Las aplicaciones de identidad del Gestor de identidades son un conjunto de aplicaciones Web interconectadas basadas en el navegador. Permiten a la organización gestionar las cuentas de usuario y los permisos asociados con una amplia variedad de funciones y recursos disponibles para los usuarios. Es posible configurar las aplicaciones de identidad para que proporcionen autoservicio de asistencia para los usuarios, como pedir funciones o cambiar sus contraseñas. También puede configurar flujos de trabajo para mejorar la eficacia de la gestión y la asignación de funciones y recursos.
Las aplicaciones de identidad comprenden los componentes siguientes:
La Consola del Gestor de identidades funciona como portal de entrada principal a las aplicaciones de identidad. Desde aquí, como usuario, puede realizar las siguientes actividades:
Gestionar la configuración de su perfil y la contraseña.
Revisar y completar tareas, como aprobar peticiones de acceso del usuario.
Pedir permisos para funciones, recursos o procesos.
Revisar el estado y el historial de sus peticiones de permisos.
Buscar a otros usuarios de la organización.
Como usuario con la función de administrador oportuna, puede realizar las siguientes tareas:
Crear y modificar perfiles de usuario.
Crear y modificar equipos que representen conjuntos de usuarios y grupos que puedan llevar a cabo peticiones de provisión y tareas de aprobación asociadas a los equipos.
El Administrador de catálogos sirve como método principal para la gestión de funciones y recursos asociados con los distintos sistemas conectados en organizaciones gestionadas mediante el Gestor de identidades. Aunque el catálogo no es una base de datos única ni un conjunto de archivos, comprende toda la información acerca de las funciones, los recursos y la relación entre ellos.
Si tiene el derecho Administrador de funciones, puede realizar las siguientes tareas:
Crear, eliminar y modificar funciones.
Establecer el proceso para aprobar y revocar la función.
Crear funciones y relaciones de funciones en la jerarquía de funciones.
Crear, eliminar y modificar restricciones de separación de tareas (SoD) para gestionar los posibles conflictos entre las funciones.
Examinar la lista de funciones creadas.
Descubrir qué función está asociada con qué contenedor.
Si tiene el derecho Administrador de recursos, puede realizar las siguientes tareas:
Crear nuevos recursos, ya sea desde un derecho o sin un derecho.
Eliminar y modificar los recursos.
Establecer el proceso para aprobar y revocar el recurso.
Asociar recursos a funciones o a una función que forme parte de otra función, grupo o contenedor de la organización.
Examinar la lista de recursos.
Descubrir qué recurso está asociado con qué contenedor.
El Administrador de catálogos proporciona un método más actualizado para gestionar funciones y recursos que la funcionalidad de funciones y recursos de la aplicación de usuario. Sin embargo, no admite la asignación de permisos ni la propiedad de las funciones y recursos.
Originalmente, la aplicación de usuario formaba parte del módulo de provisión basado en funciones (RBPM). Algunas de las funciones de RBPM se han trasladado a la Consola y al Administrador de catálogos. La aplicación de usuario sigue proporcionando las siguientes funciones que aún no existen en los otros dos componentes:
Crear grupos de usuarios, generalmente asociados con su posición en la organización, como el Departamento de finanzas.
Asignar funciones y recursos a los recursos de la organización, como cuentas de usuario, equipos y bases de datos.
Asignar la propiedad y configurar los métodos de aprobación de funciones y recursos.
Configurar las opciones de gestión de contraseñas para que los usuarios puedan restablecer sus propias contraseñas.
Asegurarse de que su organización cuenta con un método para verificar que el personal conoce de pleno las políticas de la organización y que, además, llevan a cabo los pasos para cumplir con estas políticas.
Asegurarse de que el acceso a los recursos corporativos cumple con las directivas de la organización y que la provisión se produce dentro del contexto de la directiva de seguridad corporativa. Otorgar acceso a los usuarios a los datos de identidad según las directrices de las directivas de seguridad corporativas.
Crear flujos de trabajo para reducir la carga administrativa que supone introducir, actualizar y suprimir información del usuario en todos los sistemas de la empresa. Estos flujos de trabajo proporcionan una interfaz Web que permite a los usuarios manipular los datos de identidad distribuidos que activan los flujos de trabajo, según sea necesario.
Prestar asistencia para los flujos de trabajo complejos y gestionar la provisión manual y automatizada de las identidades, los servicios, los recursos y los activos.
Puede establecer un proceso de provisión manual mediante la creación de flujos de trabajo para dirijan las peticiones de provisión a una o más autoridades. Para la provisión automatizada, puede configurar la aplicación de usuario para que inicie flujos de trabajo automáticamente en respuesta a los eventos que se producen en el repositorio seguro de identidades. La Consola puede activar un flujo de trabajo cuando los usuarios pidan un permiso.