A continuación se muestran ejemplos de cómo se suelen utilizar las aplicaciones de identidad en una organización.
Elena (un usuario final) recupera su contraseña que ha olvidado gracias a las funciones del Autoservicio de identidades cuando entra a la sesión.
Por defecto, el Gestor de identidades usa la aplicación de autoservicio de restablecimiento de contraseñas (SSPR, Self Service Password Reset) para permitir que los usuarios puedan modificar sus contraseñas. Sin embargo, las aplicaciones de identidad pueden usar otros métodos para gestionar las contraseñas olvidadas. Para obtener más información, consulte la sección Configuring Forgot Password Management (Configuración de la gestión de contraseñas olvidadas) en la NetIQ Identity Manager Setup Guide (Guía de configuración del Gestor de identidades de NetIQ).
Erik (un usuario final) hace una búsqueda de todos los empleados que hablan alemán en su lugar de trabajo.
Eduardo (un usuario final) examina el organigrama corporativo, encuentra a Elena y hace clic en el icono de correo electrónico para enviarle un mensaje.
Marta (una supervisora de funciones) crea las funciones empresariales ATS y Médico y las funciones de TI Administrar medicamentos y Extender recetas. Marta crear varios recursos necesarios para estas funciones y los asocia con las funciones.
Marta (una supervisora de funciones) define una relación entre las funciones ATS y Administrar medicinas, especificando que la función ATS contiene la función Administrar medicinas. También define una relación entre las funciones Extender recetas y Médico, especificando que la función Médico contiene la función Extender recetas.
Carlos (un oficial de seguridad) define una restricción de separación de tareas que indica la existencia de un conflicto potencial entre las funciones Médico y ATS. Esto significa que normalmente el mismo usuario no deberá tener asignadas ambas funciones al mismo tiempo. En algunas circunstancias, una persona que pida una asignación de función puede desear anular esta restricción. Para definir una excepción de separación de tareas, la persona que pida la asignación debe justificarla.
Ernesto (un usuario final) examina una lista de las funciones a su disposición y solicita una asignación para la función ATS.
Amelia (una aprobadora) recibe una notificación de una petición de aprobación por correo electrónico (que contiene una URL). Hace clic en el enlace, obtiene un formulario de aprobación y lo aprueba.
Álvaro (un supervisor de funciones) pide que a Ernesto se le asigne la función Médico. Se le notifica que existe un conflicto potencial entre la función Médico y la función que Ernesto tiene asignada previamente (ATS). Proporciona una justificación para hacer una excepción a la restricción de separación de tareas.
Eduardo (un aprobador de separación de tareas) recibe por correo electrónico una notificación de conflicto de separación de tareas. Aprueba la petición de Álvaro para anular la restricción de separación de tareas.
Amelia (una aprobadora) recibe por correo electrónico una petición de aprobación para la función Médico. Aprueba la petición de Álvaro de asignar a Ernesto la función Médico.
Juan (un auditor de funciones) observa el informe de infracciones y excepciones de separación de tareas y observa que a Ernesto se le han asignado las funciones Médico y ATS. Observa también que a Ernesto se le han asignado los recursos asociados con estas funciones.
Ernie (un usuario final) examina una lista de recursos que puede utilizar y solicita acceso al sistema Siebel*.
Amy (una aprobadora) recibe una notificación de una petición de aprobación por correo electrónico (que contiene una URL). Hace clic en el enlace, obtiene un formulario de aprobación y lo aprueba.
Enrique comprueba el estado de su petición anterior de acceso a Siebel (que ahora ha pasado a una segunda persona para ser aprobada). Ve que todavía está en curso.
Ana se va de vacaciones, por lo que indica que no estará disponible temporalmente. Mientras no esté disponible, no se le asignará ninguna nueva tarea de aprobación.
Ana abre su lista de tareas de aprobación y se da cuenta de que hay demasiadas para poder responderlas con rapidez, así que decide reasignar algunas a otros compañeros.
Ramón (un auxiliar administrativo, que trabaja de usuario apoderado para Ana) abre la lista de tareas de Ana y lleva a cabo una tarea de aprobación en su lugar.
Manuel (un supervisor) observa las listas de tareas de los empleados de su departamento. Sabe que Ana está de vacaciones, así que reasigna tareas a otros empleados de su departamento.
Manuel inicia una petición de una cuenta de base de datos para alguien de su departamento que depende directamente de él.
Manuel asigna a Daniel para que sea un delegado autorizado de Ana.
Daniel (ahora un aprobador delegado) recibe las tareas de Ana cuando ella no está disponible.
Manuel contrata una persona en prácticas, que no debe introducirse en el sistema de RR. HH. El administrador del sistema crea el registro de usuario de esta persona en prácticas y solicita que se le otorgue acceso a Notes, Active Directory* y Oracle*.
Marta (una supervisora de funciones) crea las funciones empresariales ATS y Médico y las funciones de TI Administrar medicinas y Extender recetas.
Marta (una supervisora de funciones) define una relación entre las funciones ATS y Administrar medicinas, especificando que la función ATS contiene la función Administrar medicinas. También define una relación entre las funciones Extender recetas y Médico, especificando que la función Médico contiene la función Extender recetas.
Carlos (un oficial de seguridad) define una restricción de separación de tareas que indica la existencia de un conflicto potencial entre las funciones Médico y ATS. Esto significa que normalmente el mismo usuario no deberá tener asignadas ambas funciones al mismo tiempo. En algunas circunstancias, una persona que pida una asignación de función puede desear anular esta restricción. Para definir una excepción de separación de tareas, la persona que pida la asignación debe justificarla.
Álvaro (un supervisor de funciones) pide que a Ernesto se le asigne la función Médico. Se le notifica que existe un conflicto potencial entre la función Médico y la función que Ernesto tiene asignada previamente (ATS). Proporciona una justificación para hacer una excepción a la restricción de separación de tareas.
Felipe (un administrador del módulo de conformidad) inicia un proceso de certificación de asignación de funciones para la función ATS.
Fiona (usuario certificador) recibe una notificación de la tarea de certificación a través de correo electrónico (que contiene una URL): tras hacer clic en el enlace, aparecerá el formulario de certificación. Proporciona una respuesta afirmativa a la pregunta de certificación y con ello da su consentimiento de que la información es correcta.
Felipe (un administrador del módulo de conformidad) inicia una petición nueva para un proceso de certificación de perfil de usuario para los usuarios del grupo de Recursos Humanos
Cada usuario del grupo de Recursos Humanos recibe una notificación de la tarea de certificación a través de correo electrónico (que contiene una URL): tras hacer clic en el enlace, aparecerá el formulario de certificación. El formulario permite que el usuario revise los valores de diferentes atributos del perfil de usuario Después de revisar la información, cada usuario responde a la pregunta de certificación.