Gestión de tareas

Editar en línea

La sección «Diseñador de flujos» ofrece una lista de tareas que pueden utilizarse de forma individual o en combinación con otras para crear el flujo adecuado.

Las tareas, junto con los puntos de decisión, permiten al usuario administrador crear un flujo definido para cumplir con un requisito empresarial.

En el diseñador de flujos se enumeran las siguientes tareas para crear el flujo:
Aprobaciones
Usuario e identidad
code
Aplicación y páginas
Nota: El flujo creado mediante los nodos «Iniciar aprobación de solicitud de acceso» y «Completar aprobación» no debe ejecutarse directamente en un navegador. Los flujos basados en autorizaciones deben publicarse y activarse a través de la API de solicitud de acceso o de USC (Añadir flujo de aplicación)

Aprobaciones

Iniciar la aprobación de la solicitud de acceso
Nota: La tarea «Iniciar la aprobación de una solicitud de acceso» es una función que se puede solicitar: CI-49772 (Solicitar acceso con flujo de trabajo avanzado). Para solicitar esta función, póngase en contacto con su representante de ventas de IBM o con IBM e indique su interés en habilitar esta función. También puedes crear un ticket de asistencia indicando el número de referencia, si tienes permiso para ello.
Objetivo : esta tarea puede utilizarse para iniciar el proceso de aprobación de una solicitud de acceso a una aplicación concreta.
A continuación se detallan los parámetros de la tarea «Iniciar aprobación de solicitud de acceso »:
Tabla 1. Parámetros de salida
Nombre Descripción
requestId SerequestId utiliza para realizar un seguimiento de los trámites del proceso de aprobación.requestId La propiedad se puede recuperar en el flujo como@context.requestId@.
Solicitar autorización
Nota: La tarea «Solicitar aprobación» es una función que se puede solicitar; CI-49772 (Solicitar acceso con un flujo de trabajo avanzado). Para solicitar esta función, póngase en contacto con su representante de ventas de IBM o con IBM e indique su interés en habilitar esta función. También puedes crear un ticket de asistencia indicando el número de referencia, si tienes permiso para ello.

requestIdObjetivo : esta tarea permite solicitar la aprobación de la lista configurada de responsables de aprobación para la solicitud que se ha introducido. requestId suele incluir tareas como «Iniciar la aprobación de una solicitud de acceso».

A continuación se indican los parámetros de la tarea «Solicitar aprobación »:
Tabla 2. Parámetro de entrada
Nombre Descripción
Fuente del aprobador Selecciona una fuente de aprobación:
Responsables de la aprobación según su función
Puedes seleccionar varios roles para los aprobadores basados en roles.
  • Propietario de aplicación
  • Gestor del usuario
Usuarios
En esta sección puedes seleccionar varios usuarios.
Grupos
En esta sección puedes seleccionar un solo grupo.
En la vista «Básica» puedes seleccionar al responsable de la aprobación. En la vista «Avanzada», puedes introducir una expresión para especificar uno o varios aprobadores
Plazo de caducidad (en días) El plazo durante el cual el responsable o los responsables de la aprobación pueden tomar una decisión sobre la solicitud. La duración se puede introducir como un número o una expresión. El mismo plazo se aplica tanto a los responsables de la aprobación como a los responsables de la escalación (si los hubiera).
Nota: La página de solicitud de acceso para el responsable de aprobar correos electrónicos se puede modificar para incluir un tiempo de espera para la aprobación de la solicitud. Utiliza la @TIMEOUT.VALUE@ macro para procesar estos datos en tiempo de ejecución. Consulte la página «Solicitud de modificación del acceso del aprobador de correo electrónico» para obtener más detalles.
Origen del responsable de la escalada (opcional) Selecciona una fuente de aprobadores de escalado:
Responsables de la aprobación según su función
Puedes seleccionar varios roles para los aprobadores basados en roles.
  • Propietario de aplicación
  • Gestor del usuario
Usuarios
En esta sección puedes seleccionar varios usuarios.
Grupos
En esta sección puedes seleccionar un solo grupo.
En la vista «Básica» puedes seleccionar al responsable de la aprobación. En la vista «Avanzada», puedes introducir una expresión para especificar uno o varios aprobadores
Acción de tiempo de espera Medidas que deben adoptarse si el responsable de la aprobación no actúa dentro del plazo establecido. La acción se puede seleccionar en el menú desplegable o introducir como una expresión.
Tabla 3. Parámetros de salida
Nombre Descripción
approvalStatus La acción realizada por cualquiera de los responsables de aprobación seleccionados en relación con la solicitud.
Nota: Cuando se agota el tiempo de espera de aprobación tanto para los aprobadores como para los aprobadores de escalado, los detalles del error por tiempo de espera se guardan en el objeto de error dentro del contexto y el flujo continúa en lugar de mostrar la página de error.
Aprobación total
Nota: La tarea de aprobación completa es una función que se puede solicitar; CI-49772 (Solicitar acceso con flujo de trabajo avanzado). Para solicitar esta función, póngase en contacto con su representante de ventas de IBM o con IBM e indique su interés en habilitar esta función. También puedes crear un ticket de asistencia indicando el número de referencia, si tienes permiso para ello.
Objetivo : la tarea se puede utilizar para completar una solicitud de aprobación creada en requestId. requestId suele incluir tareas como «Iniciar la aprobación de una solicitud de acceso».
A continuación se indican los parámetros de la tarea «Completar aprobación »:
Tabla 4. Parámetros de salida
Nombre Descripción
completionStatus La respuesta recibida una vez completada la solicitud.

Usuario e identidad

Prueba de identidad
Nota: La tarea de verificación de identidad es una función que se puede solicitar; VDEV-33143 (Tarea de verificación de identidad en el diseñador de flujos). Para solicitar esta función, póngase en contacto con su representante de ventas de IBM o con IBM e indique su interés en habilitar esta función. También puedes crear un ticket de asistencia indicando el número de referencia, si tienes permiso para ello. IBM® Verify Las suscripciones de prueba no permiten crear tickets de asistencia.

Objetivo : la tarea de verificación de identidad ofrece una lista de flujos configurados que permiten recopilar y gestionar datos de verificación de identidad en un entorno seguro. Se redirige al usuario a un proveedor externo configurado para que verifique su identidad.

A continuación se indican los parámetros de la tarea de verificación de identidad :
Tabla 5. Parámetros de entrada
Nombre Descripción
Flujo ElFlujo menú desplegable muestra todos los flujos de verificación de identidad configurados. Cons ulta «Gestión de la verificación de identidad» para obtener más detalles sobre cómo crear un nuevo flujo de verificación de identidad.
Es necesaria una acción El objetivo de esta casilla de verificación es indicar si un flujo existente puede utilizarse para volver y reanudar su tarea.
Tabla 6. Parámetro de salida
Nombre Ejemplo
identityProofingData 
{
   "af0a20e3-d6ac-444f-b1cc-68667f59ed31":{
      "vendorId":"bf0a20e3-d6ac-444f-b1cc-68667f59ed31",
      "decision":"approve",
      "processedAttributeMapping":{
         "1":"Joe",
         "2":"Smith",
         "3":"1234 Yellow Lane"
      }
   }
}
  • af0a20e3-d6ac-444f-b1cc-68667f59ed31 - ID del proceso de verificación de identidad.
  • vendorId - Identificación del proveedor que realizó la maquetación (por ejemplo, ID Data Web).
  • decision - independientemente de si el usuario está verificado o no. Los valores pueden ser approve o deny.
  • processedAttributeMapping - los atributos de usuario que se procesan y verifican.
idpStatus Variable que contiene el resultado deapprove la operación «odeny». Se ajusta a lo establecido endecision elidentityProofingData...
Crear usuario
A continuación se indican los parámetros de la tarea «Crear usuario »:
Tabla 7. Parámetro de entrada
Nombre Descripción Ejemplo
userFormData Datos del formulario enviado por el usuario. 
{
    "userData": {
        "1": "google-oauth2|1033116550041553242@jke.samlfed.com",
        "3": "jessica@jke.com",
        "6": "Jessica",
        "7": "Hill"
    },
    "userAgreements": [],
    "externalData": {},
    "usernameAttribute": ""
}
Nota: El objeto « userFormData » contiene el identificador de un atributo determinado. El nombre del atributo «id» se puede encontrar en la respuesta de la API de atributos GET.
Tabla 8. Parámetros de salida
Nombre Descripción Ejemplo
Usuario El usuario creado en el sistema. <Objeto Scim que representa los datos del usuario>.
Nota: Cuando falla la ejecución de una tarea, sus detalles se guardan en el objeto de error dentro del contexto y el flujo continúa en lugar de mostrar la página de error.
Recuperar usuario
A continuación se indican los parámetros de la tarea de usuario «Fetch »:
Tabla 9. Parámetros de entrada
Nombre Descripción Ejemplo
Nombre de usuario El nombre del usuario que se va a buscar. 
google-oauth2|1033116550041553242@jke.samlfed.com
o cualquier propiedad disponible en el momento de la ejecución de la instancia de flujo.
Tabla 10. Parámetros de salida
Nombre Descripción Ejemplo
Usuario Los datos de usuario correspondientes al nombre de usuario facilitado. <Objeto Scim que representa los datos del usuario>.
Nota: Cuando falla la ejecución de una tarea, sus detalles se guardan en el objeto de error dentro del contexto y el flujo continúa en lugar de mostrar la página de error.
Formulario de usuario

Objetivo : la tarea «Formulario de usuario» ofrece una lista de formularios de usuario configurados que se pueden mostrar para recopilar datos y el consentimiento de los usuarios.

A continuación se indican los parámetros de la tarea «Formulario de usuario »:
Tabla 11. Parámetros de entrada
Nombre Descripción
Formulario ElFormulario menú desplegable muestra todos los formularios de usuario configurados.
Es necesaria una acción El objetivo de esta casilla de verificación es indicar si un flujo existente puede utilizarse para volver y reanudar su tarea.
Tabla 12. Parámetro de salida
Nombre Descripción Ejemplo
userFormData Todos los atributos de usuario y los consentimientos se almacenan en formato JSON. 
{
    "userData": {
        "1": "google-oauth2|1033116550041553242@jke.samlfed.com",
        "3": "jessica@jke.com",
        "6": "Jessica",
        "7": "Hill"
    },
    "userAgreements": [],
    "externalData": {},
    "usernameAttribute": ""
}
Nota: El objeto « userFormData » contiene el identificador de un atributo determinado. El nombre del atributo «id» se puede encontrar en la respuesta de la API de atributos GET.

code

Función
Objetivo : la tarea «Función» evalúa y obtiene el resultado de una expresión de una o varias líneas. Esta expresión se puede utilizar para actualizar una variable de instancia con el fin de aplicar funciones y condiciones según sea necesario.
Requisito previo:
  • La función utiliza un conjunto de objetos de dominio para la evaluación: usuario del directorio en la nube, credenciales de la fuente de identidad y contexto de atributos. Para poder utilizar un usuario del directorio en la nube, se espera que el tiempo de ejecución de la instancia del flujo contenga user la propiedad añadida mediante la tarea «Fetch user», idsuser correspondiente a las credenciales de la fuente de identidad. Las propiedades de la instancia de flujo existentes forman parte del contexto de atributos.
  • La política con reglas debe configurarse para comprobar la dirección IP o la ubicación geográfica.

requestContextEl diseñador de flujos admite objetos, ctx, idsuser y user para crear una función personalizada.

A continuación se indican los parámetros de la tarea «Función »:

Tabla 13. Parámetros de entrada
Nombre Descripción Ejemplo
Expresión de regla Expresión de una sola línea o de varias líneas. 
  jsonToString({
    "ctx": ctx,
    "idsuser": idsuser,
    "user": user,
    "requestContext": requestContext
  })
Tabla 14. Parámetros de salida
Nombre Descripción Ejemplo
JSON Todas las propiedades deben devolverse en formato JSON y pueden recuperarse como@context.propertyName@. 
{"familyName": "Hill","givenName": "Jessica"}
Nota: familyName la propiedad se puede recuperar en el flujo como @context.familyName@
Nota: Cuando falla la ejecución de una tarea, sus detalles se guardan en el objeto de error dentro del contexto y el flujo continúa en lugar de mostrar la página de error.

Aplicación y páginas

Página
Finalidad

- La tarea «Page» se puede utilizar cuando se desea generar un formulario de página para mostrar cualquier contenido de la interfaz de usuario en el navegador. La tarea muestra todas las plantillas configuradas en un menú desplegable.

Requisito previo: Los temas deben personalizarse en la sección «Experiencia de usuario > Identidad de marca»; de lo contrario, se establecerán los valores predeterminados.

A continuación se indican los parámetros de la tarea «Página »:
Tabla 15. Parámetros de entrada
Nombre Descripción
Tema Los temas permiten a los usuarios personalizar el aspecto de las páginas que se muestran en la tarea «Página». El menú desplegable «Tema» muestra todos los temas disponibles. Se puede seleccionar el tema preferido para personalizar la página.
Plantilla El campo desplegable «Plantilla » muestra todas las plantillas configuradas.
Es necesaria una acción El objetivo de esta casilla de verificación es indicar si un flujo existente puede utilizarse para volver y reanudar su tarea.
Redirigir
Objetivo : la tarea «Redirect» se puede utilizar para acceder a cualquier URL tras la implementación de algunos nodos en el flujo.
A continuación se indican los parámetros de la tarea «Redirect »:
Tabla 16. Parámetros de entrada
Nombre Descripción Ejemplo
URL URL, a la que hay que redirigir. https://api.jke.com/resources/ o cualquier propiedad disponible en el momento de la ejecución de la instancia de flujo.
Es necesaria una acción El objetivo de esta casilla de verificación es indicar si un flujo existente puede utilizarse para volver y reanudar su tarea.
Nota:
  • El usuario puede acceder a las propiedades de una instancia de flujo como parámetros de tarea mediante la creación de una expresión. Para crear una expresión, consulta la sección «Compatibilidad con expresiones en Flow ».
  • Consulta la sección «Gestión de instancias de flujo» para conocer los detalles relacionados con el intercambio de datos entre las tareas y los puntos de decisión una vez que se ha activado el flujo publicado mediante el « URL de ejecución ».