Novell Doc: Guía del usuario de la aplicación de usuario del Gestor de identidades 3.5.1

1.1 El Gestor de identidades y el usuario

El Gestor de identidades de Novell® es un producto de software de sistema que la organización utiliza para gestionar con seguridad las necesidades de acceso de su comunidad de usuarios. Si es miembro de esta comunidad de usuarios, se beneficiará del Gestor de identidades de distintas formas. Por ejemplo, el Gestor de identidades permite que su organización:

Otorgue a los usuarios acceso a información (organigramas corporativos de grupos, informes oficiales del departamento o búsqueda de empleados) y recursos (equipos o cuentas de los sistemas internos) que necesiten a partir del primer día.
Sincronice varias contraseñas en una única entrada a la sesión para todos los sistemas.
Modifique o revoque derechos de acceso instantáneamente cuando sea necesario (cuando alguien pasa a otro grupo o deja la organización).
Cumpla las regulaciones gubernamentales.

Para brindarle a usted y a su equipo directamente estas ventajas, la aplicación de usuario del Gestor de identidades ofrece una interfaz de usuario que podrá utilizar desde el navegador Web.

1.1.1 Introducción a la aplicación de usuario del Gestor de identidades

La aplicación de usuario del Gestor de identidades se utiliza para ver la información, los recursos y las capacidades del Gestor de identidades. El administrador del sistema determina con detalle la información que podrá ver y las acciones que podrá llevar a cabo en la aplicación de usuario del Gestor de identidades. Generalmente, se permite lo siguiente:

Autoservicio de identidades, que permite:
- Visualizar organigramas corporativos
- Realizar informes de las aplicaciones asociadas a un usuario si se es administrador. (Requiere el módulo de provisión del Gestor de identidades)
- Editar la información del perfil
- Realizar búsquedas en un directorio
- Cambiar la contraseña, la respuesta a la pregunta de verificación de la contraseña y la sugerencia de contraseña
- Revisar el estado de la directiva de contraseñas y de la sincronización de contraseñas
- Crear cuentas para usuarios o grupos nuevos (si está autorizado)
Peticiones y aprobaciones, que permiten:
- Emitir peticiones de recursos
- Comprobar la aprobación de las peticiones de recursos
- Trabajar en tareas que tenga asignadas para aprobar peticiones de recursos
- Llevar a cabo peticiones y aprobaciones como un apoderado (proxy) o delegado para otra persona
- Asignar otra persona para que sea el apoderado (proxy) o delegado (si está autorizado)
- Gestionar todas las peticiones y las aprobaciones de su equipo (si está autorizado)
- Proporcionar, si lo desea, una firma digital para cada petición o aprobación
NOTA:las peticiones y las aprobaciones precisan el módulo de provisión del Gestor de identidades.

1.1.2 Una visión general

Figura 1-1 La aplicación de usuario de IDM proporciona la interfaz de usuario del Gestor de identidades

1.1.3 Usos habituales

A continuación se muestran ejemplos de cómo se suele utilizar la aplicación de usuario del Gestor de identidades en una organización.

Funcionamiento del Autoservicio de identidades

Elena (un usuario final) recupera su contraseña que ha olvidado gracias a las funciones del Autoservicio de identidades cuando entra a la sesión.
Erik (un usuario final) hace una búsqueda de todos los empleados que hablan alemán en su lugar de trabajo.
Eduardo (un usuario final) examina el organigrama corporativo, encuentra a Elena y hace clic en el icono de correo electrónico para enviarle un mensaje.

Funcionamiento de las peticiones y las aprobaciones

Ernie (un usuario final) examina una lista de recursos que puede utilizar y solicita acceso al sistema Siebel^*.
Amy (una aprobadora) recibe una notificación de una petición de aprobación por correo electrónico (que contiene una URL). Hace clic en el enlace, obtiene un formulario de aprobación y lo aprueba.
Ernie comprueba el estado de su petición anterior de acceso a Siebel (que ahora ha pasado a una segunda persona para ser aprobada). Ve que todavía está en curso.
Amy se va de vacaciones, por lo que indica que no estará disponible temporalmente. Mientras no esté disponible, no se le asignará ninguna nueva tarea de aprobación.
Amy abre su lista de tareas de aprobación y se da cuenta de que hay demasiadas para poder responderlas con rapidez, así que decide reasignar algunas a otros compañeros.
Pat (un auxiliar administrativo, que trabaja de usuario apoderado para Amy) abre la lista de tareas de Amy y lleva a cabo una tarea de aprobación en su lugar.
Max (un supervisor) observa las listas de tareas de los empleados de su departamento. Sabe que Amy está de vacaciones, así que reasigna tareas a otros empleados de su departamento.
Max inicia una petición de una cuenta de base de datos para alguien de su departamento que depende directamente de él.
Max asigna a Dan para que sea un delegado autorizado de Amy.
Dan (ahora un aprobador delegado) recibe las tareas de Amy cuando ella no está disponible.
Max contrata una persona en prácticas, que no debe introducirse en el sistema de RR.HH. El administrador del sistema crea el registro de usuario de esta persona en prácticas y solicita que se le otorgue acceso a Notes, Active Directory* y Oracle*.