Administración de tareas de autenticación (Guía del administrador de negocio de Sun Identity Manager 8.1)

Guía del administrador de negocio de Sun Identity Manager 8.1

Administración de tareas de autenticación

Puede administrar las solicitudes de autenticación en la interfaz de usuario o administración de Identity Manager. En esta sección se proporciona información relacionada con la respuesta a solicitudes de autenticación y las tareas que incluye la autenticación.

Notificación de revisión de acceso

Durante la exploración, Identity Manager notifica a los autenticadores si las solicitudes de autenticación requieren aprobación. Si las responsabilidades de autenticación se han delegado, las solicitudes se envían al delegado. Cuando se definen varios autenticadores, cada uno de ellos recibe una notificación por correo electrónico.

Las solicitudes aparecen como elementos de trabajo de autenticación en la interfaz de Identity Manager. Los elementos de trabajo de autenticación pendientes se muestran cuando el autenticador asignado inicia una sesión en Identity Manager.

Visualización de solicitudes de autenticación pendientes

Los elementos de trabajo de autenticación se pueden ver en la sección Elementos de trabajo de la interfaz. Cuando se selecciona la ficha Autenticación en la sección Elementos de trabajo, se muestran todos los registros de derechos que requieren aprobación. En la página Autenticaciones también puede ver la lista de los registros de derechos correspondientes a todos los informes directos y a los usuarios especificados, que puede controlar de forma directa o indirecta.

Actuación en registros de derechos

Los elementos de trabajo de autenticación contienen los registros de derechos de usuario que deben revisarse. Los registros de derechos proporcionan información sobre los privilegios de acceso de usuario, los recursos asignados y las infracciones del cumplimiento.

A continuación se indican las posibles respuestas a una solicitud de autenticación:

Aprobar. Permite confirmar que el derecho es correcto conforme a la fecha que aparece en el registro de derechos.
Rechazar. El registro de derechos indica posibles discrepancias que no se pueden validar o remediar en este momento.
Reexplorar. Se solicita una reexploración para volver a evaluar el derecho de usuario.
Reenviar. Permite especificar un destinatario de la revisión diferente.
Abstener. La autenticación para este registro no es apropiada y no se conoce un autenticador más adecuado. El elemento de trabajo de autenticación se reenvía al propietario del proceso de revisión. Esta opción sólo se encuentra disponible cuando se define el propietario del proceso de revisión en la tarea Revisión de acceso.

Si un autenticador no responde a una solicitud mediante una de estas acciones antes del tiempo de espera de escalación especificado, se enviará un aviso al siguiente autenticador incluido en la cadena de escalación. El proceso de notificación continúa hasta que se obtiene una respuesta.

El estado de autenticación se puede supervisar en la ficha Cumplimiento -> Revisiones de acceso.

Remediación de bucle cerrado

Puede evitar que se rechacen derechos de usuario si:

Marca un derecho como que requiere corrección mediante la solicitud de una corrección a otro usuario (remediación de solicitud). En este caso se crea un elemento de trabajo de remediación nuevo, que se asigna a uno o varios remediadores especificados.

El nuevo remediador puede editar el usuario, ya sea mediante el uso de Identity Manager o de forma independiente, y luego marcar el elemento de trabajo como remediado cuando esté satisfecho con el resultado. En ese momento se vuelve a explorar y evaluar el derecho de usuario.
Solicita reevaluar el derecho (reexploración). En tal caso, el derecho de usuario se volverá a explorar y evaluar. El elemento de autenticación original se cierra. Si el derecho sigue requiriendo autenticación conforme a las reglas definidas en la exploración de acceso, se creará un elemento de trabajo de autenticación nuevo.

Solicitud de remediación

Si se define mediante la exploración de acceso, puede dirigir una autenticación pendiente a otro usuario para su remediación.

Nota –

Esta función se activa con la opción Derechos dinámicos de las páginas Crear o Editar exploración de acceso.

Para solicitar remediación a otro usuario

Seleccione uno o varios derechos en la lista de autenticaciones y haga clic en Solicitar remediación.

Aparece la página Seleccione y confirme la solicitud de remediación.

Introduzca un nombre de usuario y haga clic en Añadir para incluir al usuario en el campo Remitir a. También puede hacer clic en ... (Más) para buscar usuarios. Seleccione el usuario en la lista de búsqueda y haga clic en Añadir para incluir al usuario en la lista Remitir a. Haga clic en Descartar para cerrar la sección de búsqueda.

Introduzca comentarios en el campo correspondiente y haga clic en Continuar.

Identity Manager regresa a la lista de autenticaciones.

Nota –
La sección Historial del derecho de usuario específico muestra información detallada sobre la solicitud de remediación.

Reexploración de autenticaciones

Si la exploración de acceso lo establece, puede volver a explorar y evaluar las autenticaciones pendientes.

Nota –

Esta función se activa con la opción Derechos dinámicos de las páginas Crear o Editar exploración de acceso.

Para reexplorar una autenticación pendiente

Seleccione uno o varios derechos en la lista de autenticaciones y haga clic en Reexplorar.

Aparece la página Reexplorar derechos de usuario.

Introduzca comentarios sobre la acción de reexploración en la sección correspondiente y haga clic en Continuar.

Reenvío de elementos de trabajo de autenticación

Puede remitir uno o varios elementos de trabajo de autenticación a otro usuario.

Para reenviar autenticaciones

Seleccione uno o varios elementos de trabajo en la lista de autenticaciones y haga clic en Reenviar.

Aparece la página Seleccionar y confirmar reenvío.

Introduzca un nombre de usuario en el campo Remitir a. Como alternativa, haga clic en ... (Más) para buscar un nombre de usuario.

Introduzca comentarios sobre la acción de reenvío en el área Comentarios.

Haga clic en Continuar.

Identity Manager regresa a la lista de autenticaciones.

Nota –
El área Historial del derecho de usuario específico muestra información sobre la acción de reenvío.

Firma digital de acciones de revisión de acceso

Puede configurar la firma digital para controlar las acciones de revisión de acceso. Para obtener información sobre la configuración de la firma digital, consulte Firma de aprobaciones. En los temas que se tratan aquí se explica la configuración de servidor y cliente que se necesita para agregar el certificado y el CRL a Identity Manager para firmar aprobaciones.