...
Hablando del usuario...
...
La página de gestión de usuarios permite al administrador de la empresa consultar los nombres, e-mails, situación, cantidad y la página de registro de cada usuario, además de asignar aplicaciones y vincular a los usuarios a grupos. Todas las modificaciones en los usuarios se registran en el informe de auditoría.
También, a partir de la página Administrar Usuarios usuarios se inicia el procedimiento para incluir nuevos usuarios manualmente en el contexto.
...
- Administrador: este tipo de cuenta garantiza el acceso a la gestión de usuarios, grupos, aplicaciones y otras configuraciones del contexto de la empresa en el Identity.
- Usuario común: este tipo de cuenta permite el acceso a las aplicaciones navegables o asignadas al usuario por el administrador y al perfil personal del usuario.
...
Estos pasos se refieren a la inclusión manual de usuarios en una empresa del TOTVS Identity. Para conocer la importación de usuarios del Active Directory, consulte la documentación de del Active Directory.
01. Active el menú Usuarios.
...
| Painel |
|---|
| borderColor | #f2f2f2 |
|---|
| bgColor | #f2f2f2 |
|---|
|
Las informaciones solicitadas son: Nombre
Nombre del usuario Apellido
Apellido del usuario
¿Desea habilitar el acceso con un nombre de usuario?
Este campo se presenta solo si el acceso con nombre de usuario está habilitado para la empresa.
Al habilitar esta opción, el usuario accederá al sistema por medio de un nombre de usuario, sin usar un e-mail. Esta forma de acceso solo está disponible para usuarios comunes.
Usuario
Este campo se presenta solo si el acceso con nombre de usuario estuviera habilitado.
Login utilizado para autenticación en Identity y en las aplicaciones TOTVS. Este login debe cumplir con los siguientes requisitos: tener hasta 150 caracteres, no comenzar ni terminar con caracteres especiales y ser único en la empresa.
E-mail
Este campo se presenta solo si el acceso con nombre de usuario estuviera deshabilitado.
Dirección de e-mail que se utilizará para la autenticación en Identity y en las aplicaciones TOTVS. La dirección de e-mail debe ser válida y única para cada cuenta del contexto.
¿Desea convertir a este usuario en administrador?
Al habilitar esta opción, define que este usuario tendrá el papel de administrador, gestionando usuarios, grupos, aplicaciones y otras configuraciones del contexto de del Identity. | Estado |
|---|
| |
|---|
| title | OPCIONES DE ACTIVACIÓN |
|---|
|
En la sección Opciones de activación se realiza la selección de la forma de activación de la cuenta. Las opciones disponibles son: - E-mail de invitación: Si estuviera marcada, la activación de la cuenta se realiza por medio de un enlace contenido en la invitación enviada al e-mail del usuario.
- Contraseña temporal: Si estuviera marcada, la activación de la cuenta se realiza tan pronto como el registro fuera completado por el administrador. Para visualizar la contraseña temporal generada, el administrador debe acceder a la página de visualización del usuario. No se envía ninguna invitación por e-mail en esta modalidad de activación.
| Nota |
|---|
Ambas formas de activación exigen que el usuario cree una contraseña personal para tener acceso al contexto. Es posible configurar cuál de las formas de autenticación vendrá preseleccionada en el registro de nuevo usuario en la página Nuevas cuentas. |
| Estado |
|---|
| |
|---|
| title | Campos PERSONALIZADOS |
|---|
|
La sección Campos personalizados solo se presenta si hubiera campos creados en el recurso de Personalización de del Identity. |
04. Active la pestaña Grupos y marque los grupos que deben vincularse al usuario.
...
La página de datos de usuario reúne información de registro y permite al administrador realizar una serie de acciones relacionadas con la cuenta del usuario, como por ejemplo, reenviar la invitación por e-mail, restablecer la configuración de MFA, modificar el tipo de usuario, vincular grupos, asignar aplicaciones, aprovisionar en el Active Directory, desactivar la cuenta, etc.
...
| Painel |
|---|
| borderColor | #f2f2f2 |
|---|
| bgColor | #f2f2f2 |
|---|
|
Nombre
Campo único para el nombre y apellido del usuario. | Nota |
|---|
Para usuarios sincronizados con Active Directory, el Primer nombre se considerará hasta el primer espacio. Los términos siguientes se considerarán Apellido. Por ejemplo: Si el nombre ingresado en este campo fuera Luis Fernando da Silva, el primer nombre será Luis y Fernando da Silva se considerará el apellido. |
E-mail o nombre de usuario
E-mail o nombre utilizado para el acceso del usuario al contexto de la empresa en el Identity. Tipo de usuario
Los tipos existentes son: administrador o usuario común. - Administrador: este tipo de cuenta garantiza el acceso a la gestión de usuarios, grupos, aplicaciones y otras configuraciones del contexto en el Identity.
- Usuario común: este tipo de cuenta permite el acceso a las aplicaciones navegables o asignadas al usuario por el administrador y al perfil personal del usuario.
Situación
El usuario puede estar Activado, Invitado, Desactivado o Bloqueado. Debajo de la situación se presenta la fecha en que ocurrió la última modificación en la situación del usuario. Departamento
Departamento vinculado al usuario. Contraseña temporal
La contraseña temporal se muestra solo si el usuario aún no hubiera modificado la contraseña temporal generada por el administrador.
Campos personalizados
La sección Campos personalizados solo se presenta si hubiera campos creados en el recurso de Personalización de del Identity.
Si hubiera campos personalizados, estos campos aparecen para consulta debajo de la información de registro del usuario.
| Estado |
|---|
| |
|---|
| title | ASOCIADOS AL USUARIO |
|---|
|
Grupos
Cantidad de grupos a los cuales el usuario fue vinculado. Aplicaciones
Cantidad de aplicaciones asignadas al usuario. Aprovisionamiento Active Directory
Situación de los usuarios importados en Active Directory. Permite realizar el aprovisionamiento de la cuenta en el Active Directory, si existiera un directorio vinculado al contexto. Autenticación MFA
Indica cómo está el acceso con autenticación multifactor de este usuario: Deshabilitado, Configurado y No configurado. |
...
| Painel |
|---|
| borderColor | #f2f2f2 |
|---|
| bgColor | #f2f2f2 |
|---|
|
Los datos necesarios para el aprovisionamiento son:
Active Directory
Seleccione el directorio deseado de aquellos que han sido vinculados en el Identity.
DN Raíz y Dominio de la cuenta
Los campos DN Raíz y Dominio de la cuenta se completan automáticamente según en el Active Directory seleccionado, pero pueden editarse si se desea.
Contraseña temporal y Vuelva a escribir la contraseña
Informe la contraseña temporal y repita la contraseña para confirmación. Esta contraseña se asignará solo a la cuenta del usuario creada en el Active Directory. |
...
| Painel |
|---|
| borderColor | #f2f2f2 |
|---|
| bgColor | #f2f2f2 |
|---|
|
Si el usuario forma parte de un grupo con MFA obligatorio, es necesario configurar nuevamente la autenticación multifactor para que se libere el acceso a al Identity. |
Reenviar invitación
...
| Painel |
|---|
| borderColor | #f2f2f2 |
|---|
| bgColor | #f2f2f2 |
|---|
|
Después de confirmar, la cuenta del usuario será completamente eliminada de la empresa y no podrá ser restaurada. El usuario ya no tendrá acceso al contexto del TOTVS Identity del cual fue eliminado. Si el usuario eliminado fue importado del Active Directory, su cuenta será automáticamente incluida en la lista de Rejeitados. | Nota |
|---|
| En el proceso de eliminar un usuario, existen etapas que son asíncrónicas y también destacamos que eliminar registros puede ser costoso con relación al tiempo de procesamiento de la base de datos. Por lo tanto, puede haber variación en el tiempo de eliminación para cada usuario del TOTVS Identity, por esta razón, recomendamos que después de confirmar la eliminación, el usuario actualice la página para validar que el referido usuario ha sido efectivamente eliminado. |
|
...
