Descripción de las funciones de Service Provider

En un entorno de proveedor de servicios es necesario ser capaz de administrar el aprovisionamiento de todos los usuarios finales, incluidos los usuarios de las extranet y las intranet. Las funciones de Service Provider permiten a los administradores de la organización clasificar las cuentas de identidad en dos categorías distintas: usuarios de Identity Manager y usuarios de Service Provider. En Identity Manager, los usuarios de Service Provider están incluidos en cuentas de usuario configuradas como usuario de Service Provider.

Las capacidades de aprovisionamiento de usuario y auditoría de Identity Manager se extienden a las implementaciones del proveedor de servicios para ofrecer las siguientes funciones:

Páginas de usuario final mejoradas

Se proporcionan páginas de usuario final mejoradas que se pueden personalizar en función de la implementación de Service Provider.

Directiva de contraseña e ID de cuenta

Puede definir las directivas de ID de cuenta y contraseña que se aplicarán a los usuarios y las cuentas de recursos de Service Provider, así como a otros usuarios de Identity Manager.

Se activa el código de comprobación de directivas correspondiente a los usuarios que tienen la directiva de cuentas del sistema Service Provider, que se ha añadido a la tabla principal de directivas.

Sincronización de Identity Manager y Service Provider

La sincronización de las cuentas de Identity Manager y Service Provider se puede configurar para que se ejecute en cualquier servidor Identity Manager o en los servidores seleccionados solamente.

Al igual que ocurre con Identity Manager, la sincronización de Service Provider se puede detener y reiniciar fácilmente con las opciones Acciones de recurso de la página Recursos. Consulte Iniciar y detener la sincronización.

Los formularios de entrada para sincronización de usuarios de Identity Manager y Service Provider son distintos. Consulte Interfaz de usuario final.

Integración de Access Manager

Puede utilizar Sun Access Manager 7 2005Q4 para realizar la autenticación en las páginas de usuario final de Service Provider. Si se configura la integración con Access Manager, esta aplicación garantiza el acceso de los usuarios autenticados a las páginas de usuario final.

Service Provider necesita que se introduzca el nombre de usuario para efectuar la auditoría. Actualice el archivo AMAgent.properties para agregar el ID de usuario a los encabezados HTTP; por ejemplo:

com.sun.identity.agents.config.response.attribute.mapping[uid] = HEADER_speuid

El filtro de autenticación de las páginas de usuario final incluye el valor del encabezado HTTP en la sesión HTTP, donde debe estar el resto del código.