Contenido
|
Organizaciones
Una organización representa el nivel superior de una estructura jerárquica utilizada por una empresa para administrar sus departamentos y recursos. Al realizar la instalación, Access Manager crea dinámicamente una organización de nivel superior (que se define durante la instalación) para administrar las configuraciones de empresa de Access Manager. Se pueden crear organizaciones adicionales después de la instalación para administrar empresas separadas. Todas las organizaciones creadas se ubican debajo de la organización de nivel superior.
Este apartado contiene los siguientes temas:
Para crear una organización
- Seleccione la opción "Organizaciones" del menú "Ver" en el módulo "Administración de identidades".
- Haga clic en "Nuevo" en el panel de navegación.
- Escriba los valores para los campos. Sólo el nombre es obligatorio. Los campos son:
Nombre. Introduzca un valor para el nombre de la organización.
Nombre de dominio. Introduzca el nombre completo del sistema de nombre de dominio (DNS) de la organización, si existe.
Estado de organización. Elija el estado activo o inactivo.
El valor predeterminado es activo. Esta configuración se puede cambiar en cualquier momento durante la vida de la organización seleccionando el icono "Propiedades". Al seleccionar inactivo, se deshabilitará el acceso del usuario cuando inicie una sesión en la organización.
Alias de organización. Este campo define los nombres de alias para la organización, lo que le permite usarlos para la autenticación con un inicio de sesión de URL. Por ejemplo, si tiene una organización llamada org_ejemplo y define 123 y abc como alias, puede iniciar sesión en la organización usando cualquiera de las siguientes direcciones URL:
http://equipo.ejemplo.com/amserver/UI/Login?org=org_ejemplo
http://equipo.ejemplo.com/amserver/UI/Login?org=abc
http://equipo.ejemplo.com/amserver/UI/Login?org=123
Los nombres de alias de una organización deben ser únicos en toda la organización. Puede utilizar la lista de atributos únicos para garantizar la unicidad.
Nombres alias DNS. Permite agregar nombres de alias para el nombre DNS de la organización. Este atributo sólo acepta alias de dominio "reales" (no se permiten cadenas aleatorias). Por ejemplo, si tiene un DNS llamado ejemplo.com y define ejemplo1.com y ejemplo2.com como alias para una organización llamada org_ejemplo, puede iniciar sesión en la organización usando cualquiera de las siguientes direcciones URL:
http://equipo.ejemplo.com/amserver/UI/Login?org=org_ejemplo
http://equipo.ejemplo1.com/amserver/UI/Login?=org=org_ejemplo
http://equipo.ejemplo2.com/amserver/UI/Login?org=org_ejemplo
Lista de atributos únicos. Permite agregar una lista de nombres de atributos exclusivos para los usuarios de la organización. Por ejemplo, si agrega un nombre de atributo exclusivo especificando una dirección de correo electrónico, no podrá crear dos usuarios con esa misma dirección de correo electrónico. Este campo también admite una lista separada por comas. Cualquiera de los nombres de atributos incluidos en la lista define la unicidad. Por ejemplo, si el campo contiene la siguiente lista de nombres de atributos:
PreferredDomain, AssociatedDomain
y PreferredDomain está definido como http://www.ejemplo.com para un usuario particular, entonces toda la lista separada por comas está definida como única para esa dirección URL.
La unicidad se exige para todas las suborganizaciones.
- Haga clic en "Aceptar".
La nueva organización se muestra en el panel de navegación. Para editar cualquiera de las propiedades definidas durante la creación de la organización, haga clic en la flecha de "Propiedades" de la organización que desee editar; seleccione "General" en el menú "Ver" del panel de datos, edite las propiedades, y haga clic en "Aceptar". Puede utilizar las vistas de Opciones de Visualización y Acciones Disponibles para personalizar la apariencia de la consola de Access Manager, y especificar el comportamiento para todo usuario que se autentique en esta organización.
Para eliminar una organización
- Seleccione la opción "Organizaciones" del menú "Ver" en "Administración de identidades".
Se muestran todas las organizaciones creadas. Para mostrar organizaciones concretas, introduzca una cadena de búsqueda y haga clic en "Buscar".
- Seleccione la casilla de verificación que hay junto al nombre de la organización que desea eliminar.
- Haga clic en "Eliminar".
Para agregar una organización a una política
Los objetos de Access Manager se agregan a una política mediante su definición de asunto. Al crear o modificar una política, se pueden definir organizaciones, roles, grupos y usuarios como asunto en la página "Asunto" de la política. Una vez definido el asunto, la política se aplicará al objeto.
Contenido |