O termo WIAM significa Workforce Identity and Access Management (também chamado apenas de Workforce), no qual diz respeito a processos, tecnologias e estrutura de IAM que atua nos fluxos da organização, diferente do CIAM que é voltado para processos de clientes. O WIAM está diretamente diretamente ligada na identidade e acessos dos colaboradores dentro da organização e nele há toda a estrutura de processos de JML, Enforcement, Access Review, Reconciliation e Access Request & Approval

WS-Federation, ou "Web Services Federation," é um protocolo de autenticação e autorização baseado em web services, usado para permitir a autenticação federada e o Single Sign-On (SSO) em ambientes distribuídos. Assim como o SAML (Security Assertion Markup Language), o WS-Federation é uma tecnologia que possibilita a troca de informações de autenticação e autorização entre diferentes sistemas de identidade, permitindo que os usuários autenticados tenham acesso a vários serviços sem a necessidade de autenticação separada. Sendo Baseada na web, em aplicações SOAP, e baseada em uma coleção de padrões de Serviços da Web (WS*) integrados, como WS-Security, WS-Trust e WS-Federation.

Padrão desenvolvido pela FIDO Alliance e W3C que permite autenticação forte baseada em criptografia de chave pública através de navegadores web, suportando autenticação sem senha. É uma especificação de API que permite logins seguros de usuários em serviços online usando vários métodos de autenticação, incluindo biometria e tokens de hardware. Os principais recursos incluem resistência a phishing por meio de criptografia de chave pública, altos padrões de segurança com algoritmos padrão da indústria e uma experiência de usuário perfeita, permitindo autenticação com uma única ação. Os autenticadores podem ser itinerantes (chaves de hardware) ou baseados em plataforma (dispositivos que suportam biometria).

"WebAuthn" significa "Web Authentication", que em português é "Autenticação na Web". É uma especificação desenvolvida pelo W3C (World Wide Web Consortium) como parte do projeto FIDO2 (Fast Identity Online 2) para melhorar a segurança e a usabilidade da autenticação online. O WebAuthn é projetado para permitir a autenticação sem senhas em aplicativos e sites da web, oferecendo métodos mais seguros e convenientes de verificação de identidade. A ideia central por trás do WebAuthn é permitir que os usuários autentiquem-se em serviços online sem a necessidade de senhas tradicionais, que podem ser suscetíveis a ataques cibernéticos, como phishing e roubo de senhas. Em vez disso, o WebAuthn oferece suporte a uma variedade de métodos de autenticação.

"Workflows" (fluxos de trabalho, em português) refere-se a sequências organizadas e automatizadas de atividades, tarefas ou processos que são executados para alcançar um objetivo específico. Esses fluxos de trabalho são projetados para otimizar e coordenar as etapas necessárias para completar uma determinada tarefa ou processo de forma eficiente. Por isso, são amplamente utilizados na disciplina de IAM, automatizando tarefas operacionais.

XACML, que significa a "eXtensible Access Control Markup Language," é uma linguagem fundamentada em XML criada para especificar políticas de controle de acesso a diversos recursos. Essa linguagem possibilita que as organizações definam regras de autorização de maneira flexível e adaptável.

XML significa "eXtensible Markup Language", que em português é "Linguagem de Marcação Extensível". O XML é uma linguagem de marcação usada para estruturar, armazenar e transportar dados de maneira legível tanto para humanos quanto para máquinas. O XML não define como os dados devem ser exibidos, mas sim como eles devem ser estruturados. Ele utiliza tags (etiquetas) para marcar os diferentes elementos de um documento e estabelecer a relação entre eles. Cada tag é delimitada por caracteres angulares ("<" e ">") e pode conter informações entre as tags de abertura e fechamento. A principal característica do XML é a sua extensibilidade. Isso significa que os usuários podem criar suas próprias tags e definições de elementos, o que torna o XML uma linguagem flexível para representar diferentes tipos de dados e documentos.

Método criptográfico pelo qual uma parte pode provar a outra que conhece um valor específico sem revelar nenhuma informação além do fato de que conhece o valor. São um método criptográfico que permite que uma parte prove conhecimento de informações sem revelar as informações em si. Elas são cada vez mais usadas em redes públicas de blockchain para garantir privacidade para contratos inteligentes que exigem confidencialidade devido a razões comerciais ou legais. ZKPs revelam apenas que uma parte da informação oculta é válida e conhecida pelo provador.

Princípio de segurança onde nenhum usuário ou conta possui privilégios permanentes. Os acessos privilegiados são concedidos apenas quando necessários e revogados após o uso. O Zero Standing Privileges (ZSP) é um princípio de segurança que elimina privilégios persistentes para usuários em uma empresa, sendo uma evolução do acesso just-in-time. Esse controle reduz riscos ao remover direitos até que o acesso temporário seja autorizado.

É um conceito de segurança cibernética que se baseia na premissa de que as organizações não devem confiar automaticamente em qualquer usuário, dispositivo ou sistema, mesmo se eles estiverem dentro da rede interna. Em vez disso, o modelo Zero Trust assume que todas as atividades e transações devem ser verificadas e validadas antes de serem permitidas, independentemente da localização do usuário ou do dispositivo.