Inhabilitación, habilitación y desbloqueo de cuentas de usuario

En esta sección se explica cómo inhabilitar y habilitar cuentas de usuario de Identity Manager. También se indica cómo ayudar a los usuarios cuyas cuentas de Identity Manager han quedado bloqueadas.

Para inhabilitar cuentas de usuario

Al inhabilitar una cuenta de usuario, se modifica esa cuenta para que el usuario ya no pueda iniciar la sesión en Identity Manager ni en ninguna cuenta de recursos asignada.

Recuerde que los administradores pueden inhabilitar cuentas de usuario con la interfaz de administración, pero no pueden bloquearlas. Las cuentas sólo se bloquean cuando el usuario supera el número permitido de intentos fallidos de inicio de sesión especificados en la directiva de cuentas de Identity Manager.

Si un recurso asignado carece de soporte nativo para inhabilitar cuentas, pero sí permite cambiar contraseñas, es posible configurar Identity Manager para inhabilitar cuentas de usuario en dicho recurso asignando nuevas contraseñas generadas aleatoriamente.

Siga estos pasos para asegurarse de que esta funcionalidad actúa correctamente:

1. Abra la página “Parámetros de Identity System” en el asistente de edición de recursos. (Dentro de Administración de recursos encontrará instrucciones para iniciar el asistente.)

2. En la tabla “Configuración de funciones de cuenta”, compruebe si las funciones Contraseña e Inhabilitar no tienen marcada la columna ¿Inhabilitar? (Para mostrar la función Inhabilitar, seleccione Mostrar todas las funciones.)

   Si la función Mostrar Inhabilitar tiene marcada la columna ¿Inhabilitar?, no será posible inhabilitar las cuentas del recurso.

Inhabilitación de cuentas de usuario individuales

Para inhabilitar una cuenta de usuario, selecciónela en la lista de usuarios y, a continuación, elija Inhabilitar en el menú desplegable Acciones de usuario.

En la página Inhabilitar que aparece, seleccione las cuentas de recursos que desea inhabilitar y pulse Aceptar. Identity Manager muestra los resultados de inhabilitar la cuenta de usuario de Identity Manager y todas las cuentas de recursos asociadas. La lista de cuentas indica que la cuenta de usuario está inhabilitada.

Inhabilitación de varias cuentas de usuario

Es posible inhabilitar dos o más cuentas de usuario de Identity Manager simultáneamente. Seleccione varias cuentas de usuario en la lista y, a continuación, elija Inhabilitar en la lista Acciones de usuario.

Al inhabilitar varias cuentas de usuario no es posible seleccionar cuentas de recursos asignadas individualmente en cada cuenta de usuario. En vez de ello, este proceso inhabilita todos los recursos en todas las cuentas de usuario seleccionadas.

Para habilitar cuentas de usuario en un recurso mediante reinicializaciones de contraseña

Al habilitar una cuenta de usuario se invierte el proceso de inhabilitación.

Según las opciones de notificación seleccionadas, Identity Manager también muestra la contraseña en la página de resultados del administrador.

El usuario puede reinicializar a continuación la contraseña (mediante el proceso de autenticación), o puede restablecerla un usuario con privilegios de administrador.

Si un recurso asignado carece de soporte nativo para habilitar cuentas, pero sí permite cambiar contraseñas, es posible configurar Identity Manager para habilitar cuentas de usuario en dicho recurso reinicializando las contraseñas.

Siga estos pasos para asegurarse de que esta funcionalidad actúa correctamente:

1. Abra la página “Parámetros de Identity System” en el asistente de edición de recursos. (Dentro de Administración de recursos encontrará instrucciones para iniciar el asistente.)

2. En la tabla “Configuración de funciones de cuenta”, compruebe si las funciones Contraseña e Habilitar no tienen marcada ¿Inhabilitar?. columna ¿Inhabilitar? (Para mostrar la función Habilitar, seleccione Mostrar todas las funciones.)

   Si la función Habilitar tiene marcada la columna ¿Inhabilitar?, no será posible habilitar las cuentas del recurso.

Habilitación de cuentas de usuario individuales

Para habilitar una cuenta de usuario, selecciónela en la lista y, a continuación, elija Habilitar en la lista Acciones de usuario.

En la página Habilitar que aparece, seleccione las cuentas de recursos que desea habilitar y pulse Aceptar. Identity Manager muestra los resultados de habilitar la cuenta de Identity Manager y todas las cuentas de recursos asociadas.

Habilitación de varias cuentas de usuario

Es posible habilitar dos o más cuentas de usuario de Identity Manager simultáneamente. Seleccione varias cuentas de usuario en la lista y, a continuación, elija Habilitar en la lista Acciones de usuario.

Al habilitar varias cuentas de usuario no es posible seleccionar cuentas de recursos asignadas individualmente en cada cuenta de usuario. En vez de ello, este proceso habilita todos los recursos en todas las cuentas de usuario seleccionadas.

Desbloqueo de cuentas de usuario

Los usuarios quedan bloqueados cuando fracasan sus intentos de iniciar una sesión en Identity Manager. Para quedar bloqueado, el usuario debe superar el número permitido de intentos fallidos de inicio de sesión especificados en la directiva de cuentas de Identity Manager.

En la cifra de bloqueo de Identity Manager sólo cuentan los intentos de iniciar la sesión en una interfaz de usuario de Identity Manager (es decir, las interfaces de administración, usuario final, línea de comandos o API SPML). No se cuentan los intentos fallidos de inicio de sesión en cuentas de recursos, que tampoco bloquean la cuenta de Identity Manager del usuario.

La directiva de cuentas de Identity Manager establece el máximo número de intentos fallidos de iniciar la sesión con contraseña o pregunta que se pueden realizar.

• Los usuarios que superan el número máximo de intentos fallidos de inicio de sesión con contraseña quedan bloqueados en todas las interfaces de aplicación de Identity Manager, incluida la de olvido de contraseña.

• Los usuarios que superan el número máximo de intentos fallidos de inicio de sesión con pregunta pueden autenticarse en todas las interfaces de aplicación de Identity Manager, excepto la de olvido de contraseña.

Tentativas de contraseña de inicio de sesión no satisfactorias

Los usuarios que tienen bloqueado el acceso a Identity Manager debido a un exceso de intentos fallidos de inicio de sesión con contraseña no pueden iniciar la sesión hasta que un administrador desbloquee la cuenta o hasta que caduque el bloqueo.

• Un administrador puede desbloquear una cuenta si tiene control administrativo sobre la organización a la que está afiliado el usuario y posee la capacidad Desbloquear usuario.

• Si se define un valor de tiempo de espera de bloqueo en la directiva de cuentas de Identity Manager, el bloqueo de una cuenta acabará caducando. El valor de tiempo de espera de bloqueo para los intentos fallidos de inicio de sesión con contraseña está determinado por el valor de "El bloqueo de cuenta debido a fallos de inicio de sesión con contraseña caduca en".

Tentativas de pregunta de inicio de sesión no satisfactorias

Los usuarios que tienen bloqueado el acceso a la interfaz de olvido de contraseña debido a un exceso de intentos fallidos de inicio de sesión con pregunta no pueden iniciar la sesión en dicha interfaz hasta que un administrador desbloquee la cuenta, o hasta que el usuario bloqueado (o un usuario con capacidades adecuadas) cambie o reinicialice la contraseña del usuario), o hasta que caduque el bloqueo.

• Un administrador puede desbloquear una cuenta si tiene control administrativo sobre la organización a la que está afiliado el usuario y posee la capacidad Desbloquear usuario.

• Si se define un valor de tiempo de espera de bloqueo en la directiva de cuentas de Identity Manager, el bloqueo de una cuenta acabará caducando. El valor de tiempo de espera de bloqueo para los intentos de inicio fallidos de sesión con pregunta está determinado por el valor de "El bloqueo de cuenta debido a fallos de inicio de sesión con pregunta caduca en".

Un administrador con capacidades adecuadas puede aplicar las operaciones siguientes al estado de bloqueo de un usuario.

• Actualizar (incluido el reabastecimiento de recursos).

• Cambiar o reinicializar la contraseña.

• Inhabilitar o habilitar.

• Renombrar

• Desbloquear

Para desbloquear cuentas, seleccione una o varias cuentas de usuario en la lista y, a continuación, elija Desbloquear usuarios en la lista Acciones de usuario o Acciones de organización.