Recursos y grupos de recursos

Identity Manager almacena información sobre cómo conectarse a un recurso o un sistema. Los recursos a los que Identity Manager proporciona acceso incluyen:

• Recursos digitales, como:

  • Administradores de seguridad de sistemas centrales (mainframe)

  • Bases de datos

  • Servicios de directorio (como LDAP)

  • Aplicaciones

  • Sistemas operativos

  • Sistemas ERP (como SAP^TM)

• Recursos no digitales o externos a Identity Manager, por ejemplo:

  • Teléfonos móviles

  • Equipos de sobremesa

  • Equipos portátiles

  • Identificadores de seguridad

Cada recurso de Identity Manager almacena los siguientes tipos de información:

• Parámetros de recurso

• Parámetros de Identity Manager

• Información de cuenta (incluidos los atributos de cuenta y la plantilla de identidad)

Hay dos formas de asignar recursos a los usuarios: directamente (asignación individual o directa) o bien asignando el recurso a un rol, que a su vez se asigna a un recurso (asignación basada en roles o indirecta).

• Asignación individual. Los distintos recursos se asignan directamente a las cuentas de usuario.

• Asignación basada en roles. Uno o más recursos se asignan a un rol (aplicación, activo o rol de TI). A continuación, la aplicación, el activo o el rol de TI se asigna a un rol de negocio. Por último, se asignan uno o más roles de negocio a una cuenta de usuario.

Un objeto relacionado de Identity Manager, el grupo de recursos, se puede asignar a las cuentas de usuario del mismo modo que los recursos. Los grupos de recursos correlacionan los recursos para que pueda crear cuentas por un orden concreto en los recursos. También simplifican el proceso de asignación de múltiples recursos a las cuentas de usuario.

Para obtener más información sobre los grupos de recursos, consulte Grupos de recursos.