alle Seiten in Kategorie Lexikon - Identity Management

Der UND-Operator wird bei der Modellierung von EPK eingesetzt, wenn alle Fälle eintreten müssen. ...
Die Access Control List (ACL), wird von Betriebssystemen und Anwendungen verwendet, um zu kontrollieren welcher Benutzer zu welchen Diensten (Dateien, Netzwerkdiensten) ...
Mit einem Login oder '''Account''' ist umgangssprachlich der Besitz einer Usernamen/Passwort-Kombination zum Zugriff auf eine Softwareanwendung ...
Account Management ist ein Funktionsbereich des Identity Managements zur strukturierten Erfassung und Zuordnung von Kosten (z.B. über Kostenstellen). Kosten entstehen ...
Accountability (dt. Verantwortlichkeit, Rechenschaft) meint dabei Vorkehrungen, die es erlauben, nachzuweisen, wer welche Aktionen wann und wie ausgefürt hat. Der Versand ...
Accounting bezeichnet die leistungsabhängige Verrechnung von Ressourcen. ...
Acegi Security ist ein Sicherheitsframework, das im Rahmen des beliebten Applikations-Frameworks Spring entwickelt wurde, jedoch auch eigenständig eingesetzt werden ...
Active Directory (AD) ist der zentrale Verzeichnisdienst von Microsoft 2000/2003 Server und wird aufgrund der grossen Verbreitung inzwischen sehr häufig als ''Grundlage'' ...
Active Directory Federation Services (ADFS) ist eine Komponente in Microsoft Windows 2003 Server R2, die Web-SSO-Technologien bereitstellt. ...
Actividentity, Inc. ist ein weltweit agierendes Unternehmen (Hauptsitz Fremont, USA) welches Produkte im Bereich Identity Management ...
Ein Anonymous Credential System (ACS) ist ein System, bei dem nicht die wirklichen Identitäten sondern lediglich die Pseudonyme zur Rechtevergabe verwendet ...
Allgemein wird unter Anwendungsintegration die Zusammenführung von Systemen und Anwendungen in eine gemeinsame -auf Identitäten basierte- Infrastrukturplattform verstanden. ...
ApacheDS ist ein Java-bsierten LDAP-Server und ein Bestandteil des Projektes "Apache Directory" der Apache Software ...
Eine Assertion ist ein Satz von Claims (Behauptungen). Diese können z.B. mittels der Security Assertion Markup Language (SAML) übermittelt ...
Das Projekt Atlassian Seraph ist ein sehr einfaches pluggable Security Framework für J2EE und ...
Der Audit Trail (dt. Prüfungspfad) bezeichnet beim Identity Management ein detailiertes Protokoll (oder auch Logging) um nachzuprüfen wann, welche Digitale Identität ...
Das Auditing bezeichnet beim Identity Management die Bemühungen aktuelle und vergangene Zugriffesrechte eines Benutzers auf IT-Ressourcen nachvollziehen und prüfen zu ...
Authentic ist ein Liberty-Alliance konformer Identity Server/Provider für föderierte Szenarien. Er ist frei verfügbar und läuft mit Apache ...
Anstatt von Triple-A-Systeme ist häufig auch die Rede von '''Authentication Authorization Accounting (AAA)'''. Damit ist die Disziplin der Authentifizierung, ...
Unter Authentifizierung wird die Überprüfung der Identität einer Person oder eines Programms an Hand bestimmter Merkmale (welche die Person auszeichnen) verstanden. Es ...
Bei der Authentifizierung durch Besitz erfolgt die Identifikation eines Benutzers durch den materiellen Besitz eines Merkmals. ...
Bei der Authentifizierung durch Herkunft kann der Aufenthaltsort einer Person bzw. einer Personengruppe ...
Die häufigste Authentifizierungsart ist die Authentifizierung durch Wissen, bei der als alleiniges Merkmal die Kenntnis eines Geheimnisses zur Identifizierung ...
Bei der Authentifizierung durch biometrische Merkmale werden personengebundene Merkmale zur Identifizierung ...
Die Identität eines Nutzers lässt sich über verschiedenste Authentifizierungsverfahren sicherstellen. Die dafür ...
Authentizität ist die Gewissheit, Echtheit und Glaubwürdigkeit, dass Identitätsinformationen richtig sind und im Nachhinein nicht verändert worden ...
Mit Autorisierung wird das Gewähren des Zugriffs auf IT-Ressourcen bezeichnet. Grundlage für die Autorisierung ist dabei eine vorausgegangene Authentifizierung der ...
Avatier Corporation ist der Hersteller der Produktsuite Trusted Enterprise Manager mit Sitz in San Ramon, ...
Die BOV AG entwickelt Lösungen für individuelle Kundenanforderungen. Ziel ist die Optimierung von Geschäfts- und Informationsprozessen durch den Einsatz und die ...
Bandit ist ein von Novell initiiertes Opensource-Projekt mit dem Ziel ein technisches Entwicklungsframework zur Authentisierung, Autorisierung und Auditing zu ...
Basel II bezeichnet Regeln und Vorschriften zur Kreditvergabe in Abhängigkeit der Eigenkapitalausstattung eines Unternehmens. Eine Verbindung zu IAM ist indirekt über die ...
Unter Basic Access Control (BAC) wird der Zugriffsschutz zum Auslesen von Daten eines RF-Chips verstanden. Genau genommen handelt es sich hierbei um ein ...
Das Beantragungswesen ist ein IAM-Subprozess der die (teils automatisierten) Abläufe beschreibt, wie ein Interessent Zugriff auf ein bestimmtes IT-System erhält. Ziel ...
BearingPoint, Inc. gehört zu den führenden Unternehmens- und ...
Ein Benutzer ist eine natürliche Person, welche sich gegenüber einem IT-System ausweist um das IT-System im Anschluss zu ...
Der Benutzeradministrator legt Konten auf Systemen an, die Benutzern direkt zugeordnet werden ...
Unter Benutzername/Passwort wird die nach wie vor gebräuchlichste Authentifizierungsart für ein Konto verstanden und es ist ein Beispiel für ein [:Authentifizierung ...
Beta Systems Software AG ist ein unabhängiges mittelständiges Unternehmen mit Haupsitz in Berlin. Mit SAM Jupiter bietet BetaSystems eine integrierte Suite für Identity ...
Durch das Billing (dt. Inrechnungstellen, Fakturierung) werden IT-Leistungen zu Kostenstellen zugeordnet und abrechenbar ...
Die Biometrie ist ein Authentifizierungsverfahren des Identity Managements und beschäftigt sich mit den Erkennungsverfahren von Lebewesen (hauptsächlich ...
Der British Standard Nr. 7799 (BS7799) wurde mit dem Ziel veröffentlicht, Führungskräften und Mitarbeitern eines Unternehmens ein Modell zur Verfügung zu stellen, das die ...
Browser-Based Authentication (BBAuth) ist ein Mechanismus von Yahoo um mit fremden Anwendungen auf die Dienste von Yahoo (z.B. Fotos oder EMail) zugreifen zu ...
Das Projekt Building Radio Frequency Identification solutions for the Global Environment BRIDGE will Standards für RFID vereinbaren, Informationsmaterial erstellen ...
Das deutsche Bundesdatenschutzgesetz (BDSG) regelt zusammen mit den Datenschutzgesetzen der Bundesländer (z.B. Landesdatenschutzgesetz) ...
CardSpace (früher InfoCard ist eine Technologie von Microsoft, welche eine technologieübergreifende dezentrale Verwaltung digitaler Identitäten ermöglichen soll und damit ...
Central Authentication Service (CAS) ist eine Opensource Single Sign-On (SSO) Implementierung der Yale ...
Centrify Corporation bietet mit dem Produkt Directcontrol ein zentralisiertes Identity Management durch nahtlose Integration von UNIX, Linux, Mac, J2EE und ...
Der Certified Information Security Manager (CISM) ist ein Zertifikat für IT-Security Professionals, welches sehr häufig bei Job-Opportunities für IAM-Beratung verlangt ...
Der Certified Information System Security Professional (CISSP) ist eine international sehr anerkannte Auszeichnung mit Zertifikat für Berater, Mitarbeiter und andere Profis ...
Der Certified Information Systems Security Professional (CISSP) ist ein unabhängiges Zertifikat, welche Berater und Anbieter aus dem IT-Sicherheitsbereich erlangen ...
Das Challenge Handshake Authentication Protocol (CHAP) ist ein auf dem Point-to-Point Protocol (PPP) aufbauendes Protokoll zur Authentifizierung von DSL-Modems oder anderen ...
Challenge-Response ist ein Sicherheitsverfahren zur Authentifizierung eines Teilnehmers. Bei dem Verfahren sendet ein Kommunikationspartner eine Anforderung, die ...
Ein Circle of Trust (dt. Vertrauensverbund) bezeichnet einen sicheren Verbund zwischen verschiedenen IT-Systemen kooperierenden Unternehmen, um digitale ...
Ein ''Claim'' ist eine Behauptung über ein Subject. Claims können unbestätigt sein oder durch eine Autorität mittels Nutzung kryptographischer Verfahren bestätigt werden. Ein ...
ClaimID ist ein Service mit dem die eigene digitale ''Online-Identität'' mit zugehörigen Informationen überprüft, aufgespürt, eingestuft und ...
CoSign (Collaborativ single sign-on) ist wie Pubcookie ein Opensource-Projekt für eine einmalige Anmeldung an Webanwendungen (Web Single Sign-On) der Universität von ...
Die Code of Federal Regulation (CFR) ist ein von der amerikanischen Arzneimittelbehörde, der Food and Drug Administration (FDA) verfasstes Regulatorium, um ...
Die ComConsult Kommunikationstechnik GmbH ist ein Beratungsunternehmen mit 100 Mitarbeitern und einer Beteiligungsgesellschaft in der Schweiz. Als Netzwerkspezialist bietet ...
Mit Compliance ist generell die Einhaltung von gesetzlichen Vorschriften und Regelungen gemeint. ''Compliance'' ist einer der Hauptgründe für ein Identity & Access ...
Computacenter AG & Co. oHG ist Europas führender herstellerübergreifender Serviceprovider für ...
Concordia Project is an effort to define an interoperability layer between the various security specifications and ...
Ein Constraint wird bei der Rollenmodellierung verwendet und definiert über eine Regel eine Einschränkung oder Invariante des ...
Control Objectives for Information and related Technology (COBIT) ist ein Best Practice-Framework für das IT-Management. Aktuell liegt es in der Version 4.0 vor. ...
Corporate Governance (''"gutes Benehmen für Unternehmen"'', oder'' "der Knigge für Unternehmen"'') beschäftigt sich mit der Definition und dem nachhaltigen Einhalten von ...
Die Courion Corporation mit Hauptsitz Massachusetts bietet mit ihrer Produktsuite die Module User Provisioning, Access Verification and Policy Enforcement, Role Management, ...
Ein Credential ist ein Nachweis, um die Identitätsbehauptung eines Subjects bzw. Benutzers zu bestätigen. ...
Cybertrust Corporation (Hauptsitz Virginia, USA) ist mit ihren Lösungen spezialisiert auf PKI, Digitale Zertifikate und Strong ...
DResden Identity Management (DRIM) - Die '''Universität Dresden''' entwickelt frei verfügbare Softwarebibliotheken für ...
Mit ''Central Identity Management System (CIMS)'' bietet Daon, Inc. ein interoperables Identity Management System für Reiseende ...
Data-Cleaning bezeichnet den Geschäftsprozess, der dazu führt Wiedersprüchlichkeiten, Unvollständigkeiten und Überflüssigkeiten in den Datenabanken der ...
Im Gegensatz zum User-Provisioning beschäftigt sich das Data-Provisioning (Versorgung mit Daten) mit dem verteilen von benutzerbezogene Daten, welche im erweitertern ...
Die Datenschutzbestimmungen der Europäischen Kommission enthalten ein ganzes Set von Regelungen und Gesetzesinitiativen, welche indirekt Auswirkungen auf das Identity & ...
Unter dem generischen IAM-Prozess User-Delegation (dt. Benutzerdelegation) versteht man die Übertragung von Tätigkeiten und Entscheidungskompetenzen zur ...
Das User-Deprovisioning (Gegenteil von Provisioning) ist das Löschen/Deaktivieren von Benutzerdaten und zugehörigen Berechtigungen, sowie die automatisierte Verteilung ...
Die deron GmbH ist ein Spin-Off der deutschen Fraunhofer Gesellschaft und bietet Beratungsleistungen rund um das Identity und Access ...
Die Diamelle Technologies, Inc. ist eine der wenigen Firmen welche ihr IAM-Produkt als Opensource-Lösung ...
Der Kanadier Dick Hardt ist der Gründer und CEO von Sxip und einer der prominentesten Vertreter des user-centric Identity ...
Ein Digest ist ein Fingerabdruck (Hashwert) einer Nachricht, welcher für jede Nachricht unterschiedlich ist, aus dem jedoch die ursprüngliche Nachricht nicht rekonstruiert ...
Digital Identity eXchange (DIX) ist ein durch die Internet Engineering Task Force (IETF) in der Spezifikation befindliches Protokoll, das den Austauch von ...
Digitale Rechteverwaltung bzw. Digital Rights Management (DRM) ist ein Verfahren, mit dem Urherber- und Vermarktungsrechte an geistigem Eigentum in digitaler Form geschützt ...
Eine Digitale Identität repräsentiert einen Ausweis eines Objekts/Subjects (Person, IT-System, Ware oder technisches Objekt) mit verschiedenen ...
Der Begriff Digitale Signatur, synonym auch als '''Elektronische Signatur''' bezeichnet, ist eine Art von Siegel zu digitalen Daten. Im §2 des Signaturgesetzes (SigG) ist ...
Die Directory Services Markup Language (DSML) ist ein OASIS-Standard, der den Zugriff auf Verzeichnisse mittels XML-Schema und SOAP als Transportmechanismus spezifiziert. ...
Direkte Authentifizierungsverfahren nehmen die Authentifizierung direkt an einem System vor. ...
Dynamic Separation of Duty Relations (DSD) ist ein Begriff aus der Rollenmodellierung und ist dort eine Regel die verhindert, dass ein User '''''gleichzeitig''''' in ...
Ereignisgesteuerte Prozessketten (EPK) sind eine semiformale Modellierungssprache zur Erfassung und Darstellung von ...
Encentuate, Inc. (Kalifornien, USA) bietet ihr Produkt Automatisierung von sign-on und sign-off, Authentication Management, User Access Auditing und Reporting als nahtlosen ...
Die Enterprise Privacy Authorization Language (EPAL) ist eine formalisierte Sprache, um den Schutz personenbezogener Daten innerhalb eines Unternehmens und ...
Enterprise Single Sign-On (E-SSO) ist eine besondere Form oder Unterart des Single Sign-On (SSO) welches die zentrale einmalige Authentifizierung über mehrere Anwendungen ...
Entrust, Inc. bietet als einzige Firma ein Produkt für die Missbrauchserkennung von Identitäten. Ansonsten werden Produkte und Lösungen zu PKI, Zertifikate, Starke ...
Die Envision Software GmbH berät und entwickelt zu Produkten von Oracle COREid, Sun Identity Management, bi-Cube Professional, M-Tech Id-Synch, Microsoft MIIS, ...
Ein Ereignis ist der Auslöser oder das Ergebnis eines ...
Eurekify Ltd. is a provider of enterprise role management software with different solutions for compliance, role and quality ...
Ziel der europäischen Richtlinie Euro Sox ist es, Transparenz darüber zu schaffen wer auf welche Informationen im Unternehmensnetzwerk zugreifen kann und von wem wann ...
Die europäische Daten-Schutz-Richtlinie oder auch European Data Protection Directive (EDPD) regelt weitreichenden Verpflichtungen im Zusammenhang mit der Ansammlung, Ablage ...
Evidian Inc. bietet mit der Produktsuite AccessMaster eine modulare IAM-Lösung bestehend aus Identity Management, User Provisioning, Workflow und Enterprise SSO. Mit ...
Exostar LLC. bietet kein explizites IAM-Produkt, hat sich jedoch als Sicherheitsspezialist für die amerikanische Verteidigungsbranche (aerospace and defense) etabliert und ...
FederID ist eine auf mehreren Opensource-Frameworks basierende freie Software für das Identity Management und Identity ...
Der Federal Information Processing Standard 201 (FIPS 201) beschreibt die Spezifikationen, welche die HSPD-12-Richtlinie ...
Federated Identity bezeichnet eine virtuell ''“zusammengefasste”'' Identität, obwohl die Identitätsinformationen in verschiedenen Systemen gehalten ...
Federated Identity Management (FIM) ist ein System, das es Individuen erlaubt, sich mittels desselben Benutzernamen, Passwort oder anderen persönliche ...
Federation ist eine Form der Organsisation, bei der mehrere Teilnehmer, die über ein gewisse Eigenständigkeit verfügen über die Unternehmensgrenzen hinweg ...
Der Fedora Directory Server ist ein sehr robuster, als Open Source frei verfügbarer Directory Server für ...
Der Fingerprint (dt. Fingerabdruck) wird im Identity Management zunehmends als biometrisches Authentifizierungsverfahren von Personen/Mitarbeitern ...
Die aus der Nähe von Chemnitz stammende FirstAttribute GmbH hat sich als Consulting- und Softwareunternehmen auf Identity Management ...
FirstSSO ist eine Demonstration einer Single Sign-On Lösung mittels URL-basierter Identitäten unter Verwendung von LID, OpenID oder ...
Mit der Fischer Identity Suite bietet das amerikanische Unternehmen Fischer International Corporation neben Provisionierung, Compliance und Self Service vor allem ein ...
The objective of the Focus Group on Identity Management (FG IdM) is to facilitate the development of a generic Identity Management framework, by fostering participation of ...
Die Food and Drug Administration (FDA) ist eine amerikanische Arzneimittelbehörde, welche Regeln für Zulassungen im Zusammenhang mit Identifizierungstechnologien spezeille ...
Der Forgotten Password Service ist ein Prozess, der unternehmensintern regelt wie der Umgang mit abgelaufenen oder vergessenen Passworte geregelt ...
Eine Funktion repräsentiert eine fachliche, organisatorische oder technische Aufgabe, die von einer Organisationseinheit, zu einer Zeit, an einem Ort, manuell oder ...
Die Future of Identity in the Information Society (FIDIS) ist ein von der EU gefördertes internationales Netzwerk, welches ein besseres Verständnis für das ...
Unter einem führenden System (oder auch ''Master'') wird eine (meist zentrale) Softwareinstanz eines Identity Managements verstanden, welche bei der Verteilung ...
Gabriel ist ein Security Framework für Java, um Softwarekomponenten über Access Control Lists (ACL) und Berechtigungen Zugriffe auf "Aktionen" zu ...
Das Generic Security Service API (GSS-API) ist ein Framework mit einer Abstraktionsschicht, welche es Anwendungsentwicklern ermöglicht, auf Sicherheitsmechanismen wie ...
GenericIAM ist eine Initiative verschiedener Unternehmen die Prozesse des Identity & Access Managements allgemeingültig, generisch und branchenübergreifend zu definieren, ...
Ein (generischer) Geschäftsprozess ist eine allgemein gültig definierte Abfolge von Tätigkeiten (Arbeitsabläufe), die durch Startereignisse angestoßen und mit einem ...
Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) ist streng genommen kein eigenständiges Gesetz, sondern ein Konstrukt, das sich aus Änderungen und ...
Global Logout ist einen Geschäftsprozess, welcher sicherstellt, dass alle vorher angelegten und laufenden Sitzungen in den verschiedenen Anwendungen ...
Der Geschäftsprozess Global Sacking ist eine unkontrollierte Form des Offboardings, wobei in sehr kurzer Zeit alle Zugriffsrechte ...
Mit den beiden APIs von Google Account Authentication lassen sich externe Webapplikationen mit den Google-Services mit einer einzigen Authentifizierung ...
Gemäß dem Graham-Leach-Bliley Act von 1999 müssen Finanzdienstleister Datenschutzrichtlinien aufstellen und diese ihren Kunden mitteilen. Darüber hinaus wird durch den ...
Die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) sind von der deutschen Finanzverwaltung durch Schreiben des Bundesfinanzministeriums vom 7. November ...
Nach den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) können Steuerprüfer (der Finanzverwaltung) steuerrelevante Unterlagen von Unternehmen ...
Eine Gruppe fasst immer eine Menge von Subjects bzw. Benutzer zusammen. Alle Gruppen sind hierarchisch gegliedert und haben demzufolge immer eine ...
Der Gruppenadministrator legt Gruppen an und verwaltet ...
Verschiedene Gruppenkonzepte werden im Zusammenhang mit der Gliederung und Gruppierung von Benutzern bzw. Identitäten in Unternehmen ...
Der Gruppenzuteiler weist den Benutzern die Gruppen ...
Basierend auf HP OpenView bietet die Hewlett-Packard Corporation eine sehr umfangreiche Suite HP OpenView Identity Management, welche durch Unternehmenszukäufe ...
Das Gesetz Health Insurance Portability and Accountability Act (HIPAA) seit 1996 gilt für das Gesundheitswesen der USA, hat jedoch zunehmend Auswirkungen auf deutsche ...
Die Heartbeat-ID ist ein Forschungsprojekt aus dem ein ''Herzsignalscanner'' (z.B. verwendbar im Handy) entsteht, mit dem der menschliche Herzschlag zur sicheren Bestimmung ...
Das Heraldry Projekt von Apache hat sich zum Ziel gesetzt, Technologien rund um das Thema User-centric Identity zu ...
Higgins ist ein Entwicklungsframework für Browser-Anwendungen, Rich Clients und Webservices zur Integration von Identitäten, Profile und in Beziehung stehende Informationen ...
Bei der Homeland Security Presidential Directive (HSPD) handelt es sich eine am 27. August 2004 verabschiedete Richtlinie für einen einheitlichen Standard zur ...
Eine IAM-Funktion beschreibt eine technische Funktionalität eines IAM Systems bzw. Produkts. ...
IAM-Services (oder auch '''IAM-Basisdienste''') sind wiederverwendbare Module/Bausteine, welche bei der Entwicklung von fachlichen Anwendungen und ''Service Orientierten ...
Der IAM-Stack gliedert einzelne Bestandteile eines erfolgreichen und zielgerichteten IAM-Systems in einem Schichtenmodell. ...
IAM-Subprozesse sind IAM-Prozesse, die allgemein gehaltene Arbeitsschritte konkretisieren und dabei Bezug auf das betrachtete Unternehmen und den dort vorzufindenden ...
Ein IAM-Usecase beschreibt die Interaktion von IAM-Akteuren mit einem IAM-System/Produkt und konkretisiert dadurch einzelne Funktionen eines ...
Basierend auf der etablierten IT-Infrastruktur von Tivoli bietet die IBM Deutschland GmbH eine vielzahl von Produkten an. Informative Demos auf der Webseite klären über die ...
Mit der "Employee Productivity Excellence" Lösung bietet IBSolution GmbH ein in SAP NetWeaver integriertes Identity Management Produkt mit Meta_Directory, Workflow, ...
ID-WSF 2.0 is the industry’s most complete framework for building and managing privacy-respecting, secure and interoperable Web services and Service Oriented Architectures ...
Der Award IDentity Deployment of the Year (IDDY) ist eine Auszeichnung welcher durch eine herausragende Implementierung der Spezifikation der [:Liberty Alliance - Project ...
Die ISO 17799 entspricht inhaltlich dem British Standard Nr. 7799 (BS7799) und definiert sich als „umfassende Auswahl an Kontrollmechanismen, die auf Methodik und ...
IT Security made in Germany ist ein Zusammenschluss deutscher Firmen aus dem Bereich IT-Sicherheit, unterstützt vom Bundesministerium für Wirtschaft und ...
Das BSI-IT-Grundschutzhandbuch (BSI GsHb des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) bietet ein "Kochrezept" für mittleres ...
Eine IT-Ressource wird im Zusammenhang mit dem Identity and Access Management (IAM) als Oberbegriff für betriebliche Anwendungen, Dienste, Verzeichnisse, Funktionen, ...
Eine Identifizierung ist der Vorgang, der zum eindeutigen Erkennen einer Person oder eines Objektes ...
Unter dem Schlagwort Identity 2.0 wird die nächste Generation des Identity Managements verstanden. Dabei stehen die neuen Möglichkeiten mit Web 2.0, Federation, ...
Unter einer Identity Centric Architecture (ICA) werden weiterentwickelte Konzpete und sichere Architekturen eines Identity Managements verstanden, welche es den Eigentümern ...
Zweck von Identity Commons ist die Erstellung, Vermarktung eines Identity-Layers für das Internet, um somit den Umgang mit Identitäten zu ...
Identity Federation ist eine Architektur, wie Unternehmen mit Hilfe von digitialen Identitäten und Information untereinander austauschen und sicheren Zugriff auf die ...
Die Identity Gang ist eine community von mehreren hundert Einzelpersonen, welche die Bedürfnisse und Herausforderungen für ein benutzerzentriertes Identitätsmanagement ...
Unter dem Begriff Identity Governance Framework (IGF) gründeten im November 2006 einige namhafte IAM-Firmen eine Initiative welche die Grundsätze identitätsbasierter ...
Ein Identity Management System (IDMS) bietet technologische Hilfestellung beim ["Identity and Access Management ...
Identity Mixer oder auch kurz idemix, leitet nicht wie andere Identity Management Systeme Teile der User-ID, sondern leitet lediglich Pseudonyme ...
Identity Provider bedeutet ''"Identitätsanbieter"'' und ist ein Anbieter, der für Principals (Auftraggeber) Identitätsinformationen erstellt und ...
Der Begriff Identity Selector taucht im Zusammenhang mit Identity 2.0 auf und ist eine Software, welche die Verwaltung von Information Cards" ...
Kern des Forschungsprojekts Identity Service ist ein interaktives, mobiles Interface, das es dem Nutzer ermöglichen soll, unterwegs auf alle denkbaren persönlichen ...
Als Identity Silos werden technische Systeme bezeichnet, die Subjects, Benutzer und Objekte nur innerhalb ihrer eigenen Grenzen verwalten und nicht mit ...
Der Zweck des Identity and Access Management (IAM) ist die Vielzahl der Kennungen und personenbezogenen Informationen welche die Anwender für den Zugriff auf Applikationen, ...
Mit Identity theft und '''Identity fraud''' wird die missbräuchliche Systemnutzung mit einer falschen Identität (z.B. Login/Passwort) ...
Die Identität bezeichnet in der Umwelt die unverwechselbare Einzigartigkeit eines Objekts, insbesondere eines Menschen (Individuums) oder eines ...
Bei der Identitätsbehauptung gibt sich ein Subject als bestimmte Identität aus, ohne diese zu ...
Die Imprivata, Inc. ist eine amerikanische (Lexington, Mass.) Firma welche mit ihrem Produkt OneSign, eine einfache, intelligente und erschwingliche Lösung zur Sicherung ...
Indirekte Authentifizierungsverfahren ermöglichen die Authentifizierung durch einen zentralen Server oder Service. ...
Die Information Assurance Advisory Council (IAAC) ist eine Britische Organisation, welche die "Identity Assurance" und Informationssicherheit in den Mittelpunkt ihrer ...
Die Information Systems Audit and Control Association (ISACA) ist eine anerkannte Prüfungsstelle in den Bereichen IT-Governance, Controlling, IT-Sicherheit und ...
Ein Informationsobjekt ist ein definierter Input oder Output einer ...
Da hier -''wie in allen populären Seiten''- gespamt wird, müssen wir Schreibrechte gezielt vergeben. Deßhalb folgende ...
Die initiative for open authentication (oath) ist eine branchenübergreifende Zusammenarbeit von hauptsächlich amerikanischen Anbieterunternehmen, um eine offene ...
Mit weltweit mehr als 200 Security-Spezialisten und einem Netz von 17 Niederlassungen gehört die Integralis AG zu Europas führenden IT-Security Providern. Beim IAM setzt ...
!InterNational Committee for Information Technology Standards (INCITS) is the primary U.S. focus of standardization in the field of Information and Communications ...
Die International Civil Aviation Organization (ICAO) ist eine Unterorganisation der Vereinten Nationen. Diese beschäftigt sich mit der Standardisierung von Reisedokumenten ...
Die International Financial Reporting Standards (IFRS) sind eine Sammlung von Standards, Regeln und Interpretationen zur externen Berichterstattung von ...
Die Internet Engineering Task Force (IETF) ist eine Arbeitsgruppe welche sich die Entwicklung und Förderung von Internetstandards zum Ziel gesetzt ...
Das Internet2-Konsortium ist eine internationale Interessensgemeinschaft von Unternehmen, Regierungen und weiteren Verbänden mit dem Ziel ein Hochgeschwindigkeitsnetzwerk ...
Ein Iris-Scan bezeichnet die Identifikation einer Person/Mitarbeiter anhand seiner ...
JBoss Federated SSO ist eine Komponentensammlung für die Entwicklung zur Föderation von vertrauenswürdigen ...
JPAM ist eine Java-Bridge, um die Nutzung der Pluggable Authentication Modules in Java zu ermöglichen, welche eine Standard Sicherheitsarchitektur unter Linux, Solaris, ...
Java Authentication and Authorisation Services (JAAS) ist eine standardisierte Programmierschnittstelle zur Benutzeranmeldung (Authentifizierung) und Berechtigung ...
Java Open Single Sign-On (JOSSO) ist eine quelloffene Java-API für einfache "Single Sign-On (SSO)"-Lösungen basierend auf PHP, ASP und ...
Die KOGIT Enterprise Identity Management GmbH ist Service- und Lösungsanbieter im Bereich Enterprise Identity Management. Das Unternehmen unterstützt zahlreiche ...
Know Your Customer (KYC) ist eine international anerkannte Regelung, dass Kunden von Bank und Finanzinstitute eindeutig identifiziert werden ...
Kasai ist ein vollständig in Java entwickeltes auf Opensource-Framework für Authentifizierung und ...
Kerberos ist ein verteilter Authentifizierungsdienst zur Authentifizierung über unsichere Netzwerke wie das ...
Konsolidierung ist die Vereinheitlichung und Zusammenführung oder Verschmelzung von IT-Systemen, Applikationen, Datenbeständen oder Strategien. ...
Mit einem Konto hat das Subject bzw. der Benutzer die Möglichkeit sich zu authentifizieren und die Dienste welche durch das ''Konto'' freigeschaltet werden zu ...
Der Prozess Kontoverwaltung fasst alle administrative Vorgänge zur ''manuellen'' Verwaltung eines Nutzerkontos ...
Im Zusammenhang mit Identity Management ist eine Kostenstelle ein Teilbereich eines Unternehmens, der meist räumlich, organisatorisch sowie verantwortungsmäßig abgegrenzt ...
Ein LDAP-Proxy ist ein Verzeichnisserver, der LDAP-Requests an andere LDAP-Services ...
Das Landesdatenschutzgesetz (LDSG) hat zum Ziel, den Bürger davor zu schützen, dass er durch die Verarbeitung seiner personenbezogenen Daten durch öffentliche Stellen in ...
Liberty Alliance ist der Name einer Wirtschaftsinitiative, bestehend aus 150 Unternehmen, Non-Profit-Organisationen und Behörden aus dem Mobile Commerce und der ...
Liberty Alliance Single Sign On (LASSO) ist eine frei verfügbare C Bibliothek zur Implementierung diverser Standards der Liberty Alliance (u.A. auch SAML ...
Light weight IDentity (LID) ist eine einfache, aber effektive neu Technologie um die individuelle Kontrolle über die eigene digitalen Identitäten zu ...
Das Lightweight Directory Access Protocol (LDAP) ist ein Protokoll zur Kommunikation mit Verzeichnisdiensten. Zur Nachrichtenübertragung setzt dieses auf dem ...
Lightweight Directory Interchange Format (LDIF) ist ein Format, das Dateien beschreibt, mit denen Informationen zwischen Verzeichnissen ausgetauscht werden können. LDIF hat ...
logica ist ein internationaler Anbieter von IT- und Beratungs-Dienstleistungen. 39.000 Mitarbeiter in 36 Ländern sind spezialisiert auf Management- und ...
Das kanadische Unternehmen M-Tech Information Technology, Inc. hat sich voll auf IdM ausgerichtet und bietet mit M-Tech Identity Management Suite eine voll integrierte ...
Die Identity Management Suite von MaXware, Inc. beinhaltet vier Komponenten. Darunter ein Federation Server, Virtuelles Directory, Datensynchronisation, sowie das Identity ...
Ein Meta Directory ist ein Verzeichnisdienst, der die Daten von anderen ebensolchen Diensten zusammenfasst. Die dabei verwendete Struktur kann beliebig aufgebaut ...
MicroID ist ein leichtgewichtiges Protokoll mit dem man den Eigentümer von Content im Netz verifizieren kann. Entwickelt wurde MicroID 2005 von Jeremie Miller (Entwickler ...
Hauptsächlich mit dem Microsoft Identity Integration Server adressiert die Microsoft Corporation die Automated identity lifecycle. Durch Zukäufe vervollständigt Microsoft ...
Microsoft Identity Integration Service (MIIS) ist ein zentraler Dienst, der Identity Informationen aus mehreren Verzeichnisdiensten zusammenführt und ...
Das Multimodal Biometric Application Resource Kit (MBARK) ist ein Opensource ...
Das NT LAN Manager (NTLM) ist ein von Microsofte enwtickeltes Protokoll und Authentifizierungsschema, welches von Windows über ein 4-Wege-Handshake benutzt ...
Das National Institute of Standards and Technology (NIST) ist ein U.S. Institut, welches das Ziel verfolgt Innovationen, Standards und Technologien zu promoten, deren ...
Die Nationale Initiative für Internet-Sicherheit (NIFIS) ist die Selbsthilfeorganisation der Wirtschaft, um Unternehmen im Kampf gegen die wachsenden Gefahren aus dem ...
Mit der NetPro Management Suite verbindet NetPro Computing Inc. seine beiden Produkte Diagnostics for Active Directory suite (DAD) und Security and Compliance Suite for ...
Netweaver von SAP ist die serviceorientierte Integrations- und Anwendungsplattform der SAP ...
Mit dem Novel Identity Manager richtet Novell, Inc. sein Produkt auf automatisiertes User Provisioning und Passwortmanagement aus. Über schöne Webcasts zeigt Novell ...
OAuth ist ein seit Ende 2007 existierendes Protokoll, um einer anderen Seite eingeschränkten Zugriff auf eigene private Ressourcen zu ermöglichen, ohne der anderen Seite ...
Der ODER-Operator wird bei der Modellierung einer EPK immer dann eingesetzt, wenn einer oder mehrere der modellierten Fälle eintreten kann. ...
Offboarding ist ein Geschäftsprozess und definiert die Abläufe, die beim regulären Ausstieg eines Mitarbeiters aus einem Unternehmen involviert ...
Omada ist ein Microsoft Solution Anbieter mit einem eigenen Produkt für Rollen- und workflowbasiertes Identity ...
Onboarding ist ein generischer Geschäftsprozess, der die Abläufe, die beim Neueinstieg eines Mitarbeiters in ein Unternehmen involviert sind, ...
Ein One-Time-Password (OTP) (Einmalpasswort), ist ein Kennwort mit einer zeitlich beschränkten Lebensdauer. Dieses Kennwort verliert nach einmaligem Gebrauch seine ...
Ein One-Time Password System ist ein System, das Authentifizierungs mit einem kurzzeitig und einamlig gültigem Passwort ...
Das Online Certificate Status Protocol (OCSP) ist ein Protokoll zur Online-Überprüfung des aktuellen Zustands eines Zertifikats. Mit der Statusabfrage über OCSP wird ...
Die Open Digital Right Language (ODRL) ist eine Standardisierungsbemühung, ein offenes und auf XML basierendes Sprachformat zum digitalen Rechtemanagement (["Digital Rights ...
Open Single Sign-On (OpenSSO) ist eine OpenSource-Lösung von Sun Microsystems für eine einmalige Authentifizierung bei Webanwendungen (Web Single Sign-On ...
Die Open Systems Management (OSM) Ltd. bietet Produkte zum Security, Identity and Systems Management. Nach eigenen Angaben wurden 10.0000 Produktlizenzen in 17 Jahren ...
Unter dem Namen The Open-Source Identity System (OSIS) firmiert eine (mit amerikanischen Firmen besetzte) Vereinigung von Opensource-Entwicklern, welche unter diesem Label ...
Das Open Directory Service Projekt (OpenDS) ist ein von Sun Microsystems initiiertes Open Source Community Projekt, welches das Ziel hat, mehrere freie umfassende und ...
OpenIAM wird von dem kommerziellen Hersteller Diamelle als die erste "Open Source Identity Management Software Suite" speziell für Service orientierte Softwarearchitekturen ...
OpenID ist ein leichtgewichtiges, offenes, dezentralisiertes und freies Opensource-Framework für die benutzerzentrierte digitale Identitäten (User-centric ...
Die OpenID Foundation (OIDF) wurde als non-profit Organisation gegründet um Strategien zur Vermarktung, Aufklärung und Schutz des geistigen Eigentums von OpenID zu ...
["Oliver ...
OpenLDAP ist die beliebte C-Implementierung eines LDAP-Servers mit einigen zusätzlichen ...
Beim openLiberty Projekt handelt es sich um eine globale Initiative, die dazu geschaffen wurde, Open Source Entwickler, die Identity basierte Anwendungen erstellen, mit ...
OpenPrivacy ist eine Opensource-Sammlung von Software-Frameworks, Protokollen und Diensten um Userprofile sicher austauschen zu ...
OpenSAML ist eine Open Source Implementierung der Security Assertion Markup Language (SAML) von dem ...
OpenSPML ist eine von mehreren Firmen entwickeltes, quelloffenes Java-Toolkit zur User-Provisionierung via SPML. Implementiert ist die Spezifikation SPML ...
OpenXACML ist ein geplantes OpenSource XACML-Framework des Internet2-Konsortium, wobei sich hier jedoch in den ...
Opinity ist ein Service von __Opinity Inc.__, USA um eigene Profile als ''Reputation'' anzulegen und diese mit weiteren Diensten online auszutauschen. ...
Oracle Corporation als ein Pionier der Datenbanktechnik hat die Herausforderung IdM angenommen und hat inzwischen eine sehr große und umfangreiche Suite Oracle Identity ...
Eine Organisationseinheit ist ein Element der Aufbauorganisation. ...
Die Organization for the Advancement of Structured Information Standards (OASIS) ist ein international orientiertes Non-Profit Komitee, welches sich mit der Entwicklung von ...
Die amerikanische PassGo, Inc. ist mit ihren Produkten vor allem auf Authentifizierungstechnologien wie Zwei-Faktor, Hardwaretoken, SSO und Passwortsynchronisation ...
Die Passlogix, Inc. bietet eine komplette Produktsuite mit Schwerpunkt Single Sign-On. Diese Suite besteht aus den Komponenten Single Sign-On, Authentication, Provisioning, ...
Das veraltete Password Authentication Protocol (PAP) wurde in der Vergangenheit zur Authentifizierung bei Einwahlvorgängen per Analogmodem zu Internetprovidern ...
Das Password Management bezeichnet den Umgang und die Organisation mit Passwörtern, Pins und sehr häufig auch ...
Password Safe ist ein freies Opensource-Programm welches Passwörter unter Windows ...
Unter Password Synchronisation wird die Funktion verstanden, welche den verschlüsselten Abgleich von Passwörtern mit verschiedenen Systemen verstanden wird. ...
Passwortregeln bezeichnet ein Set von Vorgaben wie ein Passwort syntaktisch aufgebaut sein muss, damit es den Sicherheitsanforderungen des Unternehmens genügt ...
Als Passwortsicherheit wird der Grad der Anstrenung bezeichnet welcher für das "knacken" des Passwortes notwendig ...
Penrose ist ein JAVA-basiertes virtuelles Directory mit einem auf der Eclipse RCP aufsetzenden Verwaltungsclient, genannt ''Penrose ...
Unter Personal Identity Provider (PIP) bezeichnet Verisign seinen Identity Provider, mit dem mehrerer verschiedene URL-basierte Identitäten verwaltet werden ...
Die Persönliche Identifikationsnummer (PIN) ist eine Zahl, mit der sich eine Person gegenüber einer Maschine authentifizieren kann. ...
Der Begriff Phishing ist ein Kunstwort, welches sich aus den Begriffen "password fishing" zusammensetzt und das "Abfischen" von Passworten ...
PingIdentity Corporation ist spezialisiert auf föderierte IAM-Lösungen (Federated Identity). PingIdentity ist Sponsor des OpenSource Toolkits SourceID, welches ein ...
Unter dem Namen Pluggable Authentication Modules (PAM) entwickelte Sun Microsysteme eine Methode, die Authentifizierung eines Benutzers aus den einzelnen Anwendungen heraus ...
Die Policy definiert den Anspruch und die zu erreichenden Ziele im Zusammenhang mit Sicherheit, Vertraulichkeit, Integrität und Verfügbarkeit um werthaltige ...
Der Policy Decision Point (PDP) ist eine Komponente, die Policies interpretiert und festlegt, welche Aktionen auf welchen Zielsystemen ausgeführt werden. Es ist ...
Der Policy Enforcement Point (PEP) ist eine Komponente, die beim Auftreten von Ereignissen den PDP benachrichtigt, sowie vom [:Policy ...
Policy-Based Management ist ein Konfigurationsmanagement, beispielsweise für Netzwerkressourcen, auf Basis von ...
PresenceID, Inc. ist ein privatwirtschaftliches Unternehmen (Hauptsitz Salt Lake City, Utah) welches Produkte im Bereich Identity Management ...
Die Primärauthentisierung erfolgt, wenn der Anwender seine Kennung zur Authentisierung an einem System aktiv eingibt. ...
Ein Principal (dt. Auftraggeber) ist eine Person, Applikation (System) oder eine Geschäftseinheit die eine auslösende Nachricht (z.B. zur Authentifizierung) sendet und ...
Ein Privacy Audit wird von Datenschutzbeauftragten oder Chief Privacy Officer (CPO) eines Unternehmens eingefordert oder häufig auch ...
Privacy and Identity Management for Europe (PRIME) ist ein von der EU gefördertes Projekt, welches ein prototypisches Identity Management System unter Berücksichtigung ...
!PrivilEge and Role Management Infrastructure Standards (PERMIS) war eine Bemühung (inzwischen eingestellt) die Verwaltung von Rechten und Rollen zu ...
Privilegierte Passwörter sind unpersönliche Passwörter, die einem Benutzer oft weitgehende Rechte verleihen, um Manipulationen vorzunehmen. Dazu gehören zum Beispiel ...
ProIdentity war zunächst ein Opensource Entwicklungsframework zur Registrierung und Verwaltung von Identitäten auf Basis von eXtensible Resource Identifier (XRI) und ...
Proginet Corporation ist ein Anbieter von fertigen IT-Sicherheitslösungen aus ...
Unter Propagation wird im Wesentlichen die Ausdehnung und Verbreitung von Informationen verstanden. ...
Das User Provisioning (Versorgung) bezieht sich auf die Automatisierung aller Prozesse bezüglich der ...
Ein Proxy Granting Ticket (PGT) ist ein Begriff, der bei der Web-SSO Lösung Central Authentication Service (CAS) auftritt. Ein PGT ist ...
Ein Proxy Ticket (PT) ist ein Begriff, der bei der Web-SSO Lösung Central Authentication Service (CAS) ...
Pubcookie ist ein Opensource-Projekt für eine einmalige Anmeldung an Webanwendungen - Web Single Sign-On (WebSSO)- der Universität von ...
Ein Public Information Profile (PIP) ist eine umfassende und detaillierte Zusammenfassung aller öffentlich verfügbarer Aufzeichnungen, Informationen und Daten einer ...
Eine Public-Key-Infrastructure (PKI) ist ein asymmetrisches Verschlüsselungsverfahren, bei dem Sender und Empfänger einer Information je zwei Schlüssel einsetzen: einen ...
Die Quest Software, Inc. ist ein amerikanischer Produktanbieter für Identitätsinfrastrukturen mit Active Directory (AD). Das Unternehmen bietet Application Performance ...
Sehr häufig wird bei IAM-Projekten von Quick-Wins gesprochen. Damit ist das Vorgehen am Anfang eines Projektes gemeint, welches sehr schnell positive (wirtschaftliche) ...
RSA, Inc. stammt aus der Neztwerksicherheit und bietet mehrere RSA-Produkte wie z.B. Authentifizierung mit Hardwaretoken, Zertifikatsmanagement und ...
Radiant Logic Inc. bezeichnet sich als Pionier im virtualisierten Identity Management und bietet auf Basis ihrer Virtual Directory Server Platform Lösungen an. 500 ...
Radio Frequency Identification (RFID) ist eine Technik und ein Verfahren, um Personen oder Objekte berührungslos über gewisse Entfernungen zu ...
Rado Frequency Identificaton (RFID) bezeichnet die automatische Identifikation von Objekten per Funkübertragung. ...
Ein Recht im Sinne des Identity Managements dient dazu bestimmte Daten oder Funktionen für ein Subject bzw. User zugänglich zu machen. ...
Remote Authentication Dial-In User Service (RADIUS) ist ein Protokoll, System und Verfahren zur Authentifizierung, Autorisation und Accounting (AAA) wie es von vielen ...
Mit Reporting (dt. berichten) wird eine Funktion bezeichnet, welche einen (teils automatischen) Bericht über die Systemnutzung, Systemzustand und Berechtigungen in ...
Der Request-Appoval-Workflow ist ein IAM-Subprozess, der dazu dient Aktionen, zu denen die Zustimmung einer anderen Person erforderlich ist, zu vereinheitlichen und ...
SAF/Resource Access Control Facility (RACF) ist der aus der Host-Welt stammende Sicherheitsmechanismus. ...
Die Revisionssicherheit meint die unveränderbare und fälschungssichere Archivierung von Daten in elektronischen ...
Die Rezertifizeriung bezeichnet den kontinuierlich wiederkehrenden Prozess, indem die die aktuellen Rechte eines Subjects auf eine Ressource von den verantwortlichen ...
Role Based Access Control (RBAC) ist ein Berechtigungskonzept in Mehrbenutzersystemen oder Rechnernetzen. Die Zugangskontrolle auf Dateien oder Dienste erfolgt dabei über ...
Rollen gruppieren Berechtigungen, die Benutzer auf Systemen haben. Sie vereinfachen die Administration dadurch, dass nicht jedem Benutzer eine Vielzahl von ...
Der Rollenadministrator legt Rechte und Rollen an und verwaltet sie. ...
Es wird dann von einem Rollenkonflikt gesprochen, wenn ein User ein Recht oder eine Ressource jeweils über eine andere Rolle in verschiedenen Ausprägungen erhält und ...
Wie die Gruppenkonzepte dienen auch die Rollenkonzepte einzig und alleine dazu, die Erteilung von Zugriffsrechten eines Benutzers auf Daten, Systeme oder Funktionen ...
Der Rollenzuteiler weist den Gruppen die Rollen zu. ...
SOAP, ursprünglich ein Akronym für ''Simple Object Access Protocol'', ist ein Protokoll, mit dessen Hilfe Daten zwischen Systemen ausgetauscht und Remote Procedure Calls ...
SSOCircle ist ein SAML 2.0 fähiger Identity Provider welcher auf der Codebasis des Opensource- Projekts OpenSSO von SUN erstellt ...
Der Begriff Sammel-Account bezeichnet ein und denselben Login/Account, den sich mehrere Mitarbeiter untereinander ...
Ziel des Gesetzes Sarbanes Oxley Act (SOX) ist es, das Vertrauen der Anleger in die Richtigkeit der veröffentlichten Finanzdaten von Unternehmen wiederherzustellen. Das ...
Der Secure Socket Layer (SSL) ist eine Entwicklung von Netscape. Er dient bei der Übertragung von Daten im Web dazu, den Übertragungsweg durch Verschlüsselungsverfahren ...
Die Security Assertion Markup Language (SAML) ist eine XML-basierte Sprache zur Übermittlung von Identitätsinformationen. ...
Der Begriff Security Token kann sowohl Hardware als auch Software Tokens bezeichnen. Dies sind Hardware oder Softwarekomponenten, welche zur Authentifizierung oder im ...
Ein ''Security Token Service'' ist ein Webservice, der dafür zuständig ist, Security Tokens auszustellen und Claims zu transformieren. Ein Security ...
Der Self-Service meint eine Funktion, welche die eigenständige Pflege und Aktualisierung von eigenen Benutzer- oder Einstellungsdaten ...
Die Produktsuite Vergence von Sentillion, Ins. beinhaltet Enterprise Provisioning, Strong Authentication, SSO und spezialisierte Module für den Umgang mit ...
Service Level Agreements (SLA) stellen eine vertraglich fixierte Vereinbarung zwischen dem Dienstleister und dem Servicenehmer dar. ...
Ein Service Provider, '''Relying Party''' oder '''Consumer''' ist ein Dienstanbieter in einer service- und identitätsbasierten Softwarearchitektur, welcher einem ...
Service Provisioning ist die Automatisierung von Schritten zum Anlegen, Ändern und Löschen von digitalen Identitäten oder Benutzerberechtigungen. '''Service Provisioning Markup ...
Ein Service Ticket (ST) ist ein Begriff, der im Zusammenhang mit der Web-SSO-Lösung Central Authentication Service (CAS) verwendet wird und zur Ausführung einer ...
Die Seven Laws of Identity spiegeln die Erkenntnisse von [http://www.identityblog.com/ Kim Cameron] (''Identity und Access Architekt bei Microsoft'') und einigen Vordenkern ...
Shibboleth ist ein vom Internet2-Konsortium entwickeltes Verfahren zur verteilten Authentifizierung und Autorisierung für Webanwendungen und ...
Das Fraunhofer-Institut Sichere InformationsTechnologie (SIT) ist Bekannt als Einrichtung welche im Auftrag Studien und Forschungsarbeiten rund um das Thema IT-Sicherheit ...
Der Prozess Sicherheitsüberwachung beinhaltet alle Aktionen, die notwendig sind, um Authentifizierungs- und Autorisierungsereignisse sowie Änderungen an Identitätsobjekten ...
Mit DirX Identity aus dem Programmportfolio HiPath SIcurity gehört die Siemens AG zu den wenigen deutschen Anbietern einer Komplettlösung zu IAM. Zudem ist DirX eines der ...
Die Signatures and Authentication For Everyone (SAFE) ist ein Netzwerk anerkannter Experten (aus Gesundheitswesen, Bio- und Pharmaindustrie wie Hersteller), welches ...
Simple Authentication and Security Layer (SASL) ist eine Methode, um Funktionen für das Authentifizieren von Benutzern einem verbindungsorientierten Protokoll hinzuzufügen. ...
Simple Host Authentication for Java (Shaj) ist eine einfache Java-Bibliothek welche User des darunterliegenden Betriebssystems ...
Früher stand SXIP nur für '''Simple eXtensible Identity Protocol (SXIP)''' inzwischen steht es im Zusammenhang mit Identity 2.0 für die 2003 gegründete, Kanadische Firma ...
Der Begriff Single Sign-On (SSO) bezeichnet die zentrale einmalige Authentifizierung über mehrere Anwendungen und Systeme ...
SlashID Corporation ist eine 2006 gegründete, Kanadische Firma, welche mit gleichnamigem Produkt eine Javascript Webanwendung anbietet. Die Registrierung und Loginvorgänge ...
Eine Smartcard ist eine Plastikkarte mit eingebautem Chip, der eine Hardware-Logik, Speicher oder auch einen Mikroprozessor ...
Solvency II ist ein EU-Projekt, das die Erstellung von Vorschriften für die finanzielle Ausstattung von Versicherungen zum Ziel ...
SourceID ist ein Opensource-Projekt für Federated Identity Management ...
Startereignisse sind Ereignisse, die Änderungen am Datenbestand des IAM-Systems nach sich ...
Static Separation of Duty Relations (SSD) ist ein Begriff aus der Rollenmodellierung und ist dort eine Regel die verhindert, dass ein User zu mehreren Rollen zugewiesen ...
Die Strong Authentication (dt. starke Authentifizierung) sind besonders sichere Authentifizierungsarten (oder Kombinationen) welche fast gar ...
Das Subject ist ein organisches oder technisches Objekt des Identity Managements, das seine Identität durch verschiedene Authentifizierungsmerkmale ausweisen ...
Subprozesse sind eine Bündelung von Aktivitäten, die eine definierte Teilaufgabe in einem oder mehreren Geschäftsprozessen ...
Als einziges Unternehmen bietet Sun Microsystems, Inc. ihr Produkt Identity Manager aus der Suite kostenfrei an. Jedoch sind die Vielzahl verfügbarer Connectoren wiederum ...
SunXACML ist eine OpenSource XACML-Implementierung von Sun Microsystems. Diese ist laut Sun bereits für den ...
Symlabs, Inc. spezialisiert sich auf high-performance ID Management Software. Directory Extender ist ein erweiterbares Virtuelles Directory und FIAM (Federated Identity ...
Der Systemadministrator administriert, konfiguriert und pflegt das komplette IAM-System aus technischer Sicht. ...
Die TESIS SYSware GmbH steht für Automation und Sicherheit von Geschäftsprozessen und bietet Produkte und Beratungsleistungen unter den Überschriften "Login & Credentials", ...
Der TeleTrusT Deutschland e.V. (TTTD) ist ein Verein zur Förderung der Vertrauenswürdigkeit von Informations- und ...
The Platform for Privacy Preferences Project (P3P) ist eine Spezifikation, um Einstellungen zur Privatsphäre des Benutzers zu ...
Die Unternehmensberatung für Netzwerk- und Systemmanagement GmbH bietet Beratungsleistungen, Analysen und Pilotprojekte zum Idenity ...
Ein Ticket ist wie das Wort sagt eine Art Eintrittskarte zur Nutzung eines Dienstes. Der Begriff wird z. B. im Zusammenhang mit [:Web Single Sign-On ...
Ein Ticket Granting Cookie (TGC) ist ein Cookie, welches der Benutzer nach einer erfolgreichen Authentifizierung beim Server ...
Authentifizierung anhand des individuellen Tipp-Rhythmus bei ...
Ein Token (Zeichen, Merkmal) stellt eine Repräsentation von sicherheitsbezogenen Daten dar, die genutzt werden können um ein Claim zu repräsentieren und zu ...
Das Sicherheitsprotokoll Transport Layer Security (TLS) ist eine Weiterentwicklung von SSL und arbeitet wie SSL mit einer 128 Bit breiten ...
Trusted Network Technologies, Inc. bietet Produkte zu Identity, Audit und Access Control über ein Hardware-Gateway mit dem eigenen Betriebssystem Identity Operating System ...
TypeKey ist ein freies und offenes System, welches eine zentrale Identität für Kommentare bei Weblogs und Anmeledvorgänge auf Webseiten zur Verfügung ...
Unter URL-based identity wird die einfache Authentifizierung eines Users anhand seiner festen, zu ihm gehörenden URL ...
User-centric identity ist eines der Buzz-Wörter im Identity Management-Markt. Wie der Name vermuten lässt, wird der Benutzer desshalb in den Mittelpunkt gestellt, weil er ...
Vaau, Inc. was founded 2001 in USA and offers with their flagship product RBACx solutions for Role Engineering and Role ...
VELO ist ein unter der Regie von Safehaus entwickelter Opensource Server für das verteilte Management von ...
Das Verbandsverantwortlichkeitsgesetz (VbVG) ist ein in Österreich gültiges Gesetz für Verbände, welche die strafrechtlichen Sanktionen bei strafbare Handlungen ihrer ...
Eine '''Verifikation'' ist der Vorgang, der zum eindeutigen Belegen der Identitätsbehauptung einer Person oder eines Objektes ...
Vertraulichkeit (engl. Confidentiality) bezeichnet die Tatsache, dass eine Nachricht nur von einem bestimmten Empfänger gelesen werden kann. Um Vertraulichkeit zu erreichen ...
Die Vertreterregelung ist eine spezielle Funktion eines Identity Managements, die besagt welche Person (Mitarbeiter) welche Arbeit übernimmt und welche Rechte dazu benötigt ...
Verzeichnisse sind im täglichen Leben allgegenwärtig. So stellt zum Beispiel das Telefonbuch oder eine Personalliste ein Verzeichnis dar. Sie repräsentieren eine Sammlung von ...
Ein Virtual Directory (dt. virtuelles Verzeichnis) stellt eine logische und hierarchische Abbildung von Benutzerdaten dar. Dabei verbergen sich hinter dieser Struktur ...
Mit Acitve Entry hat sich die deutsche Völcker Informatik AG aus Berlin hauptsächlich auf die automatische Provisionierung und Zugriffssteuerung auf IT-Ressourcen ...
Die WS-*Spezifikationen (oder WS-*Standards) sind die Bemühungen einiger nahmhafter Softwarehersteller (z.B. BEA, Microsoft, IBM, SAP oder RSA) Standards für Webservices zu ...
Die WS-*Spezifikationen sind die Bemühungen einiger nahmhafter Softwarehersteller (z.B. BEA, Microsoft, IBM, SAP oder RSA) Standards für Webservices zu definieren, die eine ...
Unter dem Namen Web Initial Sign-on (WebISO) firmiert eine Arbeitsgruppe unterhalb der Internet2-Konsortium, welche sich um die Koordination verschiedener ...
Zur standardisierten Schnittstellenbeschreibung von Webservices wird in der Regel die Web Service Description Language (WSDL) ...
Web Single Sign-On (WebSSO) ist ein Lösung zur einmaligen Eingabe des Passworts um mehrere browserbasierte Anwendungen ohne erneute Authentifizierung zu ...
WebAuth ist ist ein Opensource-Projekt für eine einmalige Anmeldung an Webanwendungen (Web Single Sign-On (WebSSO)) der Universität von ...
XML Common Biometric Format (XCBF) ist ein von OASIS verabschiedetes XML Schema zur Beschreibung biometrischer Informationen. ...
Die XML Key Management Specification (XKMS) definiert ein Protokoll für einen Trust Service, der die Funktionen einer Public-Key-Infrastructure (PKI) zur Verfügung ...
Der XOR-Operator definiert alternative Prozessabläufe bei der Modellierung einer ...
XRI Data Interchange (XDI) ist ein in XML und mit dem eXtensible Resource Identifier (XRI) generalisiertes Protokoll, um Daten über das Internet (oder andere Netzwerke) ...
Yadis ist ein URL-basiertes Protokoll zur einmaligen Authentifizierung an den unterstützenden Diensten (relying ...
ZXID sind einige Open Source Bibliotheken (Java, C, Perl, PHP) welche als SAML basiertes SSO in einem IdM für die breite Masse verwendet werden ...
Ein digitales Zertifikat ist ein digitaler Personalausweis, in dem fälschungssicher und verschlüsselt hinterlegt ist um welche Person Benutzer bzw. Objekt ...
Als Zertifizierung bezeichnet man den Geschäftsprozess, der die Einhaltung bestimmter Standards für IT-Produkte und IT-Dienstleisungen nachweist. ...
Die Zwei-Faktor-Authentifizierung bezeichnet die Kombination zweier verschiedener Authentifizierungsverfahren um die Schwächen einer einzelnen Authentifizierungsart ...
Authernative, Inc. ist eine Softwarefirma welche Sicherheitslösungen für Marketing und Verkauf anbietet. Das Unternehmen ist spezialisiert auf SSO und ...
BHOLD COMPANY is a provider of Role Based Access Control (RBAC) software with different solutions for role mining, provisioning and ...
BMC Software, Inc. ist ein weltweit vertretenes Unternehmen mit Hauptsitz in Housten, USA welches sich auf Sicherheitslösungen ...
Die Produktsuite von CA, Inc. besteht aus den Komponenten Access Control, CA-ADF2 Security, CA-Top Secret Security, Cleanup, Directory, Identity and Access Management ...
Der auf Kommunikationsdienst und Systemintegration spezialisierte IT-Dienstleister Danet GmbH bietet dem Kunden individuelle Lösungen wie z.B. das IAM. Abgerundet werden ...
Der Deutsche Anwendungsentwickler doubleSlash Net-Business GmbH bietet neben eigenen Softwarelösungen (Identity Manager), Analysen, Prozessberatungen und individuelle ...
Über die eXtensible Access Control Markup Language (XACML) werden Autorisierungsinformationen, Darstellungen und Regeln nach einem standardisierten Schema beschrieben. ...
eXtensible Resource Identifier (XRI) ist ein von OASIS verabschiedeter, offener Standard, der definiert wie digitale Identitäten adressiert werden und vertrauenswürdige ...
eXtensible Rights Markup Language (XrML) ist eine auf XML basierende Beschreibungssprache für Digital Rights Management (DRM), wobei dabei statische Resourcen (eBooks, ...
i-names stellen zusammen mit ''i-numbers'' eine neue Technologie zur einfachen (für Menschen lesbare) Adressierung von digitalen Diensten bereit (Digitale ...
Die iC Consult GmbH ist seit über zehn Jahren unabhänginger Systemintegrator im Identity & Access Management. Wir begleiten unsere Kunden vom Projektantrag, der ...
Die Institut für System-Management GmbH bietet auf ihrer Webseite mit bi-Cube TINY IPM ein Freeware Identity Management als Demosoftware ...
Identyx, Inc. vertreibt, integriert und supported die Opensource Integration Plattform Penrose mit dem Administrationstool Penrose ...
jGuard ist eine Bibliothek unter der Open Source LGPL Lizenz, die Java-Webanwendungen hinsichtlich Authentifizierung und Autorisierung unterstützt. jGuard baut auf dem JAAS ...
Kuppinger Cole + Partner ist ein deutscher Unternehmensverbund mehrerer IAM-Analysten und Berater mit Schwerpunkt auf Fachpublikationen, Vorträge, Bewertungen und seit 2007 ...
Whobar ist ein quelloffenes Softwarewerkzeug, das den einmaligen Login auf Webseiten welche CardSpace OpenID oder i-names unterstützen ...
xmldap.org bietet eine Java-basierten Relying Party-Implementierung, welche Cards von Microsoft CardSpace oder anderen Identity Selektoren ...