Integración con Oracle Identity Manager

El producto Oracle Identity Manager permite que un sitio centralice sus definiciones de usuario y reglas de contraseña para administrarlas e implementarlas en el juego de productos empresariales. Cuando un empleado se une a una organización, cambia su nombre o deja de trabajar en una organización, la presencia de su seguridad en la empresa se debe administrar de forma apropiada. Oracle Identity Manager permite aprovisionar y administrar a los usuarios en una ubicación central.

Se proporciona una integración para permitir crear, mantener y remover usuarios en el producto de administración de identidades y sincronizar los cambios a los usuarios definidos en la aplicación. Las siguientes secciones proporcionan detalles adicionales acerca de la integración con respecto a los pasos de configuración necesarios en un producto basado en Oracle Utilities Application Framework. Para obtener más información acerca de la configuración requerida en el producto de administración de identidades, consulte el informe técnico de referencia Integración con la Serie de Identity Management.

Para usar esta funcionalidad, se deben configurar las opciones de configuración de característica para el tipo de característica Mensajes Externos.

  • Configure el tipo de opción Soportar Implementación de SPML en Servicio Web de Entrada en verdadero.

  • Configure el tipo de opción Política de seguridad de servicio SPML por defecto en un valor adecuado para las reglas de implementación.

Funcionalidad de Usuario de Plantilla

El objeto de usuario de este producto captura la configuración utilizada para controlar el acceso pero también las preferencias. El producto de administración de identidades permite extender la configuración para capturar la configuración de usuario específica para este producto. No obstante, no soporta búsquedas ni menúes desplegables para seleccionar valores válidos. Por ejemplo, para definir la Página Inicial del usuario se requiere la referencia a una opción de navegación. Para configurar el proceso de negocio de manera tal que la página inicial se configure al definir el usuario en el producto de administración de identidades, el usuario de seguridad debe escribir la referencia correcta a la opción de navegación.

Por otro lado, la definición de una cantidad mínima de información de usuario en el producto de administración de identidades puede tener como consecuencia un proceso de dos pasos para definir usuarios: primero, defínalos en el producto de administración de identidades con los detalles de autenticación básica y los valores por defecto de configuración del sistema para algunos campos importantes, luego, después de ejecutar el nuevo usuario que se debe agregar a este producto, navegue a la página usuario de este producto y complete todas las configuraciones específicas del producto.

El producto permite definir un usuario de plantilla que puede facilitar la definición de usuarios y reducir algunas de las dificultades mencionadas anteriormente. A continuación se detalla el concepto:

  • Defina un usuario de plantilla para cada categoría amplia de usuarios en el sistema. Por ejemplo, Oracle Utilities Mobile Workforce Management puede definir los siguientes usuarios de plantilla: Despachador, Trabajador Móvil, Administrador de Sistema y Contratista. Cada usuario debe definir la configuración típica para usuarios de este tipo, por ejemplo, la página inicial, los grupos de usuarios, los roles de Tarea, las preferencias de portal, etc.

  • Al extender la configuración en el producto de administrador de identidades, simplemente, mapee la información que es exclusiva de un usuario y, además, defina un campo para el usuario de plantilla. Por ejemplo, puede elegir capturar solamente el Nombre (primer nombre y apellido), la dirección de Correo Electrónico y las IDs de Usuario para el usuario, junto con el Usuario de Plantilla (que se mapea a una característica de usuario). Se pueden incluir campos adicionales para captura en el producto de administración de identidades al definir nuevos usuarios según las necesidades de negocio de una implementación. Por ejemplo, si la organización cubre múltiples zonas horarias, quizás sea más sencillo definir la zona horaria del usuario al definir el usuario en el producto de administración de identidades.

  • Cuando se carga el nuevo usuario en el sistema, la interface utiliza el Objeto de Negocio del usuario F1–IDMUser para crear el usuario. El Objeto de Negocio incluye un algoritmo de preprocesamiento que busca la existencia de un usuario de plantilla (enviado como una característica de tipo F1-TMUSR). Toda la información del usuario de plantilla se copiará en el registro del nuevo usuario, con excepción de la información transmitida desde el administrador de identidades. El usuario de plantilla se captura en el usuario recientemente creado mediante una característica con fines informativos/de auditoría.

  • Una vez que se ha creado el nuevo usuario su configuración se puede ajustar según corresponda. Tenga en cuenta que el usuario de plantilla solo es una herramienta que se utiliza al agregar un usuario. Las actualizaciones al usuario de plantilla no se "propagarán" a todos los demás usuarios que se crearon en función de esta plantilla.

Configuración de Usuario de Plantilla

Antes de configurar usuarios de plantilla, todas las tablas de control administrativas o que son parte de la configuración del Usuario se deben definir, incluidas las zonas horarias, los roles de Tarea, los roles de acceso a datos y los grupos de usuarios

El próximo paso es definir la configuración del usuario para los usuarios del sistema. Durante este ejercicio, encontrará que tiene amplias categorías de usuarios. No obstante, también verá que dentro de una categoría determinada de usuario, puede haber variaciones en las preferencias y los privilegios de usuario. Por ejemplo, quizás haya supervisores dentro del rol Trabajador Móvil que tengan más privilegios de seguridad que un Trabajador Móvil típico. Además, puede haber variaciones basadas en los atributos de los usuarios propiamente dichos. Por ejemplo, su organización puede existir en múltiples zonas horarias, y algunos de sus trabajadores pueden estar en una zona horaria y otros pueden estar en otra.

En este punto, los usuarios de seguridad que están diseñando sus procedimientos de aprovisionamiento de usuarios deben decidir lo siguiente:

  • ¿Qué información acerca de un nuevo usuario se capturará en el sistema de identidades (además de la información esperada, como Nombre, Correo Electrónico e IDs de Usuario)? Por ejemplo, para el caso de múltiples zonas horarias, quizás, la mejor solución sea capturar la zona horaria al definir el usuario.

    ¿Qué información se define en el usuario de plantilla y cuántos usuarios de plantilla se deben crear para reducir la necesidad de realizar pasos manuales o de capturar datos adicionales en el sistema de administración de identidades? En el caso de múltiples zonas horarias, es posible que la proliferación de usuarios de plantilla para que tengan un juego para una zona horaria y otro para otra zona horaria no tenga sentido, ya que este es un campo distinto. No obstante, puede ser razonable crear plantillas adicionales en el caso de que se observen estrías en los niveles de privilegios para trabajadores de una categoría distinta. Por lo tanto, en lugar de tener usuarios de plantilla para Despachador, Trabajador Móvil, Administrador del Sistema y Contratista, es posible que su organización tenga usuarios de plantilla para Despachador, Trabajador Móvil, Trabajador Móvil (Supervisor), Administrador del Sistema, Contratista (A Corto Plazo) y Contratista (A Largo Plazo).

    ¿Qué información se debe configurar en el registro de Usuario de la aplicación después de agregar el usuario? Si solo un pequeño número de usuarios presenta una variación respecto de otros usuarios; es posible que la manera más fácil de tratar dichas variaciones sea, simplemente, actualizar esos registros de usuario de forma manual. Uso de los ejemplos anteriores:

    • Si su organización cubre 2 zonas horarias, pero solo un pequeño grupo de personas trabaja en una de las zonas horarias, mientras que la mayoría de los usuarios están en la otra zona horaria, el procedimiento más simple puede ser definir los usuarios de plantilla para la zona horaria principal y utilizarla para la creación de todos los usuarios. Para el pequeño grupo de usuarios en la zona horaria separada, navegue a la página Usuario para ajustar la zona horaria después de agregar el registro.

    • Si solo un pequeño número de Trabajadores Móviles son supervisores son privilegios independientes, en lugar de definir un usuario de plantilla especial para ese tipo de trabajadores, el procedimiento más simple puede ser utilizar la plantilla Trabajador Móvil y navegar a la página Usuario para agregar los privilegios adicionales a los usuarios de supervisor después de agregar el registro.

Para crear un usuario de plantilla, navegue a Admin > Seguridad > Usuario.

  • Defina una ID de Usuario que se convertirá en la referencia de usuario de plantilla en el sistema de administración de identidades.

  • Asegúrese de elegir un Tipo de Usuario de Usuario de Plantilla.

  • Defina toda la información que se debe copiar en un nuevo usuario que haga referencia a este usuario como usuario de plantilla. Tenga en cuenta que no se incluyen Marcadores en los datos que se copian de un usuario de plantilla.

Nota: En Oracle Identity Management, se requiere configuración para capturar el usuario de plantilla y cualquier otra información que la implementación haya elegido definir en el producto de administración de identidades al aprovisionar un nuevo usuario. Consulte el informe técnico de referencia Integración con la Serie de Identity Management para obtener más información.