Gestión de usuarios

Editar en línea

Antes de que un usuario pueda acceder y utilizar aplicaciones de socio en su organización, se debe crear un perfil de cuenta de usuario en el directorio en la nube de Verify .

Antes de empezar

  • Debe tener acceso a la consola de administración. Tanto los administradores como los propietarios de aplicaciones pueden gestionar usuarios. No obstante, los propietarios de aplicaciones se limitan a la creación, búsqueda y visualización de usuarios.
  • Inicie sesión en la consola de administración de IBM® Verify como administrador.

Acerca de esta tarea

El usuario que cree puede:
Cuando se crea un usuario, la información del usuario se muestra en la pestaña Directorio > Usuarios y grupos > Usuarios. La información de usuario como nombre, correo electrónico y nombre de usuario se puede buscar y recuperar en los paneles siguientes:
  • Directorio > Usuarios y grupos > Grupos, cuando añades o editas un grupo.
  • Aplicaciones > Aplicaciones, cuando añades un propietario en la pestaña General y cuando añades derechos en la pestaña Derechos desde la configuración de las aplicaciones Valores.
Los siguientes tipos de usuarios están disponibles en Verify:
Usuarios de directorio en la nube

También conocidos como usuarios gestionados o usuarios con identidades en la nube.

Estos usuarios se gestionan en Verify. Las cuentas de usuario se crean en la página Directorio > Usuarios y grupos > Usuarios. Los datos de usuario se almacenan en el IBM Verify registro de nube de o cloud directory.

Usuarios federados

También conocidos como usuarios con identidades externas o identidades federadas.

Estos usuarios se gestionan fuera de Verify. Puede integrar Verify con aplicaciones de proveedor de identidad locales y utilizar su origen de identidad para la autenticación y el suministro de usuarios.

Un usuario federado se suministra automáticamente en el directorio en la nube de Verify la primera vez que el usuario inicia sesión en Verify. También puede añadir manualmente un perfil para el usuario federado en Cloud Directory.

No puede restablecer la contraseña de un usuario federado ni añadir usuarios federados a ningún grupo que no sea el grupo admin y application owners. No puede editar la información de usuario, pero puede cambiar el estado habilitado del usuario.

Los usuarios con identidades federadas no necesitan proporcionar sus contraseñas para acceder a cada aplicación para la que tienen autorización. El proveedor de identidades valida la identidad del usuario y pasa únicamente una señal de autenticación al proveedor de servicios para establecer una comunicación de confianza.

Procedimiento

  1. Seleccione Directorio > Usuarios y grupos.
  2. Seleccione la pestaña Usuarios . La página Usuarios muestra los usuarios de Cloud Directory y los usuarios federados.
    La página enumera los usuarios, si están habilitados, si tienen identidades enlazadas, cuándo se ha creado el usuario, y la fecha y hora del último inicio de sesión del usuario.
  3. Cree un usuario.
    1. Selecciona Añadir usuario.
    2. Especifique la siguiente información para el nuevo usuario:
      Nota: Para los usuarios federados de , solo se necesitan Origen de identidad y Nombre de usuario . La otra información es opcional.
      Tabla 1. Información del usuario

      En la tabla se enumera la información detallada del usuario.
      Información Descripciones
      Proveedor de identidad

      Enumera los nombres de todas las fuentes de identidad que están configuradas en Autenticación > Proveedores de identidad. Este campo solo se visualiza si hay más de un origen de identidad configurado.

      Esta información es útil cuando se otorga autorización de acceso de aplicación a los usuarios. Distingue usuarios que pueden tener el mismo nombre de usuario, pero son de distintos repositorios de usuarios. Por ejemplo, hay un nombre de usuario johnsmith@company.com en Cloud Directory, en IBMid, y en el origen de identidad del dispositivo IVA , y sólo johnsmith@company.com del origen de identidad del dispositivo IVA debe estar autorizado para acceder a Aplicación A.
      Estado Deslice hasta ON o Off para habilitar o inhabilitar el usuario.

      Indica que la cuenta de usuario está activa. Un usuario con una cuenta activa puede iniciar sesión en Verify y en cualquier aplicación a la que el usuario esté autorizado a acceder.

      La cuenta de usuario se habilita inicialmente de manera predeterminada durante la creación. Puede inhabilitar la cuenta en cualquier momento por las razones siguientes o por otras:
      • Inactividad
      • La cuenta ha sido pirateada o se sospecha de actividades maliciosas
      • No conformidad con las políticas o términos y condiciones de Verify

      Cuando una cuenta está inhabilitada, el usuario no puede iniciar sesión en Verify ni en ninguna aplicación configurada, independientemente de las titularidades del usuario.

      Cuando un usuario está inhabilitado en Verify, si el usuario tiene cuentas en aplicaciones configuradas con una política de suministro, las cuentas asociadas también se suspenden. Consulte Configuración de aplicaciones de destino para el aprovisionamiento. Estas cuentas se restauran después de que el usuario se vuelva a habilitar en Verify.
      Perfil de usuario básico
      Nombre

      Nombre dado el usuario.
      Segundo nombre Segundo nombre del usuario.
      Apellidos

      Apellido del usuario.
      Nombre de usuario

      Identificador exclusivo para iniciar sesión en Verify. Puede ser igual que la dirección de correo electrónico del usuario.
      ID externo Un atributo de referencia para utilizarlo con repositorios externos y directorios. Este atributo a veces se establece en DN o ObjectGUID del usuario desde el registro externo.
      Idioma preferido El idioma del usuario.
      Información del usuario
      Correo electrónico preferido

      Dirección de correo electrónico del usuario donde se envían las notificaciones, como por ejemplo la nueva contraseña del usuario después de una solicitud de restablecimiento o la contraseña única.
      Número de teléfono móvil

      Número de contacto del usuario donde se envían las notificaciones. Por ejemplo, la contraseña única.
      Número del trabajo Número de contacto del usuario en la ubicación de trabajo u oficina a la que se envían las notificaciones. Este número puede ser para un teléfono móvil o para un teléfono fijo.
      Información de contacto
      Calle Dirección del usuario.
      Ciudad La ciudad donde vive el usuario.
      Estado El estado donde vive el usuario.
      Código postal El código postal de la dirección del usuario.
      País El país donde vive el usuario.
      Dirección con formato Un único atributo que contiene la dirección completa del usuario.
      Perfil ampliado: información del empleado
      Nº de empleado Número de empleado del usuario.
      Cargo Cargo del usuario.
      Departamento Departamento del usuario.
      Gestor Nombre del gestor del usuario. Puesto que el gestor debe ser un usuario existente en Verify, el campo es un campo de búsqueda que se utiliza para buscar y seleccionar el nombre del gestor.
      Atributos de usuario personalizados Una lista de atributos que son atributos definidos por el arrendatario que se pueden crear en Verify. Consulte Gestión de atributos.
      Nueva cuenta de correo electrónico

      Si está habilitado, la información de la cuenta se envía a la dirección de correo electrónico registrada del usuario nuevo.

      Esta opción solo está disponible se añade un usuario en el origen de identidad de Cloud Directory. Puedes controlar el estado inicial de esta opción en Directorio > Usuarios y grupos > Configuración.
    3. Seleccione Guardar.
      Se genera una contraseña y se envía por correo electrónico al usuario para que este pueda iniciar sesión en Verify.
  4. Busque y vea la información de usuario.
    1. Utilice el campo Buscar para una lista filtrada de datos.
      Escriba el nombre o el principio de un nombre o apellido y pulse Intro. La búsqueda devuelve los nombres que empiezan por el texto que ha especificado. Si el arrendatario tiene muchos usuarios, pulse Búsqueda avanzada para limitar la búsqueda y mejorar el rendimiento. Con la búsqueda avanzada, puede especificar los criterios de búsqueda, seleccionar qué proveedores de identidad desea buscar y seleccionar qué atributos de usuario desea buscar. Al pulsar Buscar, las selecciones de proveedor y atributo se visualizan con los resultados de la búsqueda. Pulse Restablecer búsqueda para borrar los resultados o pulse Búsqueda avanzada para realizar otra búsqueda.
    2. Seleccione la fila del usuario cuya información desea ver. Se visualiza el panel Detalles de usuario .
      Tabla 2. Detalles del usuario
      Información Descripciones
      Nombre de usuario

      Identificador exclusivo para iniciar sesión en Verify. Puede ser igual que la dirección de correo electrónico del usuario.
      Nombre

      Nombre dado el usuario.
      Apellidos

      Apellido del usuario.
      Email

      Dirección de correo electrónico del usuario donde se envían las notificaciones, como por ejemplo la nueva contraseña del usuario después de una solicitud de restablecimiento o la contraseña única.
      Número de teléfono móvil

      Número de contacto del usuario donde se envían las notificaciones. Por ejemplo, la contraseña única.
      Número del trabajo Número de contacto del usuario en la ubicación de trabajo u oficina a la que se envían las notificaciones. Este número puede ser para un teléfono móvil o para un teléfono fijo.
      Reino

      Es un atributo de proveedor de identidad que ayuda a distinguir usuarios de varios proveedores de identidad que tienen el mismo nombre de usuario.

      Para los siguientes proveedoresde identidad:
      • Directorio en la nube, el valor de dominio es cloudIdentityRealm.
      • IBMid, el valor de dominio es www.ibm.com.
      • SAML Enterprise, el valor del dominio puede ser cualquier nombre único que haya asignado al crear el proveedor de identidades.
      • OnPrem LDAP El valor del dominio puede ser cualquier nombre único que hayas asignado al crear el proveedor de identidades.
      • Apple, el valor de dominio es www.apple.com.
      • Baidu, el valor de dominio es www.baidu.com.
      • Facebook, el valor de dominio es www.facebook.com.
      • Github, el valor de dominio es www.github.com.
      • Google, el valor de dominio es www.google.com.
      • LinkedIn, el valor de dominio es www.linkedin.com.
      • QQ, el valor de dominio es www.qq.com.
      • Renren, el valor de dominio es www.renren.com.
      • WeChat, el valor de dominio es www.wechat.com.
      • Weibo, el valor de dominio es www.wiebo.com.
      • X, el valor de dominio es www.twitter.com.
      • Yahoo, el valor de dominio es www.yahoo.com.
      Último inicio de sesión La última vez que el usuario ha iniciado sesión en Verify.
      Habilitado

      Indica que la cuenta de usuario está activa. Un usuario con una cuenta activa puede iniciar sesión en Verify y en cualquier aplicación a la que el usuario esté autorizado a acceder.
      Ver perfil completo Enlaza con el separador Perfil de usuario que tiene información y funciones adicionales. Consulte Actualización de los datos del usuario.
      Para desactivar el filtro y ver todos los usuarios, borre el campo de búsqueda.
  5. Actualice los detalles de un usuario de Cloud Directory.
    Nota: Para los usuarios federados, solo puede habilitar o inhabilitar el usuario. No puede cambiar la información de usuario.
    1. Utilice la función de búsqueda para buscar el usuario, si no se muestra en la página.
    2. Pasa el cursor sobre el usuario y selecciona el Detalles de usuario icono cuando aparezca.
    3. En la pestaña Perfil de la página Usuario, seleccione el Editar icono.
      Se visualiza el recuadro de diálogo Editar información de usuario. Consulte Actualización de los datos del usuario.
    4. Edite la información de usuario.
    5. Opcional: Seleccione si desea enviar una notificación por correo electrónico al usuario sobre el cambio en la información del perfil.
    6. Seleccione Guardar.
    7. Opcional: restablecer la contraseña del usuario.
    8. Opcional: Cambie la política de contraseñas asignada.
      Borre el campo. Seleccione en el menú desplegable la política de contraseñas que desea asignar al usuario.
    9. Opcional: Eliminar al usuario de un grupo.
    10. Opcional: Eliminar una identidad vinculada del usuario.
  6. Suprima un usuario.
    Al suprimir un usuario:
    • Puede suprimir uno o varios usuarios desde la página Usuarios.
    • El usuario se elimina de cualquier grupo del que es miembro.
    • El usuario ya no puede utilizar Verify para acceder a una aplicación de terceros.
    • Puede utilizar Suprimir en la página Usuarios o Suprimir usuario en la página Perfil de usuario .
    1. Seleccione uno o más usuarios en la página Usuarios .
    2. Seleccione Suprimir.
      También puede suprimir un solo usuario de la página Perfil de usuario seleccionando Suprimir usuario.
    3. Opcional: Seleccione si desea enviar una notificación por correo electrónico al usuario sobre el cambio en la información del perfil.
    4. Confirme que desea suprimir de forma definitiva el usuario o los usuarios seleccionados.
  7. Vea la actividad del usuario
    1. Utilice la función de búsqueda para buscar el usuario, si no se muestra en la página.
    2. Pasa el cursor sobre el usuario y selecciona el Detalles de usuario icono cuando aparezca.
    3. En la página del usuario , seleccione la pestaña Actividad .
      Se muestra una tabla con la información de actividad para cada suceso.
    4. Opcional: Puede filtrar los resultados.
    5. Opcional: Seleccione un evento para ver los detalles del mismo.
    Consulte Visualización de la actividad del usuario.

Qué hacer a continuación

Puede asignar una política de contraseñas al usuario. Consulte Asignación de políticas de contraseñas a usuarios y grupos.