Definición del acceso de los usuarios a los recursos

Pueden ser usuarios de su empresa extendida todas las personas relacionadas con ella, incluidos empleados, clientes, colaboradores, proveedores o adquisiciones. En el sistema Identity Manager, los usuarios se representan con cuentas de usuario.

Según las relaciones que tengan con su empresa y otras entidades, los usuarios necesitarán acceso a distintas cosas, como sistemas informáticos, datos almacenados en bases de datos o aplicaciones informáticas concretas. En la terminología de Identity Manager, esas cosas se denominan recursos.

Como los usuarios suelen tener una o más identidades en cada recurso al que acceden, Identity Manager crea una única identidad virtual que se asigna a distintos recursos. Ello le permite administrar los usuarios como una única entidad. Consulte la Figura 1–1.

Figura 1–1 Relación entre los recursos de cuenta de usuario en Identity Manager

Para administrar eficazmente muchos usuarios, hay que agruparlos de una manera lógica. En la mayoría de las empresas, los usuarios se agrupan por departamentos funcionales o divisiones geográficas. Normalmente, cada uno de estos departamentos necesita acceso a diferentes recursos. En la terminología de Identity Manager, este tipo de grupo de denomina organización.

Otra manera de agrupar los usuarios es por características similares, como las relaciones con la empresa o las funciones del cargo. Estos agrupamientos se consideran roles en Identity Manager.

Dentro del sistema Identity Manager, se asignan roles a las cuentas de usuario para facilitar la habilitación e inhabilitación eficientes del acceso a los recursos. Asignar las cuentas a organizaciones permite una delegación eficiente de las responsabilidades administrativas.

Los usuarios de Identity Manager también se administran de forma directa o indirecta aplicando directivas, que determinan reglas, contraseñas y opciones de autenticación de los usuarios.