Documentation Home
> Guía del administrador de negocio de Sun Identity Manager 8.1
Guía del administrador de negocio de Sun Identity Manager 8.1
Book Information
Índice
A
B
C
D
E
F
G
H
I
J
L
M
N
O
P
R
S
T
U
V
W
Prefacio
Capítulo 1 Introducción a Identity Manager
Visión global
Objetivos del sistema Identity Manager
Definición del acceso de los usuarios a los recursos
Tipos de usuario
Delegación de la administración
Objetos de Identity Manager
Cuentas de usuario de Identity Manager
Roles de Identity Manager
Recursos y grupos de recursos
Organizaciones y organizaciones virtuales
Uniones de directorios
Capacidades de Identity Manager
Roles de administrador
Directivas de Identity Manager
Directivas de auditoría
Relaciones entre objetos
Capítulo 2 Introducción a la interfaz de usuario de Identity Manager
Interfaz de administración de Identity Manager
Inicio de sesión en la interfaz de administración de Identity Manager
Para abrir la interfaz de administración
Límites de sesión y cookies
Olvido del ID de usuario
Interfaz de usuario final de Identity Manager
Las cinco fichas de la interfaz de usuario final
Ficha Página de inicio
Ficha Elementos de trabajo
Ficha Solicitudes
Ficha Delegaciones
Ficha Perfil
Inicio de sesión en la interfaz de usuario final de Identity Manager
Para abrir la interfaz de usuario final
Recuperación de ID de usuario olvidados
Ayuda y Guía
Ayuda de Identity Manager
Guía de Identity Manager
Página de depuración de Identity Manager
Identity Manager IDE
Dónde continuar
Capítulo 3 Administración de usuarios y de cuentas
El área Cuentas de la interfaz
Listas de acciones en el área Cuentas
Búsqueda en las listas del área Cuentas
Estado de cuenta de usuario
Páginas de usuario (Crear/Editar/Ver)
Ficha Identidad
Ficha Recursos
Ficha Roles
Ficha Seguridad
Ficha Delegaciones
Ficha Atributos
Ficha Cumplimiento
Creación de usuarios y trabajo con cuentas de usuario
Habilitación de diagramas de proceso
Para habilitar el uso de diagramas de proceso en Identity Manager
Para crear un usuario en Identity Manager
Creación de varias cuentas de recursos para un usuario
¿Por qué asignar varias cuentas por usuario y recurso?
Configuración de tipos de cuentas
Asignación de tipos de cuentas
Búsqueda y visualización de cuentas de usuario
Edición de usuarios
Para ver cuentas de usuario
Para editar cuentas de usuario
Reasignación de usuarios a otra organización
Para mover un usuario
Cambio de nombre de usuarios
Actualización de recursos asociados a una cuenta
Actualización de recursos en una sola cuenta de usuario
Actualización de recursos en varias cuentas de usuario
Eliminación de cuentas de usuario de Identity Manager
Eliminación de recursos de cuentas de usuario
Eliminación de recursos de una sola cuenta de usuario
Para empezar una acción de eliminación, anulación de asignación o desvinculación en una sola cuenta de usuario
Eliminación de recursos de varias cuentas de usuario
Para empezar una acción de eliminación, anulación de asignación o desvinculación en varias cuentas de usuario
Cambio de contraseñas de usuario
Cambio de contraseñas en la página Lista de usuarios
Para cambiar contraseñas con el menú principal
Reinicialización de contraseñas de usuario
Reinicialización de contraseñas en la página Lista de usuarios
Para caducar contraseñas aplicando la directiva de cuentas de Identity Manager
Inhabilitación, habilitación y desbloqueo de cuentas de usuario
Para inhabilitar cuentas de usuario
Para habilitar cuentas de usuario en un recurso mediante reinicializaciones de contraseña
Desbloqueo de cuentas de usuario
Tentativas de contraseña de inicio de sesión no satisfactorias
Tentativas de pregunta de inicio de sesión no satisfactorias
Acciones masivas de cuenta
Inicio de acciones masivas de cuenta
Para iniciar acciones masivas de cuenta
Uso de listas de acciones
Comandos Delete, DeleteAndUnlink, Disable, Enable, Unassign y Unlink
Comandos Create, Update y CreateOrUpdate
Campos con varios valores
Caracteres especiales en valores de campo
Atributos de vista de acciones masivas
Reglas de correlación y confirmación
Reglas de correlación
Para configurar como consultable un atributo extendido
Reglas de confirmación
Administración de la seguridad de las cuentas y los privilegios
Definición de directivas de contraseñas
Creación de directivas
Reglas sobre longitud
Tipo de directiva
Reglas de tipo de carácter
Selección de directivas de diccionario
Directiva de historial de contraseñas
No debe contener palabras
No debe contener atributos
Implementación de directivas de contraseñas
Autenticación de usuarios
Para configurar la autenticación en una directiva de cuentas
Preguntas de autenticación personalizadas
Elusión del desafío de cambio de contraseña tras autenticar
Asignación de privilegios administrativos
Descubrimiento automático
Habilitación del descubrimiento automático
Para habilitar el descubrimiento automático
Registro anónimo
Habilitación del registro anónimo
Para habilitar la función de registro anónimo
Configuración del registro anónimo
Proceso de registro de usuarios
Capítulo 4 Configuración de objetos de administración de negocio
Configuración de directivas de Identity Manager
¿Qué son las directivas?
Para abrir la página Directivas
No debe contener atributos en directivas
¿Qué es una directiva de diccionario?
Para configurar una directiva de diccionario
Para implementar una directiva de diccionario
Personalización de plantillas de correo electrónico
Edición de plantillas de correo electrónico
Para personalizar una plantilla de correo electrónico
HTML y vínculos en las plantillas de correo electrónico
Variables permitidas en el texto del mensaje de correo electrónico
Configuración de grupos y eventos de auditoría
Para abrir la página Configuración de auditoría
Para configurar grupos de auditoría
Para agregar eventos al grupo de configuración de auditoría
Para editar eventos en el grupo de configuración de auditoría
Integración de Remedy
Configuración de la interfaz de usuario final
Para definir opciones para mostrar información en la interfaz de usuario final
Para habilitar los diagramas de proceso en la interfaz de usuario final
Registro de Identity Manager
Registro de Identity Manager desde la consola
Con el comando register
Uso del comando register
Opciones del comando register
Para registrar Identity Manager desde la consola
Para registrar Identity Manager desde la interfaz de administración
Edición de objetos de configuración de Identity Manager
Capítulo 5 Roles y recursos
Conceptos y administración de roles
¿Qué son los roles?
Uso práctico de los roles
Administración de roles creados en versiones anteriores a la 8.0
Uso de tipos de roles para diseñar roles flexibles
Diseño de roles de negocio
Diseño de roles de TI
Diseño de aplicaciones y activos
Sinopsis de los tipos de roles
Creación de roles
Para crear roles con el formulario de creación de roles
Para asignar recursos y grupos de recursos
Para editar valores de atributos de recursos asignados
Para asignar roles y exclusiones de roles
Designación de propietarios y aprobadores de roles
Designación de notificaciones
Inicio de elementos de trabajo de aprobaciones de cambio y de aprobación
Edición y administración de roles
Para buscar roles
Para ver roles
Para editar roles
Para clonar roles
Para asignar un rol a otro rol
Para suprimir un rol asignado a otro rol
Para habilitar o inhabilitar roles
Para eliminar roles
Para asignar un recurso o un grupo de recursos a un rol
Para suprimir un recurso o un grupo de recursos asignado a un rol
Administración de asignaciones de roles
Para asignar roles a un usuario
Para activar y desactivar roles en fechas específicas
Para editar la programación del Analizador de tareas aplazadas
Para actualizar roles asignados a usuarios
Para actualizar a mano usuarios asignados
Para programar una tarea de actualización de usuarios de rol
Para buscar usuarios asignados a un rol específico
Para suprimir uno o más roles de un usuario
Configuración de tipos de roles
Para configurar tipos de roles como directamente asignables a los usuarios
Para habilitar tipos de roles con fechas de activación y desactivación asignables
Para habilitar o inhabilitar elementos de trabajo de aprobaciones de cambio y notificaciones de cambio
Para configurar el número máximo de filas que pueden cargarse en la página Listar roles
Sincronización de roles y roles de recursos de Identity Manager
Para sincronizar un rol de Identity Manager con un rol de recursos
Conceptos y administración de recursos de Identity Manager
¿Qué son los recursos?
El área Recursos de la interfaz
Administración de la lista de recursos
Para abrir la página Configurar recursos administrados
Para habilitar tipos de recursos
Para agregar un recurso personalizado
Para crear un recurso
Administración de recursos
Para ver la lista de recursos
Para editar un recurso con el Asistente de recursos
Para editar un recurso con comandos de la lista de recursos
Para ver o editar atributos de cuentas de recursos
Grupos de recursos
Directiva global de recursos
Para editar atributos de directiva
Para definir otros valores de tiempo de espera
Acciones masivas de recurso
Conceptos y administración de recursos externos
¿Qué son los recursos externos?
¿Por qué utilizar recursos externos?
Configuración de recursos externos
Configuración del almacén de datos de recursos externos
Para configurar un almacén de datos de base de datos
Para configurar secuencias de comandos de acción
Para configurar un almacén de datos de directorio
Configuración de notificaciones a abastecedores
Para configurar notificaciones por correo electrónico
Para configurar notificaciones de Remedy
Creación de recursos externos
Abastecimiento de recursos externos
Para asignar un recurso externo a un usuario
Para responder a una solicitud de abastecimiento de recursos externos
Anulación de asignación y desvinculación de recursos externos
Solución de problemas de recursos externos
Capítulo 6 Administración
Conceptos de administración de Identity Manager
Administración delegada
Creación y gestión de administradores
Creación de un administrador
Filtración de vistas de administrador
Cambio de contraseñas de administrador
Acciones de desafío del administrador
Habilitación de la opción de desafío para los formularios de usuario con fichas
Habilitación de la opción de desafío para los formularios de cambio de contraseña de usuario y de reinicialización de contraseña de usuario
Cambio de respuestas a preguntas de autenticación
Personalización de la visualización del nombre del administrador en la interfaz de administración
Qué son las organizaciones en Identity Manager
Creación de organizaciones
Para crear una organización
Asignación de usuarios a organizaciones
Asignación de control de organizaciones
Uniones de directorios y organizaciones virtuales
Configuración de uniones de directorios
Para configurar una unión de directorios
Actualización de organizaciones virtuales
Eliminación de organizaciones virtuales
Conceptos y administración de capacidades
Categorías de capacidades
Operaciones con capacidades
Acceso a la página Capacidades
Para abrir la página Capacidades
Creación de capacidades
Para crear una capacidad
Edición de capacidades
Para editar una capacidad no protegidas
Guardar y cambiar de nombre una capacidad
Para clonar una capacidad
Asignación de capacidades a usuarios
Conceptos y administración de roles de admin
Reglas de roles de administrador
El rol de administrador de usuarios
Creación y edición de roles de administrador
Ficha General
Ámbito de control
Asignación de capacidades al rol de administrador
Asignación de formularios de usuario a un rol de administrador
La organización de usuario final
La regla de organización controlada de usuario final
Administración de elementos de trabajo
Tipos de elementos de trabajo
Manipulación de solicitudes de elementos de trabajo pendientes
Visualización del historial de elementos de trabajo
Delegación de elementos de trabajo
Entradas del registro de auditoría
Visualización de las delegaciones actuales
Para ver las delegaciones actuales
Visualización de delegaciones anteriores
Para ver las delegaciones anteriores
Creación de delegaciones
Para crear una delegación
Delegaciones a usuarios eliminados
Terminación de delegaciones
Para terminar una o más delegaciones
Aprobación de cuentas de usuario
Configuración de aprobadores de cuentas
Firma de aprobaciones
Para firmar una aprobación
Configuración de aprobaciones y acciones por firma digital
Para habilitar la configuración del lado del servidor para aprobaciones firmadas
Para habilitar la configuración del lado del servidor para aprobaciones firmadas mediante PKCS12
Para habilitar la configuración del lado del cliente para aprobaciones firmadas mediante PKCS11
Visualización de la firma de transacción
Para ver una firma de transacción
Configuración de aprobaciones firmadas en formato XMLDSIG
Formato de datos de aprobación
Instalación y configuración
Configuración de aprobación
Capítulo 7 Carga y sincronización de datos
Herramientas de sincronización de datos: ¿cuál usar?
Funciones de descubrimiento de cuentas
Extraer a archivo
Para extraer cuentas
Cargar desde archivo
Acerca del formato de archivo CSV
Para cargar cuentas
Cargar desde recurso
Para importar cuentas
Reconciliación de cuentas
Nociones sobre reconciliación
Acerca de las directivas de reconciliación
Edición de directivas de reconciliación
Para editar una directiva de reconciliación
Inicio de la reconciliación
Para ejecutar la reconciliación a intervalos regulares
Para ejecutar la reconciliación inmediatamente
Para cancelar la reconciliación
Visualización del estado de la reconciliación
Para ver el estado de la reconciliación
Para ver el estado de la reconciliación en la Lista Recursos
Uso del índice de cuenta
Para buscar el índice de cuenta
Examen del índice de cuenta
Para examinar el índice de cuenta
Operaciones con cuentas
Operaciones con usuarios
Uso de reglas de repetición de programación de tareas
Cómo se programan los horarios de reconciliación
Para ver la regla de ejemplo Acepta todas las fechas
Adaptadores Active Sync
Configuración de la sincronización
Para editar o configurar la sincronización
Edición de Adaptadores Active Sync
Para detener la sincronización
Ajuste del rendimiento del adaptador Active Sync
Cambio de los intervalos de sondeo
Especificación del host donde se ejecuta el adaptador
Inicio y detención
Registro del adaptador
Capítulo 8 Informes
Uso de informes
Tipos de informe
Ejecución de informes
Para ejecutar un informe
Visualización de informes
Para ver un informe
Creación de informes
Para crear un informe nuevo
Edición y clonación de informes
Para editar o clonar un informe
Envío de informes por correo electrónico
Programación de informes
Descarga de datos de informe
Configuración de la salida de los informes
Informes de Identity Manager
Informes de registro de auditoría
Para definir un informe de registro de auditoría
Informes de registro de auditoría de usuarios individuales
Para definir un informe de registro de auditoría de usuario individual
Informes en tiempo real
Para definir un informe en tiempo real
Informes de resumen
Para definir un informe de resumen
Informes de registro del sistema
Para definir un informe de registro del sistema
Informes de uso
Para definir un informe de uso
Informes de flujo de trabajo
Configuración de flujos de trabajo para capturar eventos de temporización de auditoría
Especificación de atributos para almacenar el informe de flujo de trabajo
Para definir un informe de flujo de trabajo
Informes de Auditor
Uso de gráficos
Visualización de gráficos definidos
Para ver un gráfico definido
Para crear un gráfico del panel de control
Para editar un gráfico del panel de control
Para eliminar un gráfico definido
Operaciones con paneles
Para ver paneles
Para crear paneles
Edición de paneles
Eliminación de paneles
Supervisión del sistema
Configuración de eventos objeto de seguimiento
Análisis de riesgo
Para crear un informe de análisis de riesgo
Para programar un informe de análisis de riesgo
Capítulo 9 Plantillas de tarea
Habilitación de las plantillas de tarea
Para asignar tipos de procesos
Para configurar una plantilla de tarea
Configuración de las plantillas de tarea
Configuración de la ficha General
Para las plantillas Crear usuario y Actualizar usuario
Para cambiar el nombre predeterminado de la tarea
Para la plantilla de eliminación de usuario
Para especificar cómo se eliminan o desabastecen las cuentas de usuario
Configuración de la ficha Notificación
Configuración de notificaciones de usuario
Configuración de notificaciones de administrador
Especificación de los destinatarios de las notificaciones de administrador mediante un atributo
Para derivar los ID de las cuentas de los destinatarios de la notificación mediante un atributo especificado
Especificación de los destinatarios de las notificaciones de administrador mediante una regla
Para derivar los ID de las cuentas de los destinatarios de la notificación mediante una regla especificada
Especificación de los destinatarios de las notificaciones de administrador mediante una consulta
Para derivar los ID de las cuentas de los destinatarios de la notificación consultando un recurso concreto
Para especificar destinatarios de notificación de administrador mediante la lista de administradores
Configuración de la ficha Aprobaciones
Para configurar aprobaciones
Habilitación de aprobaciones (ficha Aprobaciones, sección Habilitación de aprobaciones)
Especificación de aprobadores adicionales (ficha Aprobaciones, sección Aprobadores adicionales)
Para determinar aprobadores adicionales a partir de un atributo
Para determinar aprobadores adicionales a partir de una regla
Para determinar aprobadores adicionales a partir de una consulta
Para determinar aprobadores adicionales a partir de la lista de administradores
Para configurar tiempos de espera de aprobación
Para configurar la sección Determinar aprobadores para escalar desde
Para configurar la sección Tarea de tiempo de espera de aprobación
Configuración del formulario de aprobación (ficha Aprobaciones, sección Configuración del formulario de aprobación)
Para configurar un formulario de aprobación para aprobadores adicionales
Para agregar atributos al formulario de aprobación
Supresión de atributos
Para suprimir atributos del formulario de aprobación
Configuración de la ficha Auditoría
Para configurar la auditoría
Para suprimir atributos
Configuración de la ficha Abastecimiento
Configuración de la ficha Creación y eliminación
Configuración de creaciones
Para configurar creaciones
Especificación de la hora
Para retrasar el abastecimiento hasta una hora especificada
Para retrasar el abastecimiento hasta una fecha especificada
Para determinar la fecha y la hora de abastecimiento con un atributo
Para determinar la fecha y la hora de abastecimiento evaluando una regla
Configuración de eliminaciones
Para configurar una eliminación
Configuración de la ficha Transformaciones de datos
Capítulo 10 Registro de auditoría
El proceso de registro de auditoría
¿Qué audita Identity Manager?
Creación de eventos de auditoría a partir de flujos de trabajo
La aplicación com.waveset.session.WorkflowServices
Modificación de flujos de trabajo para registrar eventos de auditoría estándar
Ejemplos de flujo de trabajo
Modificación de flujos de trabajo para registrar eventos de auditoría de temporización
Ejemplos: Comienzo y terminación de eventos de auditoría en un flujo de trabajo
¿Qué información almacenan los eventos de auditoría de temporización?
Configuración de auditoría
El atributo filterConfiguration
Grupo de administración de cuentas
Grupo de cambios fuera de Identity System
Grupo de administración del cumplimiento
Grupo de administración de la configuración
Grupo de administración de eventos
Grupo de inicios/cierres de sesión
Grupo de administración de contraseñas
Grupo de administración de recursos
Grupo de administración de roles
Grupo de administración de la seguridad
Grupo de Service Provider
Grupo de administración de tareas
El atributo extendedTypes
El atributo extendedActions
El atributo extendedResults
El atributo publishers
Esquema de la base de datos
La tabla waveset.log
La tabla waveset.logattr
Truncamiento del registro de auditoría
Configuración del registro de auditoría
Cambio de los límites de longitud de columna
Supresión de registros del registro de auditoría
Uso de publicadores de auditoría personalizados
Para habilitar publicadores de auditoría personalizados
Los tipos de publicadores de consola, archivo, JDBC y secuencia de comandos
El tipo de publicador JMS
¿Por qué utilizar JMS?
¿Punto a punto o publicar y suscribir?
Configuración del tipo de publicador JMS
El tipo de publicador JMX
¿Qué es JMX?
Implementación del publicador JMX de Identity Manager
Para configurar el tipo de publicador JMX
Visualización de eventos de auditoría con un cliente de JMX
Consulta de información adicional en el MBean
Desarrollo de publicadores de auditoría personalizados
Ciclo de vida de los publicadores
Configuración del publicador
Desarrollo de formateadores
Registro de publicadores/formateadores
Capítulo 11 PasswordSync
¿Qué es PasswordSync?
Antes de la instalación
Instalación de Microsoft .NET 1.1
Configuración de PasswordSync para SSL
Desinstalación de versiones anteriores de PasswordSync;
Instalación y configuración de PasswordSync en Windows
Para instalar la aplicación de configuración de PasswordSync
Para configurar PasswordSync
Instalación silenciosa de PasswordSync
Para capturar parámetros de instalación en un archivo de configuración
Para instalar PasswordSync en modo silencioso
Implementación de PasswordSync en el servidor de aplicaciones
Adición y configuración del adaptador del Receptor de JMS
Para agregar el adaptador de recursos del Receptor de JMS
Implementación del flujo de trabajo de sincronización de contraseñas de usuario
Configuración de notificaciones
Configuración de PasswordSync con un servidor Sun JMS
Escenario de ejemplo
Creación y almacenamiento de objetos administrados
Almacenamiento de objetos administrados en un directorio LDAP
Uso de la herramienta de línea de comandos de Message Queue
Almacenamiento de objetos de fábrica de conexiones
Almacenamiento de objetos de destino
Almacenamiento de objetos administrados en un archivo
Almacenamiento de objetos de fábrica de conexiones
Creación del destino en el agente
Configuración del adaptador del Receptor de JMS para este escenario
Configuración de Active Sync
Para configurar el Receptor de JMS para la sincronización
Verificación de la configuración
Depuración de PasswordSync en Windows
Desinstalación de PasswordSync en Windows
Preguntas frecuentes sobre PasswordSync
Capítulo 12 Seguridad
Funciones de seguridad
Limitación de sesiones concurrentes
Administración de contraseñas
Autenticación al paso
Acerca de las aplicaciones de inicio de sesión
Reglas de restricciones de inicio de sesión
Ejemplo de regla de restricciones de inicio de sesión
Edición de aplicaciones de inicio de sesión
Configuración de los límites de sesión de Identity Manager
Inhabilitación del acceso a aplicaciones
Edición de grupos de módulos de inicio de sesión
Edición de módulos de inicio de sesión
Configuración de la autenticación para recursos comunes
Configuración de la autenticación mediante certificado X509
Requisitos previos de configuración
Para verificar si está seleccionada la opción de autenticación de cliente del certificado de cliente
Configuración de la autenticación mediante certificado X509 en Identity Manager
Para configurar la autenticación mediante certificado X509
Creación e importación de reglas de correlación de inicio de sesión
Verificación de la conexión SSL
Diagnóstico de problemas
Para corregir un nombre de atributo de certificado de cliente en una solicitud HTTP
Uso y administración del cifrado
Datos protegidos mediante cifrado
Preguntas frecuentes sobre claves de cifrado de servidor
Preguntas frecuentes sobre claves de puerta de enlace
Administración de cifrado del servidor
Para acceder a la página Administrar el cifrado del servidor
Para configurar el cifrado del servidor
Uso de tipos de autorización para proteger los objetos
Prácticas de seguridad
Al configurar
Durante el uso
Para cambiar el valor de tiempo de espera de sesión
Capítulo 13 Auditoría de identidades: Conceptos básicos
Qué es la auditoría de identidades
Finalidad de la auditoría de identidades
Cómo funciona la auditoría de identidades
Cumplimiento basado en directivas
Cumplimiento continuo
Cumplimiento periódico
Flujo de tareas lógico del cumplimiento basado en directivas
Revisiones de acceso periódicas
Uso de auditoría de identidades en la interfaz de administración
La sección Cumplimiento de la interfaz
Para crear y administrador directivas de auditoría en la sección Cumplimiento
Administrar directivas
Administrar exploraciones de acceso
Revisiones de acceso
Referencia de tareas de auditoría de identidades en la interfaz
Plantillas de correo electrónico
Habilitación del registro de auditoría
Qué son las directivas de auditoría
Creación de directivas con reglas de directiva de auditoría
Flujos de trabajo para remediar infracciones de directivas
Designación de remediadores
Ejemplo de escenario de directiva de auditoría
Capítulo 14 Auditoría: Directivas de auditoría
Uso de directivas de auditoría
Reglas de directiva de auditoría
Creación de directivas de auditoría
Para abrir el Asistente de directiva de auditoría
Creación de directivas de auditoría: sinopsis
Antes de la instalación
Para identificar qué reglas necesita
Importación de reglas de separación de tareas a Identity Manager (opcional)
Importación de flujos de trabajo a Identity Manager (opcional)
Para importar un flujo de trabajo externo
Asignación de nombre y descripción de la directiva de auditoría
Para seleccionar un tipo de regla
Para seleccionar una regla existente
Para crear una regla nueva con el Asistente para reglas
Nombre y descripción de la nueva regla
Seleccione el recurso al que hará referencia esta regla
Crear expresión de regla
Para crear una expresión de regla
Incorporación de reglas
Selección de un flujo de trabajo de remediación
Selección de remediadores y tiempos de espera de remediaciones
Selección de las organizaciones que pueden acceder a esta directiva
Edición de directivas de auditoría
Página Editar directiva
Edición de la descripción de una directiva de auditoría
Opciones de edición
Eliminación de una regla de la directiva
Inclusión de una regla en la directiva
Modificación de una regla utilizada en la directiva
Área Remediadores
Supresión o asignación de remediadores
Ajuste de los tiempos de espera de escalada
Área de Flujo de trabajo y Organizaciones
Cambio del flujo de trabajo de remediación
Selección de una regla de formulario de usuario de remediación
Asignación o supresión de visibilidad a las organizaciones
Directivas de ejemplo
IDM Role Comparison Policy
IDM Account Accumulation Policy
Eliminación de directivas de auditoría
Solución de problemas de directivas de auditoría
Asignación de directivas de auditoría
Para asignar una directiva de nivel de usuario
Solución de limitaciones de capacidades de auditoría
Para agregar capacidades
Capítulo 15 Auditoría: Cumplimiento de supervisión
Exploraciones de directivas de auditorías e informes
Exploración de usuarios y organizaciones
Para explorar una cuenta de usuario o una organización
Operaciones con Informes de Auditor
Creación de un informe de auditor
Para crear un informe de auditor
Configuración del informe de atributos auditados
Remediación y mitigación de infracciones del cumplimiento
Acerca de la remediación
Escalación del remediador
Acceso seguro a la remediación
Proceso del flujo de trabajo de remediación
Respuestas de remediación
Ejemplo de remediación
Plantilla de remediación para correo electrónico
Operaciones en la página Remediaciones
Visualización de infracciones de directiva
Visualización de solicitudes pendientes
Visualización de solicitudes completadas
Actualización de la tabla
Priorización de infracciones de directiva
Para editar la prioridad o la gravedad de las infracciones
Mitigación de infracciones de directiva
Página Remediaciones
Para mitigar las infracciones de directiva pendientes en la página Remediaciones
Remediación de infracciones de directiva
Para remediar una o varias infracciones de directiva
Reenvío de solicitudes de remediación
Para reenviar solicitudes de remediación
Edición de un formulario de usuario de un elemento de trabajo de remediación
Revisiones de acceso periódicas y autenticación
Acerca de las revisiones de acceso periódicas
Exploraciones de revisión de acceso
Proceso del flujo de trabajo de revisión de acceso
Capacidades de administrador de remediación
Proceso de autenticación
Flujo de trabajo de autenticación
Acceso seguro a la autenticación
Autenticación delegada
Planificación de una revisión de acceso periódica
Ajuste de las tareas de exploración
Creación de una exploración de acceso
Para definir la exploración de revisión de acceso
Eliminación de una exploración de acceso
Administración de revisiones de acceso
Inicio de una revisión de acceso
Programación de tareas de revisión de acceso
Administración del desarrollo de la revisión de acceso
Modificación de los atributos de exploración
Cancelación de una revisión de acceso
Eliminación de una revisión de acceso
Administración de tareas de autenticación
Notificación de revisión de acceso
Visualización de solicitudes de autenticación pendientes
Actuación en registros de derechos
Remediación de bucle cerrado
Solicitud de remediación
Para solicitar remediación a otro usuario
Reexploración de autenticaciones
Para reexplorar una autenticación pendiente
Reenvío de elementos de trabajo de autenticación
Para reenviar autenticaciones
Firma digital de acciones de revisión de acceso
Informes de revisión de acceso
Remediación de revisión de acceso
Acerca de la remediación de revisión de acceso
Escalación de solicitudes de remediación de revisión de acceso
Proceso del flujo de trabajo de remediación
Respuestas de remediación de revisión de acceso
Página Remediaciones
Acciones de remediación de revisión de acceso incompatibles
Capítulo 16 Exportador de datos
¿Qué es el Exportador de datos?
Planificación de la implementación del Exportador de datos
Para implementar el Exportador de datos
Configuración del Exportador de datos
Para configurar el Exportador de datos
Definición de conexiones de lectura y escritura
Para definir conexiones de lectura y escritura
Definición de la información de configuración de almacén
Para definir información de configuración de almacén
Configuración de modelos de almacén
Para configurar modelos de almacén
Configuración de la automatización del exportador
Para configurar la automatización del exportador
Configuración de la tarea de almacén
Para configurar la información de configuración del almacén
Modificación del objeto de configuración
Verificación del Exportador de datos
Para usar el Iniciador del exportador de almacén de datos
Configuración de consultas forenses
Creación de consultas
Para crear una consulta forense
Cómo guardar una consulta forense
Para guardar una consulta forense
Carga de consultas
Para cargar una consulta forense
Mantenimiento del Exportador de datos
Supervisión del Exportador de datos
Supervisión del registro
Registros de auditoría
Registros del sistema
Capítulo 17 Administración de Service Provider
Descripción de las funciones de Service Provider
Páginas de usuario final mejoradas
Directiva de contraseña e ID de cuenta
Sincronización de Identity Manager y Service Provider
Integración de Access Manager
Configuración inicial
Editar configuración principal
Para editar objetos de configuración de una implementación Service Provider
Configuración de directorio
Para rellenar el formulario de configuración del directorio
Formularios de usuario y directiva
Para especificar formularios y directivas para la administración de usuarios de Service Provider
Base de datos de transacciones
Para configurar una base de datos de transacciones
Configuración de eventos objeto de seguimiento
Para especificar una zona horaria e intervalos de recopilación de eventos objeto de seguimiento de Service Provider
Índices de cuenta de sincronización
Para definir atributos de índice para un recurso
Configuración de llamadas
Editar la configuración de búsqueda de usuarios
Para configurar los valores predeterminados de búsqueda de usuarios de Service Provider
Administración de transacciones
Configuración de las opciones predeterminadas de ejecución de la transacción
Para configurar transacciones de Service Provider
Configuración del almacén persistente de transacciones
Para definir las opciones de la página de configuración de transacciones de Service Provider
Establecer la configuración avanzada de procesamiento de transacciones
Para especificar la configuración avanzada de procesamiento de transacciones
Supervisión de transacciones
Para buscar transacciones
Administración delegada para usuarios de Service Provider
Delegación mediante la autorización de la organización
Delegación mediante la asignación de roles de administración
Activación de la delegación de roles de administración de Service Provider
Configuración de un rol de administración de usuarios de Service Provider
Para configurar un rol de administración de usuarios de Service Provider
Especificación del ámbito de control
Especificación de capacidades
Asignación de roles de administración a usuarios
Delegación de roles de administración de usuarios de Service Provider
Administración de usuarios de Service Provider
Organizaciones de usuarios
Crear usuarios y cuentas
Para crear una cuenta de Service Provider
Buscar usuarios de Service Provider
Búsqueda avanzada
Para realizar una búsqueda avanzada de usuarios de Service Provider
Resultado de la búsqueda
Vincular cuentas
Para vincular cuentas de usuario
Eliminar, anular asignación o desvincular cuentas
Para eliminar, anular la asignación o desvincular cuentas de usuario
Establecer opciones de búsqueda
Para definir las opciones de búsqueda de los usuarios de Service Provider
Interfaz de usuario final
Páginas de usuario final de ejemplo
Registro de nuevos usuarios
Pantallas principal y de perfil
Sincronización de usuarios de Service Provider
Configurar la sincronización
Supervisar la sincronización
Iniciar y detener la sincronización
Para desactivar la sincronización activa de Service Provider
Migrar usuarios
Para migrar usuarios de Identity Manager existentes
Configuración de los eventos de auditoría de Service Provider
Apéndice A Referencia de lh
Sintaxis de comandos de lh
Notas sobre el uso
Ejemplos de comandos de lh
Comando syslog
Uso del comando syslog
Opciones del comando syslog
Apéndice B Esquema de base de datos de registros de auditoría
Tipo de base de datos Oracle
Tipo de base de datos DB2
Tipo de base de datos MySQL
Tipo de base de datos SQL Server
Asignaciones de base de datos de registros de auditoría
Apéndice C Referencia rápida de la interfaz de usuario
Referencia de tareas de la interfaz de Identity Manager
Apéndice D Definiciones de capacidades
Definiciones de capacidades basadas en tareas
Definiciones de capacidades funcionales
Glosario
© 2010, Oracle Corporation and/or its affiliates