast nastavení předvoleb 26 nastavení výchozího účtu 26 odemčení účtu služby Active Directory 22 resetování OTP tokenů založených na OATH 24 zachycení pověření 25

Z R

změnit heslo

15

reset hesla offline 15 reset hesla online 16 RFID 7 uzamčení 8 RFID, pasivní 7 rozhraní AccessAssistant dvoufaktorové ověření 21 přihlášení 20 reset tajných otázek 23 resetování hesel 21 získání hesel 22

S slovníček 31 služba AccessAgent reset tajných otázek 16 zaregistrovat se 5, 6 správce peněženky volby pohledu 12 vyhledání pověření 14 Správce peněženky 12

M MAC a OTP

24

Š školení


viii

41

42


Vytištěno v Dánsku společností IBM Danmark A/S.

SC09-3872-05

IBM Security Access Manager for Enterprise Single Sign-On Verze Uživatelská příručka SC

Recommend Documents