1.1 El Gestor de identidades y el usuario

El Gestor de identidades de Novell® es un producto de software de sistema que la organización utiliza para gestionar con seguridad las necesidades de acceso de su comunidad de usuarios. Si es miembro de esta comunidad de usuarios, se beneficiará del Gestor de identidades de distintas formas. Por ejemplo, el Gestor de identidades permite que su organización:

Para brindarle a usted y a su equipo directamente estas ventajas, la aplicación de usuario del Gestor de identidades ofrece una interfaz de usuario que podrá utilizar desde el navegador Web.

1.1.1 Introducción a la aplicación de usuario del Gestor de identidades

La aplicación de usuario del Gestor de identidades se utiliza para ver la información, los recursos y las capacidades del Gestor de identidades. El administrador del sistema determina con detalle la información que podrá ver y las acciones que podrá llevar a cabo en la aplicación de usuario del Gestor de identidades. Generalmente, se permite lo siguiente:

  • Autoservicio de identidades, que permite:

    • Visualizar organigramas corporativos

    • Realizar informes de las aplicaciones asociadas a un usuario si se es administrador. (Requiere el módulo de provisión basada en funciones del Gestor de identidades.)

    • Editar la información del perfil

    • Realizar búsquedas en un directorio

    • Cambiar la contraseña, la respuesta a la pregunta de verificación de la contraseña y la sugerencia de contraseña

    • Revisar el estado de la directiva de contraseñas y de la sincronización de contraseñas

    • Crear cuentas para usuarios o grupos nuevos (si está autorizado)

  • Peticiones y aprobaciones, que permiten:

    • Pedir recursos

    • Comprobar la aprobación de las peticiones de recursos

    • Trabajar en tareas que tenga asignadas para aprobar peticiones de recursos

    • Llevar a cabo peticiones y aprobaciones como un apoderado (proxy) o delegado para otra persona

    • Asignar otra persona para que sea el apoderado (proxy) o delegado (si está autorizado)

    • Gestionar todas las peticiones y las aprobaciones de su equipo (si está autorizado)

    • Proporcionar, si lo desea, una firma digital para cada petición o aprobación

    NOTA:Las peticiones y las aprobaciones precisan el módulo de provisión basada en funciones del Gestor de identidades.

  • Funciones, que permiten:

    • Pedir asignaciones de funciones y gestionar el proceso de aprobación para las peticiones de asignaciones de funciones

    • Comprobar el estado de las peticiones de funciones

    • Definir funciones y relaciones de funciones

    • Definir restricciones de separación de tareas y gestionar el proceso de aprobación en situaciones en las que un usuario solicite la anulación de una restricción

    • Examinar el catálogo de funciones

    • Consultar informes detallados con listas de funciones y restricciones de separación de tareas definidas en el catálogo, así como el estado actual de las asignaciones de funciones, excepciones de separación de tareas y derechos de usuarios

    NOTA:Las funciones precisan el módulo de provisión basada en funciones del Gestor de identidades.

  • Conformidad, que permite:

    • Realizar peticiones de procesos de certificación de perfiles de usuario

    • Realizar peticiones de procesos de certificación de separación de tareas (SoD)

    • Realizar peticiones de procesos de certificación de asignación de funciones

    • Realizar peticiones de procesos de certificación de asignación de usuario

    NOTA:La conformidad requiere el módulo de provisión basada en funciones del Gestor de identidades.

1.1.2 Una visión general

Figura 1-1 La aplicación de usuario de IDM proporciona la interfaz de usuario del Gestor de identidades

1.1.3 Usos habituales

A continuación se muestran ejemplos de cómo se suele utilizar la aplicación de usuario del Gestor de identidades en una organización.

Funcionamiento del Autoservicio de identidades

  • Elena (un usuario final) recupera su contraseña que ha olvidado gracias a las funciones del Autoservicio de identidades cuando entra a la sesión.

  • Erik (un usuario final) hace una búsqueda de todos los empleados que hablan alemán en su lugar de trabajo.

  • Eduardo (un usuario final) examina el organigrama corporativo, encuentra a Elena y hace clic en el icono de correo electrónico para enviarle un mensaje.

Funcionamiento de las peticiones y las aprobaciones

  • Enrique (un usuario final) examina una lista de recursos disponibles para él y solicita acceso al sistema Siebel*.

  • Ana (una aprobadora) recibe una notificación de una petición de aprobación por correo electrónico (que contiene una URL). Hace clic en el enlace, obtiene un formulario de aprobación y lo aprueba.

  • Enrique comprueba el estado de su petición anterior de acceso a Siebel (que ahora ha pasado a una segunda persona para ser aprobada). Ve que todavía está en curso.

  • Ana se va de vacaciones, por lo que indica que no estará disponible temporalmente. Mientras no esté disponible, no se le asignará ninguna nueva tarea de aprobación.

  • Ana abre su lista de tareas de aprobación y se da cuenta de que hay demasiadas para poder responderlas con rapidez, así que decide reasignar algunas a otros compañeros.

  • Ramón (un auxiliar administrativo, que trabaja de usuario apoderado para Ana) abre la lista de tareas de Ana y lleva a cabo una tarea de aprobación en su lugar.

  • Manuel (un supervisor) observa las listas de tareas de los empleados de su departamento. Sabe que Ana está de vacaciones, así que reasigna tareas a otros empleados de su departamento.

  • Manuel inicia una petición de una cuenta de base de datos para alguien de su departamento que depende directamente de él.

  • Manuel asigna a Daniel para que sea un delegado autorizado de Ana.

  • Daniel (ahora un aprobador delegado) recibe las tareas de Ana cuando ella no está disponible.

  • Manuel contrata una persona en prácticas, que no debe introducirse en el sistema de RR. HH. El administrador del sistema crea el registro de usuario de esta persona en prácticas y solicita que se le otorgue acceso a Notes, Active Directory* y Oracle*.

Funcionamiento de las funciones

  • Marta (una supervisora de funciones) crea las funciones empresariales ATS y Médico y las funciones de TI Administrar medicinas y Extender recetas.

  • Marta (una supervisora de funciones) define una relación entre las funciones ATS y Administrar medicinas, especificando que la función ATS contiene la función Administrar medicinas. También define una relación entre las funciones Extender recetas y Médico, especificando que la función Médico contiene la función Extender recetas.

  • Carlos (un oficial de seguridad) define una restricción de separación de tareas que indica la existencia de un conflicto potencial entre las funciones Médico y ATS. Esto significa que normalmente el mismo usuario no deberá tener asignadas ambas funciones al mismo tiempo. En algunas circunstancias, una persona que pida una asignación de función puede desear anular esta restricción. Para definir una excepción de separación de tareas, la persona que pida la asignación debe justificarla.

  • Ernesto (un usuario final) examina una lista de las funciones a su disposición y solicita una asignación para la función ATS.

  • Amelia (una aprobadora) recibe una notificación de una petición de aprobación por correo electrónico (que contiene una URL). Hace clic en el enlace, obtiene un formulario de aprobación y lo aprueba.

  • Álvaro (un supervisor de funciones) pide que a Ernesto se le asigne la función Médico. Se le notifica que existe un conflicto potencial entre la función Médico y la función que Ernesto tiene asignada previamente (ATS). Proporciona una justificación para hacer una excepción a la restricción de separación de tareas.

  • Eduardo (un aprobador de separación de tareas) recibe por correo electrónico una notificación de conflicto de separación de tareas. Aprueba la petición de Álvaro para anular la restricción de separación de tareas.

  • Amelia (una aprobadora) recibe por correo electrónico una petición de aprobación para la función Médico. Aprueba la petición de Álvaro de asignar a Ernesto la función Médico.

  • Juan (un auditor de funciones) observa el informe de infracciones y excepciones de separación de tareas y observa que a Ernesto se le han asignado las funciones Médico y ATS.

Funcionamiento de los procesos de conformidad de cumplimiento

  • Marta (una supervisora de funciones) crea las funciones empresariales ATS y Médico y las funciones de TI Administrar medicinas y Extender recetas.

  • Marta (una supervisora de funciones) define una relación entre las funciones ATS y Administrar medicinas, especificando que la función ATS contiene la función Administrar medicinas. También define una relación entre las funciones Extender recetas y Médico, especificando que la función Médico contiene la función Extender recetas.

  • Carlos (un oficial de seguridad) define una restricción de separación de tareas que indica la existencia de un conflicto potencial entre las funciones Médico y ATS. Esto significa que normalmente el mismo usuario no deberá tener asignadas ambas funciones al mismo tiempo. En algunas circunstancias, una persona que pida una asignación de función puede desear anular esta restricción. Para definir una excepción de separación de tareas, la persona que pida la asignación debe justificarla.

  • Álvaro (un supervisor de funciones) pide que a Ernesto se le asigne la función Médico. Se le notifica que existe un conflicto potencial entre la función Médico y la función que Ernesto tiene asignada previamente (ATS). Proporciona una justificación para hacer una excepción a la restricción de separación de tareas.

  • Felipe (un administrador del módulo de conformidad) inicia un proceso de certificación de asignación de funciones para la función ATS.

  • Fiona (usuario certificador) recibe una notificación de la tarea de certificación a través de correo electrónico (que contiene una URL): Tras hacer clic en el enlace, aparecerá el formulario de certificación. Proporciona una respuesta afirmativa a la pregunta de certificación y con ello da su consentimiento de que la información es correcta.

  • Felipe (un administrador del módulo de conformidad) inicia una petición nueva para un proceso de certificación de perfil de usuario para los usuarios del grupo de Recursos Humanos

  • Cada usuario del grupo de Recursos Humanos recibe una notificación de la tarea de certificación a través de correo electrónico (que contiene una URL): Tras hacer clic en el enlace, aparecerá el formulario de certificación. El formulario permite que el usuario revise los valores de diferentes atributos del perfil de usuario Después de revisar la información, cada usuario responde a la pregunta de certificación.