Guía del administrador de negocio de Sun Identity Manager 8.1

La organización de usuario final

La organización de usuario final brinda a los administradores un medio práctico para poner a disposición de los usuarios finales determinados objetos, como recursos y roles. Los usuarios finales pueden ver y potencialmente asignarse objetos designados a sí mismos (pendientes de proceso de aprobación) a través de la interfaz de usuario final (Inicio de sesión en la interfaz de usuario final de Identity Manager).

Nota –

La organización de usuario final se introdujo en la versión 7.1.1 de Identity Manager.

Para poder conceder a los usuarios finales acceso a los objetos de configuración de Identity Manager (como roles, recursos, tareas y demás), antes los administradores tenían que editar los objetos de configuración y utilizar tareas de usuario final, recursos de usuario final y tipos de autenticación de usuario final.

Para seguir avanzando, Sun recomienda utilizar la organización de usuario final para conceder a los usuarios finales acceso a los objetos de configuración de Identity Manager.

La organización de usuario final es controlada implícitamente por todos los usuarios y les permite visualizar varios tipos de objetos, incluyendo tareas, reglas, roles y recursos. Sin embargo, la organización carece inicialmente de objetos.

La organización de usuario final pertenece a la superior y no puede tener organizaciones secundarias. Además, la organización de usuario final no aparece en la lista de la página Cuentas. A pesar de esto, cuando se modifican objetos (como roles, roles de administración, recursos, directivas, tareas, etc.) puede utilizar la interfaz de usuario de administración con el fin de que cualquier objeto esté disponible para la organización de usuario final.

Cuando los usuarios finales inician la sesión en la interfaz de usuario final, ocurre lo siguiente:

Los usuarios finales reciben el control de la organización de usuario final (ObjectGroup).
Identity Manager evalúa la regla interna de organización controlada de usuario final, que automáticamente otorga al usuario el control de todos los nombres de organización que devuelve la regla. (Esta regla se incorporó en la versión 7.1.1 de Identity Manager. Encontrará más información en la sección La regla de organización controlada de usuario final.)
Los usuarios finales reciben derechos sobre los tipos de objeto especificados en la capacidad EndUser.

La regla de organización controlada de usuario final

El argumento de entrada para la regla de organización controlada de usuario final es la vista del usuario que se autentica. Identity Manager espera que la regla devuelva una o varias organizaciones que serán controladas por el usuario que inicia la sesión en la interfaz de usuario final. Identity Manager espera que la regla devuelva una cadena (para una sola organización) o una lista (para varias organizaciones).

Para gestionar estos objetos, los usuarios necesitan la capacidad Administrador de usuario final. Los usuarios que tienen asignada la capacidad Administrador de usuario final pueden ver y modificar el contenido de la regla de organización controlada de usuario final. Estos usuarios también pueden ver y modificar los tipos de objeto especificados en la capacidad de usuario final (EndUser).

La capacidad Administrador de usuario final se asigna de forma predeterminada al usuario Configurator. Los usuarios que han iniciado la sesión no pueden ver de forma dinámica los cambios que se producen en la lista o en las organizaciones que se devuelven al evaluar la regla de organización controlada de usuario final. Para ver los cambios tienen que cerrar la sesión y volver a iniciarla.

Si la regla de organización controlada de usuario final devuelve una organización no válida (por ejemplo, una inexistente en Identity Manager), el problema se incluye en el registro del sistema. Para solucionarlo, inicie la sesión en la interfaz de administración y corrija la regla.