Gestión de grupos

Editar en línea

Un grupo es un conjunto lógico de usuarios que pueden realizar las mismas actividades o que tienen la misma autorización para acceder a los recursos. Utilice grupos para gestionar y controlar el acceso a las aplicaciones para varios usuarios. Al crear una instancia de aplicación, puede asignar qué grupos tienen autorización para acceder a la aplicación.

Antes de empezar

  • Debe tener permiso administrativo para realizar esta tarea.
  • Inicie sesión en la IBM® Verify consola de administración como administrador.

Acerca de esta tarea

Puede realizar las siguientes tareas:
Verify cuenta con un admin grupo predeterminado, cuyos miembros pueden realizar Verify tareas administrativas, tales como:
  • Crear, editar y suprimir usuarios y grupos.
  • Configurar el inicio de sesión único para aplicaciones.

Verify ofrece los siguientes grupos reservados. Un grupo reservado no se puede modificar ni suprimir. Sólo se puede cambiar la pertenencia.

Verify también incluye un application owners grupo para los usuarios designados como propietarios de la aplicación. Los miembros de este grupo pueden acceder a los derechos. Si poseen aplicaciones, pueden asignar a usuarios o grupos que pueden acceder a sus aplicaciones.

Verify también incluye un helpdesk grupo. Los miembros de este grupo pueden seleccionar Conmutar a admin para acceder a la consola de administración. Puede ver información sobre aplicaciones, operaciones de gobierno, usuarios y grupos, informes, seguridad y configuración. Pueden restablecer contraseñas, actualizar información de usuario, gestionar valores de autenticación de multifactores, suprimir identidades enlazadas y ejecutar informes.

Verify también incluye un readonly grupo. Los miembros de este grupo pueden seleccionar Conmutar a admin para acceder a la consola de administración. Puede ver información sobre aplicaciones, operaciones de gobierno, usuarios y grupos, informes y configuración. No pueden modificar ninguna información. Sin embargo, pueden ejecutar informes.

Verify también incluye un developer grupo. Si la aplicación IBM Verify Developer Portal está instalada, los miembros de este grupo tienen derecho a acceder al Portal de desarrollador donde pueden utilizar las API de Verify para desarrollar nuevas aplicaciones.

Verify también incluye un grupo de responsables de protección de datos para los usuarios designados como tales. Los miembros de este grupo pueden seleccionar Conmutar a admin para acceder a la consola de administración. Pueden crear propósitos, Acuerdos de licencia de usuario final (EULA) y políticas de privacidad. También pueden ver informes de actividad de consentimiento y leer titularidades.

Puede crear grupos adicionales personalizados basándose en el departamento, rol u otras características de los usuarios. Los usuarios pueden pertenecer a uno o varios grupos. No obstante, no es obligatorio que un usuario pertenezca a un grupo.

Un perfil de grupo debe existir para poder añadirle usuarios como miembros.

Para asignar derechos a los grupos de tu fuente de identidades corporativas de SAML, debes crear grupos «shadow» en el directorio en la nube y utilizar los mismos nombres que los grupos de tu fuente de identidades corporativas de SAML. No es necesario rellenar los grupos de duplicación con ningún miembro. El grupo «shadow» actúa como marcador de posición que representa al grupo empresarial « SAML ».

Procedimiento

  1. Selecciona «Directorio » > «Usuarios y grupos ».
  2. Selecciona la pestaña «Grupos ».
  3. Cree un grupo.
    1. Selecciona «Añadir grupo ». Aparece el cuadro de diálogo «Añadir grupo ».
    2. Especifique la siguiente información para el nuevo grupo:
      Tabla 1. Información sobre el grupo
      Información Descripciones
      Nombre Nombre del grupo al que los usuarios se han asignado como miembros.
      Nota:
      • El nombre de grupo debe ser exclusivo.
      • Puede editar esta información, excepto los grupos reservados, que son grupos de sistema reservados.
      Descripción Información breve sobre el grupo. Por ejemplo, las características o la finalidad del grupo.
      Política de contraseñas asignadas Selecciona en el menú la política de contraseñas que establece el nivel de seguridad exigido para las contraseñas.
      Miembros del grupo Lista de usuarios que se han asignado al grupo como miembros. Para asignar miembros a un grupo, consulta «Asignación de miembros a un grupo ».
    3. Opcional: Selecciona si deseas enviar una notificación por correo electrónico al usuario sobre el cambio en la información de su pertenencia al grupo.
    4. Selecciona «Guardar ».
  4. Actualice un grupo.
    1. Pasa el cursor por encima del grupo y selecciona el Editar icono cuando aparezca.
      Se visualiza el recuadro de diálogo Editar grupo.
    2. Edite la información del grupo.
      Puedes cambiar el nombre y la descripción del grupo.

      Para cambiar la política de contraseñas asignada, deja el campo en blanco. Seleccione en el menú desplegable la política de contraseñas que desea asignar al grupo.

      Nota: No es posible modificar el nombre de los grupos reservados. No obstante, puedes añadir y eliminar miembros de esos grupos.

      Si no ves a ningún miembro, es posible que tengas que desplazarte hacia abajo, más allá del cuadro de búsqueda, debido al tamaño de tu pantalla.

      Para añadir miembros, haz clic en el botón «Añadir ». Para eliminar a un miembro del grupo, selecciónalo y haz clic en el botón «Eliminar ». Para obtener más información, consulta «Asignación de pertenencia a grupos ».

    3. Opcional: Selecciona si deseas enviar una notificación por correo electrónico al usuario sobre el cambio en la información de su pertenencia al grupo.
    4. Selecciona «Guardar ».
  5. Suprimir un grupo.
    Nota: No se puede eliminar un grupo reservado.
    Al suprimir un grupo:
    • Puede suprimir uno o varios grupos, excepto los grupos de sistemas reservados.
    • Los usuarios se eliminan del grupo.
    • El grupo ya no puede utilizar Verify para acceder a una aplicación de terceros.
    • Puedes utilizar la opción «Eliminar» tanto en la página «Grupos» como en la ventana emergente de detalles del grupo.
    1. Selecciona el icono de eliminar.
    2. Opcional: Selecciona si deseas enviar una notificación por correo electrónico al usuario sobre el cambio en la información de su pertenencia al grupo.
    3. Confirme que desea suprimir de forma definitiva el grupo o los grupos seleccionados.
  6. Busque y vea la información de grupo.
    1. Utilice el campo Buscar para ver una lista de datos filtrada.
    2. Seleccione el grupo cuya información desea ver. Se muestran los detalles del grupo.
      Tabla 2. Detalles del grupo
      Información Descripciones
      Nombre Nombre del grupo al que los usuarios se han asignado como miembros.
      Fecha de creación Fecha en que se creó el grupo.
      Fecha de modificación Fecha de la última modificación de la información del grupo.