A.3 Configuración de la aplicación de aprobaciones

Es posible configurar la aplicación de aprobaciones de NetIQ Identity Manager de varias formas, según las necesidades de su entorno y del modo en el que el administrador haya configurado Identity Manager:

Realice una petición en la interfaz de la aplicación de usuario para acceder a la aplicación de aprobaciones y, a continuación, lance la aplicación en el dispositivo desde el enlace del correo electrónico proporcionado por el administrador de Identity Manager. En enlace incluye toda la información de configuración necesaria.
Haga clic en un enlace de configuración o explore un código QR de configuración mediante el dispositivo. El enlace o el código QR proporcionan toda la información necesaria o datos de configuración generales para la empresa.
Introduzca manualmente la información de configuración de su entorno en la aplicación.

IMPORTANTE:para que los usuarios puedan configurar automáticamente la aplicación de aprobaciones mediante un enlace o un código QR, el administrador del entorno de Identity Manager primero debe habilitar este enlace o código QR.

A.3.1 Petición de acceso móvil mediante la aplicación de usuario

Si el administrador lo ha configurado, puede pedir acceso a la aplicación de aprobaciones mediante la aplicación de usuario. Identity Manager envía a continuación un correo electrónico con un enlace personalizado que puede abrir en el dispositivo para configurar automáticamente la aplicación de aprobaciones con los datos necesarios.

Para pedir acceso móvil mediante la aplicación de usuario:

En un navegador Web, entre en la aplicación de usuario de Identity Manager con el protocolo HTTPS (https://).

NOTA:para pedir acceso a la aplicación de aprobaciones, debe entrar en la aplicación de usuario con el protocolo HTTPS.
Haga clic en Realizar una petición de proceso.
Haga clic en el menú desplegable Categoría de petición de proceso y seleccione Cuentas.
Haga clic en Continuar.
Haga clic en Pedir aplicación de aprobación móvil.

NOTA:la categoría y el nombre de la petición de proceso pueden variar, según cómo haya configurado el administrador el proceso de petición de la aplicación de aprobaciones.
Proporcione la información necesaria en el formulario de la petición de proceso y haga clic en Enviar.
Cuando reciba el correo electrónico del administrador de Identity Manager, ábralo en el dispositivo y haga clic en el enlace proporcionado para conectar el dispositivo con el servidor del módulo de provisión basada en funciones.

NOTA:si ha instalado anteriormente la aplicación, esta podría mostrar un mensaje de advertencia que indica que la configuración existente se sobrescribirá. Asegúrese de que el nombre del host mostrado en el mensaje de advertencia es el mismo al que accedió cuando pidió acceso a la aplicación. Si no está seguro, no haga clic en el enlace y póngase en contacto con el administrador.

Si el nombre del host está correcto, haga clic en Aceptar para sobrescribir la configuración existente.
Cuando la aplicación se inicie, introduzca su contraseña y haga clic en el icono Probar conexión para verificar la configuración.

A.3.2 Uso de un enlace de configuración o un código QR

El administrador de Identity Manager puede proporcionarle un enlace para configurar la aplicación de aprobaciones. Abra el enlace en un navegador en el dispositivo para configurar la aplicación automáticamente.

Sin embargo, este enlace solo puede proporcionar parte de la configuración necesaria. Normalmente, un enlace o un código solo pueden proporcionar los detalles del servidor del módulo de provisión basada en funciones necesarios para que la aplicación de aprobaciones funcione. Después de hacer clic en el enlace, debe configurar manualmente los valores de Nombre de usuario y Contraseña, así como aquellos valores que no se configuren automáticamente.

En algunos entornos, es posible que no pueda acceder al correo electrónico desde el dispositivo. Si no puede recibir correo electrónico en su dispositivo, puede usar en su lugar el dispositivo para explorar un código QR personalizado que le proporcione el administrador de Identity Manager.

Muestre el código QR proporcionado en su equipo o en una página impresa, si fuera necesario, y explórelo con un lector de código QR en el dispositivo. Después de que el código QR haya configurado automáticamente la aplicación de aprobaciones para su entorno, configure manualmente los valores de Nombre de usuario y Contraseña.

A.3.3 Configuración manual de la aplicación de aprobaciones

Si el administrador del entorno de Identity Manager no le proporciona un enlace ni un código QR para configurar la aplicación de aprobaciones, puede hacerlo manualmente.

ADVERTENCIA:dado que la configuración manual de la aplicación en el dispositivo requiere conocimientos profundos de los componentes de Identity Manager, se recomienda que solo los usuarios avanzados con conocimientos del módulo de provisión basada en funciones y el entorno de la aplicación de usuario de la empresa realicen la configuración manual de la aplicación. Los demás usuarios deberán ponerse en contacto con el administrador de Identity Manager para obtener información sobre cómo configurar la aplicación.

En la aplicación, haga clic en el icono Configuración , especifique la configuración necesaria y haga clic en el icono Probar conexión para verificar la configuración.

La aplicación de aprobaciones requiere los valores siguientes:

Login Setting Name (Nombre del valor de entrada)	Login Setting Description (Descripción del valor de entrada)
Username (Nombre de usuario)	Especifica el nombre de usuario que se usa para acceder al servidor del módulo de provisión basada en funciones.
Password (Contraseña)	Especifica la contraseña que se usa para acceder al servidor del módulo de provisión basada en funciones.
Data Sync (Sincronización de datos)	Especifica si desea que la aplicación sincronice de forma activa los datos con el servidor del módulo de provisión basada en funciones.
Advanced > Server Details > Server (Opciones avanzadas > Detalles del servidor > Servidor)	Especifica el nombre completo o la dirección IP del servidor del módulo de provisión basada en funciones.
Advanced > Server Details > Secure Port (Opciones avanzadas > Detalles del servidor > Puerto seguro)	Especifica el puerto HTTP que usa la aplicación para conectarse con el servidor.
Advanced > Server Details > Context (Opciones avanzadas > Detalles del servidor > Contexto)	Especifica el contexto usado al instalar el archivo WAR de la aplicación de usuario. El valor por defecto es IDMProv.
Advanced > Server Details > User Container (Opciones avanzadas > Detalles del servidor > Contenedor de usuarios)	Especifica el nombre completo del contenedor del repositorio seguro de identidades donde se almacena la información del usuario.
Advanced > Server Details > Timeout (Opciones avanzadas > Detalles del servidor > Tiempo límite)	Especifica el número de segundos que la aplicación espera al intentar conectar con el servidor antes de cancelar la conexión. El valor por defecto es 5 segundos.
Advanced > Data Definition Settings > User Entity (Opciones avanzadas > Configuración de definición de datos > Entidad de usuario)	Especifica la entidad LDAP que representa a un usuario en el repositorio seguro de identidades. El valor por defecto es user.
Advanced > Data Definition Settings > Name Format (Opciones avanzadas > Configuración de definición de datos > Formato de nombre)	Especifica la representación del atributo DAL que usa la aplicación para dar formato al nombre completo de un usuario. El valor por defecto es FirstName LastName.
Advanced > Data Definition Settings > First Name Attr (Opciones avanzadas > Configuración de definición de datos > Atributo de nombre)	Especifica el nombre del atributo DAL que representa el nombre de un usuario. El valor por defecto es FirstName.
Advanced > Data Definition Settings > Last Name Attr (Opciones avanzadas > Configuración de definición de datos > Atributo de apellidos)	Especifica el nombre del atributo DAL que representa los apellidos de un usuario. El valor por defecto es LastName.
Advanced > Data Definition Settings > User Photo Attr (Opciones avanzadas > Configuración de definición de datos > Atributo de foto de usuario)	Especifica el nombre del atributo DAL que contiene la foto de un usuario. El valor por defecto es UserPhoto. NOTA:si no tiene ninguna imagen configurada en Identity Manager o ha configurado Identity Manager para que no muestre ninguna imagen, la aplicación muestra en su lugar una imagen genérica.
Advanced > Data Definition Settings > Work Phone Attr (Opciones avanzadas > Configuración de definición de datos > Atributo de teléfono del trabajo)	Especifica el nombre del atributo DAL que representa el número de teléfono del trabajo de un usuario. El valor por defecto es TelephoneNumber.
Advanced > Data Definition Settings > Mobile Phone Attr (Opciones avanzadas > Configuración de definición de datos > Atributo de teléfono móvil)	Especifica el nombre del atributo DAL que representa el número móvil de un usuario. El valor por defecto es mobile.
Advanced > Data Definition Settings > Email Attr (Opciones avanzadas > Configuración de definición de datos > Atributo de correo electrónico)	Especifica el nombre del atributo DAL que representa la dirección de correo electrónico de un usuario. El valor por defecto es Email.
Advanced > Data Definition Settings > Photo LDAP Attr (Opciones avanzadas > Configuración de definición de datos > Atributo LDAP de foto)	Especifica el nombre del atributo LDAP que contiene la foto del usuario. El valor por defecto es photo.
Advanced > Data Definition Settings > Naming Attribute (Opciones avanzadas > Configuración de definición de datos > Atributo de denominación)	Especifica el atributo DAL de denominación usado en el repositorio seguro de identidades para describir un nombre. El valor por defecto es cn.
Advanced > Data Definition Settings > Provisioning Admin (Opciones avanzadas > Configuración de definición de datos > Administrador de provisión)	Especifica si el usuario es un administrador de provisión en el servidor del módulo de provisión basada en funciones.
Advanced > Accepted Certificates (Opciones avanzadas > Certificados aceptados)	Especifica cualquier certificado no válido o autofirmado del servidor del módulo de provisión basada en funciones que se permite que la aplicación de aprobaciones acepte. Cuando la aplicación de aprobaciones detecte un certificado autofirmado o no válido, le pedirá que acepte o rechace el certificado. Si acepta el certificado, la aplicación lo añadirá a la lista de certificados aceptados. Es posible eliminar un certificado de la lista de certificados aceptados. Para ello, debe hacer clic en el nombre del certificado y reiniciar la aplicación. NOTA:si el certificado del servidor del módulo de provisión basada en funciones es válido, la aplicación no añade el certificado a la lista de certificados aceptados. La aplicación acepta por defecto los certificados válidos.
Advanced > Rejected Certificates (Opciones avanzadas > Certificados rechazados)	Especifica cualquier certificado no válido o autofirmado del servidor del módulo de provisión basada en funciones que no desea que la aplicación de aprobaciones acepte. Cuando la aplicación de aprobaciones detecte un certificado autofirmado o no válido, le pedirá que acepte o rechace el certificado. Si rechaza el certificado, la aplicación lo añade a la lista de certificados rechazados. Si el servidor presenta entonces un certificado rechazado, la aplicación no puede crear una conexión con el servidor. Es posible eliminar un certificado de la lista de certificados rechazados. Para ello, debe hacer clic en el nombre del certificado.