1.1 El Gestor de identidades y el usuario

El Gestor de identidades de Novell® es un producto de software de sistema que la organización utiliza para gestionar con seguridad las necesidades de acceso de su comunidad de usuarios. Si es miembro de esta comunidad de usuarios, se beneficiará del Gestor de identidades de distintas formas. Por ejemplo, el Gestor de identidades permite que su organización:

Para brindarle a usted y a su equipo directamente estas ventajas, la aplicación de usuario del Gestor de identidades ofrece una interfaz de usuario que podrá utilizar desde el navegador Web.

1.1.1 Introducción a la aplicación de usuario del Gestor de identidades

La aplicación de usuario del Gestor de identidades se utiliza para ver la información, los recursos y las capacidades del Gestor de identidades. El administrador del sistema determina con detalle la información que podrá ver y las acciones que podrá llevar a cabo en la aplicación de usuario del Gestor de identidades. Generalmente, se permite lo siguiente:

  • Autoservicio de identidades, que permite:

    • Visualizar organigramas corporativos

    • Realizar informes de las aplicaciones asociadas a un usuario si se es administrador. (Requiere el módulo de provisión basada en funciones del Gestor de identidades.)

    • Editar la información del perfil

    • Realizar búsquedas en un directorio

    • Cambiar la contraseña, la respuesta a la pregunta de verificación de la contraseña y la sugerencia de contraseña

    • Revisar el estado de la directiva de contraseñas y de la sincronización de contraseñas

    • Crear cuentas para usuarios o grupos nuevos (si está autorizado)

  • Peticiones y aprobaciones, que permiten:

    • Pedir recursos

    • Comprobar la aprobación de las peticiones de recursos

    • Trabajar en tareas que tenga asignadas para aprobar peticiones de recursos

    • Llevar a cabo peticiones y aprobaciones como un apoderado (proxy) o delegado para otra persona

    • Asignar otra persona para que sea el apoderado (proxy) o delegado (si está autorizado)

    • Gestionar todas las peticiones y las aprobaciones de su equipo (si está autorizado)

    • Proporcionar, si lo desea, una firma digital para cada petición o aprobación

    NOTA:Las peticiones y las aprobaciones precisan el módulo de provisión basada en funciones del Gestor de identidades.

  • Funciones, que permiten:

    • Pedir asignaciones de funciones y gestionar el proceso de aprobación para las peticiones de asignaciones de funciones

    • Comprobar el estado de las peticiones de funciones

    • Definir funciones y relaciones de funciones

    • Definir restricciones de separación de tareas y gestionar el proceso de aprobación en situaciones en las que un usuario solicite la anulación de una restricción

    • Examinar el catálogo de funciones

    • Consultar informes detallados con listas de funciones y restricciones de separación de tareas definidas en el catálogo, así como el estado actual de las asignaciones de funciones, excepciones de separación de tareas y derechos de usuarios

    NOTA:Las funciones precisan el módulo de provisión basada en funciones del Gestor de identidades.

1.1.2 Una visión general

Figura 1-1 La aplicación de usuario de IDM proporciona la interfaz de usuario del Gestor de identidades

1.1.3 Usos habituales

A continuación se muestran ejemplos de cómo se suele utilizar la aplicación de usuario del Gestor de identidades en una organización.

Funcionamiento del Autoservicio de identidades

  • Elena (un usuario final) recupera su contraseña que ha olvidado gracias a las funciones del Autoservicio de identidades cuando entra a la sesión.

  • Erik (un usuario final) hace una búsqueda de todos los empleados que hablan alemán en su lugar de trabajo.

  • Eduardo (un usuario final) examina el organigrama corporativo, encuentra a Elena y hace clic en el icono de correo electrónico para enviarle un mensaje.

Funcionamiento de las peticiones y las aprobaciones

  • Ernie (un usuario final) examina una lista de recursos disponibles para él y solicita acceso al sistema Siebel*.

  • Amy (una aprobadora) recibe una notificación de una petición de aprobación por correo electrónico (que contiene una URL). Hace clic en el enlace, obtiene un formulario de aprobación y lo aprueba.

  • Ernie comprueba el estado de su petición anterior de acceso a Siebel (que ahora ha pasado a una segunda persona para ser aprobada). Ve que todavía está en curso.

  • Amy se va de vacaciones, por lo que indica que no estará disponible temporalmente. Mientras no esté disponible, no se le asignará ninguna nueva tarea de aprobación.

  • Amy abre su lista de tareas de aprobación y se da cuenta de que hay demasiadas para poder responderlas con rapidez, así que decide reasignar algunas a otros compañeros.

  • Pat (un auxiliar administrativo, que trabaja de usuario apoderado para Amy) abre la lista de tareas de Amy y lleva a cabo una tarea de aprobación en su lugar.

  • Max (un supervisor) observa las listas de tareas de los empleados de su departamento. Sabe que Amy está de vacaciones, así que reasigna tareas a otros empleados de su departamento.

  • Max inicia una petición de una cuenta de base de datos para alguien de su departamento que depende directamente de él.

  • Max asigna a Dan para que sea un delegado autorizado de Amy.

  • Dan (ahora un aprobador delegado) recibe las tareas de Amy cuando ella no está disponible.

  • Max contrata una persona en prácticas, que no debe introducirse en el sistema de RR.HH. El administrador del sistema crea el registro de usuario de esta persona en prácticas y solicita que se le otorgue acceso a Notes, Active Directory* y Oracle*.

Funcionamiento de las funciones

  • Maxine (una supervisora de funciones) crea las funciones empresariales ATS y Médico y las funciones de TI Administrar medicinas y Extender recetas.

  • Maxine (una supervisora de funciones) define una relación entre las funciones ATS·y Administrar medicinas, especificando que la función ATS contiene la función Administrar medicinas. También define una relación entre las funciones Extender recetas y Médico, especificando que la función Médico contiene la función Extender recetas.

  • Chester (un oficial de seguridad) define una restricción de separación de tareas que indica la existencia de un conflicto potencial entre las funciones Médico y ATS. Esto significa que normalmente el mismo usuario no deberá tener asignadas ambas funciones al mismo tiempo. En algunas circunstancias, una persona que pida una asignación de función puede desear anular esta restricción. Para definir una excepción de separación de tareas, la persona que pida la asignación debe justificarla.

  • Ernest (un usuario final) examina una lista de las funciones a su disposición y solicita una asignación para la función ATS.

  • Amelia (una aprobadora) recibe una notificación de una petición de aprobación por correo electrónico (que contiene una URL). Hace clic en el enlace, obtiene un formulario de aprobación y lo aprueba.

  • Arnold (un supervisor de funciones) pide que a Ernest se le asigne la función Médico. Se le notifica que existe un conflicto potencial entre la función Médico y la función que Ernest tiene asignada previamente (ATS). Proporciona una justificación para hacer una excepción a la restricción de separación de tareas.

  • Edward (un aprobador de separación de tareas) recibe por correo electrónico una notificación de conflicto de separación de tareas. Aprueba la petición de Arnold para anular la restricción de separación de tareas.

  • Amelia (una aprobadora) recibe por correo electrónico una petición de aprobación para la función Médico. Aprueba la petición de Arnold de asignar a Ernest la función Médico.

  • Bill (un auditor de funciones) observa el informe de infracciones y excepciones de separación de tareas y observa que a Ernest se le han asignado las funciones Médico y ATS.