16

Click here to load reader

Identity Manager

Embed Size (px)

DESCRIPTION

Identity Manager

Citation preview

Bienvenida

Bienvenido a Oracle Identity Manager

Los productos de Oracle Identity Management le permiten gestionar los datos sobre los usuarios, dispositivos y servicios de una manera precisa, segura y rentable. Utilice estos productos para configurar y administrar los datos de identidad, para sincronizar o combinar datos de diferentes fuentes, y para compartir datos entre dominios. Estos productos tambin permiten asegurar que slo los usuarios con credenciales vlidas pueden acceder recursos. Oracle en lnea ofrece una variedad de productos de administracin de identidades. Cuatro de estos productos se incluyen en Oracle Fusion Middleware 11g Release 1.

Qu es lo que quieres hacer?

Aprenda los conceptos bsicos Aprenda a administrar los productos de Oracle Identity Management.

Si usted es nuevo en Oracle Identity Management, asegrese de visitar theLearn los conceptos bsicos acerca de Oracle Identity Management 11g Release 1 seccin. Se le dar a conocer los trminos y conceptos esenciales para el uso de la suite.

Aprendiendo conceptos bsicos

Qu productos son Identity Management en Oracle Fusion Middleware 11g Release 1?

Los siguientes productos de la Identity Management se incluyen en Oracle Fusion Middleware 11g Release 1 y se pueden instalar y configurar el uso de CD de una instalacin:

Oracle Internet Directory: Aadir, encontrar y gestionar la informacin sobre los usuarios, grupos y otros objetos. Oracle Directory Integration Platform: Compartir datos en Oracle Internet Directory con otros servidores de directorios y aplicaciones. Oracle Virtual Directory: Habilitar aplicaciones para hacer uso de los datos de fuentes de datos empresariales de diferentes proveedores, incluidos los servidores de directorios y bases de datos, como si slo un tipo estaba en uso. Oracle Identity Federation: Servicios de acceso protegido proporcionados por sus socios, manteniendo un control total sobre las identidades de los usuarios. Permita a sus usuarios autenticados de los sitios asociados de acceder a sus servicios protegidos.

Qu es Oracle Internet Directory?

Un directorio en lnea es una base de datos especializada que almacena y recupera informacin sobre colecciones de objetos. La informacin se puede representar cualquier recurso que requieren gestin, por ejemplo:

Nombres de los empleados, ttulos y credenciales de seguridad Informacin sobre los socios Informacin sobre recursos compartidos, tales como salas de conferencias e impresoras.

La informacin en el directorio est disponible para diferentes clientes, tales como las soluciones de inicio de sesin nico, clientes de correo electrnico y aplicaciones de bases de datos. Los clientes se comunican con un servidor de directorio mediante el Lightweight Directory Access Protocol (LDAP). Oracle Internet Directory es un directorio LDAP que utiliza una base de datos Oracle para el almacenamiento.

Quin puede administrar Oracle Internet Directory?

Los administradores y los usuarios pueden manejar tipos especficos de datos del directorio. Por ejemplo, un administrador de base de datos de recursos humanos puede gestionar ttulos y salarios de los usuarios. Mediante el uso de un sistema de administracin de autoservicio, los usuarios finales tambin pueden actualizar sus propias direcciones, nmeros de telfono y otra informacin personal en el directorio. Esta informacin est disponible de inmediato a las aplicaciones que se derivan de datos desde el directorio.

Cmo est organizado de datos en Oracle Internet Directory?

Las entradas en un directorio LDAP se organizan en una jerarqua conocida como un rbol de informacin de directorio (DIT). Cada entrada individual en el directorio tiene una ubicacin especfica en el DIT que est identificada por un nombre distinguido (DN). El nombre completo te dice exactamente donde la entrada reside en la jerarqua de directorios. El grfico muestra un DIT con dos usuarios nominales Anne Smith. El DN para el Anne Smith de la izquierda es:

cn = Anne Smith, ou = Ventas, c = US

El DN para el Anne Smith de la derecha es:

cn = Anne Smith, ou = Ventas, c = uk

Cmo es la informacin acerca de cada ingreso almacenado en Oracle Internet Directory?

En un directorio LDAP, los atributos de entrada contienen piezas especficas de informacin sobre la entrada. Atributos para un empleado puede incluir, por ejemplo, nombre, identificacin de empleado, nmero de telfono y direccin de correo electrnico.

Puedo almacenar directivas de contraseas en Oracle Internet Directory?

Puede almacenar las directivas de contraseas como entradas en Oracle Internet Directory. Entonces soluciones inicio de sesin nico que utilizan LDAP se adhieran a esas polticas.

Hay muchos atributos de directiva de contraseas se pueden especificar. Por ejemplo:

Longitud mxima de tiempo que una contrasea dada es vlida Tiempo mnimo y mximo entre los cambios de contrasea Perodo de gracia para los inicios de sesin despus de la caducidad de la contrasea Ya sea para bloquear a un usuario despus de un cierto nmero de intentos de acceso no vlidos

En el ejemplo, un usuario intenta acceder a una aplicacin que est protegida por una nica solucin de inicio de sesin que utiliza contraseas almacenadas en Oracle Internet Directory. Si la contrasea ha caducado o la cuenta est bloqueada, el intento de conexin fallar.https://docs.oracle.com/cd/E12839_01/oid.1111/e10036/basics_06_oid_pwp.htmUnderstanding Oracle Identity Manager Unauthenticated User Self Service

Oracle Identity Manager le permite realizar ciertas tareas antes de iniciar la sesin en el Oracle Identity Manager Administrative y en la User Console.

La pgina de inicio de sesin Oracle Identity Manager proporciona la funcionalidad de inicio de sesin y las tareas de autoservicio no autenticados.Manage Oracle Identity Manager with Unauthenticated User Self Service

Las tareas tpicas que realiza como un usuario no autenticado incluyen:

Iniciar sesin (Autenticacin) a la consola de administracin y del usuario Cambiar la contrasea olvidada Registrarse para Oracle Identity Manager El seguimiento de un registroIniciar sesin (Autenticacin) a la consola de administracin y del usuario

Para acceder a la consola de administracin y del usuario:

Nota:Si Oracle Identity Manager est configurado para admitir la autenticacin nativa, entonces el login link te lleva a un formulario en el que puede autenticar mediante su nombre de usuario y la contrasea de Oracle Identity Manager.

Si Oracle Identity Manager est configurado para admitir Single Sign-On (SSO), a continuacin el enlace de entrada le lleva a la pgina de la aplicacin de inicio de sesin SSO.

1.- Ir a la pgina de inicio de sesin de la consola de administracin y del usuario.

2.- En el campo Nombre de usuario, escriba su nombre de usuario.

3.- En el campo Contrasea, escriba la contrasea.

4.- Haga clic en Iniciar sesin. Si usted est autenticado con xito, entonces usted est en el sistema y dirigido a la pgina principal en el contexto autenticado.

El intento de inicio de sesin que podra generar un error debido a las siguientes razones:

Credenciales incorrectas: Si el nombre de usuario y la contrasea introducidos no son correctos, se mostrar un mensaje de error. Esto puede ser debido a las siguientes razones:

El usuario no existeLa contrasea es incorrecta

Nombre de usuario existe pero se elimina el usuario

Nota:

La propiedad de configuracin del sistema Failures Allowed before Lockout antes de bloqueo proporciona el nmero de veces que la autenticacin puede fallar antes de su cuenta OIM est bloqueado. El inicio de sesin backend debe mantener un contador del nmero de veces que un intento fallido de login se produce en una cuenta. Al inicio de sesin falla, el servidor incrementa la cuenta. Para una autenticacin exitosa mientras que la cuenta no est bloqueada, el contador se pone a 0. Si el contador supera el valor de la propiedad de configuracin de bloqueo Failures Allowed before Lockout permitidos, entonces la cuenta est bloqueada. Adems, el valor de la Cuenta bloqueada El atributo se establece en fecha y hora actual, y el valor del atributo bloqueado manualmente se establece en No.Si la propiedad de configuracin se establece en 0 o un nmero negativo, la cuenta no est bloqueada, independientemente de cuntos intentos de conexin fallan.

Cuenta bloqueada: Si la cuenta est bloqueada, entonces no se le permite entrar incluso si las credenciales son correctas. Si una cuenta est bloqueada por el sistema y que no est bloqueado manualmente, entonces la propiedad de configuracin del sistema " Direct Locked User to Forgotten Password" determina si el mensaje de error que indica que la cuenta est bloqueada tambin le dirige a la funcin "contrasea olvidada". El paso por ese flujo con xito es para desbloquear una cuenta bloqueada si el sistema est configurado para hacerlo.El usuario deshabilitado: Si su cuenta de usuario est desactivada, no se le permite entrar.

Si ha caducado su contrasea, se muestra el formulario de cambio de contrasea. No se le permite pasar a la pgina principal de la consola sin necesidad de cambiar la contrasea. Introduzca una nueva contrasea y haga clic en Iniciar sesin.

Si la propiedad de configuracin del sistema " Force to set Challenge Responses on Login n" est ajustado a "S", entonces los controles de flujo de entrada si ha configurado las respuestas de desafo necesarios en tu perfil. Si no, se muestra a continuacin, la forma de establecer las respuestas de desafo. Si ha establecido las respuestas de desafo, o si la propiedad de configuracin se establece en "No", se omite este paso. En el formulario, establezca las respuestas de desafo y, a continuacin, haga clic en Enviar. Como alternativa, puede hacer clic en Cancelar si desea evitar el establecimiento de preguntas de seguridad y cierre de sesin en la Consola de Autoservicio.Nota:La propiedad del sistema PCQ.FORCE_SET_QUES con Fuerza configurar preguntas en el arranque indica si se requiere que las preguntas de seguridad para fijar el inicio de sesin. Si no, entonces aparece un botn de salto. Al hacer clic en este botn, puede iniciar sesin en la consola sin establecer las preguntas de seguridad.Si se intenta acceder a una interfaz de usuario profundo vinculado en Oracle Identity Manager y usted no ha iniciado sesin en, a continuacin, se le redirige a la pgina de inicio de sesin. Siga las instrucciones de inicio de sesin proporcionada en esta seccin para iniciar sesin en el Administrador de Oracle Identity. Sin embargo, se le dirigir a la interfaz de usuario vinculado profunda en vez de la consola de usuario autenticado.

Restablecer la contrasea olvidadaPara restablecer la contrasea olvidada:1.- En la pgina de inicio de sesin de la consola de administracin y del usuario, haga clic en Olvid mi contrasea. Se muestra la pgina de gestin de contraseas.2.- Introduzca su nombre de usuario para permitir Oracle Identity Manager para localizar su registro de usuario. Luego haga clic en Siguiente. Se muestra la pgina Preguntas respuesta reto.

En este paso, el asistente proporciona las preguntas de seguridad que ha establecido durante el registro de usuario para verificar la identidad del usuario. Escriba sus respuestas a las preguntas de seguridad y, a continuacin, haga clic en Siguiente. Se muestra el conjunto de una nueva pgina de la contrasea.

En este paso, introduzca la nueva contrasea que desea configurar y haga clic en Guardar. Los siguientes son los resultados posibles de estos pasos:

Si Oracle Identity Manager no encuentra el nombre de usuario que ha proporcionado, a continuacin, se muestra un conjunto aleatorio de preguntas de seguridad. Al enviar el formulario, aparece un mensaje de error que indica que, o bien el usuario no se encuentra o las respuestas de desafo son incorrectos.

Si usted no satisface los criterios de verificacin de identidad, se mostrar un mensaje de error.

Si usted cumple con los criterios de verificacin de identidad, pero la nueva contrasea no satisfizo las polticas de contraseas configuradas, se mostrar un mensaje de error junto con los detalles acerca de la poltica de contraseas.

Si usted satisfizo los criterios de verificacin de identidad y la contrasea se establece con xito, entonces el asistente proceder a la siguiente pgina. Esto tambin abre su cuenta de usuario si se ha bloqueado.

Aparece un mensaje que confirma que su nueva contrasea se ha establecido, y la pantalla de inicio de sesin se visualiza desde donde se puede acceder al Administrador de Oracle Identity.Implementacin de Financials Security: Informacin general

En Oracle Fusion Applications, funciones proporcionan acceso a funciones y datos. Las funciones asignadas a un usuario determina lo que el usuario puede ver y hacer. El acceso no se concede a los usuarios directamente.

Oracle Financials Cloud permite predefinir los roles de trabajo comunes, como Gerente de Cuentas por Pagar y Gerente General de Contabilidad. Usted puede utilizar estos papeles, modificarlos o crear nuevos roles de trabajo, segn sea necesario. Un usuario puede asignar ms de una funcin, por lo que no definen un rol que incluya todos los accesos necesarios para cada usuario.

Usuarios y Roles

La siguiente tabla es un ejemplo de las responsabilidades laborales clave y funciones asignadas en Oracle Fusion Financials para proporcionar las capacidades del sistema necesarios.Key Duties Roles Asignados

Duties Director Financiero, incluye: Supervisa el desempeo financiero. Proporciona resultados financieros a las partes interesadas externas Los anlisis varianzas en toda la empresa Gerente General de Contabilidad - All Access Gerente de Lnea

Funciones del controlador, incluyendo:

Da el estado de situacin financiera mediante la interpretacin y presentacin de datos financieros Objetivos presupuestarios Logra Prepara informes especiales, analizando y resumiendo la informacin y tendencias Gerente de Contabilidad Gerente de Impuestos Cash Manager Gerente de Lnea

Maneja las funciones de contabilidad general, incluye:

Diario revisin y aprobacin entrada Reconciliacin Anlisis del balance de cuentas Informacin financiera Gestiona la facturacin y colecciones Mantiene los datos de configuracin y de referencia en forma permanente Gerente de Contabilidad Administrador de la aplicacin financiera Gerente de Lnea

Supervisa las cuentas por pagar y las operaciones es responsable de: Creacin de pagos La gestin de excepciones de anulacin Seguimiento y anlisis de cuentas saldos a pagar La presentacin de informes de impuestos y retenciones para cumplir con los requisitos reglamentarios Asegurar que el pago compaa se siguen las polticas Monitores y gestiona activos Administra la nmina Reconcilia estados de cuenta bancarios Mantiene los datos de configuracin y de referencia en forma permanente Gerente de Cuentas por Pagar Contabilidad de activos fijos Gerente Cash Manager Administrador de la aplicacin financiera Gerente de Lnea

Informacin financiera Contabilidad general Las entradas de diarioAnalista Financiero - Slo Lectura

Contador General Activos Contador

Procesa las facturas entrantes Coincide con las facturas de compra de pedidos y recibos Cuentas por Pagar Especialista

Configura el sistema de Aplicaciones Oracle Fusion Configura y realiza el mantenimiento continuo de su sistema de seguridad Integra los sistemas existentes Administrador del sistema Director de Seguridad Administrador de la aplicacin financiera Administrador de la aplicacin de Adquisiciones

Responsable de prdidas y ganancias en sus respectivos negociosAnalista Financiero - Slo lectura: El acceso ms restringido a sus respectivas reas de negocio que utilizan la seguridad de acceso a datos basados en el grfico de la estructura de cuentas

Realiza implementacin inicial

Aplicacin Implementation Manager Aplicacin Implementation Consultant

Creacin de usuarios y roles AsignacinCrear y sincronizar sus cuentas de usuario con sus registros de los empleados mediante la ejecucin de la tarea de proceso de sincronizacin Run Usuarios y roles.

Proceder a asignar los roles apropiados para los usuarios.Utilice las reglas de rol de aprovisionamiento para asignar automticamente las funciones de uso comn como Empleado y Gerente de Lnea.

Asignar manualmente los roles que se asignan a un nmero limitado de usuarios.


NetIQ Identity Manager · Figure 1-1 Password Management with Identity Manager Identity Manager provides synchronization of passwords between the Identity Vault and connected systems

NetIQ Identity Manager · Figure 1-1 Password Management with Identity Manager Identity Manager provides synchronization of passwords between the Identity Vault and connected systems

Documents
Novell Identity Manager Troubleshooting

Novell Identity Manager Troubleshooting

Documents
CA Identity Manager

CA Identity Manager

Documents
Novell Identity Manager

Novell Identity Manager

Documents
NetIQ Identity Manager

NetIQ Identity Manager

Documents
CA, Inc. CA Identity Manager r12.1 Identity Manager 12.5 Security

CA, Inc. CA Identity Manager r12.1 Identity Manager 12.5 Security

Documents
Identity Manager 4.0.2 Übersichtshandbuch · 2013-02-14 · 8 Identity Manager 4.0.2 Übersichtshandbuch Abbildung 1-1 Kernfunktionen von Identity Manager In den folgenden Abschnitten

Identity Manager 4.0.2 Übersichtshandbuch · 2013-02-14 · 8 Identity Manager 4.0.2 Übersichtshandbuch Abbildung 1-1 Kernfunktionen von Identity Manager In den folgenden Abschnitten

Documents
Novell Identity Manager ® novdocx (en) 13 May 2009 AUTHORIZED DOCUMENTATION Identity Manager 3.6.1 Driver for SAP HR Implementation Guide Identity Manager

Novell Identity Manager ® novdocx (en) 13 May 2009 AUTHORIZED DOCUMENTATION Identity Manager 3.6.1 Driver for SAP HR Implementation Guide Identity Manager

Documents
Java project "Identity manager"

Java project "Identity manager"

Software
NetIQ Identity Manager · 2020. 9. 23. · 6 Contents 4 Managing Identity Manager Versions 121 Key Differences in Identity Manager Versions

NetIQ Identity Manager · 2020. 9. 23. · 6 Contents 4 Managing Identity Manager Versions 121 Key Differences in Identity Manager Versions

Documents
Identity Manager 3.6.1 Installation Guide - NetIQ · PDF file6.4 User Application ... 10.3 Identity Manager Driver for SAP Portal ... Guide. Identity Manager 3.6.1 Installation Guide

Identity Manager 3.6.1 Installation Guide - NetIQ · PDF file6.4 User Application ... 10.3 Identity Manager Driver for SAP Portal ... Guide. Identity Manager 3.6.1 Installation Guide

Documents
Installing and Configuring VMware Identity Manager for Windows … · 2020-02-24 · Identity Manager for Windows Installing and Configuring VMware Identity Manager provides information

Installing and Configuring VMware Identity Manager for Windows … · 2020-02-24 · Identity Manager for Windows Installing and Configuring VMware Identity Manager provides information

Documents
Oracle Identity Manager Administration

Oracle Identity Manager Administration

Documents
NetIQ Identity Manager · The Identity Manager Driver Administration Guide provides information about administration tasks that are common to all Identity Manager drivers. Intended

NetIQ Identity Manager · The Identity Manager Driver Administration Guide provides information about administration tasks that are common to all Identity Manager drivers. Intended

Documents
IPD - Forefront Identity Manager

IPD - Forefront Identity Manager

Documents
NetIQ Identity Manager 4.8 Release Notes · 2020-05-28 · NetIQ Identity Manager 4.8 Release Notes 1 NetIQ Identity Manager 4.8 Release Notes October 2019 NetIQ Identity Manager

NetIQ Identity Manager 4.8 Release Notes · 2020-05-28 · NetIQ Identity Manager 4.8 Release Notes 1 NetIQ Identity Manager 4.8 Release Notes October 2019 NetIQ Identity Manager

Documents
ad_idm, Netiq, identity manager

ad_idm, Netiq, identity manager

Documents
McAfee Cloud Identity Manager ServiceNow Cloud Connector …€¦ · McAfee Cloud Identity Manager ServiceNow Cloud Connector Guide 5 1.0 Introduction to McAfee Cloud Identity Manager

McAfee Cloud Identity Manager ServiceNow Cloud Connector …€¦ · McAfee Cloud Identity Manager ServiceNow Cloud Connector Guide 5 1.0 Introduction to McAfee Cloud Identity Manager

Documents
oracle identity manager

oracle identity manager

Documents
FIware Identity Manager

FIware Identity Manager

Software
CA Identity Manager™ Identity Suite... · 2014-10-06 · CA Identity Manager Management Console .....15 How to Access the CA Identity Manager Management Console.....16 How to Create

CA Identity Manager™ Identity Suite... · 2014-10-06 · CA Identity Manager Management Console .....15 How to Access the CA Identity Manager Management Console.....16 How to Create

Documents
oracle identity manager training |oam training | oracle identity manager course

oracle identity manager training |oam training | oracle identity manager course

Education
Oracle Identity Manager Architecture · Oracle Identity Manager Architecture Oracle Identity Manager is Oracle’s identity EXECUTIVE SUMMARY management solution for enterprise user

Oracle Identity Manager Architecture · Oracle Identity Manager Architecture Oracle Identity Manager is Oracle’s identity EXECUTIVE SUMMARY management solution for enterprise user

Documents
Tivoli Identity Manager

Tivoli Identity Manager

Documents
Oracle Identity Manager Integration Approach for Office · PDF fileOracle Identity Manager Integration Approach for Office 365 ... ORACLE IDENTITY MANAGER INTEGRATION APPROACH FOR

Oracle Identity Manager Integration Approach for Office · PDF fileOracle Identity Manager Integration Approach for Office 365 ... ORACLE IDENTITY MANAGER INTEGRATION APPROACH FOR

Documents
Novell Identity Manager · Novell ® novdocx (en) 17 September 2009 AUTHORIZED DOCUMENTATION Identity Manager 3.5.1 Installation Guide Identity Manager 3.5.1 December 23, 2009

Novell Identity Manager · Novell ® novdocx (en) 17 September 2009 AUTHORIZED DOCUMENTATION Identity Manager 3.5.1 Installation Guide Identity Manager 3.5.1 December 23, 2009

Documents
Oracle - Identity Manager

Oracle - Identity Manager

Technology
Novell Identity Manager Roles Based Provisioning … · 6 Identity Manager Roles Based Provisioning Module 4.0.1 User Application: ... Section 2.1, “Installing the Identity Manager

Novell Identity Manager Roles Based Provisioning … · 6 Identity Manager Roles Based Provisioning Module 4.0.1 User Application: ... Section 2.1, “Installing the Identity Manager

Documents
VMware Identity Manager Administration - VMware Identity ...pubs.vmware.com/identity-manager-27/topic/com... · VMware Identity Manager Administration VMware Identity Manager 2.7

VMware Identity Manager Administration - VMware Identity ...pubs.vmware.com/identity-manager-27/topic/com... · VMware Identity Manager Administration VMware Identity Manager 2.7

Documents
Forefront Identity Manager

Forefront Identity Manager

Documents