Gestión de usuarios

Editar en línea

Para que un usuario pueda acceder y utilizar las aplicaciones de socios de su organización, es necesario crear un perfil de cuenta de usuario en el Verify directorio en la nube.

Antes de empezar

  • Debe tener acceso a la consola de administración. Tanto los administradores como los propietarios de aplicaciones pueden gestionar usuarios. No obstante, los propietarios de aplicaciones se limitan a la creación, búsqueda y visualización de usuarios.
  • Inicie sesión en la IBM® Verify consola de administración como administrador.

Acerca de esta tarea

El usuario que cree puede:
Al crear un usuario, la información de este aparece en la pestaña Directorio > Usuarios y grupos > Usuarios. La información de usuario como nombre, correo electrónico y nombre de usuario se puede buscar y recuperar en los paneles siguientes:
  • Directorio > Usuarios y grupos > Grupos, al añadir o editar un grupo.
  • ValoresAplicaciones > Aplicaciones : al añadir un propietario en la pestaña «General » y al añadir derechos en la pestaña «Derechos» desde la configuración de las aplicaciones.
VerifyEn están disponibles los siguientes tipos de usuarios:
Usuarios de directorio en la nube

También conocidos como usuarios gestionados o usuarios con identidades en la nube.

Estos usuarios se gestionan en Verify. Las cuentas de usuario se crean en la página Directorio > Usuarios y grupos > Usuarios. Los datos de los usuarios se almacenan en el IBM Verify registro en la nube o en el directorio en la nube.

Usuarios federados

También conocidos como usuarios con identidades externas o identidades federadas.

Estos usuarios se gestionan fuera de Verify. Puede integrarse Verify con aplicaciones de proveedores de identidad locales y utilizar su fuente de identidades para la autenticación y el aprovisionamiento de usuarios.

Un usuario federado se suministra automáticamente en el directorio en la nube de Verify la primera vez que el usuario inicia sesión en Verify. También puede añadir manualmente un perfil para el usuario federado en Cloud Directory.

No puede restablecer la contraseña de un usuario federado ni añadir usuarios federados a ningún grupo que no sea el grupo admin y application owners. No puede editar la información de usuario, pero puede cambiar el estado habilitado del usuario.

Los usuarios con identidades federadas no necesitan proporcionar sus contraseñas para acceder a cada aplicación para la que tienen autorización. El proveedor de identidades valida la identidad del usuario y pasa únicamente una señal de autenticación al proveedor de servicios para establecer una comunicación de confianza.

Procedimiento

  1. Selecciona «Directorio » > «Usuarios y grupos ».
  2. Selecciona la pestaña «Usuarios ». La página «Usuarios» muestra tanto a los usuarios del directorio en la nube como a los usuarios federados.
    La página enumera los usuarios, si están habilitados, si tienen identidades enlazadas, cuándo se ha creado el usuario, y la fecha y hora del último inicio de sesión del usuario.
  3. Cree un usuario.
    1. Selecciona «Añadir usuario ».
    2. Especifique la siguiente información para el nuevo usuario:
      Nota: En el caso de los usuarios federados, solo son obligatorios el campo «Fuente de identidad» y el «Nombre de usuario ». La otra información es opcional.
      Tabla 1. Información del usuario

      En la tabla se enumera la información detallada del usuario.
      Información Descripciones
      Proveedor de identidad

      En él se enumeran los nombres de todas las fuentes de identidad configuradas en «Autenticación > Proveedores de identidad ». Este campo solo se visualiza si hay más de un origen de identidad configurado.

      Esta información es útil cuando se otorga autorización de acceso de aplicación a los usuarios. Distingue usuarios que pueden tener el mismo nombre de usuario, pero son de distintos repositorios de usuarios. Por ejemplo, existe un nombre de usuario johnsmith@company.com en el Directorio en la nube, en IBMid y en la IVA fuente de identidad del dispositivo, y solo johnsmith@company.com, procedente de la IVA fuente de identidad del dispositivo, debe tener permiso para acceder a la aplicación A.
      Estado Desliza el cursor hacia ON o Off para activar o desactivar el usuario.

      Indica que la cuenta de usuario está activa. Un usuario con una cuenta activa puede iniciar sesión en Verify y en cualquier aplicación a la que tenga derecho de acceso.

      La cuenta de usuario se habilita inicialmente de manera predeterminada durante la creación. Puede inhabilitar la cuenta en cualquier momento por las razones siguientes o por otras:
      • Inactividad
      • La cuenta ha sido pirateada o se sospecha de actividades maliciosas
      • Incumplimiento de Verify las políticas o de los términos y condiciones

      Cuando se desactiva una cuenta, el usuario no puede iniciar sesión ni en Verify ni en ninguna aplicación configurada, independientemente de los derechos que tenga.

      Cuando se desactiva a un usuario en Verify, si dicho usuario tiene cuentas en aplicaciones configuradas con una política de aprovisionamiento, las cuentas asociadas también quedan suspendidas. Consulte «Configuración de aplicaciones de destino para el aprovisionamiento ». Estas cuentas se restauran después de que el usuario se vuelva a habilitar en Verify.
      Perfil de usuario básico
      Nombre

      Nombre dado el usuario.
      Segundo nombre Segundo nombre del usuario.
      Apellidos

      Apellido del usuario.
      Nombre de usuario

      Identificador único para iniciar sesión en Verify. Puede ser igual que la dirección de correo electrónico del usuario.
      ID externo Un atributo de referencia para utilizarlo con repositorios externos y directorios. Este atributo a veces se establece en DN o ObjectGUID del usuario desde el registro externo.
      Idioma preferido El idioma del usuario.
      Información del usuario
      Correo electrónico preferido

      Dirección de correo electrónico del usuario donde se envían las notificaciones, como por ejemplo la nueva contraseña del usuario después de una solicitud de restablecimiento o la contraseña única.
      Número de teléfono móvil

      Número de contacto del usuario donde se envían las notificaciones. Por ejemplo, la contraseña única.
      Número del trabajo Número de contacto del usuario en la ubicación de trabajo u oficina a la que se envían las notificaciones. Este número puede ser para un teléfono móvil o para un teléfono fijo.
      Información de contacto
      Calle Dirección del usuario.
      Ciudad La ciudad donde vive el usuario.
      Estado El estado donde vive el usuario.
      Código postal El código postal de la dirección del usuario.
      País El país donde vive el usuario.
      Dirección con formato Un único atributo que contiene la dirección completa del usuario.
      Perfil ampliado: información del empleado
      Nº de empleado Número de empleado del usuario.
      Cargo Cargo del usuario.
      Departamento Departamento del usuario.
      Gestor Nombre del gestor del usuario. Dado que el responsable debe ser un usuario ya registrado en Verify, este campo es un campo de búsqueda que sirve para buscar y seleccionar el nombre del responsable.
      Atributos de usuario personalizados Una lista de atributos que son atributos definidos por el arrendatario que se pueden crear en Verify. Consulte «Gestión de atributos ».
      Nueva cuenta de correo electrónico

      Si está habilitado, la información de la cuenta se envía a la dirección de correo electrónico registrada del usuario nuevo.

      Esta opción solo está disponible se añade un usuario en el origen de identidad de Cloud Directory. Puedes configurar el estado inicial de esta opción en Directorio > Usuarios y grupos > Configuración.
    3. Selecciona «Guardar ».
      Se genera una contraseña y se envía por correo electrónico al usuario para que pueda iniciar sesión en Verify.
  4. Busque y vea la información de usuario.
    1. Utiliza el campo de búsqueda para obtener una lista de datos filtrados.
      Escriba el nombre o el principio de un nombre o apellido y pulse Intro. La búsqueda devuelve los nombres que empiezan por el texto que ha especificado. Si el arrendatario tiene muchos usuarios, pulse Búsqueda avanzada para limitar la búsqueda y mejorar el rendimiento. Con la búsqueda avanzada, puede especificar los criterios de búsqueda, seleccionar qué proveedores de identidad desea buscar y seleccionar qué atributos de usuario desea buscar. Al pulsar Buscar, las selecciones de proveedor y atributo se visualizan con los resultados de la búsqueda. Pulse Restablecer búsqueda para borrar los resultados o pulse Búsqueda avanzada para realizar otra búsqueda.
    2. Seleccione la fila del usuario cuya información desea ver. Se muestra el panel «Detalles del usuario».
      Tabla 2. Datos del usuario
      Información Descripciones
      Nombre de usuario

      Identificador único para iniciar sesión en Verify. Puede ser igual que la dirección de correo electrónico del usuario.
      Nombre

      Nombre dado el usuario.
      Apellidos

      Apellido del usuario.
      Email

      Dirección de correo electrónico del usuario donde se envían las notificaciones, como por ejemplo la nueva contraseña del usuario después de una solicitud de restablecimiento o la contraseña única.
      Número de teléfono móvil

      Número de contacto del usuario donde se envían las notificaciones. Por ejemplo, la contraseña única.
      Número del trabajo Número de contacto del usuario en la ubicación de trabajo u oficina a la que se envían las notificaciones. Este número puede ser para un teléfono móvil o para un teléfono fijo.
      Reino

      Es un atributo del proveedor de identidades que permite distinguir a los usuarios de distintos proveedores de identidades que comparten el mismo nombre de usuario.

      Para los siguientes proveedores de identidad:
      • En Cloud Directory, el valor del dominio es cloudIdentityRealm.
      • IBMid; el valor del dominio es www.ibm.com.
      • SAML En el caso de Enterprise, el valor del dominio puede ser cualquier nombre único que hayas asignado al crear el proveedor de identidades.
      • OnPrem LDAP; el valor del dominio puede ser cualquier nombre único que hayas asignado al crear el proveedor de identidad.
      • Apple, el valor de dominio es www.apple.com.
      • Baidu, el valor de dominio es www.baidu.com.
      • Facebook, el valor de dominio es www.facebook.com.
      • Github, el valor de dominio es www.github.com.
      • Google, el valor de dominio es www.google.com.
      • LinkedIn, el valor de dominio es www.linkedin.com.
      • QQ, el valor de dominio es www.qq.com.
      • Renren, el valor de dominio es www.renren.com.
      • WeChat, el valor de dominio es www.wechat.com.
      • Weibo, el valor de dominio es www.wiebo.com.
      • X, el valor del dominio es www.twitter.com.
      • Yahoo, el valor de dominio es www.yahoo.com.
      Último inicio de sesión La última vez que el usuario inició sesión en Verify.
      Habilitado

      Indica que la cuenta de usuario está activa. Un usuario con una cuenta activa puede iniciar sesión en Verify y en cualquier aplicación a la que tenga derecho de acceso.
      Ver perfil completo Enlaza con el separador Perfil de usuario que tiene información y funciones adicionales. Consulte «Actualización de los datos de usuario ».
      Para desactivar el filtro y ver todos los usuarios, borre el campo de búsqueda.
  5. Actualizar los datos de un usuario del directorio en la nube.
    Nota: En el caso de los usuarios federados, solo se puede activar o desactivar la cuenta del usuario. No puede cambiar la información de usuario.
    1. Utilice la función de búsqueda para buscar el usuario, si no se muestra en la página.
    2. Pasa el cursor por encima del usuario y selecciona el Detalles de usuario icono cuando aparezca.
    3. En la pestaña «Perfil» de la página del usuario, selecciona el Editar icono.
      Se visualiza el recuadro de diálogo Editar información de usuario. Consulte «Actualización de los datos del usuario ».
    4. Edite la información de usuario.
    5. Opcional: Selecciona si deseas enviar una notificación por correo electrónico al usuario sobre el cambio en la información del perfil.
    6. Selecciona «Guardar ».
    7. Opcional: restablecer la contraseña de usuario.
    8. Opcional: Modificar la política de contraseñas asignada.
      Despejad el campo. Seleccione en el menú desplegable la política de contraseñas que desea asignar al usuario.
    9. Opcional: Eliminar al usuario de un grupo.
    10. Opcional: Eliminar una identidad vinculada del usuario.
  6. Suprima un usuario.
    Al suprimir un usuario:
    • Puede suprimir uno o varios usuarios desde la página Usuarios.
    • El usuario se elimina de cualquier grupo del que es miembro.
    • El usuario ya no puede utilizar Verify para acceder a una aplicación de terceros.
    • Puedes utilizar la opción «Eliminar» en la página «Usuarios» o la opción «Eliminar usuario» en la página «Perfil de usuario ».
    1. Selecciona uno o varios usuarios en la página «Usuarios ».
    2. Selecciona «Eliminar ».
      También puede suprimir un solo usuario de la página Perfil de usuario seleccionando Suprimir usuario.
    3. Opcional: Selecciona si deseas enviar una notificación por correo electrónico al usuario sobre el cambio en la información del perfil.
    4. Confirme que desea suprimir de forma definitiva el usuario o los usuarios seleccionados.
  7. Vea la actividad del usuario
    1. Utilice la función de búsqueda para buscar el usuario, si no se muestra en la página.
    2. Pasa el cursor por encima del usuario y selecciona el Detalles de usuario icono cuando aparezca.
    3. En la página del usuario, selecciona la pestaña «Actividad ».
      Se muestra una tabla con la información de actividad para cada suceso.
    4. Opcional: puedes filtrar los resultados.
    5. Opcional: Selecciona un evento para ver sus detalles.
    Consulte «Ver la actividad del usuario ».

Qué hacer a continuación

Puedes asignar una política de contraseñas al usuario. Consulte «Asignación de políticas de contraseñas a usuarios y grupos ».