Gestión de los derechos de las aplicaciones (por parte del administrador o del propietario de la aplicación)

Editar en línea

Establecer o modificar quién tiene derecho a acceder a la aplicación. Los usuarios deben tener permisos para la aplicación a fin de poder verla y acceder a ella desde la Verify página de inicio o iniciar sesión en la página web de la aplicación en cuestión.

Antes de empezar

  • Debe tener permiso administrativo o ser un propietario de la aplicación para completar esta tarea.
  • Debe existir una instancia de aplicación para poder autorizar a usuarios y grupos a acceder a la misma. Consulte «Configuración de aplicaciones ».
  • Cree usuarios y grupos en Cloud Directory antes de asignar titularidades de aplicación. Consulte «Gestión de usuarios» y «Gestión de grupos ». Solo los usuarios y grupos existentes pueden tener autorización para la instancia de aplicación.

    Para asignar derechos a los grupos de su fuente de identidades corporativas SAML, debe crear grupos «shadow» en el directorio en la nube y utilizar los mismos nombres que los grupos de su fuente de identidades corporativas SAML. No es necesario rellenar los grupos de duplicación con ningún miembro. El grupo «shadow» actúa como marcador de posición que representa al grupo empresarial « SAML ».

Acerca de esta tarea

Puede asignar titularidades a grupos, usuarios de Cloud Directory y usuarios federados.

Puedes acceder a la pestaña «Derechos» al editar la instancia de la aplicación.

Puede otorgar o eliminar el acceso de todos los usuarios a la aplicación con la opción Todos los usuarios tiene derecho a esta aplicación. Para titularidades de acceso de varios grupos o usuarios, o grupos o usuarios individuales, consulte lo siguiente:

Procedimiento

  1. Selecciona Aplicaciones > Aplicaciones.
  2. Selecciona la aplicación y haz clic en el icono de Edición.
    Pasa el cursor por encima de la aplicación que quieras gestionar y selecciona el Editar icono cuando aparezca.
  3. Selecciona la pestaña «Derechos ».
  4. Asigne titularidades de aplicación.
    • Si Suministrar cuentas está habilitado en el ciclo de vida de la cuenta, al asignar una titularidad a cualquier usuario directamente o como parte de un grupo, se inicia el suministro para crear la cuenta en el destino.
    • Seleccione Acceso automático para todos los usuarios y grupos para que todos los usuarios y grupos tengan derecho a acceder a la aplicación.
      Nota: Esta opción permite el acceso a la aplicación a todos los usuarios que figuran en IBM® Verify . Si el suministro está habilitado en el ciclo de vida de la cuenta, esta opción inicia el suministro de cuentas para todos los usuarios.
    • Seleccione «Se requiere aprobación para todos los usuarios y grupos» para que todos los usuarios y grupos deban dar su aprobación antes de que se les conceda el derecho de acceso a la aplicación. Seleccione uno o más aprobadores. Si se selecciona esta opción, cualquier usuario podrá solicitar acceso a la aplicación desde «Mis solicitudes» en el panel de inicio.
      Nota: Si se seleccionan tanto el superior del usuario como el propietario de la aplicación, el flujo de trabajo de aprobación se lleva a cabo de forma secuencial. El administrador debe aprobar primero, luego cualquiera de los propietarios de la aplicación puede aprobar el acceso.
      Utilizar flujo avanzado
      Si se selecciona «Usar flujo avanzado», el proceso de aprobación se gestiona mediante un flujo publicado basado en aprobaciones que se crea con el Diseñador de flujos. Para crear un nuevo flujo, consulta la sección «Gestión del diseñador de flujos ».
      Nota: El método de aprobación de flujos avanzado es compatible con el acceso a aplicaciones, así como con las opciones «Solicitud de acceso detallado» y «Solicitar acceso para otros».
      El flujo avanzado se selecciona de una lista de flujos en la sección «Seleccionar flujo ». Solo se incluyen en la lista los flujos que se han publicado y que contienen los nodos «Iniciar solicitud de acceso» y «Completar aprobación ».
      Nota: El uso del flujo avanzado es una función que se puede solicitar: CI-49772 (Solicitar acceso al flujo de trabajo avanzado). Para solicitar esta función, póngase en contacto con su representante de ventas de IBM o con IBM e indique su interés en habilitar esta función. También puedes crear un ticket de asistencia indicando el número de referencia, si tienes permiso para hacerlo.
    • Sel eccione usuarios, grupos y grupos dinámicos, y asigne accesos individuales para que solo los usuarios, grupos y grupos dinámicos seleccionados puedan acceder a la aplicación. Seleccione uno o más aprobadores.
      Nota: El grupo dinámico es una función que se puede solicitar, en fase beta ( CI-46644, control de acceso basado en atributos dinámicos). Para solicitar esta función, póngase en contacto con su representante de ventas de IBM o con IBM e indique su interés en habilitar esta función. También puedes crear un ticket de asistencia indicando el número de referencia, si tienes permiso para hacerlo.
    1. Selecciona «Añadir ». Aparece el cuadro de diálogo «Seleccionar usuarios, grupos y grupos dinámicos ».
    2. Utiliza el campo de búsqueda para obtener una lista de datos filtrados.
    3. Selecciona los usuarios, grupos o grupos dinámicos de la lista «Elementos coincidentes» y haz clic en «Añadir ».
    4. Si ha añadido usuarios, grupos o grupos dinámicos a la lista «Elementos seleccionados» por error, seleccione la entrada correspondiente en dicha lista y haga clic en «Eliminar ».
    5. Si el usuario que buscas no aparece en los resultados de la búsqueda, selecciona «Añadir nuevo usuario ». Utilice esta opción para crear un usuario de directorio en la nube o un usuario federado que aún no se haya autenticado en Verify. Consulte «Creación de un usuario ».
      Nota: Al seleccionar «Guardar» en el cuadro de diálogo «Añadir usuario », se crea el usuario, que se puede consultar o actualizar desde «Directorio > Usuarios y grupos ».
    6. Si está asignando una autorización a un grupo, puede habilitar o inhabilitar el acceso automático.
      El acceso automático está habilitado
      Todos los usuarios de este grupo están automáticamente autorizados en la aplicación y no requieren ninguna aprobación. Este valor es la opción predeterminada.
      El acceso automático está inhabilitado
      Los usuarios de este grupo no están autorizados de forma automática en la aplicación. El acceso de usuario lo deben aprobar los aprobadores seleccionados.
    7. Selecciona «Aceptar ».
      Nota: Si has añadido un usuario pero decides cancelar la operación, dicho usuario no tendrá acceso a la aplicación.
    8. Selecciona «Guardar ».
  5. Busque y vea las titularidades de aplicación.
    1. Utiliza el campo de búsqueda para obtener una lista de datos filtrados.
    2. Seleccione el nombre del usuario o grupo con derechos para mostrar la información en el área «Detalles ».
      Nota: La información que se muestra varía en función de si se selecciona un usuario o un grupo. La información de grupo solo incluye el nombre de grupo, y el nombre y el correo electrónico del usuario que ha asignado la autorización.
      Tabla 1. Información mostrada
      Información Descripciones
      Nombre
      Nombre y apellido del usuario.
      Nota: Para los usuarios federados, esta información es opcional.
      Email
      Dirección de correo electrónico del usuario donde se envían las notificaciones, como por ejemplo la nueva contraseña del usuario después de una solicitud de restablecimiento o la contraseña única.
      Nota: Para los usuarios federados, esta información es opcional.
      Nombre de usuario
      Identificador único para iniciar sesión en Verify. Puede ser igual que la dirección de correo electrónico del usuario.
      Nota: En el caso de los usuarios federados, el nombre de usuario se concatena con un símbolo @ seguido del dominio asociado al proveedor de identidad del que se obtiene la información del usuario. Por ejemplo, johnsmith@example.com@ADFS donde johnsmith@example.com es el nombre de usuario registrado y ADFS es el dominio del usuario.
      Asignador Nombre y apellido del usuario que ha autorizado al usuario o grupo a acceder a la aplicación.
      Email Dirección de correo electrónico del Asignador.
  6. Elimine titularidades de aplicación.
    Si cancelar suministro de cuenta está habilitado en el ciclo de vida de la cuenta, cuando se elimina una autorización de cualquier usuario directamente o como parte del grupo, se inicia la cancelación del suministro para cancelar el suministro de la cuenta de la aplicación de destino.
    1. Seleccione el usuario o el grupo que desea eliminar.
      Consejo: Puedes seleccionar varias entradas.
    2. Selecciona «Eliminar ».
    3. Confirme que desea suprimir de forma definitiva la titularidad seleccionada.
    4. Selecciona «Guardar ».