Integración con Oracle Identity Manager

El producto Oracle Identity Manager permite que un sitio centralice las definiciones de usuario y reglas de contraseñas para gestionar y desplegarlos en el juego de productos de la empresa. Cuando un empleado se une a una organización, cambia su nombre o abandona una organización, debe gestionarse de la manera adecuada su presencia de seguridad en toda la empresa. Oracle Identity Manager permite la asignación y gestión de usuarios en una ubicación central.

Se proporciona una integración para ofrecer la capacidad de crear, mantener y eliminar usuarios en el producto de gestión de identidades y sincronizar dichos cambios con los usuarios definidos en la aplicación. En las secciones siguientes se proporcionan detalles adicionales acerca de la integración, respecto a los pasos necesarios en el producto basado en Oracle Utilities Application Framework. Para obtener más información acerca de la configuración necesaria en el producto de gestión de identidades, consulte el documento de referencia técnica de integración de conjunto de Identity Management.

Para utilizar esta funcionalidad, deberán configurarse las opciones de configuración de funciones para el tipo de función Mensajes externos.

  • Defina el tipo de opción Soportar despliegue de SPML en IWS como true (verdadero).

  • Defina el tipo de opción Política de seguridad de servicio SPML por defecto como el valor adecuado para las reglas de implantación.

Funcionalidad de usuario de plantilla

El objeto de usuario en este producto captura la configuración utilizada para controlar tanto el acceso como las preferencias. El producto de gestión de identidad permite ampliar la configuración para capturar la configuración de usuario que es específica para este producto. Sin embargo, no soporta búsquedas o listas desplegables para seleccionar valores válidos. Por ejemplo, para definir la página de inicio del usuario, se necesita la referencia a una opción de navegación. Si configura su proceso de negocio de modo que la configuración de la página de inicio se configure al definir el usuario en el producto de gestión de identidades, se indica que usuario de seguridad introduce la referencia de opción de navegación correcta.

Por otro lado, la definición de una cantidad mínima de información de usuario en el producto de gestión de identidades puede suponer un proceso en dos pasos, con el fin de definir los usuarios: en primer lugar, definirlos en el producto de gestión de identidades, con los detalles de autenticación básicos, y configurar los valores por defecto del sistema para algunos campos importantes; a continuación, después de enviar el nuevo usuario que desea añadir a este producto, acceda a la página de usuario en este producto y rellene toda la configuración específica para este producto.

El producto proporciona soporte para definir un usuario de plantilla que pueda facilitar la definición de usuarios y reducir algunas de las dificultades detalladas anteriormente. El concepto es el siguiente:

  • Defina un usuario de plantilla para cada categoría amplia de usuarios en el sistema. Por ejemplo, Oracle Utilities Mobile Workforce Management puede definir los siguientes usuarios de plantilla: emisor, trabajador móvil, administrador del sistema y contratista. Cada usuario definiría la típica configuración para usuarios de ese tipo, incluidos la página de inicio, los grupos de usuarios, los roles de tarea y las preferencias del portal, etcétera.

  • Al ampliar la configuración en el producto de gestión de identidades, basta con asignar la información que sea única para un usuario y además definir un campo para el usuario de plantilla. Por ejemplo, puede optar por capturar solo el Nombre (nombre y apellido), la dirección de correo electrónico y el ID de usuario para el usuario, junto con su usuario de plantilla (que está asignado a una característica de usuario). Se pueden incluir campos adicionales de captura en el producto de gestión de identidades, al definir usuarios nuevos de acuerdo con las necesidades de negocio de la implantación. Por ejemplo, si la organización cubre múltiples zonas, quizás resulte más sencillo definir la zona horaria del usuario al definir el usuario en el producto de gestión de identidades.

  • Cuando se carga el nuevo usuario en el sistema, la interfaz utiliza el objeto de negocio del usuario F1–IDMUser para crear el usuario. El objeto de negocio incluye un algoritmo de preprocesamiento que busca la existencia de un usuario de plantilla (enviado como una característica del tipo F1-TMUSR). Toda la información del usuario de plantilla se copiará en el registro de usuario nuevo, salvo la información transferida desde el gestor de identidades. El usuario de plantilla se captura solo en el usuario recién creado a través de una característica, con fines de información / auditoría.

  • Una vez creado el nuevo usuario, su configuración puede ajustarse, si procede. Tenga en cuenta que el usuario de plantilla es solo una herramienta utilizada al añadir un usuario. Las actualizaciones al usuario de plantilla no "afectan" a los demás usuarios que se crearon según esta plantilla.

Configuración de usuarios de plantilla

Antes de configurar los usuarios de plantilla, deben definirse todas las tablas de control administrativo que forman parte de la configuración del usuario, incluidos zonas horarias, perfiles de visualización, roles de tarea, roles de acceso a datos y grupos de usuarios.

El siguiente paso es definir la configuración de usuario para los usuarios de su sistema. Durante este ejercicio, comprobará que tiene categorías amplias de usuarios. Sin embargo, también verá que dentro de una categoría determinada de un usuario puede haber variaciones en los privilegios y preferencias del usuario. Por ejemplo, quizás haya supervisores dentro del rol de trabajador móvil que tienen más privilegios de seguridad que un trabajador móvil normal. Asimismo, puede haber variaciones basadas en los atributos de estos propios usuarios. Por ejemplo, quizá su organización existe en varias zonas horarias y algunos de sus trabajadores están en una zona horaria y algunos en otra.

En este punto, sus usuarios de seguridad que están diseñando sus procedimientos de provisión deben decidir lo siguiente:

  • ¿Qué información acerca del usuario nuevo se capturará en el sistema de identidad (aparte de la información esperada como nombre, dirección de correo electrónico e ID de usuario)? Por ejemplo, para el caso de carias zonas horarias, la mejor solución puede ser capturar la zona horaria al definir el usuario.

    ¿Qué información se define en el usuario de plantilla y cuántos usuarios de plantilla deberían crearse para reducir la necesidad de pasos manuales o la captura de datos adicionales en el sistema de gestión de identidades? En el caso de varias zonas horarias, la proliferación de usuarios de plantilla para tener un grupo para una zona horaria y otro grupo para la otra zona puede que no tenga sentido, ya que este es el único campo que es diferente. No obstante, puede ser razonable crear plantillas adicionales para el caso de capas en los niveles de los privilegios de los trabajadores de una categoría diferente. Por lo tanto, en lugar de los usuarios de plantilla para emisor, trabajador móvil, administrador del sistema y contratista, su organización puede tener usuarios de plantilla para emisor, trabajador móvil (supervisor), administrador del sistema y contratista (corto plazo) y contratista (largo plazo).

    ¿Qué información debe configurarse en el registro del usuario de la aplicación, una vez añadido el usuario? Solo si un número reducido de usuarios tienen una variación respecto a otros usuarios, es posible que la forma más sencilla de gestionar dichas variaciones sea simplemente actualizar de forma manual esos registros de usuario. Uso de los ejemplos anteriores:

    • Si su organización cubre 2 zonas horarias pero solo un pequeño grupo de personas trabajan en una de las zonas horarias, mientras que el bloque de usuarios está en la otra zona horaria, el procedimiento más sencillo puede ser definir los usuarios de plantilla para la zona horaria principal y utilizar esa para la creación de todos los usuarios. A continuación, para el grupo pequeño de usuarios en la zona horaria independiente, acceda a la página del usuario con el fin de ajustar la zona horaria después de añadir el registro.

    • Si solo un pequeño número de trabajadores móviles son supervisores con privilegios independientes, en lugar de definir un usuario de plantilla especial para ese tipo de trabajadores, el procedimiento más sencillo puede ser utilizar la plantilla del trabajador móvil y después acceder a la página del usuario para añadir privilegios adicionales a los usuarios supervisores, una vez añadido el registro.

Para crear un usuario de plantilla, acceda a Administración > Seguridad > Usuario.

  • Defina un ID de usuario que se convertirá en la referencia del usuario de plantilla, en el sistema de gestión de identidades.

  • Asegúrese de elegir un Tipo de usuario de Usuario de plantilla.

  • Defina toda la información que debería copiarse en un usuario nuevo que haga referencia a este usuario como usuario de plantilla. Tenga en cuenta que los marcadores no están incluidos en los datos que se copian desde un usuario de plantilla.

Nota: hay una configuración necesaria en Oracle Identity Management para capturar el usuario de plantilla y cualquier otra información que se haya considerado en la implantación para definir en el producto de gestión de identidades al proporcionar un usuario nuevo. Para obtener más información, consulte el documento de referencia técnica de integración de conjunto de Identity Management.