Capítulo 2 Introducción a la interfaz de usuario de Identity Manager
En este capítulo conocerá las interfaces gráficas de usuario (UI) de Identity Manager y cómo empezar a utilizar este producto enseguida.
Se tratan los siguientes temas:
-
Inicio de sesión en la interfaz de administración de Identity Manager
-
Inicio de sesión en la interfaz de usuario final de Identity Manager
Interfaz de administración de Identity Manager
El sistema Identity Manager tiene dos interfaces gráficas principales con las que se efectúan las tareas. Son la interfaz de usuario final y la interfaz de administración. La interfaz de usuario final (también denominada interfaz de usuario) se describe más adelante en la sección Interfaz de usuario final de Identity Manager de este capítulo. La interfaz de administración se describe a continuación.
La interfaz de administración de Identity Manager constituye la principal vista administrativa del producto. Los administradores de Identity Manager utilizan esta interfaz para administrar usuarios, configurar y asignar recursos, definir derechos y niveles de acceso, y auditar el cumplimiento en el sistema Identity Manager.
La interfaz está organizada mediante los elementos siguientes:
-
Fichas de la barra de navegación Situadas en la parte superior de cada página de la interfaz, estas fichas sirven para recorrer las principales áreas funcionales.
-
Fichas secundarias o menús. En función de la implementación que se esté utilizando, es posible que aparezcan fichas o menús secundarios debajo de cada ficha de la barra de navegación. Estos menús o fichas secundarias permiten acceder a tareas incluidas en cada área funcional.
En algunas áreas, como Cuentas, los formularios con fichas dividen los formularios extensos en una o varias páginas para facilitar su uso. Ello se ilustra en la Figura 2–1.
Nota –
El Apéndice CReferencia rápida de la interfaz de usuario, contiene una sinopsis para efectuar tareas administrativas en la UI.
Figura 2–1 Interfaz de administración de Identity Manager
Inicio de sesión en la interfaz de administración de Identity Manager
Para abrir la interfaz de administración
-
Abra un navegador web y escriba la URL siguiente en la barra de dirección:
http://<AppServerHost>:<Port>/idm/login.jsp
-
Introduzca su ID de usuario y su contraseña y haga clic en Inicio de sesión.
La interfaz de administración se abre si su ID de usuario tiene asignadas capacidades y una organización contralada.
Límites de sesión y cookies
Si están habilitadas las cookies en el navegador web del administrador, éste permanecerá conectado a la interfaz de administración durante el tiempo permitido por el límite de sesión configurado. Si las cookies están inhabilitadas en el navegador, al realizar determinadas acciones el sistema pedirá al administrador que vuelva a iniciar la sesión.
Dichas acciones incluyen:
-
Cancelación del cambio de nombre de administrador, rol y organización
-
Cancelación de eliminación de organización
-
Creación de módulo de inicio de sesión de usuario y de módulo de inicio de sesión de administrador
Las cookies deben estar habilitadas para evitar sucesivas peticiones de reinicio de sesión.
Olvido del ID de usuario
Identity Manager permite al administrador recuperar su ID de usuario olvidado. Cuando un administrador hace clic en ¿Olvidó su ID de usuario? en la página de inicio de sesión, aparece una página de búsqueda donde se le pide información sobre los atributos de identidad asociados a la cuenta, como nombre y apellidos, dirección de correo electrónico o número de teléfono.
A continuación, Identity Manager elabora una consulta para buscar un único usuario que coincida con los valores introducidos. Si encuentra varias o ninguna coincidencia, muestra un mensaje de error en la página de búsqueda del ID de usuario.
La función de búsqueda está habilitada de manera predeterminada, pero es posible realizar una de las acciones siguientes para inhabilitarla:
-
Configurar forgotUserIdMode en un valor falso (false) dentro de login.jsp.
-
Editar el objeto de configuración del sistema y definir el atributo disableForgotUserId en un valor verdadero (true) para el atributo admin y/o el atributo user.
Encontrará instrucciones para editar el objeto de configuración del sistema en Edición de objetos de configuración de Identity Manager.
Nota –
Si actualiza desde una versión anterior de Identity Manager a la versión 8.1, la función ¿Olvidó su ID de usuario? estará inhabilitada de manera predeterminada.
Para habilitar esta función, debe modificar los atributos siguientes en el objeto de configuración del sistema (Edición de objetos de configuración de Identity Manager):
ui.web.user.disableForgotUserId = false ui.web.admin.disableForgotUserId = false |
El conjunto de nombres de atributo de usuario que aparecen se configura mediante los atributos de configuración del sistema security.authn.lookupUserIdAttributes.<Interfaz de administración | Interfaz de usuario>. Se pueden especificar los atributos que están definidos como consultables en el objeto de configuración IDM Schema Configuration.
Si se recupera el ID de usuario, Identity Manager lo notifica a la dirección de correo electrónico del usuario recuperado mediante la plantilla de correo Recuperar ID de usuario.
Interfaz de usuario final de Identity Manager
La interfaz de usuario final de Identity Manager (también llamada “interfaz de usuario de Identity Manager”) presenta una vista limitada del sistema Identity Manager. Se trata de una vista adaptada específicamente a los usuarios que carecen de capacidades administrativas.
Nota –
En Inicio de sesión en la interfaz de usuario final de Identity Manager se explica cómo iniciar la sesión en la interfaz de usuario final.
En la interfaz de usuario se pueden realizar diversas actividades, como cambiar la contraseña, efectuar tareas de autoabastecimiento, o administrar elementos de trabajo y delegaciones.
Identity Manager se puede configurar para que los usuarios puedan solicitar una cuenta haciendo clic en un vínculo dentro de la página de inicio de sesión de la interfaz de usuario final. Encontrará más información en Registro anónimo.
Las cinco fichas de la interfaz de usuario final
La interfaz de usuario final está organizada en cinco secciones:
Ficha Página de inicio
Cuando un usuario inicia la sesión en la interfaz de usuario de Identity Manager, todos los elementos de trabajo pendientes y delegaciones del usuario aparecen en la ficha Página de inicio, como ilustra la figura siguiente.
Figura 2–2 Interfaz de usuario (ficha Página de inicio)
La ficha Página de inicio ofrece acceso rápido a todos los elementos pendientes. Los usuarios pueden hacer clic en un elemento de la lista para responder a una solicitud de elemento de trabajo o realizar otras acciones disponibles.
Ficha Elementos de trabajo
La ficha Elementos de trabajo se divide a su vez en las fichas Aprobaciones, Autenticaciones, Remediaciones y Otros. En esta área de la interfaz de usuario, los usuarios pueden aprobar o rechazar cualquier elemento de trabajo que les pertenezca o sobre el que tengan autorización.
Ficha Solicitudes
La ficha Solicitudes consta de dos fichas secundarias: Iniciar solicitudes y Ver.
La ficha Iniciar solicitudes ofrece dos opciones a los usuarios: Actualizar mis roles y Actualizar mis recursos.
-
La página Actualizar mis roles permite a los usuarios solicitar en una lista los roles disponibles que pueden interesarles. Cuando el usuario final envía una solicitud de rol, se genera un elemento de trabajo y se envía una notificación de aprobación a los aprobadores designados para dicho rol. Los usuarios finales también pueden solicitar que se les suprima o anule la asignación de uno o más roles.
En el Capítulo 5Roles y recursos, encontrará información para crear roles opcionales cuyo acceso pueden solicitar los usuarios finales.
-
La página Actualizar mis recursos permite a los usuarios solicitar en una lista los recursos individuales que pueden interesarles. Al igual que las solicitudes de roles, las solicitudes de recursos generan elementos de trabajo que requieren aprobación para poder procesarse.
La ficha secundaria Ver muestra detalles del estado de las solicitudes enviadas por el usuario. En este área los usuarios pueden ver el estado del proceso y los resultados de las tareas para las solicitudes que envían.
Ficha Delegaciones
En la ficha Delegaciones, los usuarios pueden delegar elementos de trabajo a otros usuarios de Identity Manager. Por ejemplo, un usuario asignado como aprobador de uno o más roles puede establecer que los futuros elementos de trabajo de aprobación se envíen a un compañero mientras él está de vacaciones. En la página Delegaciones, los usuarios pueden crear y administrar delegaciones sin ayuda del administrador.
Ficha Perfil
En la ficha Perfil, los usuarios finales pueden administrar sus valores de configuración de contraseñas y cuentas de Identity Manager. Esta ficha se divide en cuatro fichas secundarias:
-
Cambiar contraseña. Los usuarios finales pueden cambiar sus contraseñas en un recurso específico o en todos.
-
Atributos de cuenta. Los usuarios finales pueden cambiar determinados atributos, como la dirección de correo electrónico a la que Identity Manager envía las notificaciones de las cuentas.
-
Preguntas de autenticación. Sirve para administrar las preguntas y respuestas de autenticación de la cuenta del usuario.
-
Privilegios de acceso. Muestra las asignaciones actuales de roles y recursos del usuario.
Inicio de sesión en la interfaz de usuario final de Identity Manager
Para iniciar la sesión en la interfaz de usuario final de Identity Manager, siga las instrucciones indicadas a continuación.
Para abrir la interfaz de usuario final
-
Abra un navegador web y escriba la URL siguiente en la barra de dirección:
http://<AppServerHost>:<Port>/idm/user/login.jsp
-
Introduzca un ID de usuario y una contraseña y haga clic en Inicio de sesión.
Aparece la interfaz de usuario final.
Recuperación de ID de usuario olvidados
Identity Manager permite a los usuarios finales recuperar sus ID de usuario olvidados. Para obtener más información, consulte Olvido del ID de usuario dentro de la sección Inicio de sesión en la interfaz de administración de Identity Manager.
Ayuda y Guía
Para realizar algunas tareas correctamente, quizá necesite consultar la Ayuda y la Guía (información e instrucciones del nivel de campos) de Identity Manager. La Ayuda y la Guía están disponibles en las interfaces de administración y de usuario final de Identity Manager.
Ayuda de Identity Manager
Para obtener ayuda e información sobre las tareas, haga clic en el botón Ayuda, que se encuentra en la parte superior de cada página de las interfaces de administración y de usuario final, como ilustra la figura siguiente.
Figura 2–3 Botón Ayuda en la interfaz de Identity Manager
En la parte inferior de cada ventana de Ayuda hay un vínculo Contenido, con el que se accede a otros temas de Ayuda y al glosario de terminología de Identity Manager.
Guía de Identity Manager
La Guía de Identity Manager es una breve ayuda focalizada que aparece junto a muchos campos. Sirve para introducir información o efectuar selecciones conforme se avanza por una página para realizar una tarea.
Junto a los campos que disponen de guía aparece un símbolo marcado con la letra “i”. Haga clic en dicho símbolo para abrir una ventana y ver la información correspondiente.
Figura 2–4 Guía de Identity Manager
Página de depuración de Identity Manager
La interfaz de administración incluye prácticas páginas para optimizar Identity Manager o solucionar problemas. Para acceder a estas páginas, abra la página de depuración de Identity Manager, también denominada página de configuración del sistema.
Para abrir la página de depuración de Identity Manager, escriba la URL siguiente en el navegador. (En las URL se puede diferenciar mayúsculas de minúsculas según la plataforma y la configuración.)
http://<AppServerHost>:<Port>/idm/debug/session.jsp
Para ver las páginas /idm/debug/ se necesita capacidad de depuración. Para obtener información sobre las capacidades, consulte Asignación de capacidades a usuarios.
Figura 2–5 Página de depuración (configuración del sistema) de Identity Manager
Encontrará información sobre la solución de problemas en Identity Manager dentro del Capítulo 5, Tracing and Troubleshooting de Sun Identity Manager 8.1 System Administrator’s Guide.
Identity Manager IDE
Sun Identity Manager Integrated Development Environment (Identity Manager IDE) ofrece una vista gráfica de los formularios, reglas y flujos de trabajo de Identity Manager. Es un complemento NetBeans totalmente integrado que se incluye en el paquete de distribución de Identity Manager.
Con Identity Manager IDE se crean y editan formularios que establecen las características disponibles en cada página de Identity Manager. También es posible modificar los flujos de trabajo de Identity Manager, que determinan la secuencia de las acciones o tareas realizadas al trabajar con cuentas de usuario de Identity Manager. Se pueden modificar además las reglas definidas en Identity Manager que condicionan los comportamientos de flujo de trabajo.
Figura 2–6 Interfaz de Identity Manager IDE
Para descargar Identity Manager IDE, visite este sitio web:
https://identitymanageride.dev.java.net/
También puede utilizar el (BPE) para realizar personalizaciones si lo tiene instalado con versiones anteriores de Identity Manager.
Dónde continuar
Una vez que se familiarice con las interfaces de Identity Manager y los medios para encontrar información, utilice la referencia siguiente para consultar los temas que le interesen:
|
Capítulo, Tema |
Descripción |
|---|---|
|
Se describen el área Cuentas de la interfaz y procedimientos para administrar las cuentas de usuario. |
|
|
Se explica cómo trabajar con roles y recursos en Identity Manager. |
|
|
Capítulo 4Configuración de objetos de administración de negocio |
Se explican las tareas de configuración y cómo configurar los objetos de Identity Manager. |
|
Se explica cómo crear y gestionar administradores y organizaciones en Identity Manager. |
|
|
Le guía por las funciones y herramientas que puede usar para mantener los datos actuales en Identity Manager. |
|
|
Se describen los informes y cómo se generan. |
|
|
Se tratan las plantillas de tareas que sirven para configurar algunos comportamientos de flujo de trabajo. |
|
|
Se explican los registros de auditoría y el funcionamiento del sistema de auditoría. |
|
|
Se explica cómo configurar la utilidad PasswordSync para sincronizar los cambios de contraseñas en los dominios de Windows Active Directory con los cambios en Identity Manager. |
|
|
Se describen las funciones de seguridad y su utilización. |
|
|
Se explican los conceptos básicos de la auditoría de identidades. |
|
|
Se explica la creación de directivas de auditoría. |
|
|
Se explica cómo realizar revisiones de auditoría e implementar prácticas que ayudan a gestionar el cumplimiento de las normativas vigentes. |
|
|
El Exportador de datos le permite escribir información sobre usuarios, roles y otros tipos de objetos en un almacén de datos externo. |
|
|
Describe las funciones que sirven para administrar usuarios de proveedores de servicios. |
|
|
Describe los comandos disponibles en la línea de comandos de Identity Manager. |
|
|
Apéndice BEsquema de base de datos de registros de auditoría |
Información sobre los valores de esquema de datos de auditoría para los tipos de base de datos compatibles y las asignaciones de base de datos de registro de auditoría. |
|
Una referencia rápida para efectuar tareas administrativas en la UI. Muestra la ubicación principal donde debe situarse para comenzar cada tarea, junto con ubicaciones alternativas o métodos (en su caso) que puede usar para realizar la misma tarea. |
|
|
Una lista de las capacidades funcionales (con definiciones) y basadas en tareas predeterminadas de Identity Manager. En este apéndice también se indican las fichas y fichas secundarias accesibles con cada capacidad basada en tareas. |
- © 2010, Oracle Corporation and/or its affiliates