Bienvenida

Bienvenido a Oracle Identity Manager

Los productos de Oracle Identity Management le permiten gestionar los datos
sobre los usuarios, dispositivos y servicios de una manera precisa, segura y
rentable. Utilice estos productos para configurar y administrar los datos de
identidad, para sincronizar o combinar datos de diferentes fuentes, y para
compartir datos entre dominios. Estos productos tambin permiten asegurar
que slo los usuarios con credenciales vlidas pueden acceder recursos. Oracle
en lnea ofrece una variedad de productos de administracin de identidades.
Cuatro de estos productos se incluyen en Oracle Fusion Middleware 11g
Release 1.
Qu es lo que quieres hacer?
Aprenda los conceptos bsicos
Aprenda a administrar los productos de Oracle Identity Management.
Si usted es nuevo en Oracle Identity Management, asegrese de visitar
theLearn los conceptos bsicos acerca de Oracle Identity Management 11g
Release 1 seccin. Se le dar a conocer los trminos y conceptos esenciales
para el uso de la suite.

Aprendiendo conceptos bsicos

Qu productos son Identity Management en Oracle Fusion Middleware 11g

Release 1?
Los siguientes productos de la Identity Management se incluyen en Oracle
Fusion Middleware 11g Release 1 y se pueden instalar y configurar el uso de
CD de una instalacin:
Oracle Internet Directory: Aadir, encontrar y gestionar la informacin sobre
los usuarios, grupos y otros objetos.
Oracle Directory Integration Platform: Compartir datos en Oracle Internet
Directory con otros servidores de directorios y aplicaciones.
Oracle Virtual Directory: Habilitar aplicaciones para hacer uso de los datos
de fuentes de datos empresariales de diferentes proveedores, incluidos los
servidores de directorios y bases de datos, como si slo un tipo estaba en uso.
Oracle Identity Federation: Servicios de acceso protegido proporcionados
por sus socios, manteniendo un control total sobre las identidades de los
usuarios. Permita a sus usuarios autenticados de los sitios asociados de
acceder a sus servicios protegidos.

Qu es Oracle Internet Directory?

Un directorio en lnea es una base de datos especializada que almacena y recupera

informacin sobre colecciones de objetos. La informacin se puede representar cualquier
recurso que requieren gestin, por ejemplo:
Nombres de los empleados, ttulos y credenciales de seguridad
Informacin sobre los socios
Informacin sobre recursos compartidos, tales como salas de conferencias e impresoras.
La informacin en el directorio est disponible para diferentes clientes, tales como las
soluciones de inicio de sesin nico, clientes de correo electrnico y aplicaciones de bases
de datos. Los clientes se comunican con un servidor de directorio mediante el Lightweight
Directory Access Protocol (LDAP). Oracle Internet Directory es un directorio LDAP que
utiliza una base de datos Oracle para el almacenamiento.

Quin puede administrar Oracle Internet Directory?

Los administradores y los usuarios pueden manejar tipos especficos de datos
del directorio. Por ejemplo, un administrador de base de datos de recursos
humanos puede gestionar ttulos y salarios de los usuarios. Mediante el uso de
un sistema de administracin de autoservicio, los usuarios finales tambin
pueden actualizar sus propias direcciones, nmeros de telfono y otra
informacin personal en el directorio. Esta informacin est disponible de
inmediato a las aplicaciones que se derivan de datos desde el directorio.

Cmo est organizado de datos en Oracle Internet Directory?

Las entradas en un directorio LDAP se organizan en una jerarqua conocida
como un rbol de informacin de directorio (DIT). Cada entrada individual en el
directorio tiene una ubicacin especfica en el DIT que est identificada por un
nombre distinguido (DN). El nombre completo te dice exactamente donde la
entrada reside en la jerarqua de directorios. El grfico muestra un DIT con dos
usuarios nominales Anne Smith. El DN para el Anne Smith de la izquierda es:
cn = Anne Smith, ou = Ventas, c = US
El DN para el Anne Smith de la derecha es:
cn = Anne Smith, ou = Ventas, c = uk

Cmo es la informacin acerca de cada ingreso almacenado en Oracle Internet Directory?

En un directorio LDAP, los atributos de entrada contienen piezas especficas de
informacin sobre la entrada. Atributos para un empleado puede incluir, por ejemplo,
nombre, identificacin de empleado, nmero de telfono y direccin de correo electrnico.

Puedo almacenar directivas de contraseas en Oracle Internet Directory?

Puede almacenar las directivas de contraseas como entradas en Oracle Internet Directory.
Entonces soluciones inicio de sesin nico que utilizan LDAP se adhieran a esas polticas.
Hay muchos atributos de directiva de contraseas se pueden especificar. Por ejemplo:
Longitud mxima de tiempo que una contrasea dada es vlida
Tiempo mnimo y mximo entre los cambios de contrasea
Perodo de gracia para los inicios de sesin despus de la caducidad de la contrasea
Ya sea para bloquear a un usuario despus de un cierto nmero de intentos de acceso no

vlidos
En el ejemplo, un usuario intenta acceder a una aplicacin que est protegida por una nica
solucin de inicio de sesin que utiliza contraseas almacenadas en Oracle Internet
Directory. Si la contrasea ha caducado o la cuenta est bloqueada, el intento de conexin
fallar.
https://docs.oracle.com/cd/E12839_01/oid.1111/e10036/basics_06_oid_pwp.ht
m

Understanding Oracle Identity Manager Unauthenticated User Self

Service
Oracle Identity Manager le permite realizar ciertas tareas antes de iniciar la
sesin en el Oracle Identity Manager Administrative y en la User Console.
La pgina de inicio de sesin Oracle Identity Manager proporciona la
funcionalidad de inicio de sesin y las tareas de autoservicio no autenticados.

Manage Oracle Identity Manager with Unauthenticated User Self

Service
Las tareas tpicas que realiza como un usuario no autenticado incluyen:

Iniciar sesin (Autenticacin) a la consola de administracin y del usuario

Cambiar la contrasea olvidada
Registrarse para Oracle Identity Manager
El seguimiento de un registro

Iniciar sesin (Autenticacin) a la consola de administracin y del

usuario
Para acceder a la consola de administracin y del usuario:
Nota:
Si Oracle Identity Manager est configurado para admitir la autenticacin
nativa, entonces el login link te lleva a un formulario en el que puede
autenticar mediante su nombre de usuario y la contrasea de Oracle Identity
Manager.
Si Oracle Identity Manager est configurado para admitir Single Sign-On
(SSO), a continuacin el enlace de entrada le lleva a la pgina de la aplicacin
de inicio de sesin SSO.
1.- Ir a la pgina de inicio de sesin de la consola de administracin y del
usuario.
2.- En el campo Nombre de usuario, escriba su nombre de usuario.
3.- En el campo Contrasea, escriba la contrasea.

4.- Haga clic en Iniciar sesin. Si usted est autenticado con xito, entonces
usted est en el sistema y dirigido a la pgina principal en el contexto
autenticado.
El intento de inicio de sesin que podra generar un error debido a las
siguientes razones:
Credenciales incorrectas: Si el nombre de usuario y la contrasea
introducidos no son correctos, se mostrar un mensaje de error. Esto puede ser
debido a las siguientes razones:
El usuario no existe
La contrasea es incorrecta
Nombre de usuario existe pero se elimina el usuario
Nota:
La propiedad de configuracin del sistema Failures Allowed before
Lockout antes de bloqueo proporciona el nmero de veces que la autenticacin
puede fallar antes de su cuenta OIM est bloqueado. El inicio de sesin
backend debe mantener un contador del nmero de veces que un intento
fallido de login se produce en una cuenta. Al inicio de sesin falla, el servidor
incrementa la cuenta. Para una autenticacin exitosa mientras que la cuenta
no est bloqueada, el contador se pone a 0. Si el contador supera el valor de la
propiedad de configuracin de bloqueo Failures Allowed before Lockout
permitidos, entonces la cuenta est bloqueada. Adems, el valor de la Cuenta
bloqueada El atributo se establece en fecha y hora actual, y el valor del
atributo bloqueado manualmente se establece en No.
Si la propiedad de configuracin se establece en 0 o un nmero
negativo, la cuenta no est bloqueada, independientemente de cuntos
intentos
de
conexin
fallan.
Cuenta bloqueada: Si la cuenta est bloqueada, entonces no se le
permite entrar incluso si las credenciales son correctas. Si una cuenta est
bloqueada por el sistema y que no est bloqueado manualmente, entonces la
propiedad de configuracin del sistema " Direct Locked User to Forgotten
Password" determina si el mensaje de error que indica que la cuenta est
bloqueada tambin le dirige a la funcin "contrasea olvidada". El paso por ese
flujo con xito es para desbloquear una cuenta bloqueada si el sistema est
configurado para hacerlo.
El usuario deshabilitado: Si su cuenta de usuario est desactivada, no se
le permite entrar.

Si ha caducado su contrasea, se muestra el formulario de cambio de

contrasea. No se le permite pasar a la pgina principal de la consola sin
necesidad de cambiar la contrasea. Introduzca una nueva contrasea y haga
clic en Iniciar sesin.
Si la propiedad de configuracin del sistema " Force to set Challenge
Responses on Login n" est ajustado a "S", entonces los controles de flujo de
entrada si ha configurado las respuestas de desafo necesarios en tu perfil. Si
no, se muestra a continuacin, la forma de establecer las respuestas de
desafo. Si ha establecido las respuestas de desafo, o si la propiedad de
configuracin se establece en "No", se omite este paso. En el formulario,
establezca las respuestas de desafo y, a continuacin, haga clic en Enviar.
Como alternativa, puede hacer clic en Cancelar si desea evitar el
establecimiento de preguntas de seguridad y cierre de sesin en la Consola de
Autoservicio.
Nota:
La propiedad del sistema PCQ.FORCE_SET_QUES con <NOMBRE> Fuerza
configurar preguntas en el arranque indica si se requiere que las preguntas de
seguridad para fijar el inicio de sesin. Si no, entonces aparece un botn de
salto. Al hacer clic en este botn, puede iniciar sesin en la consola sin
establecer las preguntas de seguridad.
Si se intenta acceder a una interfaz de usuario profundo vinculado en Oracle
Identity Manager y usted no ha iniciado sesin en, a continuacin, se le redirige
a la pgina de inicio de sesin. Siga las instrucciones de inicio de sesin
proporcionada en esta seccin para iniciar sesin en el Administrador de Oracle
Identity. Sin embargo, se le dirigir a la interfaz de usuario vinculado profunda
en vez de la consola de usuario autenticado.

Restablecer la contrasea olvidada

Para restablecer la contrasea olvidada:
1.- En la pgina de inicio de sesin de la consola de administracin y del
usuario, haga clic en Olvid mi contrasea. Se muestra la pgina de gestin de
contraseas.
2.- Introduzca su nombre de usuario para permitir Oracle Identity Manager para
localizar su registro de usuario. Luego haga clic en Siguiente. Se muestra la
pgina
Preguntas
respuesta
reto.
En este paso, el asistente proporciona las preguntas de seguridad que ha

establecido durante el registro de usuario para verificar la identidad del

usuario. Escriba sus respuestas a las preguntas de seguridad y, a continuacin,
haga clic en Siguiente. Se muestra el conjunto de una nueva pgina de la
contrasea.
En este paso, introduzca la nueva contrasea que desea configurar y haga
clic en Guardar. Los siguientes son los resultados posibles de estos pasos:
Si Oracle Identity Manager no encuentra el nombre de usuario que ha
proporcionado, a continuacin, se muestra un conjunto aleatorio de preguntas
de seguridad. Al enviar el formulario, aparece un mensaje de error que indica
que, o bien el usuario no se encuentra o las respuestas de desafo son
incorrectos.
Si usted no satisface los criterios de verificacin de identidad, se
mostrar
un
mensaje
de
error.
Si usted cumple con los criterios de verificacin de identidad, pero la
nueva contrasea no satisfizo las polticas de contraseas configuradas, se
mostrar un mensaje de error junto con los detalles acerca de la poltica de
contraseas.
Si usted satisfizo los criterios de verificacin de identidad y la contrasea
se establece con xito, entonces el asistente proceder a la siguiente pgina.
Esto tambin abre su cuenta de usuario si se ha bloqueado.
Aparece un mensaje que confirma que su nueva contrasea se ha
establecido, y la pantalla de inicio de sesin se visualiza desde donde se puede
acceder al Administrador de Oracle Identity.

Implementacin de Financials Security: Informacin general

En Oracle Fusion Applications, funciones proporcionan acceso a funciones y
datos. Las funciones asignadas a un usuario determina lo que el usuario puede
ver y hacer. El acceso no se concede a los usuarios directamente.
Oracle Financials Cloud permite predefinir los roles de trabajo comunes, como
Gerente de Cuentas por Pagar y Gerente General de Contabilidad. Usted puede
utilizar estos papeles, modificarlos o crear nuevos roles de trabajo, segn sea
necesario. Un usuario puede asignar ms de una funcin, por lo que no definen
un rol que incluya todos los accesos necesarios para cada usuario.
Usuarios y Roles
La siguiente tabla es un ejemplo de las responsabilidades laborales clave y
funciones asignadas en Oracle Fusion Financials para proporcionar las
capacidades del sistema necesarios.

Key Duties

Roles Asignados

Duties Director Financiero,

incluye:
Supervisa el desempeo
financiero.
Proporciona resultados
financieros a las partes
interesadas externas
Los anlisis varianzas en
toda la empresa
Funciones del controlador,
incluyendo:

Da el estado de situacin
financiera mediante la
interpretacin y
presentacin de datos
financieros
Objetivos presupuestarios
Logra
Prepara informes
especiales, analizando y
resumiendo la informacin
y tendencias
Maneja las funciones de
contabilidad general, incluye:

Gerente General de Contabilidad - All

Access

Gerente de Lnea

Gerente de Contabilidad

Gerente de Impuestos

Cash Manager

Gerente de Lnea

Gerente de Contabilidad

Administrador de la aplicacin

Key Duties
Diario revisin y aprobacin
entrada
Reconciliacin
Anlisis del balance de
cuentas
Informacin financiera
Gestiona la facturacin y
colecciones
Mantiene los datos de
configuracin y de
referencia en forma
permanente
Supervisa las cuentas por pagar y
las operaciones es responsable
de:

Roles Asignados

Creacin de pagos
La gestin de excepciones
de anulacin

Seguimiento y anlisis de
cuentas saldos a pagar

La presentacin de informes
de impuestos y retenciones
para cumplir con los
requisitos reglamentarios

Asegurar que el pago

compaa se siguen las
polticas

Monitores y gestiona
activos

Administra la nmina

Reconcilia estados de
cuenta bancarios

Mantiene los datos de

configuracin y de
referencia en forma
permanente
Informacin financiera

financiera

Gerente de Lnea

Gerente de Cuentas por Pagar

Contabilidad de activos fijos Gerente

Cash Manager

Administrador de la aplicacin
financiera

Gerente de Lnea

Contabilidad general
Las entradas de diario
Procesa las facturas

Analista Financiero - Slo Lectura

Contador General
Activos Contador
Cuentas por Pagar Especialista

Key Duties

Roles Asignados

entrantes

Coincide con las facturas de

compra de pedidos y
recibos
Configura el sistema de
Aplicaciones Oracle Fusion

Configura y realiza el
mantenimiento continuo de
su sistema de seguridad

Integra los sistemas

existentes

Responsable de prdidas y
ganancias en sus respectivos
negocios
Realiza implementacin inicial

Administrador del sistema

Director de Seguridad

Administrador de la aplicacin
financiera

Administrador de la aplicacin de
Adquisiciones
Analista Financiero - Slo lectura: El acceso
ms restringido a sus respectivas reas de
negocio que utilizan la seguridad de acceso
a datos basados en el grfico de la
estructura de cuentas
Aplicacin Implementation Manager

Aplicacin Implementation Consultant

Creacin de usuarios y roles Asignacin

Crear y sincronizar sus cuentas de usuario con sus registros de los empleados
mediante la ejecucin de la tarea de proceso de sincronizacin Run Usuarios y
roles.
Proceder a asignar los roles apropiados para los usuarios.
Utilice las reglas de rol de aprovisionamiento para asignar automticamente las
funciones de uso comn como Empleado y Gerente de Lnea.
Asignar manualmente los roles que se asignan a un nmero limitado de
usuarios.