Japanese IdentityNow Glossary is available based on Glossary - SailPoint Identity Services as of Dec 24th 2022.

用語集

A

アクセス モデリング (名詞) : ロール インサイトとロール ディスカバリからなる SailPoint の AI サービスで、組織のロールモデルの作成とメンテナンスを容易、迅速、かつ適切に行うことができます。

アクセス プロファイル (名詞) : ソースや関連アプリへの論理アクセスのレベル (例：ユーザー、ゲスト、管理者など) を表すエンタイトルメントのセット。プロビジョニングを使用している組織では、アクセス プロファイルはプロビジョニング アクションの一部として付与します。プロビジョニングを持たない組織では、アクセス プロファイルは、ユーザーがアクセス プロファイルに含まれるすべてのエンタイトルメントを持っているかどうかに基づいて、特定のアプリにアクセスできるかどうかを決定するために使用します。

アクセス リクエスト (名詞) : (1) IdentityNow のアクセス リクエスト サービス。これは、エンドユーザーがユーザーに付与する前に承認を必要とするアクセスを要求することを可能にするものです。(2) ユーザーがアクセス リクエスト サービスを使用してアクセスを要求したときに、承認または取り消すためにレビューアに割り当てられたアクセス項目。

アクセス リクエストの推奨 (名詞) : SailPoint の AI サービス「推奨エンジン」に含まれる。ピア グループ分析に基づき、エンドユーザーがリクエストすべきアクセスを提案します。

アクセス リクエストの承認の推奨 (名詞) : 推奨エンジン AI サービスに含まれる。アクセス リクエストのレビュー担当者は、アクセス リクエストのレビュー時に承認の推奨を受けます。

アカウント (名詞) : オンプレミスまたはウェブ上のハードウェアまたはソフトウェアの特定のシステムに対するユーザーのアクセス。これには通常、ユーザの一意な識別子、一意なパスワード、システムに関連する許可のセット、およびいくつかの属性のセットが含まれる。アカウントは、IdentityNow のソースを作成することで IdentityNow にロードします。

アカウント同期 (名詞) : プロビジョニング をサポートするソースにおける設定オプションで、管理者がアイデンティティ属性を選択すると、その値が関連するソースの属性にコピーされるようになります。これは 12 時間ごとに自動的に行われますが、管理者はアイデンティティの「アカウント」ページで「属性の同期」オプションを使用して、個々のアイデンティティの属性を手動で同期させることもできます。

アクティブ ジョブ (名詞) : IdentityNow によって実行される作業を表します。アグリゲーションは一般的なジョブです。

アクティブ キュー (名詞) : アクティブなジョブを完了するために必要な処理の種類と、そのキューで処理されている関連項目を表します。例えば、アイデンティティーの処理。

アドミン (名詞) : アドミニストレータの略。

管理者 (名詞) : 企業における技術管理の責任者。IdentityNow の管理者は、システム構成、アプリケーション、ソース、およびアイデンティティを管理することができます。

管理者ダッシュボード (名詞) : 管理者インターフェースのフロント ページで、管理者が管理者専用ページに移動する際に最初に目にするページです。重要なシステム情報の概要を記載しています。

Agg / Ag (名詞) : アグリゲーション (Aggregation) の略称。

アグリゲーション (動詞) : ユーザーまたはエンタイトルメント データをソースから収集し、IdentityNow にロードすること。

アグリゲーション (名詞) : IdentityNow で動作するように構成されたソースからの情報の特定と収集。アグリゲーションは、データを収集し、アイデンティティ キューブに配置できるようにする。

許可リスト (名詞) : 組織が信頼に足ると判断した国のリスト。IdentityNowでは、許可リストに属さない国に対するセキュリティ制御を定義することができます。オプションには、特定のアプリを起動する際に強力な認証を要求することなどがあります。

API (名詞) : Application Programming Interface (アプリケーション プログラミング インターフェイス)。システム管理者または外部システムが、ユーザー インターフェイスを使用せずに IdentityNow のアクションを要求するために使用します。

App (名詞) : アプリケーションの略。

アプリケーション (名詞) :

1. 企業のガバナンス、リスク管理、コンプライアンスを管理するために、SailPoint が通信するあらゆるデータソースの総称です。

2. 設定された IdentityIQ コネクタのインスタンス。アプリケーションは、IdentityIQ をサードパーティシステムに接続するために必要なすべての構成と接続の詳細を表し、これらのシステムへのアクセスを管理およびプロビジョニングするために使用される。詳細には通常、対象システムへのアクセス方法 (接続パラメータ)、システム上のアカウントおよび権限データの分類方法 (スキーマ)、システム上のアカウントと既存のアイデンティティ キューブとの関連付けが含まれます。

承認 (名詞) : アクセス リクエストを承認するプロセス。

属性 (名詞) : 特定のユーザーに関連するデータの一項目と、それに含まれる値。例えば、ユーザーのファーストネームは属性です。

属性同期 (名詞) :アイデンティティキューブからターゲット・システムへ属性を同期させるプロセス。異なるシステム間で属性を同期させるのに便利です。たとえば、SAP と Active Directory、またはその逆。

監査レポート (名詞) : IdentityNow 内の管理者、ユーザー、システムのアクションを追跡するレポート。「検索」にて確認できます。

認証する (動詞) : 通常、ユーザー名とパスワードにより本人確認を行い、アカウント、アプリケーション、IdentityNow へのアクセスを得ることです。

源泉ソース (名詞) : 人事アプリケーションなど、企業の従業員情報の主要なソースで、 特定のアイデンティティ プロファイルに関連するアイデンティティのソースとして使用します。

B

ベータ版 (名詞) : IdentityNow のお客様が利用できる新しい機能のセットで、どのお客様もアクセスできる可能性があることを指します。ユーザーはこの機能の制限を認識し、SailPoint の担当者と協力して提案や支援を要請する必要があります。

生得権 (名詞) : 組織の一員になっただけで、大多数のアイデンティティに付与されるアクセス。生得権の付与は、通常、仕事の初日、新しい部署への異動、または昇進などの「開始」イベントがきっかけとなります。

ブランド (名詞) : 子会社に属するアイデンティティの複数のカラー スキームやロゴをサポートする必要がある企業にとって必要なアイデンティティ属性です。アイデンティティのブランドは、[システム設定] > [製品ブランディング] のブランド アイデンティティ属性と関連付けられます。ブランド属性がブランド アイデンティティ属性の値と一致する IdentityNow のユーザーには、そのブランドに指定されたロゴと色を表示します。

ビジネス ロール (名詞) : IdentityIQ では、ビジネスロールは一般的に職能、肩書き、または責任を表す。ビジネスロールは通常、組織構造に関連付けられ、「財務アナリスト」や「買掛事務員」など、ビジネスにおける機能に基づいてユーザーに割り当てられます。ビジネス・ロールは、ユーザーのアクセスに関する望ましい状態を定義するものです。ビジネス・ロールは、役職や部署などの属性マッチングによって自動的に、あるいはユーザー自身やマネージャー、アプリケーション・オーナーなどのリクエストによって、ユーザーに直接割り当てられます。

C

キャンペーン (名詞) : すべてのユーザーまたはユーザーグループ、エンタイトルメント、アプリケーションのための棚卸のセット。

キャンペーン フィルター (名詞) : 棚卸キャンペーンの内容を定義するルールのセット。

棚卸 (名詞) : IdentityNow のユーザーに対するエンタイトルメントの承認または削除のためのメカニズム。

棚卸管理者 (名詞) : IdentityNow のユーザーで、棚卸キャンペーンを作成および管理するための特別な権限を持ちます。

棚卸の推奨 (名詞) : 推奨エンジン AI サービスに含まれる。アクセス リクエストのレビュー担当者は、アクセス リクエストのレビュー時に承認の推奨を受けます。

クラスター (名詞) : 仮想アプライアンスのグループで、接続されたソースに高可用性を提供するために使用します。

コネクタ (名詞) : IdentityNow をソースシステムに接続し、お客様のデータを弊社のアイデンティティ ガバナンス システムにロードできるようにするソフトウェアです。ソースも参照してください。

関連付け (名詞) : IdentityNow が特定のアカウントがアイデンティティに属するかどうかを判断するために使用するプロセス。

カレント プロファイル (on App) (名詞) : アプリの動作やパターンを定義したXML。

D

Delta Agg (名詞) : Delta Aggregationの略。

差分アグリゲーション (名詞) : 変更、追加、削除されたデータのみを IdentityNow にロードするために発生するアグリゲーショ ン。一部のソースのみがこれをサポートします。

デプロビジョニング (名詞) : システム、アプリケーション、データベースへのユーザー アクセスを削除するプロセス。プロビジョニングを使用しているすべての組織で自動的に行われる。また、いくつかの棚卸構成では、取り消されたアクセスを自動的に削除するために使用します。

ディレクトリ パスワード (名詞) : アクセス管理の一種で、あるソースが管理し、そのソースに使用されるクレデンシャルでユーザーを認証することができます。

DN (名詞) : Distinguished Name (識別名)。

E

エンタイトルメント (名詞) : コンピュータシステム内で付与される特定の権限のセット。例えば、特定の建物へのアクセス (ユーザーのキー バッジに基づく) 、ファイルやフォルダーへのアクセス、ウェブサイトの特定の部分へのアクセスなどが挙げられる。また、ユーザーがアクセス権を持つアイテムに対して実行できるアクションも定義します。

除外ルール (名詞) : 棚卸キャンペーンの内容に対するフィルターを定義するコードのスニペット。

F

フェデレーション (名詞) : 認証チケットまたはトークンを含むシングルサインオン方式で、複数のシステムまたは組織間で信頼します。

G

ジェネレーター (名詞) : 設定可能な情報に基づいて、アイデンティティ属性に適切な値を作成するコードの断片。

ガバナンス グループ (名詞) : アプリやデータへのアクセスを管理することができる人々のグループ。例えば、アクセス リクエストの審査にガバナンス グループを使用することができます。

H

ヘルプデスク管理者 (名詞) : IdentityNow の基本的なアクセスに関してユーザーを支援する責任者。管理者は、アカウントを有効化、無効化、ロック解除することができます。アクティビティを表示し、アイデンティティ データを操作することはできますが、ソース、アプリ、その他 IdentityNow 内の多くの機能を変更することはできません。

ホーム (名詞) : ユーザーがサインインしたときに最初に表示されるページ。このページには、ユーザー ダッシュボードが含まれます。

I

アイデンティティ (名詞) : 名、姓、電子メールを含む権威あるアカウント。このアカウントは、他のアカウント、エンタイトルメント、および属性を所有することができます。

アイデンティティ キューブ (名詞) : アイデンティティに関連するすべての情報。すべてのソース上のすべてのアカウント、これらの アカウントのすべての属性と権限、およびライフサイクルの状態や SailPoint ステータスなどの IdentityNow の属性と権限が含まれる。これは、IdentityNow 製品内のアイデンティティに関連するすべてのデータです。

アイデンティティの例外 (名詞) : このアイデンティティは、電子メールアドレスや姓などの必須キーデータが欠落しており、無効です。

変則ユーザー (名詞) : 1 つのアイデンティティのみのピア グループ。そのアイデンティティに関連するエンタイトルメントは、ピアグループにそのアイデンティティを含めるにはあまりにもユニークです。

アイデンティティ プロファイル (名詞) : 関連する源泉ソースからアイデンティティを作成および 管理するための指示。これらの指示は、ソースで管理される集団に固有のさまざまなセキュリティ設定、その集団の属性のソース、および組織でプロビジョニングが有効な場合に、ライフサイクルの状態が変化したときやソースから新しいアイデンティティが追加されたときにそれらのアイデンティティにアクセスを付与する方法を決定します。

ID プロバイダ (IdP) (名詞) : サービスプロバイダ (アプリ) に対して、ユーザーが有効であり、アプリに認証する許可を持っていることを宣言する、連携関係にあるエンティティ。IDプロバイダは、サービス プロバイダに、ユーザーへのアクセス許可に使用される認証トークンを送信します。

IdentityNow サービス (名詞) : 特定のビジネス上の問題を解決することに焦点を当てた IdentityNow 内の明確な機能セット。例えば、アクセス リクエスト、パスワード管理、プロビジョニングなど。

連携 (名詞) : IdentityNow が他の製品と相互作用する方法で、IdentityNow 内でその製品の機能またはデータを使用すること。

IQService (名詞) : IdentityNow が情報にアクセスし、Windows 環境で操作することを可能にする Windows ネイティブのサービス。このサービスは、IdentityNow が多くのソースと通信するために必要です。

IT管理者 (名詞) : IdentityNow では、管理者の別称です。

ITロール (名詞) : IdentityIQ では、ITロールはアプリケーションまたはターゲットシステム内の実際の 権限と結びついた一連のシステム権限をカプセル化する。ITロールは、アカウント、エンタイトルメント、または許可など、ユーザーのアクセスの実際の状態を表します。ユーザーの ITロールは、そのユーザーが持つエンタイトルメントに基づいて IdentityIQ で検出することができる。アクセスは、ITロールを介して IdentityIQ でプロビジョニングすることもできます。

J

Joiner-Mover-Leaver (名詞) : JML と略されることもある。IdentityNow がサポートする 3 種類のプロビジョニング。Joiner とは、アイデンティティが組織に参加するときに実行されるアクションを指す。Mover とは、部署を移動した場合にアクセスを変更するために実行されるアクションを指す。Leaver とは、アイデンティティが何らかの理由で退職する際に、そのアイデンティティからアクセス権を剥奪するアクションを指します。

K

ナレッジベース認証 (名詞) : しばしば KBA と呼ばれる。強力な認証の一種で、ユーザーがサインインしようとするアイデンティティに固有の知識を持っていることを要求する。たとえば、セキュリティ質問では、ユーザーが認証するための予備知識を必要とします。

L

ライフサイクルの状態 (名詞) : 企業の従業員の雇用段階を表す言葉。例えば、ユーザーは "入社前"、"社員"、"休職中 "などの状態にある。

限定公開 (名詞) : IdentityNow の顧客が本番環境への計画されたリリースに先立ってアクセスを要求できる新しい機能一式を示す。お客様が参加できるかどうかは、さまざまな要因に左右される場合があります。参加者については、関連するプロダクト マネージャが最終決定を下す。ユーザーは、この機能の制限を認識し、SailPoint の担当者と協力して提案や支援を要請する必要があります。

N

夜間リフレッシュ (名詞) : 定期的な統合リフレッシュの対義語。

非従業員 (名詞) : 契約社員、インターン、コンサルタント、その他正社員ではない組織内のユーザー。

O

Org (名詞) : Organization (組織) の略。

組織 (名詞) : 企業の IdentityNow システム、構成、ユーザー、アプリ、その他 IdentityNow 内で管理されるすべてのもの。

P

パスワード インターセプター (名詞) : IdentityNow の機能で、インストールして構成すると、一部のソースでパスワードの変更を検出し、他のソースやアプリに伝搬させることができます。

ピア グループ (名詞) : 機械学習によって生成された、類似のエンタイトルメントを持つアイデンティティのグループ化。

定期的な統合リフレッシュ (名詞) : 毎日午前8時と午後8時 (テナントの時間帯 – デフォルトは中部標準時) に実行されるリフレッシュ ジョブで、過去12時間以内に発生した変更に基づいて、すべての関連データが同期されていることを確認するためのものです。「システム アクティビティ」ページでは、「タイプ」列に「アイデンティティ リフレッシュ」または「ロール リフレッシュ」として表示します。

潜在的ロール (名詞) : 機械学習とユーザーのアクセスパターンに基づき、ロール検出がロールとして提案するアクセスの束。

プライベート アプリ (名詞) : アカウント認証情報がIT部門によって所有または監視されていないアプリ。

特権の (形容詞) : 特に機密性の高い、または重要なエンタイトルメント、アクセス プロファイル、またはロールを表します。管理者は、管理者が棚卸を行うときに注意を引くために、その権限に特権バッジを設定することができます。この権限を含むアクセス プロファイルは、特権としてマークされ、それらのアクセス プロファイルを含むロールも特権としてマークします。

プロビジョニングする (動詞) : IdentityNow 内から任意のソースにデータを移動すること。また、IdentityNow 内からソース上のデータ、ユーザー、またはアクセス許可を変更すること。

プロビジョニング (名詞) : 関連するアイデンティティ プロファイルと関連するソースに定義された構成命令に基づいて、システム、アプリケーション、およびデータベースへのユーザーアクセスを付与、変更、または削除するプロセスです。

R

推奨エンジン (名詞) : SailPoint の AI サービスで、ピアグループ分析およびアイデンティティ属性を使用してユーザーへのアクセスを推奨し、認証者がアクセス リクエストを承認または拒否すべきかどうかを決定するのを支援します。アクセス リクエストの推奨と棚卸・承認の推奨を含む。

リダイレクト パターン (名詞) : ユーザーがアプリからサインアウトする際に、承認された安全なウェブサイトにリダイレクトされるように設定した URL または URL パターンです。これは、特定の設定を使用している場合にのみ利用可能です。

リフレッシュ (名詞 / 動詞) : (名詞) アイデンティティに関連する構成データの変更後、管理者が使用できるように IdentityNow データベースでデータを変更する行為。(動詞) 管理者が使用できるように IdentityNow データベースの該当部分全体でリフレッシュに関連するデータを処理すること。

Relying Party (名詞) : サービス プロバイダ。WS-Federation ではこの用語がよく使われます。

リクエスト センター (名詞) : ユーザーがアクセスをリクエストできるすべての利用可能なアプリのリストを含むページ。承認されたアプリは、ホームページの「アクセス」「私のチーム」タイルで確認できます。

レポート管理者 (名詞) : IdentityNow のユーザーの一種で、検索、棚卸、アクセス履歴、Data Explore インターフェースからレポートを表示およびダウンロードする権限を持っている者。

ロール (名詞) : 一定の基準を満たしたユーザーのグループに与えられるラベルで、特定のアプリやソースへのアクセスを許可するもの。

ロール管理者 (名詞) : IdentityNow のユーザーの一種で、ロールの表示と管理、および検索を使用する権限を持っています。

ロール ディスカバリ (名詞) : アクセス モデリング サービスに含まれる。機械学習を利用してユーザーのアクセス パターンを識別し、潜在的なロール (アクセスの束) を決定する。潜在的なロールから新しいロールを自動的に作成することができます。

ロール インサイト (名詞) : アクセス モデリング サービスに含まれる。組織のロール プログラムをより深く理解し、既存のロールをより安全に変更するための提案を行います。

ロール サブ管理者 (名詞) : IdentityNow のユーザーの一種で、所属するガバナンス グループに関連するソースのアクセス プロファイルを持つロールを表示、作成、管理する権限を持つ。サブ管理者は、自分のガバナンス グループに関連するデータだけでなく、すべての組織データを検索することができます。

S

SAML (名詞) : Security Assertion Markup Language (SAML) は、安全なウェブ ドメインがユーザー認証および承認データを交換することを可能にする XML 標準である。SAML を使用すると、オンライン サービス プロバイダは、別のオンライン ID プロバイダに連絡して、安全なコンテンツにアクセスしようとするユーザーを認証することができる。

セキュア トンネル (形容詞) : 仮想アプライアンスのプロキシトンネルまたはシングル ポイント オブ アクセスとも呼ばれ、仮想アプライアンス (VA) によって生成される非常に限定されたアウトバウンド接続のセットを定義する仮想アプライアンスの構成です。

職務の分離 (SoD) (名詞) : 管理者が組織を安全に保つためのアクセスのチェックとバランスのコントロールを維持するための IdentityNow のサービスです。

サービス アカウント (名詞) : 管理アカウント、またはそのシステムを管理するあらゆるシステム上のアカウント。

サービス連携モジュール (SIM) (名詞) : IdentityNow のプロビジョニングサービスとサードパーティ アプリケーション間の統合で、 IdentityNow のプロビジョニング活動によりサードパーティ アプリケーションに関連資産を生成させる。現在、ServiceNow が唯一のサポート アプリケーションです。

サービス プロバイダ (SP) (名詞) : ユーザーが認証する、連携関係にあるエンティティ。通常、アプリや他のサイト。

サインイン (動詞) : 認証情報を入力するか、または他のサポートされる方法を使用してシステムに認証することによって、システムにアクセスすること。

シングルサインオン (名詞) : IdentityNow (および他のアクセス管理ソフトウェア) の機能で、ユーザーが1つのシステムにサインインすると、同時に他のいくつかのシステムにアクセスできるようになるものです。例えば、ユーザーは IdentityNow にサインインすると、さらにパスワードを入力することなく、Box や他のアプリも使用することができます。

ソース (名詞) : (1) 独自のユーザーセットを維持するサードパーティのアプリケーション、データベース、またはディレクトリ管理システム。IdentityNow は、ユーザー情報を含むこれらのソースからデータを収集する。(2) これらのアカウントで作業するために使用する IdentityNow ユーザー インターフェイス内のそのソースの表現。

ソース管理者 (名詞) : IdentityNow のユーザーの一種で、ソースの表示と管理、および検索を使用する権限を持っています。

ソース サブ管理者 (名詞) : IdentityNow のユーザーの一種で、所属するガバナンス グループに 関連するソースのみに対して、ソースの表示、作成、管理およびアクセス プロファイルの権限を有 する。 サブ管理者は、自分のガバナンス グループに関連するデータだけでなく、すべての組織データを検索することができます。

SSL (名詞) : Secure Socket Layer (セキュア・ソケット・レイヤー) の略。SSL は、2つのコンピュータ間の接続で、接続上で送信されるすべてのものを暗号化する。

ステップアップ認証 (名詞) : Strong Authentication の別称。

Strong Auth (名詞) : Strong Authentication の略。

強力な認証 (名詞) : IdentityNow 内で、ユーザーがパスワード以外の方法で本人確認ができるようにする機能。これは、パスワードの再入力、または他のいくつかの検証方法を使用することによって行うことができる。これは、特に重要な情報にアクセスする前に、ユーザーが本人であることを確認するために使用します。

属性を同期する (動詞) : 管理者が個々のアイデンティティのアカウントに対して実行できるアクションで、特定のアイデンティティ属性の値をアイデンティティ レコードからソース上の関連アカウントにコピーします。このオプションは、ソースの構成の属性同期ページで少なくとも1つの属性が選択されているソース上のアカウントでのみ利用できます。このアクションを選択すると、関連するアイデンティティの属性が手動で更新します。ただし、構成済みソース上のすべてのアカウントは、12時間ごとに同期します。

T

タスク マネージャー (名詞) : サインインしているユーザーに割り当てられ、完了したすべてのプロビジョニングタスクのリストです。

TLS (名詞) : Transport Layer Security の略。TLS は SSL (Secure Socket Layer) をより更新した安全なバージョンで、2つのコンピュータ間の接続で、接続上で送信されるすべてのものを暗号化するものである。SSL と TLS は同じ意味で使用されることがある。しかし、IdentityNow は TLS 暗号化をサポートしています。

U

関連付けられていない (形容詞) : アグリゲーションされたデータが既存のアイデンティティと紐付けられていない場合、それは関連付けられていないとみなします。

ユーザー (名詞) : IdentityNow システム、または他のコンピュータシステムにアクセスする人。

ユーザー ダッシュボード (名詞) : IdentityNow のホーム画面で、ユーザーが自分の作業、アクセス、およびチームを追跡するために利用できるウィジェットを表示するページです。

User Managed (名詞) : IT部門から割り当てられたアプリであっても、そのアプリの認証情報をユーザーがコントロールできるようにするアクセス管理タイプ。

ユーザー名 (名詞) : コンピュータ システム内でユーザーを識別し表す文字の集合で、そのシステムにアクセスするためによく使用します。

V

VA (名詞) : Virtual Appliance の略。

仮想アプライアンス (名詞) : 組織のファイアウォールの内側で実行される仮想マシン (VM) で、ファイアウォールの内側にあるアプリケーションへの特定のタイプのシングルサインオンをサポートするものです。ほとんどの場合、仮想アプライアンスはユーザーの認証データを IdentityNow に送信する前に暗号化し、ファイアウォールの内側のシステムやアカウントデータが露出されないようにします。

W

WS-Federation (名詞) : "Webサービスフェデレーション"の略称。WS-Federation は認証プロトコルの一種で、ユーザーがパスワードを使わずにアプリに認証することを可能にします。