Gestión de titularidades de aplicación (por el propietario de aplicación)

Editar en línea

Como propietario de aplicación, establezca o modifique quién tiene derecho a acceder a la aplicación basándose en la necesidad y relevancia de la aplicación para el usuario o grupo. Los usuarios deben tener permisos para la aplicación a fin de poder verla y acceder a ella desde la Verify página de inicio o iniciar sesión en la página web de la aplicación en cuestión.

Antes de empezar

Inicie la sesión en IBM® Verify.

Acerca de esta tarea

Esta función está disponible en una Verify suscripción y en una combinación de Verify suscripciones y Verify .

La tabla lista los recuadros de selección para las suscripciones.
Planes de suscripción
Suscrito Verify No estás suscrito Verify
En «Permisos», puedes ver la lista de aplicaciones de las que eres propietario. Puede otorgar o eliminar el acceso de todos los usuarios a la aplicación con la opción Todos los usuarios tiene derecho a esta aplicación. Para titularidades de acceso de varios grupos o usuarios, o grupos o usuarios individuales, consulte lo siguiente:

Los derechos solo son visibles para los usuarios que forman parte del grupo application owners . Si te han añadido al grupo application owners pero no te han asignado como propietario de ninguna aplicación, no aparecerá ninguna aplicación en tus derechos de acceso. Como tal, no podrá otorgar acceso de aplicación a ningún usuario ni grupo.

Nota: Para asignar derechos a grupos procedentes de una fuente de identidades corporativas de SAML, su Verify administrador debe crear grupos «shadow» en el directorio en la nube y utilizar los mismos nombres que los grupos de su fuente de identidades corporativas de SAML. No es necesario rellenar los grupos de duplicación con ningún miembro. El grupo «shadow» actúa como marcador de posición que representa al grupo empresarial « SAML ».

Procedimiento

  1. Haz clic en el usuario icono que aparece junto al nombre de tu cuenta y selecciona «Cambiar a administrador ».
    Nota: Los derechos ya no se gestionan desde el panel de inicio del usuario.
  2. Ve a «Aplicaciones ».
  3. Busque y vea la aplicación.
    1. Utilice el campo Buscar para ver una lista de datos filtrada.
      Puede ordenar la lista por nombre de aplicación.
    2. Seleccione la aplicación para ver su Resumen de titularidades.
  4. Selecciona la aplicación y haz clic en el icono de Edición.
  5. Selecciona la pestaña «Derechos ».
  6. Asigne titularidades de aplicación.
    Pasa el cursor por encima de la aplicación que quieras gestionar y haz clic en el Editar icono cuando aparezca.
    • Seleccione Acceso automático para todos los usuarios y grupos para que todos los usuarios y grupos tengan derecho a acceder a la aplicación.
    • Seleccione Se necesita una aprobación para todos los usuarios y grupos para requerir la aprobación antes de conceder la autorización a todos los usuarios y grupos para acceder a la aplicación. Seleccione uno o más aprobadores.
      Nota: Si se seleccionan tanto el superior del usuario como el propietario de la aplicación, el flujo de trabajo de aprobación se lleva a cabo de forma secuencial. El administrador debe aprobar primero, luego cualquiera de los propietarios de la aplicación puede aprobar el acceso.
    • Seleccione Seleccionar usuarios, grupos, roles dinámicos, y asignar accesos individuales para permitir que sólo los usuarios y grupos seleccionados y las funciones dinámicas, accedan a la aplicación. Seleccione uno o más aprobadores.
      Nota: Si se seleccionan tanto el superior del usuario como el propietario de la aplicación, el flujo de trabajo de aprobación se lleva a cabo de forma secuencial. El administrador debe aprobar primero, luego cualquiera de los propietarios de la aplicación puede aprobar el acceso.
      1. Haga clic en Agregar. Se visualiza el recuadro de diálogo Seleccionar usuario/grupo.
      2. Utilice el campo Buscar para ver una lista de datos filtrada.
      3. Seleccione los usuarios o grupos en la lista Elementos coincidentes y pulse Añadir.
      4. Si ha añadido usuarios o grupos en la lista Elementos seleccionados por error, seleccione la entrada en la lista Elementos seleccionados y pulse Eliminar.
      5. Opcional: si el usuario de destino no está en los resultados de búsqueda devueltos, pulse en Añadir usuario nuevo. Utilice esta opción para crear un usuario de directorio en la nube o un usuario federado que aún no se haya autenticado en Verify. Consulte «Creación de un usuario ».
        Nota: Al hacer clic en «Guardar» en el cuadro de diálogo «Añadir usuario », se crea el usuario, que podrá consultarse o actualizarse desde «Usuarios y grupos ».
      6. Pulse Aceptar.
        Nota: Si has añadido un usuario pero decides cancelar la operación, dicho usuario no tendrá acceso a la aplicación.
      7. Pulse Guardar.
  7. Busque y vea las titularidades de aplicación.
    1. Pasa el cursor por encima de la aplicación y haz clic en el Editar icono cuando aparezca.
    2. Utiliza el campo de búsqueda para obtener una lista de datos filtrados.
    3. Seleccione el nombre del usuario o grupo con derechos para mostrar la información en el área «Detalles ».
      Nota: La información que se muestra varía en función de si se selecciona un usuario o un grupo. La información de grupo solo incluye el nombre de grupo, y el nombre y el correo electrónico del usuario que ha asignado la autorización.
      Tabla 1. Información mostrada
      Información Descripciones
      Nombre
      Nombre y apellido del usuario.
      Nota: Para los usuarios federados, esta información es opcional.
      Email
      Dirección de correo electrónico del usuario donde se envían las notificaciones, como por ejemplo la nueva contraseña del usuario después de una solicitud de restablecimiento o la contraseña única.
      Nota: Para los usuarios federados, esta información es opcional.
      Nombre de usuario
      Identificador único para iniciar sesión en Verify. Puede ser igual que la dirección de correo electrónico del usuario.
      Nota: En el caso de los usuarios federados, el nombre de usuario se concatena con un símbolo @ seguido del dominio asociado al proveedor de identidad del que se obtiene la información del usuario. Por ejemplo, johnsmith@example.com@ADFS donde johnsmith@example.com es el nombre de usuario registrado y ADFS es el dominio del usuario.
      Asignador Nombre y apellido del usuario que ha autorizado al usuario o grupo a acceder a la aplicación.
      Email Dirección de correo electrónico del Asignador.
  8. Elimine titularidades de aplicación.
    1. Pasa el cursor por encima de la aplicación y haz clic en el Editar icono cuando aparezca.
    2. Seleccione el usuario o el grupo que desea eliminar.
      Consejo: Puedes seleccionar varias entradas.
    3. Haz clic en «Eliminar ».
    4. Confirme que desea suprimir de forma definitiva la titularidad seleccionada.
    5. Haz clic en «Guardar ».