Glossary
471
RSA Authentication Manager 8.1 Administrator’s Guide
instance
An installation of RSA Authentication Manager that can be set up as a primary 
instance or a replica instance. An instance also includes a RADIUS server. 
internal database
The Authentication Manager proprietary data source.
keystore
The facility for storing keys and certificates.
load balancer
A deployment component used to distribute authentication requests across multiple 
computers to achieve optimal resource utilization. The load balancer is usually 
dedicated hardware or software that can provide redundancy, increase reliability, and 
minimize response time. See Round Robin DNS.
lower-level security domain
In a security domain hierarchy, a security domain that is nested within another security 
domain.
minimum assurance level
See assurance level.
node secret
A long-lived symmetric key that the agent uses to encrypt the data in the 
authentication request. The node secret is known only to Authentication Manager and 
the agent.
on-demand tokencode
Tokencodes delivered by SMS or SMTP. These tokencodes require the user to enter a 
PIN to achieve two-factor authentication. On-demand tokencodes are user-initiated, as 
Authentication Manager only sends a tokencode to the user when it receives a user 
request. An on-demand tokencode can be used only once. The administrator 
configures the lifetime of an on-demand tokencode. See on-demand tokencode 
service.
on-demand tokencode service
A service that allows enabled users to receive tokencodes by text message or e-mail, 
instead of by tokens. You configure the on-demand tokencode service and enable 
users on the Security Console. 
Operations Console
An administrative user interface through which the user configures and sets up 
Authentication Manager, for example, adding and managing identity sources, adding 
and managing instances, and disaster recovery.
permissions
Specifies which tasks an administrator is allowed to perform.
preferred instance
The Authentication Manager instance that the risk-based authentication service in the 
web tier communicates with first. Also, the instance that provides updates to the web 
tier. Any instance can be the preferred instance. For example, you can configure a 
replica instance as the preferred instance.
Convert pdf to editable powerpoint online - application software cloud:C# Create PDF from PowerPoint Library to convert pptx, ppt to PDF in C#.net, ASP.NET MVC, WinForms, WPF
Online C# Tutorial for Creating PDF from Microsoft PowerPoint Presentation
www.rasteredge.com
Convert pdf to editable powerpoint online - application software cloud:VB.NET Create PDF from PowerPoint Library to convert pptx, ppt to PDF in vb.net, ASP.NET MVC, WinForms, WPF
VB.NET Tutorial for Export PDF file from Microsoft Office PowerPoint
www.rasteredge.com
472
Glossary
RSA Authentication Manager 8.1 Administrator’s Guide
primary instance
The installed deployment where authentication and all administrative actions are 
performed.
promotion, for disaster recovery
The process of configuring a replica instance to become the new primary instance. 
During promotion, the original primary instance is detached from the deployment. All 
configuration data referring to the original primary instance is removed from the new 
primary instance. 
promotion, for maintenance
The process of configuring a replica instance to become the new primary instance 
when all instances are healthy. During promotion, a replica instance is configured as a 
primary instance. The original primary instance is demoted and configured as a replica 
instance. 
provisioning
See token provisioning. 
provisioning data
The provisioning server-defined data. This is a container of information necessary to 
complete the provisioning of a token device. 
RADIUS
See Remote Authentication Dial-In User Service.
RBA
See risk-based authentication.
RBA integration script
A script that redirects the user from the default logon page of a web-based application 
to a customized logon page. This allows Authentication Manager to authenticate the 
user with risk-based authentication. To generate an integration script, you must have 
an integration script template.
realm
A realm is an organizational unit that includes all of the objects managed within a 
single deployment, such as users and user groups, tokens, password policies, and 
agents. Each deployment has only one realm. 
Remote Authentication Dial-In User Service (RADIUS)
A protocol for administering and securing remote access to a network. A RADIUS 
server receives remote user access requests from RADIUS clients, for example, a 
VPN.
replica instance
The installed deployment where authentication occurs and at which an administrator 
can view the administrative data. No administrative actions are performed on the 
replica instance.
replica package
A file that contains configuration data that enables the replica appliance to connect to 
the primary appliance. You must generate a replica package before you set up a replica 
appliance.
application software cloud:C# PDF Convert to Text SDK: Convert PDF to txt files in C#.net
leading methods to convert target PDF document to other editable file formats RasterEdge.XDoc.PowerPoint.dll. How to Use C#.NET Demo Code to Convert PDF to Text
www.rasteredge.com
application software cloud:C# PDF Convert to Word SDK: Convert PDF to Word library in C#.net
NET program. Convert PDF to multiple MS Word formats such as .doc and .docx. Create editable Word file online without email. Password
www.rasteredge.com
Glossary
473
RSA Authentication Manager 8.1 Administrator’s Guide
requests
Allows users to enroll, as well as request tokens, the on-demand tokencode service, 
and user group membership. 
Request Approver
A predefined administrative role that grants permission to approve requests from users 
for user enrollment, tokens, or user group membership.
risk-based authentication (RBA)
An authentication method that analyzes the user’s profile, authentication history, and 
authentication device before granting access to a protected resource.
risk engine
In Authentication Manager, the risk engine intelligently assesses the authentication 
risk for each user. It accumulates knowledge about each user’s device and behavior 
over time. When the user attempts to authenticate, the risk engine refers to its 
collected data to evaluate the risk. The risk engine then assigns an assurance level, 
such as high, medium, or low, to the user’s authentication attempt.
round robin DNS
An alternate method of load balancing that does not require dedicated software or 
hardware. When the Domain Name System (DNS) server is configured and enabled 
for round robin, the DNS server sends risk-based authentication (RBA) requests to the 
web-tier servers. See Load Balancer.
scope
In a deployment, the security domain or domains within which a role’s permissions 
apply.
Secure Sockets Layer (SSL)
A protocol that uses cryptography to enable secure communication over the Internet. 
SSL is widely supported by leading web browsers and web servers.
Security Console
An administrative user interface through which the user performs most of the 
day-to-day administrative activities.
security domain
A container that defines an area of administrative management responsibility, 
typically in terms of business units, departments, partners, and so on. Security 
domains establish ownership and namespaces for objects (users, roles, permissions, 
and so on) within the system. They are hierarchical. 
security questions
A way of allowing users to authenticate without using their standard method. To use 
this service, a user must answer a number of security questions. To authenticate using 
this service, the user must correctly answer all or a subset of the original questions.
self-service
A component of Authentication Manager that allows the user to update user profiles, 
change passwords for the Self-Service Console, configure life questions, clear devices 
enabled for risk-based authentication, change e-mail addresses or phone numbers for 
on-demand authentication, and manage on-demand authentication PINs. The user can 
also request, maintain, and troubleshoot tokens.
application software cloud:C# Create PDF Library SDK to convert PDF from other file formats
PDF document from Microsoft Office Word, Excel and PowerPoint. Create and save editable PDF with a blank page Preview PDF documents without other plug-ins.
www.rasteredge.com
application software cloud:VB.NET PDF Convert to Word SDK: Convert PDF to Word library in vb.
Convert PDF document to DOC and DOCX formats in Visual Basic control to export Word from multiple PDF files in Create editable Word file online without email.
www.rasteredge.com
474
Glossary
RSA Authentication Manager 8.1 Administrator’s Guide
Self-Service Console
A user interface through which the user can update user profiles, change passwords 
for the Self-Service Console, configure life questions, clear devices enabled for 
risk-based authentication, change e-mail addresses or phone numbers for on-demand 
authentication, and manage on-demand authentication PINs. Users can also request, 
maintain, and troubleshoot tokens on the Self-Service Console.
session
An encounter between a user and a software application that contains data pertaining 
to the user’s interaction with the application. A session begins when the user logs on 
to the software application and ends when the user logs off of the software application.
shipping address
An address used by distributors to distribute hardware tokens. 
silent collection
For risk-based authentication, a period during which the system silently collects data 
about each user’s profile, authentication history, and authentication devices without 
requiring identity confirmation during logon.
SSL
See Secure Sockets Layer. 
Super Admin
An administrator with permissions to perform all administrative tasks in the Security 
Console. A Super Admin:
• Can link identity sources to system
• Has full permissions within a deployment
• Can assign administrative roles within a deployment
system event
System-generated information related to nonfunctional system events, such as server 
startup and shutdown, failover events, and replication events.
System log
A persistable store for recording system events.
time-out
The amount of time (in seconds) that the user’s desktop can be inactive before 
reauthentication is required.
token distributor
A predefined administrative role that grants permission to act upon requests from 
users for tokens. Distributors record how they plan to deliver tokens to users and close 
requests. 
token provisioning
The automation of all the steps required to provide enrollment, user group 
membership, RSA SecurID tokens, and the on-demand tokencode service to users. 
See also self-service.
application software cloud:VB.NET PDF Convert to Text SDK: Convert PDF to txt files in vb.net
control for batch converting PDF to editable & searchable RasterEdge.XDoc.PowerPoint. dll. ' pdf convert to txt DocumentConverter.ToDocument("C:\\test.pdf", "C
www.rasteredge.com
application software cloud:VB.NET Create PDF from Word Library to convert docx, doc to PDF in
VB.NET How-to, VB.NET PDF, VB.NET Word, VB.NET Excel, VB.NET PowerPoint, VB.NET Tiff, VB Convert multiple pages Word to fillable and editable PDF documents.
www.rasteredge.com
Glossary
475
RSA Authentication Manager 8.1 Administrator’s Guide
top-level security domain
The top-level security domain is the first security domain in the security domain 
hierarchy. The top-level security domain is unique in that it links to the identity source 
or sources and manages the password, locking, and authentication policy for the entire 
deployment.
Trace log
A persistable store for trace information.
trusted realm
A trusted realm is a realm that has a trust relationship with another realm. Users on a 
trusted realm have permission to authenticate to another realm and access the 
resources on that realm. Two or more realms can have a trust relationship. A trust 
relationship can be either one-way or two-way.
trust package
An XML file that contains configuration information about the deployment.
UDP
See User Datagram Protocol.
User Datagram Protocol (UDP)
A protocol that allows programs on networked computers to communicate with one 
another by sending short messages called datagrams.
User ID
A character string that the system uses to identify a user attempting to authenticate.
Typically a User ID is the user’s first initial followed by the last name. For example, 
Jane Doe’s User ID might be jdoe.
virtual host
Physical computer on which a virtual machine is installed. A virtual host helps 
manage traffic between web-based applications, web-tier deployments, and the 
associated primary instance and replica instances.
virtual hostname
The publicly-accessible hostname. End users use this virtual hostname to authenticate 
through the web tier. The system also generates SSL information based on the virtual 
hostname. The virtual hostname must be same as the load balancer hostname.
web tier
A web tier is a platform for installing and deploying the Self-Service Console, 
Dynamic Seed Provisioning, and the risk-based authentication (RBA) service in the 
DMZ. The web tier prevents end users from accessing your private network by 
receiving and managing inbound internet traffic before it enters your private network.
workflow
The movement of information or tasks through a work or business process. A 
workflow can consist of one or two approval steps and a distribution step for different 
requests from users. 
workflow participant
Either approvers or distributors. Approvers review, approve, or defer user requests. 
Distributors determine the distribution method for token requests and record the 
method for each request. See also workflow.
application software cloud:VB.NET Create PDF from Excel Library to convert xlsx, xls to PDF
Create fillable and editable PDF documents from Excel in Create searchable and scanned PDF files from Excel in VB Convert to PDF with embedded fonts or without
www.rasteredge.com
application software cloud:C# Create PDF from Excel Library to convert xlsx, xls to PDF in C#
Create fillable and editable PDF documents from Excel in both Create searchable and scanned PDF files from Excel. Convert to PDF with embedded fonts or without
www.rasteredge.com
Index
477
RSA Authentication Manager 8.1 Administrator’s Guide
Index
A
account.ini
,
327
accounting secret
RADIUS
,
295
Active Directory
administering domain users
,
110
for self-service users
,
242
forest
,
111
Global Catalog
,
111
Global Catalog deployment 
example
,
113
Global Catalog deployment 
requirements
,
112
granting access to groups
,
151
group access to restricted agents
,
151
group membership
,
111
groups
,
112
identity sources
,
42
103
not Global Catalog
,
110
Activity Monitor
view messages
,
337
adadmreg.exe
,
74
administering Active Directory users
,
110
administration
restore on primary
,
370
Administrative Audit log
definition
,
333
administrative roles
,
48
254
assigning
,
49
assigning multiple
,
49
components
,
50
permissions
,
49
50
predefined
,
48
scope
,
52
administrative session
console and command
,
168
EAP32 session lifetime
,
168
edit settings
,
169
lifetime limit types
,
169
lifetime limits
,
168
logon session
,
168
administrator ID
directory
,
106
LDAP
,
106
administrator password
directory
,
106
LDAP
,
106
administrators
add Operations Console
,
166
adding
,
48
Operations Console
,
163
Super Admin
,
163
system administrator accounts
,
163
agent auto-registration
,
74
agent record
definition
,
29
agent_nsload utility
,
464
antivirus software
using
,
416
appliance
reboot
,
374
appliances
enable Secure Shell
,
413
flush cache
,
376
logging on
,
413
414
viewing software version
,
421
approval steps
,
256
attributes
device
,
200
exclusions
,
54
updating in identity sources
,
170
audit logs
Security Console
,
333
audit trail
types of logs
,
333
auditing
Authentication Manager
,
333
authentication
data required by Authentication 
Manager
,
29
emergency fixed tokencode
,
137
emergency offline
,
138
emergency offline access passcode
,
139
emergency offline access 
tokencode
,
138
emergency one-time tokencode
,
136
emergency online authentication
,
135
end-user experience
,
29
example
,
32
manage user settings
,
129
security questions
,
132
478
Index
RSA Authentication Manager 8.1 Administrator’s Guide
authentication agents
,
67
282
adding
,
70
authenticating users
,
29
configuration file
,
69
configuring restricted agent
,
148
controlling user access
,
147
download software
,
70
implementation guide source
,
68
282
installing
,
70
obtaining
,
67
282
types
,
67
Authentication Manager
starting services of
,
417
stopping services of
,
417
authenticators
configure deployment settings
,
261
software
,
32
Automated Agent Registration and Update 
utility
,
74
B
Back Up Now
,
377
378
backup
deployment
,
377
included data
,
377
overview
,
377
restore data using
,
383
using Back Up Now
,
378
using Schedule Backups
,
379
Base Server license
,
179
bootstrapper server
managing on Linux
,
189
managing on Windows
,
188
starting on web tier
,
188
C
certificate signing request
generate with operations console
,
174
generate with third-party tool
,
173
certificates
deleting Short Message Service 
provider
,
232
file types
,
190
generate certificate signing request
,
174
import for virtual host
,
191
managing for SSL
,
172
replace default
,
190
replacing on virtual host
,
189
replacing virtual host
,
191
Secure Sockets Layer console 
certificate
,
177
change language
,
133
changing Short Message Service 
providers
,
232
character requirements
setting for passwords
,
92
SMS text message
,
227
Clam Antivirus
using
,
416
cleanup
unresolvable users manually
,
153
Cleanup Limit
,
110
clearing
on-demand authentication PIN
,
141
command line utilities
Archive Requests
,
268
Import PIN Unlocking Key utility
,
143
Node Secret Load utility
,
73
reset-server-cert
,
177
Restore Admin
,
419
User Groups and Token Bulk 
Requests
,
263
Verify Archive Log
,
348
compressed token format provisioning
,
200
conditional statements
e-mail templates
,
250
configuration file
RSA Authentication Manager
,
69
configuring
destination address
,
233
emergency access settings
,
261
user groups
,
245
console certificate
,
173
importing
,
175
replace
,
173
replacing
,
173
replacing expired certificate
,
177
critical system event
event types
,
361
CSR. See certificate signing request
custom attributes
,
246
customizing
e-mail notifications
,
250
Self-Service Console Help
,
253
user profiles
,
246
Index
479
RSA Authentication Manager 8.1 Administrator’s Guide
D
default e-mail
template tags
,
250
deployment
backup
,
377
check replication status
,
374
checkpoint
,
381
data restoration
,
381
flush cache
,
376
IPv4/IPv6 agents
,
462
manage services manually
,
417
primary instance restoration
,
385
product updates
,
421
promote a replica instance
,
391
promote replica instance
,
388
promoting replica instance in non-
replicated deployment
,
388
promoting replica instance in replicated 
deployment
,
390
reboot appliance
,
374
repair trusted realm
,
400
433
repair trusted realm discrepancy
,
403
repairing trusted legacy realm
,
405
repairing trusted realm
,
400
replacing primary instance
,
385
replacing primary instance in replicated 
deployment
,
386
replacing replica instance
,
396
replacing standalone primary 
instance
,
385
replica instance restoration
,
396
replication status
,
375
restore data
,
383
restore data on replicated 
deployment
,
382
restore data on standalone 
deployment
,
382
restore web tier
,
399
reverting primary instance to a 
snapshot
,
393
395
reverting replica instance to a 
snapshot
,
397
398
services that start automatically
,
417
snapshot
,
380
solutions to problems
,
373
synchronize replica instance
,
376
using antivirus software
,
416
verify IP address or hostname
,
422
viewing software version
,
421
deployment example
Global Catalog
,
113
deployment requirements
Global Catalog
,
112
destination address
configuring
,
226
configuring for on-demand tokencode 
delivery
,
233
device definition file
,
198
devices
attributes
,
200
history settings
,
289
290
directories
administrator ID
,
106
administrator password
,
106
connection properties
,
105
failover URL
,
106
integration
,
25
URL
,
105
directory server
integration
,
114
disabling tokens
,
212
disaster recovery
backing up data for
,
377
distribution
identity source data
,
104
steps in workflow
,
256
dropped packet
,
322
dynamic host configuration protocol
,
74
dynamic seed provisioning
,
199
E
EAP32
session lifetime
,
168
e-mail
configure on-demand 
authentication
,
233
configuring server
,
235
hostname for notifications
,
235
notifications syntax
,
250
server log on
,
235
servers
,
235
template tags
,
250
emergency access
,
135
configure tokencode settings
,
261
offline passcode
,
139
offline tokencode
,
138
one-time-tokencode
,
135
tokencode
,
137
tokencode for troubleshooting
,
135
tokencode lifetime
,
137
enabling tokens
,
212
480
Index
RSA Authentication Manager 8.1 Administrator’s Guide
encryption key
download
,
219
enrollment
self-service
,
242
Enterprise Server license
,
179
excluded words dictionary
,
83
92
apply to password policy
,
83
92
file size
,
83
92
expired PINs
changing
,
237
F
factory reset on hardware appliance
,
406
consequences
,
406
using appliance boot menu
,
407
using command line utility
,
409
using the Operations Console
,
410
failed authentication
,
323
failover
using a load balancer
,
28
failover directory URL
,
106
fatal log messages
,
359
file size
excluded words dictionary
,
83
92
file-based provisioning
,
199
flush cache
,
376
forcing PIN changes
,
237
G
gateway
troubleshooting
,
455
updating on primary instance
,
436
updating on replica instances
,
440
generate certificate signing request
with third-party tool
,
173
Global Catalog
deployment example
,
113
grace period
,
110
H
hardware tokens
distribute
,
203
Help
customizing
,
253
hostname
updating on primary instance
,
436
updating on replica instances
,
440
HTTP Plug-In
changing Short Message Service 
provider
,
232
configure for on-demand tokencode 
delivery
,
227
configure SMS parameters
,
230
Hyper-V
checkpoint
,
381
I
identity confirmation method
,
280
289
for RBA
,
280
289
identity sources
,
105
Active Directory
,
110
111
attribute mapping
,
226
changing scope
,
110
definition of
,
42
103
deleting
,
115
distribution of data elements
,
104
edit
,
171
for Self-Service user enrollment
,
243
integration
,
25
114
properties
,
105
restrictions when moving users in 
LDAP
,
157
Secure Sockets Layer certificate
,
119
Secure Sockets Layer certificates
,
119
supported directories
,
42
103
unlink from system
,
170
unlinking
,
115
updating attributes of
,
170
updating identity source mapping
,
170
import token
,
196
import-puk
,
143
inactive devices
unregister
,
289
information log messages
,
359
insufficient resources
,
323
internal database
add user
,
125
compared to external database
,
25
114
data stored in
,
43
104
for self-service users
,
242
Security Console capabilitities
,
43
104
user password stored
,
89
IP addresses
changing web-tier server IP
,
184
resolving in web tier
,
185
troubleshooting
,
453
updating on primary instance
,
436
updating on replica instances
,
440
Documents you may be interested
Documents you may be interested