IDIOMA
Hablando del usuario...
La página de gestión de usuarios permite al administrador de la empresa consultar los nombres, e-mails, situación, cantidad y la página de registro de cada usuario, además de asignar aplicaciones y vincular a los usuarios a grupos. Todas las modificaciones en los usuarios se registran en el informe de auditoría.
También, a partir de la página Administrar usuarios se inicia el procedimiento para incluir nuevos usuarios manualmente en el contexto.
Las posibles situaciones para las cuentas en TOTVS Identity son:
- Activado: el usuario creado/importado está activo y puede acceder al contexto.
- Invitado: el usuario creado aún no ha accedido al contexto por primera vez y por eso la cuenta aún no ha sido activada.
- Desactivado: el usuario creado/importado ha sido desactivado del contexto por el administrador corporativo, por eso no puede acceder más.
- Bloqueado: el usuario creado/importado está impedido de acceder a la empresa, pues excedió el límite de intentos fallidos establecidos en la política de la empresa.
Las funciones disponibles para las cuentas en TOTVS Identity son:
- Administrador: este tipo de cuenta garantiza el acceso a la gestión de usuarios, grupos, aplicaciones y otras configuraciones del contexto de la empresa en el Identity.
- Usuario común: este tipo de cuenta permite el acceso a las aplicaciones navegables o asignadas al usuario por el administrador y al perfil personal del usuario.
Consultar usuarios
01. Accione el menú Usuarios.
Se presentará una lista con todos los usuarios registrados en el contexto de la empresa en TOTVS Identity, tanto los importados de un Active Directory como los creados manualmente. Al lado del nombre de cada usuario, es posible verificar el tipo de cuenta (Usuario común o Administrador) y el estatus en la empresa (Activado, Invitado, Desactivado o Bloqueado).
Buscar usuarios
01. Active el menú Usuarios.
02. En el campo Buscar usuario, seleccione si la búsqueda será por e-mail, por nombre o apellido, o por nombre de usuario.
03. Informe el texto que se buscará.
Filtrar usuarios
01. Active el menú Usuarios.
02. Active la opción Filtrar 
.
03. En el área Filtrar usuarios, modifique los filtros conforme fuera necesario y active la opción Aplicar filtro.
Las opciones disponibles son:
- Filtrar por tipo: permite filtrar por usuarios comunes o administradores.
- Filtrar por situación: permite filtrar por situación en la empresa (Activado, Invitado, Desactivado o Bloqueado).
04. Para eliminar los filtros utilizados y visualizar nuevamente la lista completa, active Limpiar filtros.
Exportar usuarios
01. Active el menú Usuarios.
02. Modifique los filtros según fuera necesario.
03. Active la opción Exportar 
.
04. En el mensaje de confirmación, active la opción Exportar.
Los registros presentados en la página en el momento en que se activa la opción Exportar se exportarán en un archivo CSV. Un enlace con validez de 48 horas se envía a la dirección de e-mail del administrador que solicitó el informe para que se realice la descarga del archivo exportado.
05. Acceda al correo electrónico y haga clic en el enlace para descargar el informe.
El navegador debe presentar automáticamente la opción para guardar un archivo en formato CSV. Si no ocurriera, en la pestaña abierta, active la opción Descargar.
El archivo CSV contiene el e-mail, el identificador, nombre completo, función (usuario común o administrador) y la situación en el momento actual de generación del informe.
Agregar usuario
Estos pasos se refieren a la inclusión manual de usuarios en una empresa del TOTVS Identity. Para conocer la importación de usuarios del Active Directory, consulte la documentación del Active Directory.
01. Active el menú Usuarios.
02. Active la opción Agregar usuario.
03. Ingrese la información solicitada en la pestaña Datos de la cuenta.
Las informaciones solicitadas son:
NUEVO USUARIO
Nombre
Nombre del usuario
Apellido
Apellido del usuario
¿Desea habilitar el acceso con un nombre de usuario?
Este campo se presenta solo si el acceso con nombre de usuario está habilitado para la empresa.
Al habilitar esta opción, el usuario accederá al sistema por medio de un nombre de usuario, sin usar un e-mail. Esta forma de acceso solo está disponible para usuarios comunes.
Usuario
Este campo se presenta solo si el acceso con nombre de usuario estuviera habilitado.
Login utilizado para autenticación en Identity y en las aplicaciones TOTVS. Este login debe cumplir con los siguientes requisitos: tener hasta 150 caracteres, no comenzar ni terminar con caracteres especiales y ser único en la empresa.
E-mail
Este campo se presenta solo si el acceso con nombre de usuario estuviera deshabilitado.
Dirección de e-mail que se utilizará para la autenticación en Identity y en las aplicaciones TOTVS. La dirección de e-mail debe ser válida y única para cada cuenta del contexto.
¿Desea convertir a este usuario en administrador?
Al habilitar esta opción, define que este usuario tendrá el papel de administrador, gestionando usuarios, grupos, aplicaciones y otras configuraciones del contexto del Identity.
OPCIONES DE ACTIVACIÓN
En la sección Opciones de activación se realiza la selección de la forma de activación de la cuenta. Las opciones disponibles son:
- E-mail de invitación: Si estuviera marcada, la activación de la cuenta se realiza por medio de un enlace contenido en la invitación enviada al e-mail del usuario.
- Contraseña temporal: Si estuviera marcada, la activación de la cuenta se realiza tan pronto como el registro fuera completado por el administrador. Para visualizar la contraseña temporal generada, el administrador debe acceder a la página de visualización del usuario. No se envía ninguna invitación por e-mail en esta modalidad de activación.
Ambas formas de activación exigen que el usuario cree una contraseña personal para tener acceso al contexto.
Es posible configurar cuál de las formas de autenticación vendrá preseleccionada en el registro de nuevo usuario en la página Nuevas cuentas.
CAMPOS PERSONALIZADOS
La sección Campos personalizados solo se presenta si hubiera campos creados en el recurso de Personalización del Identity.
04. Active la pestaña Grupos y marque los grupos que deben vincularse al usuario.
Por defecto, el usuario se vincula automáticamente al grupo Everyone, que concentra todos los usuarios de la empresa. Es posible utilizar la búsqueda para filtrar, en caso de que existan muchos grupos registrados.
Al vincular el usuario a los grupos, todas las aplicaciones vinculadas se asociarán automáticamente al usuario.
05. Active la pestaña Aplicaciones y marque las aplicaciones que deben vincularse al usuario.
El usuario se vincula automáticamente a las aplicaciones asociadas al grupo Everyone y a los otros grupos a los que se les añade. Es posible utilizar la búsqueda para filtrar las aplicaciones deseadas.
06. Active Agregar usuario para completar la inclusión del usuario.
Visualizar usuario
La página de datos de usuario reúne información de registro y permite al administrador realizar una serie de acciones relacionadas con la cuenta del usuario, como por ejemplo, reenviar la invitación por e-mail, restablecer la configuración de MFA, modificar el tipo de usuario, vincular grupos, asignar aplicaciones, aprovisionar en el Active Directory, desactivar la cuenta, etc.
01. Active el menú Usuarios.
02. Busque el usuario deseado en la lista.
03. Haga clic en el nombre del usuario o en el ícono Visualizar 
para abrir la respectiva página con los datos.
DATOS DEL USUARIO
Nombre
Campo único para el nombre y apellido del usuario.
Para usuarios sincronizados con Active Directory, el Primer nombre se considerará hasta el primer espacio. Los términos siguientes se considerarán Apellido. Por ejemplo: Si el nombre ingresado en este campo fuera Luis Fernando da Silva, el primer nombre será Luis y Fernando da Silva se considerará el apellido.
E-mail o nombre de usuario
E-mail o nombre utilizado para el acceso del usuario al contexto de la empresa en el Identity.
Tipo de usuario
Los tipos existentes son: administrador o usuario común.
- Administrador: este tipo de cuenta garantiza el acceso a la gestión de usuarios, grupos, aplicaciones y otras configuraciones del contexto en el Identity.
- Usuario común: este tipo de cuenta permite el acceso a las aplicaciones navegables o asignadas al usuario por el administrador y al perfil personal del usuario.
Situación
El usuario puede estar Activado, Invitado, Desactivado o Bloqueado. Debajo de la situación se presenta la fecha en que ocurrió la última modificación en la situación del usuario.
Departamento
Departamento vinculado al usuario.
Contraseña temporal
La contraseña temporal se muestra solo si el usuario aún no hubiera modificado la contraseña temporal generada por el administrador.
Campos personalizados
La sección Campos personalizados solo se presenta si hubiera campos creados en el recurso de Personalización del Identity.
Si hubiera campos personalizados, estos campos aparecen para consulta debajo de la información de registro del usuario.
ASOCIADOS AL USUARIO
Grupos
Cantidad de grupos a los cuales el usuario fue vinculado.
Aplicaciones
Cantidad de aplicaciones asignadas al usuario.
Aprovisionamiento Active Directory
Situación de los usuarios importados en Active Directory. Permite realizar el aprovisionamiento de la cuenta en el Active Directory, si existiera un directorio vinculado al contexto.
Autenticación MFA
Indica cómo está el acceso con autenticación multifactor de este usuario: Deshabilitado, Configurado y No configurado.
Editar usuario
01. Active el menú Usuarios.
02. Busque el usuario deseado en la lista.
03. Active el ícono Editar 
y modifique la información deseada.
La información que se puede modificar incluye: Nombre de usuario, Tipo de usuario, Departamento y campos personalizados (si hubiera). El e-mail o nombre de usuario no puede ser modificado por el usuario administrador.
04. Active Guardar para confirmar las modificaciones.
Exportar datos personales
01. Active el menú Usuarios.
02. Busque el usuario deseado en la lista.
03. Active el ícono Exportar .
04. Informe el e-mail del usuario como confirmación.
05. Active Exportar para confirmar.
Se descargarán los datos del respectivo usuario relacionados con la empresa actual en un archivo JSON. En este archivo, es posible consultar todo el historial de visualizaciones y modificaciones que hubo en los datos personales relacionados a este usuario.
Grupos del usuario
Vincular usuario a grupos
01. Active el menú Usuarios.
02. Busque el usuario deseado en la lista presentada.
03. Active Más opciones 
ubicado en la línea del usuario y haga clic en la opción Vincular grupos.
Se presenta una lista con todos los grupos registrados en el contexto de la empresa en TOTVS Identity, tanto los importados del Active Directory como los creados manualmente.
04. Marque en el área correspondiente al grupo que debe ser incluido y haga clic en Vincular grupos para confirmar.
Gestionar grupos
01. Active el menú Usuarios.
02. Busque el usuario deseado en la lista presentada.
03. Active Más opciones ubicado en la línea del usuario y haga clic en la opción Gestionar grupos.
Se presenta una lista con todos los grupos a los cuales el usuario fue vinculado.
04. Busque los grupos de los cuales desea remover el usuario y active Eliminar grupo 
.
Aplicaciones del usuario
Agregar aplicaciones
01. Active el menú Usuarios.
02. Busque el usuario deseado en la lista presentada.
03. Active Más opciones ubicado en la línea del usuario y haga clic la opción Vincular aplicaciones.
Se presenta una lista con todas las aplicaciones registradas en el contexto de la empresa en TOTVS Identity.
04. Busque en la lista las aplicaciones deseadas o utilice el campo Buscar aplicaciones para encontrarlas.
05. Marque en el área correspondiente a la aplicación que desea asignar y luego active Vincular aplicaciones.
Gestionar aplicaciones
01. Active el menú Usuarios.
02. Busque el usuario deseado en la lista presentada.
03. Active Más opciones ubicado en la lista del usuario y haga clic en la opción Gestionar aplicaciones.
Se listarán las aplicaciones asignadas directamente a la cuenta del usuario o vinculadas a los grupos del usuario. Solo las aplicaciones vinculadas al usuario pueden ser eliminadas por medio de esta pantalla.
04. Busque las aplicaciones que desea eliminar, active Más opciones y luego en Eliminar aplicación.
Aprovisionamiento de Active Directory
01. Active el menú Usuarios.
02. Busque el usuario deseado en la lista.
03. Haga clic en el nombre del usuario o en el ícono Visualizar para abrir la respectiva página con los datos del usuario.
El cuadro Aprovisionamiento de Active Directory presenta la situación de aprovisionamiento del usuario en Active Directory.
- Aprovisionamiento habilitado
: Presenta el AD en el cual el usuario está provisionado y la opción Más detalles para consultar los datos del Active Directory (Dominio de la cuenta, DN Raíz, ObjectGUID e ImmutableID). - Aprovisionamiento no configurado
: Se presenta la opción Aprovisionar para que el usuario sea creado en uno de los directorios AD vinculados al contexto del TOTVS Identity. - Aprovisionamiento disponible para configuración
: Si no existe ningún AD vinculado al contexto de la empresa en Identity, no se mostrará ninguna información en el cuadro y el color de fondo será gris.
Consultar detalles
01. Active el menú Usuarios.
02. Busque el usuario deseado en la lista.
03. Haga clic en el nombre del usuario o en el ícono Visualizar para abrir la respectiva página con los datos del usuario.
04. En el cuadro Aprovisionamiento de Active Directory, haga clic en la opción y luego en Más detalles.
Se listarán para consulta el Dominio de la cuenta, DN Raíz, ObjectGUID e ImmutableID del usuario sincronizado con Active Directory.
Aprovisionar usuario
01. Active el menú Usuarios.
02. Busque el usuario deseado en la lista.
03. Haga clic en el nombre del usuario o en el ícono Visualizar para abrir la respectiva página con los datos del usuario.
04. En el cuadro Aprovisionamiento de Active Directory, haga clic en la opción y luego en Aprovisionar Active Directory.
05. Complete los campos de datos de la cuenta para aprovisionar al usuario para Active Directory.
Los datos necesarios para el aprovisionamiento son:
Active Directory
Seleccione el directorio deseado de aquellos que han sido vinculados en el Identity.
DN Raíz y Dominio de la cuenta
Los campos DN Raíz y Dominio de la cuenta se completan automáticamente según en el Active Directory seleccionado, pero pueden editarse si se desea.
Contraseña temporal y Vuelva a escribir la contraseña
Informe la contraseña temporal y repita la contraseña para confirmación. Esta contraseña se asignará solo a la cuenta del usuario creada en el Active Directory.
06. Active Guardar.
Se enviará una solicitud a Active Directory por medio del SmartSync para que el usuario sea creado en el dominio elegido. Después del aprovisionamiento, el usuario podrá autenticarse con la contraseña de Active Directory en este contexto de Identity, siempre que la administración de la empresa haya habilitado esta función.
Autenticación MFA
01. Acceda al menú Usuarios.
02. Localice al usuario deseado en la lista.
03. Haga clic en el nombre del usuario o en el ícono Visualizar para abrir la respectiva página con los datos del usuario.
El cuadro Autenticación MFA presenta la situación de este recurso de seguridad para el referido usuario.
- Autenticación con MFA habilitada : La configuración ha sido realizada por el usuario y la opción Deshabilitar puede ser utilizada por el administrador en caso de pérdida o robo del dispositivo del usuario.
- Autenticación con MFA deshabilitada : El usuario aún no ha configurado la autenticación multifactor en su cuenta.
Desactivar acceso con MFA del usuario
Esta opción permite que la configuración de la autenticación multifactor se realice nuevamente en caso de cambio de dispositivo o eliminación de la cuenta previamente registrada en la aplicación My Safe id, por ejemplo.
01. Active el menú Usuarios.
02. Busque el usuario deseado en la lista.
03. Haga clic en el nombre del usuario o en el ícono Visualizar para abrir la respectiva página con los datos del usuario.
04. En el cuadro Autenticación MFA, haga clic en la opción y luego en Deshabilitar.
05. Incluya una justificación y la contraseña para confirmar la acción.
La justificación es obligatoria y se registrará en el historial; posteriormente, se puede consultar en el informe de auditoría.
06. Active la opción Deshabilitar.
Si el usuario forma parte de un grupo con MFA obligatorio, es necesario configurar nuevamente la autenticación multifactor para que se libere el acceso al Identity.
Reenviar invitación
Esta opción solo se presenta si el usuario estuviera con la situación Invitado.
01. Active el menú Usuarios.
02. Busque el usuario deseado en la lista.
03. Haga clic en el nombre del usuario o en el ícono Visualizar para abrir la respectiva página con los datos del usuario.
04. En Acciones, active Más opciones y luego en Reenviar invitación.
Se envía un nuevo mensaje de invitación al e-mail del usuario con un enlace para activar la cuenta en este contexto del TOTVS Identity.
Contraseña temporal
Esta contraseña es generada para usuarios creados a partir de la opción de activación por contraseña temporal, o para reset de contraseña en casos en los que el usuario no tiene un e-mail registrado, por lo tanto, no consigue efectuar el reset de la contraseña por la pantalla de login.
Copiar contraseña temporal
01. Active el menú Usuarios.
02. Busque el usuario deseado en la lista.
03. Haga clic en el nombre del usuario o en el ícono Visualizar para abrir la respectiva página con los datos del usuario.
04. Busque el campo Contraseña temporal y active Copiar contraseña temporal 
.
Después de seleccionar esta opción, la contraseña temporal se copia al área de transferencia del usuario autenticado y debe ser transferida al usuario que necesita acceso al Identity. En el primer login, el usuario está obligado a modificar esta contraseña.
Restablecer contraseña
Esta función solo está permitida para usuarios sin e-mail. Cuando se genera una contraseña temporal para el usuario, automáticamente ya no puede acceder con la contraseña anterior.
01. Active el menú Usuarios.
02. Busque el usuario deseado en la lista.
03. Haga clic en el nombre del usuario o en el ícono Visualizar para abrir la respectiva página con los datos del usuario.
04. En Acciones, haga clic en Más opciones y luego en Restablecer contraseña.
Después de seleccionar esta opción, se presentará al administrador una contraseña temporal. Esta contraseña debe ser informada al usuario, para que pueda iniciar sesión normalmente. En el primer inicio de sesión, el usuario está obligado a cambiar esta contraseña.
Desactivación temporal
Este recurso permite que el usuario sea desactivado por un período predefinido, y después de este período, sea automáticamente reactivado en el TOTVS Identity.
Planificar desactivación temporal
01. Active el menú Usuarios.
02. Busque el usuario deseado en la lista.
03. Haga clic en el nombre del usuario o en el ícono Visualizar para abrir la respectiva página con los datos del usuario.
04. En Acciones, haga clic en Más opciones y luego en Desactivación temporal.
05. Complete la información necesaria.
Fecha inicial
Fecha en la cual el usuario debe ser desactivado. Si la fecha de inicial configurada fuera la actual, la desactivación puede tardar en ejecutarse algunas horas.
Fecha final
Fecha en la cual el usuario debe ser reactivado.
Descripción
Campo opcional para incluir más información sobre la desactivación.
06. Active Desactivar.
Después de guardar, el período de desactivación temporal se mostrará en la pantalla de datos del usuario.
La desactivación temporal no sincroniza la situación del usuario desactivado en el TOTVS Identity con Active Directory.
Modificar período de desactivación temporal
01. Active el menú Usuarios.
02. Busque el usuario deseado en la lista.
03. Haga clic en el nombre del usuario o en el ícono Visualizar para abrir la respectiva página con los datos del usuario.
04. Busque el campo Desactivación temporal y active Editar desactivación .
05. Ajuste la información necesaria.
06. Haga clic en Desactivar.
El período de desactivación temporal se mostrará en la pantalla de datos del usuario.
Eliminar período de desactivación temporal
01. Active el menú Usuarios.
02. Busque el usuario deseado en la lista.
03. Haga clic en el nombre del usuario o en el ícono Visualizar para abrir la respectiva página con los datos del usuario.
04. Busque el campo Desactivación temporal y active Eliminar desactivación 
.
El usuario no será desactivado durante el período definido previamente.
Desactivar usuario
01. Active el menú Usuarios.
02. Busque el usuario deseado en la lista.
03. Haga clic en el nombre del usuario o en el ícono Visualizar para abrir la respectiva página con los datos del usuario.
04. En Acciones, haga clic en Más opciones y luego en Desactivar usuario.
05. Confirme la desactivación haciendo clic en Desactivar.
Después de confirmar, el usuario ya no tendrá acceso al contexto en el que fue desactivado, a menos que sea reactivado por un administrador.
En contextos donde la opción Sincronizar cambios en el estado del usuario del Identity en el Active Directory esté activada, el usuario también será desactivado en el Active Directory.
Reactivar usuario
Esta opción solo se presenta si el usuario estuviera en la situación Desactivado.
01. Active el menú Usuarios.
02. Busque el usuario deseado en la lista.
03. Haga clic en el nombre del usuario o en el ícono Visualizar para abrir la respectiva página con los datos del usuario.
04. En Acciones, active Más opciones y luego en Activar usuario.
05. Confirme la activación haciendo clic en Activar.
El usuario volverá a tener acceso completo a la cuenta en el contexto.
Eliminar usuario
01. Active el menú Usuarios.
02. Busque el usuario deseado en la lista.
03. Haga clic en el nombre del usuario o en el ícono Visualizar para abrir la respectiva página con los datos del usuario.
04. En Acciones, haga clic en Eliminar usuario 
.
05. Para confirmar la eliminación, active Eliminar.
Después de confirmar, la cuenta del usuario será completamente eliminada de la empresa y no podrá ser restaurada. El usuario ya no tendrá acceso al contexto del TOTVS Identity del cual fue eliminado.
Si el usuario eliminado fue importado del Active Directory, su cuenta será automáticamente incluida en la lista de Rejeitados.
Atención
En el proceso de eliminar un usuario, existen etapas que son asíncrónicas y también destacamos que eliminar registros puede ser costoso con relación al tiempo de procesamiento de la base de datos. Por lo tanto, puede haber variación en el tiempo de eliminación para cada usuario del TOTVS Identity, por esta razón, recomendamos que después de confirmar la eliminación, el usuario actualice la página para validar que el referido usuario ha sido efectivamente eliminado.
Desbloquear usuario
Esta opción solo se presenta si el usuario está en la situación Bloqueado, es decir, ha sido bloqueado por exceso de intentos de inicio de login.
01. Active el menú Usuarios.
02. Busque el usuario deseado en la lista.
03. Haga clic en el nombre del usuario o en el ícono Visualizar para abrir la respectiva página con los datos del usuario.
04. En Acciones, haga clic en Más opciones y luego en Desbloquear.
05. En la ventana de confirmación, active Desbloquear.
De este modo, el usuario podrá volver a la pantalla de login para autenticarse o activar la opción ¿Olvidó su contraseña?.
¡Sugerencia!
Si el usuario tiene un e-mail de restablecimiento de contraseña configurado, podrá desbloquearse por la opción de recuperación de contraseña personal.
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas