El área Cuentas de la interfaz

Un usuario es cualquiera que detente una cuenta del sistema Identity Manager. Identity Manager almacena diversos datos para cada usuario. En conjunto, esta información constituye una identidad de Identity Manager de un usuario.

En la página Cuentas / Lista de usuarios de Identity Manager puede administrar usuarios de Identity Manager. Para acceder a esta área, haga clic en Cuentas dentro de la barra de menús de la interfaz de administración.

La lista de cuentas muestra todas las cuentas de usuario de Identity Manager. Las cuentas se agrupan en organizaciones y organizaciones virtuales, representadas jerárquicamente en carpetas.

Puede ordenar la lista de cuentas por el nombre completo, los apellidos o el nombre del usuario. Haga clic en la barra de encabezado para ordenar por columna. Al hacer clic en la misma barra de encabezado, el orden cambia entre ascendente y descendente. al ordenar por nombre completo (columna Nombre), todos los elementos de la jerarquía, en todos los niveles, se ordenan alfabéticamente.

Para expandir la vista jerárquica y ver todas las cuentas de una organización, haga clic en el indicador triangular existente junto a la carpeta. Haga clic de nuevo en el indicador para contraer la vista.

Listas de acciones en el área Cuentas

Las listas de acciones situadas en la parte superior e inferior del área de cuentas (ilustradas en Listas de acciones en el área Cuentas) sirven para realizar diversas acciones.

Las listas de acciones están estructuradas así:

• Nuevas acciones. Para crear usuarios, organizaciones y uniones de directorios.

• Acciones de usuario. Para editar, ver y cambiar el estado de los usuarios; cambiar y reinicializar contraseñas; eliminar, habilitar, inhabilitar, desbloquear, mover, actualizar y renombrar usuarios; y ejecutar informes de auditoría de usuarios.

• Acciones de organización. Para efectuar diversas acciones de organización y de usuario.

  

Búsqueda en las listas del área Cuentas

Utilice la función de búsqueda del área de cuentas para encontrar usuarios y organizaciones. Basta con seleccionar Organizaciones o Usuarios en la lista, introducir uno o varios caracteres iniciales del nombre de la organización o el usuario en el área de búsqueda y después hacer clic en Buscar. Para obtener más información sobre las búsquedas en el área de cuentas, consulte Búsqueda y visualización de cuentas de usuario.

Estado de cuenta de usuario

Los iconos que aparecen junto a cada cuenta de usuario indican el estado actual asignado a la cuenta. En la Tabla 3–1 se explica el significado de cada icono.

Tabla 3–1 Descripciones de los iconos de estado de cuenta de usuario

Indicador	Estado
	La cuenta de Identity Manager del usuario está bloqueada. Recuerde que este icono sólo refleja el estado bloqueado de la cuenta de Identity Manager, no de ninguna de las cuentas de recursos del usuario.  Los usuarios quedan bloqueados cuando superan el máximo número de intentos fallidos de inicio de sesión con la cuenta de Identity Manager según se especifica en la directiva de cuenta de Identity Manager. Para este número máximo sólo se cuentan los inicios de sesión con contraseña o pregunta en cuentas de Identity Manager que han fallado. Por tanto, si una aplicación de inicio de sesión en Identity Manager (o sea, la interfaz de administración, la interfaz de usuario final, etc.) no incluye el módulo de inicio de sesión de Identity Manager en su grupo de módulos de inicio de sesión, no se aplicará la directiva de fallo de contraseña de Identity Manager. No obstante, con independencia de los módulos de inicio de sesión que haya configurados para una determinada aplicación de inicio de sesión en Identity Manager, los inicios de sesión con pregunta fallidos que superen el máximo configurado en la directiva de cuenta de Identity Manager pueden provocar el bloqueo de un usuario y la aparición de este icono.  Encontrará información para desbloquear las cuentas de usuario en Desbloqueo de cuentas de usuario.
	La cuenta de Identity Manager del administrador está bloqueada. Recuerde que este icono sólo refleja el estado bloqueado de la cuenta de Identity Manager, no de ninguna de las cuentas de recursos del administrador. Para obtener más información, consulte la descripción anterior correspondiente al icono de bloqueo de usuario.
	La cuenta está inhabilitada en todos los recursos asignados y en Identity Manager. (Cuando la cuenta está habilitada, no aparece ningún icono.).  Encontrará información para habilitar las cuentas de usuario inhabilitadas en Inhabilitación, habilitación y desbloqueo de cuentas de usuario.
	La cuenta está parcialmente inhabilitada, lo que significa que está inhabilitada en uno o más recursos asignados.
	El sistema ha intentado crear o actualizar la cuenta de usuario de Identity Manager en uno o varios recursos, pero no ha podido. (Cuando se actualiza una cuenta en todos los recursos asignados, no aparece ningún icono.).

---

Nota –

En la columna Administrador aparece entre paréntesis un nombre de usuario de administrador si Identity Manager no encuentra una cuenta de Identity Manager que coincida con el nombre mostrado.

---

Páginas de usuario (Crear/Editar/Ver)

En esta sección se describen las páginas Crear usuario, Editar usuario y Ver usuario que están disponibles en la interfaz de administración. Más adelante en este capítulo se incluyen instrucciones para utilizar estas páginas.

---

Nota –

En esta documentación se describe el conjunto predeterminado de las páginas Crear usuario, Editar usuario y Ver usuario que se incluye con Identity Manager. Para plasmar mejor sus procesos de negocio o capacidades de administración concretas, le conviene crear formularios de usuario personalizados específicos para su entorno. Para obtener más información sobre la personalización de formularios de usuario, consulte el Capítulo 2, Identity Manager Forms de Sun Identity Manager Deployment Reference.

---

• Ficha Identidad

• Ficha Recursos

• Ficha Roles

• Ficha Seguridad

• Ficha Delegaciones

• Ficha Atributos

• Ficha Cumplimiento

Las páginas de usuario predeterminadas de Identity Manager están organizadas en las siguientes fichas o secciones:

• Identidad

• Asignaciones

• Seguridad

• Delegaciones

• Atributos

• Cumplimiento

Ficha Identidad

En el área Identidad se define el ID de cuenta de un usuario, su nombre, información de contacto, administrador, la organización pertinente y la contraseña de cuenta de Identity Manager. También identifica los recursos a que tiene acceso el usuario y la directiva de contraseñas que rige cada cuenta de recursos.

---

Nota –

Encontrará información sobre la configuración de directivas de contraseñas de cuenta en la sección Administración de la seguridad de las cuentas y los privilegios de este capítulo.

---

En la figura siguiente se ilustra el área Identidad de la página Crear usuario.

Figura 3–1 Crear usuario - Identidad

Ficha Recursos

El área Recursos permite la asignación directa de recursos y grupos de recursos a un usuario. También se pueden asignar exclusiones de recursos.

Los recursos asignados directamente complementan a los asignados indirectamente al usuario mediante la asignación de roles. La asignación de roles caracteriza a una clase de usuarios. Los roles determinan el acceso de los usuarios a los recursos mediante la asignación indirecta.

Ficha Roles

La ficha Roles sirve para asignar uno o más roles a un usuario y para gestionar dichas asignaciones.

Encontrará información sobre esta ficha dentro de Para asignar roles a un usuario.

Ficha Seguridad

En la terminología de Identity Manager, un usuario que tiene asignadas capacidades extendidas es un administrador de Identity Manager. La ficha Seguridad sirve para asignar privilegios de administrador a un usuario.

Encontrará más información sobre el uso de la ficha Seguridad para crear administradores en Creación y gestión de administradores.

La ficha Seguridad consta de las secciones siguientes:

• Roles de administrador (Admin). Asigna uno o más roles administrativos al usuario. Un rol es una combinación específica de capacidades y organizaciones controladas que facilita la asignación de tareas administrativas a los usuarios de una manera coordinada.

• Capacidades. Habilita derechos en el sistema Identity Manager. A cada administrador de Identity Manager se le asignan una o más capacidades, normalmente asociadas a responsabilidades de tareas.

  Las capacidades se explican en Conceptos y administración de capacidades. El Apéndice DDefiniciones de capacidades,Apéndice DDefiniciones de capacidades contiene una lista de capacidades basadas en tareas junto con sus definiciones. En este apéndice también se indican las fichas y fichas secundarias accesibles con cada capacidad.

• Organizaciones controladas. Asigna organizaciones que este usuario tiene derecho a gestionar como administrador. El administrador puede administrar objetos en la organización asignada y en cualquier organización que pertenezca a ella en la jerarquía.

---

Nota –

Para tener capacidades de administrador, el usuario debe tener asignado al menos un rol de administrador, o una o varias capacidades Y ADEMÁS una o varias organizaciones controladas. Para obtener más información sobre los administradores en Identity Manager, consulte Conceptos de administración de Identity Manager .

---

• Formulario de usuario. Especifica el formulario de usuario que el administrador debe utilizar al crear y editar usuarios. Si se selecciona Ninguno, el administrador heredará el formulario de usuario asignado a su organización.

• Formulario de vista de usuarios. Especifica el formulario de usuario que el administrador debe utilizar al ver usuarios. Si se selecciona Ninguno, el administrador heredará el formulario de vista de usuarios asignado a su organización.

• Directiva de cuenta. Define límites de contraseña y autenticación.

Ficha Delegaciones

La ficha Delegaciones de la página Crear usuario sirve para delegar elementos de trabajo a otros usuarios durante un periodo de tiempo específico. Para obtener más información sobre la delegación de elementos de trabajo, consulte Delegación de elementos de trabajo.

Ficha Atributos

En la ficha Atributos de la página Crear usuario se definen los atributos de cuenta asociados a los recursos asignados. Los atributos aparecen clasificados por recurso asignado y varían según los recursos que estén asignados.

Ficha Cumplimiento

En la ficha Cumplimiento:

• Se eligen los formularios de autenticación y remediación para una cuenta de usuario.

• Se especifican las directivas de auditoría asignadas a la cuenta de usuario, incluidas las que se aplican al asignar la organización del usuario. Estas asignaciones de directivas sólo se pueden cambiar editando la organización actual del usuario o trasladando éste a otra organización.

• Se indica el estado actual de los análisis, las infracciones y las exenciones de directivas (como ilustra la figura siguiente), si es aplicable a la cuenta de usuario. La información incluye la fecha y hora del último análisis de directivas de auditoría para el usuario seleccionado.

  

Para asignar directivas de auditoría, traslade las directivas seleccionadas desde la lista Directivas de auditoría disponibles a la lista Directivas de auditoría actuales.

---

Nota –

Si desea ver las infracciones de cumplimiento registradas para un usuario durante un periodo de tiempo concreto, seleccione Ver registro de infracciones de cumplimiento en la lista Acciones de usuario y especifique el rango de entradas que quiere ver.

---