El Gestor de identidades es un producto de software de sistema que utilizan las organizaciones para gestionar con seguridad las necesidades de acceso de la comunidad de usuarios. Si usted es miembro de la comunidad de usuarios, se beneficiará del Gestor de identidades de distintas formas. Por ejemplo, el Gestor de identidades permite que su organización:
Otorgue a los usuarios acceso a información (organigramas corporativos de grupos, informes oficiales del departamento o búsqueda de empleados) y a funciones y recursos (equipos o cuentas de los sistemas internos) que necesiten a partir del primer día.
Sincronice varias contraseñas en una única entrada a la sesión para todos los sistemas.
Modifique o revoque derechos de acceso instantáneamente cuando sea necesario (cuando alguien pasa a otro grupo o deja la organización).
Cumpla las regulaciones gubernamentales.
Para brindarle a usted y a su equipo directamente estas ventajas, la aplicación de usuario del Gestor de identidades ofrece una interfaz de usuario que podrá utilizar desde el navegador Web.
La aplicación de usuario del Gestor de identidades se utiliza para ver la información, las funciones, los recursos y las capacidades del Gestor de identidades. El administrador del sistema determina con detalle la información que podrá ver y las acciones que podrá llevar a cabo en la aplicación de usuario del Gestor de identidades. Generalmente, se permite lo siguiente:
Autoservicio de identidades, que permite:
Visualizar organigramas corporativos
Realizar informes de las aplicaciones asociadas a un usuario si se es administrador. (Requiere el módulo de provisión basada en funciones del Gestor de identidades.)
Editar la información del perfil
Realizar búsquedas en un directorio
Cambiar la contraseña, la respuesta a la pregunta de verificación de la contraseña y la sugerencia de contraseña
Revisar el estado de la directiva de contraseñas y de la sincronización de contraseñas
Crear cuentas para usuarios o grupos nuevos (si está autorizado)
Funciones, que permiten:
Pedir asignaciones de funciones y gestionar el proceso de aprobación para las peticiones de asignaciones de funciones
Comprobar el estado de las peticiones de funciones
Definir funciones y relaciones de funciones
Definir restricciones de separación de tareas y gestionar el proceso de aprobación en situaciones en las que un usuario solicite la anulación de una restricción
Examinar el catálogo de funciones
Consultar informes detallados con listas de funciones y restricciones de separación de tareas definidas en el catálogo, así como el estado actual de las asignaciones de funciones, excepciones de separación de tareas y derechos de usuarios
NOTA:La capacidad para definir funciones personalizadas sólo está disponible en el Gestor de identidades 4.0.1 Advanced Edition. La versión Standard Edition sólo admite el uso de funciones del sistema.
Recursos, que permiten:
Pedir asignaciones de recursos y gestionar el proceso de aprobación para las peticiones de asignaciones de recursos
Comprobar el estado de las peticiones de recurso
Examinar el Catálogo de recursos
NOTA:Los recursos requieren el Gestor de identidades 4.0.1 Advanced Edition. La versión Standard Edition no admite esta función.
Procesos de flujo de trabajo, que permiten:
Pedir procesos de flujo de trabajo personalizados
Comprobar el estado de aprobación de las peticiones de función, recurso y proceso
Trabajar en tareas que tenga asignadas para aprobar peticiones
Llevar a cabo peticiones y aprobaciones de proceso como un apoderado o delegado para otra persona
Asignar otra persona para que sea el apoderado (proxy) o delegado (si está autorizado)
Gestionar todas las peticiones y las aprobaciones de su equipo (si está autorizado)
NOTA:Los procesos de flujo de trabajo requieren el Gestor de identidades 4.0.1 Advanced Edition. La versión Standard Edition no admite esta función.
Conformidad, que permite:
Realizar peticiones de procesos de certificación de perfiles de usuario
Realizar peticiones de procesos de certificación de separación de tareas (SoD)
Realizar peticiones de procesos de certificación de asignación de funciones
Realizar peticiones de procesos de certificación de asignación de usuario
NOTA:La función de conformidad requiere el Gestor de identidades 4.0.1 Advanced Edition. La versión Standard Edition no admite esta función.
IMPORTANTE:La aplicación del usuario es una aplicación, no un marco. En la documentación del producto se indican las áreas de la aplicación del usuario que admiten modificaciones. Las áreas que no se indican en la documentación no se pueden modificar.
Figura 1-1 La aplicación de usuario de IDM proporciona la interfaz de usuario del Gestor de identidades
A continuación se muestran ejemplos de cómo se suele utilizar la aplicación de usuario del Gestor de identidades en una organización.
Elena (un usuario final) recupera su contraseña que ha olvidado gracias a las funciones del Autoservicio de identidades cuando entra a la sesión.
Erik (un usuario final) hace una búsqueda de todos los empleados que hablan alemán en su lugar de trabajo.
Eduardo (un usuario final) examina el organigrama corporativo, encuentra a Elena y hace clic en el icono de correo electrónico para enviarle un mensaje.
Marta (una supervisora de funciones) crea las funciones empresariales ATS y Médico y las funciones de TI Administrar medicamentos y Extender recetas. Marta crear varios recursos necesarios para estas funciones y los asocia con las funciones.
Marta (una supervisora de funciones) define una relación entre las funciones ATS y Administrar medicinas, especificando que la función ATS contiene la función Administrar medicinas. También define una relación entre las funciones Extender recetas y Médico, especificando que la función Médico contiene la función Extender recetas.
Carlos (un oficial de seguridad) define una restricción de separación de tareas que indica la existencia de un conflicto potencial entre las funciones Médico y ATS. Esto significa que normalmente el mismo usuario no deberá tener asignadas ambas funciones al mismo tiempo. En algunas circunstancias, una persona que pida una asignación de función puede desear anular esta restricción. Para definir una excepción de separación de tareas, la persona que pida la asignación debe justificarla.
Ernesto (un usuario final) examina una lista de las funciones a su disposición y solicita una asignación para la función ATS.
Amelia (una aprobadora) recibe una notificación de una petición de aprobación por correo electrónico (que contiene una URL). Hace clic en el enlace, obtiene un formulario de aprobación y lo aprueba.
Álvaro (un supervisor de funciones) pide que a Ernesto se le asigne la función Médico. Se le notifica que existe un conflicto potencial entre la función Médico y la función que Ernesto tiene asignada previamente (ATS). Proporciona una justificación para hacer una excepción a la restricción de separación de tareas.
Eduardo (un aprobador de separación de tareas) recibe por correo electrónico una notificación de conflicto de separación de tareas. Aprueba la petición de Álvaro para anular la restricción de separación de tareas.
Amelia (una aprobadora) recibe por correo electrónico una petición de aprobación para la función Médico. Aprueba la petición de Álvaro de asignar a Ernesto la función Médico.
Juan (un auditor de funciones) observa el informe de infracciones y excepciones de separación de tareas y observa que a Ernesto se le han asignado las funciones Médico y ATS. Observa también que a Ernesto se le han asignado los recursos asociados con estas funciones.
Ernie (un usuario final) examina una lista de recursos que puede utilizar y solicita acceso al sistema Siebel*.
Amy (una aprobadora) recibe una notificación de una petición de aprobación por correo electrónico (que contiene una URL). Hace clic en el enlace, obtiene un formulario de aprobación y lo aprueba.
Enrique comprueba el estado de su petición anterior de acceso a Siebel (que ahora ha pasado a una segunda persona para ser aprobada). Ve que todavía está en curso.
Ana se va de vacaciones, por lo que indica que no estará disponible temporalmente. Mientras no esté disponible, no se le asignará ninguna nueva tarea de aprobación.
Ana abre su lista de tareas de aprobación y se da cuenta de que hay demasiadas para poder responderlas con rapidez, así que decide reasignar algunas a otros compañeros.
Ramón (un auxiliar administrativo, que trabaja de usuario apoderado para Ana) abre la lista de tareas de Ana y lleva a cabo una tarea de aprobación en su lugar.
Manuel (un supervisor) observa las listas de tareas de los empleados de su departamento. Sabe que Ana está de vacaciones, así que reasigna tareas a otros empleados de su departamento.
Manuel inicia una petición de una cuenta de base de datos para alguien de su departamento que depende directamente de él.
Manuel asigna a Daniel para que sea un delegado autorizado de Ana.
Daniel (ahora un aprobador delegado) recibe las tareas de Ana cuando ella no está disponible.
Manuel contrata una persona en prácticas, que no debe introducirse en el sistema de RR. HH. El administrador del sistema crea el registro de usuario de esta persona en prácticas y solicita que se le otorgue acceso a Notes, Active Directory* y Oracle*.
Marta (una supervisora de funciones) crea las funciones empresariales ATS y Médico y las funciones de TI Administrar medicinas y Extender recetas.
Marta (una supervisora de funciones) define una relación entre las funciones ATS y Administrar medicinas, especificando que la función ATS contiene la función Administrar medicinas. También define una relación entre las funciones Extender recetas y Médico, especificando que la función Médico contiene la función Extender recetas.
Carlos (un oficial de seguridad) define una restricción de separación de tareas que indica la existencia de un conflicto potencial entre las funciones Médico y ATS. Esto significa que normalmente el mismo usuario no deberá tener asignadas ambas funciones al mismo tiempo. En algunas circunstancias, una persona que pida una asignación de función puede desear anular esta restricción. Para definir una excepción de separación de tareas, la persona que pida la asignación debe justificarla.
Álvaro (un supervisor de funciones) pide que a Ernesto se le asigne la función Médico. Se le notifica que existe un conflicto potencial entre la función Médico y la función que Ernesto tiene asignada previamente (ATS). Proporciona una justificación para hacer una excepción a la restricción de separación de tareas.
Felipe (un administrador del módulo de conformidad) inicia un proceso de certificación de asignación de funciones para la función ATS.
Fiona (usuario certificador) recibe una notificación de la tarea de certificación a través de correo electrónico (que contiene una URL): tras hacer clic en el enlace, aparecerá el formulario de certificación. Proporciona una respuesta afirmativa a la pregunta de certificación y con ello da su consentimiento de que la información es correcta.
Felipe (un administrador del módulo de conformidad) inicia una petición nueva para un proceso de certificación de perfil de usuario para los usuarios del grupo de Recursos Humanos.
Cada usuario del grupo de Recursos Humanos recibe una notificación de la tarea de certificación a través de correo electrónico (que contiene una URL): tras hacer clic en el enlace, aparecerá el formulario de certificación. El formulario permite que el usuario revise los valores de diferentes atributos del perfil de usuario Después de revisar la información, cada usuario responde a la pregunta de certificación.