Registro anónimo

La función de registro anónimo permite que un usuario que no tiene cuenta en Identity Manager la obtenga solicitándola.

Habilitación del registro anónimo

La función de registro anónimo está inhabilitada de manera predeterminada.

Para habilitar la función de registro anónimo

1. En la interfaz de administración, seleccione Configurar y después Interfaz de usuario.

2. En el área Registro anónimo, seleccione la opción Habilitar y pulse Guardar.

   Cuando un usuario inicie la sesión en la interfaz de usuario, la página de inicio de sesión mostrará el texto ¿Es la primera vez que es usuario? seguido de un vínculo Solicitar cuenta.

   ---

   Nota –

   La solicitud de cuenta con ¿Es la primera vez que es usuario? es personalizable. Encontrará información detallada en Sun Identity Manager Deployment Guide.

   ---

   Figura 3–11 Página de la interfaz de usuario con el vínculo "Solicitar cuenta" habilitado.

   
   

Configuración del registro anónimo

En el área Registro anónimo de la página de la interfaz de usuario, puede configurar las siguientes opciones para el proceso de registro anónimo:

• Plantilla de notificación. Especifique el ID de una plantilla de correo electrónico que servirá para enviar notificaciones al usuario solicitante de una cuenta.

• Exigir normas de privacidad. Si se selecciona, el usuario debe aceptar las normas de privacidad antes de solicitar una cuenta. Está activada de forma predeterminada.

• Habilitar validación. Si se selecciona, el usuario debe validar su cargo para poder solicitar una cuenta. Está activada de forma predeterminada.

• URL de inicio de proceso. Introduzca una dirección URL para especificar el flujo de trabajo que se utilizará en el proceso de registro anónimo.

• Habilitar notificaciones. Si se selecciona, se notificará al usuario por correo electrónico cuando se cree su cuenta.

• Dominio de correo electrónico. Introduzca el nombre del dominio de correo electrónico empleado para generar la dirección de correo electrónico del usuario.

Pulse Guardar cuando termine.

Proceso de registro de usuarios

Cuando un usuario inicia la sesión en la interfaz de usuario, puede solicitar una cuenta pulsando Solicitar cuenta en la página de inicio de sesión.

Identity Manager muestra las dos primeras páginas de registro, donde se solicita el nombre, los apellidos y el ID de empleado. Si el atributo Habilitar validación está definido en sí (valor predeterminado), esta información deberá validarse para que el usuario pueda pasar a la siguiente página.

Las reglas verifyFirstname, verifyLastname, verifyEmployeeId y verifyEligibility de EndUserLibrary validan la información de cada atributo.

Quizá tenga que modificar alguna de estas reglas. En concreto, conviene modificar la regla que verifica el ID de empleado de manera que se use una llamada a servicios web o una clase de Java para comprobar la información.

Si el atributo Habilitar validación está inhabilitado, no aparecerá la página de registro inicial. En tal caso, deberá modificar el formulario de registro de usuario final anónimo para que el usuario puede introducir información que normalmente se captura en el formulario de validación inicial.

A partir de la información suministrada en la página Registro, Identity Manager genera:

• Un ID de cuenta (siguiendo la convención: inicial de nombre, inicial de apellido, ID de cuenta).

• Una dirección de correo electrónico con el formato:

  Nombre. Apellido@DominioCorreoE

  Donde DominioCorreoE es el dominio establecido por el atributo Dominio de correo electrónico en la configuración de registro anónimo.

• El atributo de administrador (idmManager). Este atributo puede definirse modificando la regla EndUserRuleLibrary:getIdmManager. El administrador definido de manera predeterminada es Configurator. El administrador designado como "Manager" debe aprobar la solicitud del usuario para que se pueda abastecer su cuenta.

• El atributo de organización. Este atributo puede definirse personalizando la regla EndUserRuleLibrary:getOrganization. Los usuarios se asignan de manera predeterminada a la organización superior de la jerarquía (“Top”).

Si la información suministrada por el usuario en la página Registro se valida correctamente, Identity Manager presenta al usuario la segunda página de registro. En ella deberá introducir una contraseña y su confirmación. Si el atributo Exigir aceptación de directiva de privacidad está definido en sí, el usuario también deberá seleccionar una opción para aceptar los términos de la directiva de privacidad.

Cuando el usuario hace clic en Registrarse, Identity Manager presenta una página de confirmación. Si el atributo Habilitar notificaciones está definido en sí, la página indica que el usuario recibirá una notificación por correo electrónico cuando se haya creado la cuenta.

La cuenta se crea una vez terminado el proceso estándar de creación de usuario (que incluye las aprobaciones exigidas por el atributo idmManager y la configuración de la directiva).