Hablando del usuario...

La página de gestión de usuarios permite al administrador de la empresa consultar los nombres, correos electrónicos, estatus, cantidad y la página de registro de cada usuario, además de asignar aplicaciones y asociar a los usuarios a grupos. Todos los cambios en los usuarios se registran en el informe de auditoría (documentación en idioma Portugués).

También es desde la página Administrar Usuarios que se inicia el procedimiento para incluir nuevos usuarios manualmente en el contexto.

Las situaciones posibles para las cuentas en TOTVS Identity son:

Activado: el usuario creado/importado está activo y puede acceder al contexto.
Invitado: el usuario creado aún no ha accedido al contexto por primera vez y por eso la cuenta aún no ha sido activada.
Desactivado: el usuario creado/importado ha sido desactivado del contexto por el administrador corporativo y por eso no puede acceder más.
Bloqueado: el usuario creado/importado está impedido de acceder a la empresa ya que ha excedido el límite de intentos fallidos establecidos en la política de la empresa.

Las funciones disponibles para las cuentas en TOTVS Identity son:

Administrador: este tipo de cuenta garantiza el acceso a la gestión de usuarios, grupos, aplicaciones y demás configuraciones del contexto de la empresa en Identity.
Usuario común: este tipo de cuenta permite el acceso a las aplicaciones navegables o asignadas al usuario por el administrador y al perfil personal del usuario.

Consultar usuarios

01. Accione el menú Usuarios.

Se presentará una lista con todos los usuarios registrados en el contexto de la empresa en TOTVS Identity, tanto los importados de un Active Directory como los creados manualmente. Al lado del nombre de cada usuario, es posible verificar el tipo de cuenta (Usuario común o Administrador) y el estatus en la empresa (Activado, Invitado, Desactivado o Bloqueado).

Buscar usuarios

01. Accione el menú Usuarios.

02. En el campo Buscar usuario, elija si la búsqueda será por correo electrónico, por nombre o apellido, o por nombre de usuario.

03. Informe el texto a buscar.

Filtrar usuarios

01. Accione el menú Usuarios.

02. Accione el botón Filtrar .

03. En el área Filtrar usuarios, modifique los filtros según sea necesario y accione el botón Aplicar filtro.

Las opciones disponibles son:

Filtrar por tipo: permite filtrar por usuarios comunes o administradores.
Filtrar por situación: permite filtrar por situación en la empresa (Activado, Invitado, Desactivado o Bloqueado).

04. Para eliminar los filtros utilizados y visualizar nuevamente la lista completa, accione Limpiar filtros.

Exportar usuarios

01. Accione el menú Usuarios.

02. Modifique los filtros según sea necesario.

03. Accione el botón Exportar .

04. En el mensaje de confirmación, accione la opción Exportar.

Los registros exhibidos en la página en el momento en que se acciona el botón Exportar serán exportados en un archivo CSV. Un enlace con validez de 48 horas se envía a la dirección de correo electrónico del administrador que solicitó el informe para que se realice la descarga del archivo exportado.

05. Acceda al correo electrónico y haga clic en el enlace para descargar el informe.

El navegador debe presentar automáticamente la opción para guardar un archivo en formato CSV. Si no ocurre, en la pestaña abierta, accione la opción Descargar.

El archivo CSV contiene el correo electrónico, el identificador, nombre completo, función (usuario común o administrador) y la situación en el momento actual de generación del informe.

Agregar usuario

^{Estos pasos se refieren a la inclusión manual de usuarios en una empresa del TOTVS Identity. Para conocer la importación de usuarios del Active Directory, consulte la documentación de Active Directory.}

01. Accione el menú Usuarios.

02. Haga clic en el botón Agregar usuario.

03. Ingrese la información solicitada en la pestaña Datos de la cuenta.

La información solicitada es:

Nombre
Nombre del usuario

Apellido
Apellido del usuario

¿Desea habilitar el acceso con un nombre de usuario?
^{Este campo se presenta solo si el acceso con nombre de usuario está habilitado para la empresa.}
Al habilitar esta opción, el usuario accederá al sistema a través de un nombre de usuario, sin usar un e-mail. Esta forma de acceso solo está disponible para usuarios comunes.

Nombre de usuario
^{Este campo se presenta solo si el acceso con nombre de usuario está habilitado.}
Inicio de sesión utilizado para la autenticación en Identity y en las aplicaciones TOTVS. Este inicio de sesión debe cumplir con los siguientes requisitos: tener hasta 150 caracteres, no comenzar ni terminar con caracteres especiales y ser único en la empresa.

E-mail
^{Este campo se presenta solo si el acceso con nombre de usuario está deshabilitado.}
Dirección de e-mail que se utilizará para la autenticación en Identity y en las aplicaciones TOTVS. La dirección de e-mail debe ser válida y única para cada cuenta del contexto.

¿Desea convertir a este usuario en administrador?
Al habilitar esta opción, se define que este usuario tendrá el rol de administrador, gestionando usuarios, grupos, aplicaciones y demás configuraciones del contexto de Identity.

En la sección Opciones de activación se realiza la selección de la forma de activación de la cuenta. Las opciones disponibles son:

E-mail de Invitación: Cuando está marcada, la activación de la cuenta se realiza a través de un enlace contenido en la invitación enviada al correo electrónico del usuario.
Contraseña Temporal: Cuando está marcada, la activación de la cuenta se realiza tan pronto como el registro es completado por el administrador. Para visualizar la contraseña temporal generada, el administrador debe acceder a la página de visualización del usuario. No se envía ninguna invitación por correo electrónico en esta modalidad de activación.

Ambas formas de activación exigen que el usuario cree una contraseña personal para tener acceso al contexto.

Es posible configurar cuál de las formas de autenticación vendrá preseleccionada en el registro de nuevo usuario en la página Nuevas cuentas (documentación en idioma Portugués).

La sección Campos personalizados solo se presenta si hay campos creados en el recurso de Personalización de Identity.

04. Haga clic en la pestaña Grupos y marque los grupos que deben ser asociados al usuario.

Por defecto, el usuario se asocia automáticamente al grupo Everyone, que concentra todos los usuarios de la empresa. Es posible utilizar la búsqueda para filtrar, en caso de que haya muchos grupos registrados.

Al asociar al usuario a los grupos, todas las aplicaciones vinculadas se asociarán automáticamente al usuario.

05. Haga clic en la pestaña Aplicaciones y marque las aplicaciones que deben ser asociadas al usuario.

El usuario se asocia automáticamente a las aplicaciones vinculadas al grupo Everyone y a los demás grupos a los que se le añada. Es posible utilizar la búsqueda para filtrar las aplicaciones deseadas.

06. Haga clic en Agregar usuario para completar la inclusión del usuario.

Visualizar usuario

^{La página de datos de usuario reúne información de registro y permite al administrador realizar una serie de acciones relacionadas con la cuenta del usuario, como reenviar la invitación por correo electrónico, restablecer la configuración de MFA, cambiar el tipo de usuario, asociar grupos, asignar aplicaciones, aprovisionar en Active Directory, desactivar la cuenta, entre otros.}

01. Accione el menú Usuarios.

02. Localice el usuario deseado en la lista.

03. Haga clic en el nombre del usuario o en el ícono Visualizar para abrir la respectiva página con los datos.

Nombre
Campo único para el nombre y apellido del usuario.

Para usuarios sincronizados con Active Directory, el Primer Nombre se considerará hasta el primer espacio. Los términos siguientes se considerarán Apellido. Por ejemplo: Si el nombre ingresado en este campo es Luis Fernando da Silva, el primer nombre será Luis y Fernando da Silva se considerará el apellido.

E-mail o nombre de usuario
E-mail o nombre utilizado para el acceso del usuario al contexto de la empresa en Identity.

Tipo de usuario
Los tipos existentes son: administrador o usuario común.

Administrador: este tipo de cuenta garantiza el acceso a la gestión de usuarios, grupos, aplicaciones y demás configuraciones del contexto en Identity.
Usuario común: este tipo de cuenta permite el acceso a las aplicaciones navegables o asignadas al usuario por el administrador y al perfil personal del usuario.

Situación
El usuario puede estar Activado, Invitado, Desactivado o Bloqueado. Debajo de la situación se presenta la fecha en que ocurrió la última modificación en la situación del usuario.

Departamento
Departamento vinculado al usuario.

Contraseña temporal
La contraseña temporal se muestra solo si el usuario aún no ha cambiado la contraseña temporal generada por el administrador.

Campos personalizados
^{La sección Campos personalizados solo se presenta si hay campos creados en el recurso de Personalización de Identity.}
Si hay campos personalizados, estos campos aparecen para consulta debajo de la información de registro del usuario.

Grupos
Cantidad de grupos a los que el usuario ha sido asociado.

Aplicativos
Cantidad de aplicaciones asignadas al usuario.

Aprovisionamiento Active Directory
Situación de los usuarios importados en Active Directory. Permite realizar el aprovisionamiento de la cuenta en Active Directory, si existe un directorio vinculado al contexto.

Autenticación MFA
Indica cómo está el acceso con autenticación multifactor de este usuario: Deshabilitado, Configurado y No configurado.

Editar usuario

01. Accione el menú Usuarios.

02. Localice el usuario deseado en la lista.

03. Accione el ícono Editar y modifique la información deseada.

La información que se puede modificar incluye: Nombre de usuario, Tipo de usuario, Departamento y campos personalizados (si los hay). El correo electrónico o nombre de usuario no puede ser modificado por el usuario administrador.

04. Accione Guardar para confirmar los cambios.

Exportar datos personales

01. Acceda al menú Usuarios.

02. Localice al usuario deseado en la lista.

03. Haga clic en el ícono Exportar .

04. Informe el e-mail del usuario como confirmación.

05. Haga clic en Exportar para confirmar.

Se descargará la información del respectivo usuario relacionada con la empresa actual en un archivo JSON. En este archivo, es posible consultar todo el historial de visualizaciones y cambios que hubo en los datos personales relacionados a este usuario.

Grupos del usuario

Asociar usuario a grupos

01. Acceda al menú Usuarios.

02. Localice al usuario deseado en la lista presentada.

03. Haga clic en Más opciones ubicado en la fila del usuario y seleccione la opción Asociar grupos.

Se presenta una lista con todos los grupos registrados en el contexto de la empresa en TOTVS Identity, tanto los importados del Active Directory como los creados manualmente.

04. Marque en el área correspondiente al grupo que debe ser incluido y haga clic en Asociar grupos para confirmar.

Gestionar grupos

01. Acceda al menú Usuarios.

02. Localice al usuario deseado en la lista presentada.

03. Haga clic en Más opciones ubicado en la fila del usuario y seleccione la opción Gestionar grupos.

Se presenta una lista con todos los grupos a los cuales el usuario ha sido asociado.

04. Localice los grupos de los cuales desea remover al usuario y haga clic en Remover grupo .

Aplicaciones del usuario

Agregar aplicaciones

01. Acceda al menú Usuarios.

02. Localice al usuario deseado en la lista presentada.

03. Haga clic en Más opciones ubicado en la fila del usuario y seleccione la opción Asociar aplicaciones.

Se presenta una lista con todas las aplicaciones registradas en el contexto de la empresa en TOTVS Identity.

04. Localice en la lista las aplicaciones deseadas o utilice el campo Buscar aplicaciones para encontrarlas.

05. Marque en el área correspondiente a la aplicación que desea asignar y luego haga clic en Asociar aplicaciones.

Gestionar aplicaciones

01. Acceda al menú Usuarios.

02. Localice al usuario deseado en la lista presentada.

03. Haga clic en Más opciones ubicado en la fila del usuario y seleccione la opción Gestionar aplicaciones.

Se listarán las aplicaciones asignadas directamente a la cuenta del usuario o asociadas a los grupos del usuario. Solo las aplicaciones asociadas al usuario pueden ser removidas a través de esta pantalla.

04. Localice las aplicaciones que desea remover, haga clic en Más opciones y luego en Remover aplicación.

Provisionamiento de Active Directory

01. Acceda al menú Usuarios.

02. Localice al usuario deseado en la lista.

03. Haga clic en el nombre del usuario o en el ícono Ver para abrir la respectiva página con los datos del usuario.

El cuadro Provisionamiento de Active Directory presenta la situación de provisionamiento del usuario en Active Directory.

Provisionamiento habilitado : Presenta el AD en el cual el usuario está provisionado y la opción Más detalles para consultar los datos del Active Directory (Dominio de la cuenta, DN Raíz, ObjectGUID e ImmutableID).
Provisionamiento no configurado : Se presenta la opción Provisionar para que el usuario sea creado en uno de los directorios AD vinculados al contexto del TOTVS Identity.
Provisionamiento disponible para configuración : Si no existe ningún AD vinculado al contexto de la empresa en Identity, no se mostrará ninguna información en el cuadro y el color de fondo será gris.

Consultar detalles

01. Acceda al menú Usuarios.

02. Localice al usuario deseado en la lista.

03. Haga clic en el nombre del usuario o en el ícono Ver para abrir la respectiva página con los datos del usuario.

04. En el cuadro Provisionamiento de Active Directory, haga clic en el botón y luego en Más detalles.

Se listarán para consulta el Dominio de la cuenta, DN Raíz, ObjectGUID e ImmutableID del usuario sincronizado con Active Directory.

Provisionar usuario

01. Acceda al menú Usuarios.

02. Localice al usuario deseado en la lista.

03. Haga clic en el nombre del usuario o en el ícono Ver para abrir la respectiva página con los datos del usuario.

04. En el cuadro Provisionamiento de Active Directory, haga clic en el botón y luego en Provisionar Active Directory.

05. Complete los campos de datos de la cuenta para provisionar al usuario para Active Directory.

Los datos necesarios para el provisionamiento son:

Active Directory
Seleccione el directorio deseado de aquellos que han sido vinculados en Identity.

DN Raíz y Dominio de la Cuenta
Los campos DN Raíz y Dominio de la Cuenta se completan automáticamente según el Active Directory seleccionado, pero pueden ser editados si se desea.

Contraseña temporal y Vuelva a escribir la contraseña
Ingrese la contraseña temporal y repita la contraseña para confirmación. Esta contraseña se asignará solo a la cuenta del usuario creada en Active Directory.

06. Haga clic en Guardar.

Se enviará una solicitud a Active Directory a través de SmartSync para que el usuario sea creado en el dominio elegido. Después del provisionamiento, el usuario podrá autenticarse con la contraseña de Active Directory en este contexto de Identity, siempre que la administración de la empresa haya habilitado esta función.

Autenticación MFA

01. Acceda al menú Usuarios.

02. Localice al usuario deseado en la lista.

03. Haga clic en el nombre del usuario o en el ícono Ver para abrir la respectiva página con los datos del usuario.

El cuadro Autenticación MFA presenta la situación de este recurso de seguridad para el usuario en cuestión.

Autenticación con MFA habilitada : La configuración ha sido realizada por el usuario y la opción Deshabilitar puede ser utilizada por el administrador en caso de pérdida o robo del dispositivo del usuario.
Autenticación con MFA deshabilitada : El usuario aún no ha configurado la autenticación multifactor en su cuenta.

Desactivar acceso con MFA del usuario

^{Esta opción permite que la configuración de la autenticación multifactor se realice nuevamente en caso de cambio de dispositivo o eliminación de la cuenta previamente registrada en la aplicación My Safe id, por ejemplo.}

01. Acceda al menú Usuarios.

02. Localice al usuario deseado en la lista.

03. Haga clic en el nombre del usuario o en el ícono Ver para abrir la respectiva página con los datos del usuario.

04. En el cuadro Autenticación MFA, haga clic en el botón y luego en Deshabilitar.

05. Ingrese una justificación y la contraseña para confirmar la acción.

La justificación es obligatoria y se registrará en el historial; posteriormente, se puede consultar en el informe de auditoría.

06. Haga clic en el botón Deshabilitar.

Si el usuario forma parte de un grupo con MFA obligatorio, es necesario configurar nuevamente la autenticación multifactor para que se libere el acceso a Identity.

Reenviar invitación

Esta opción solo se presenta si el usuario está en la situación Invitado.

01. Acceda al menú Usuarios.

02. Localice al usuario deseado en la lista.

03. Haga clic en el nombre del usuario o en el ícono Ver para abrir la respectiva página con los datos del usuario.

04. En Acciones, haga clic en Más opciones y luego en Reenviar invitación.

Se envía un nuevo mensaje de invitación al correo electrónico del usuario con un enlace para activar la cuenta en este contexto de TOTVS Identity.

Contraseña temporal

Esta contraseña es generada para usuarios creados a partir de la opción de activación por contraseña temporal, o para restablecimiento de contraseña en casos en que el usuario no tiene un correo electrónico registrado y, por lo tanto, no puede restablecer la contraseña a través de la pantalla de inicio de sesión.

Copiar contraseña temporal

01. Acceda al menú Usuarios.

02. Localice al usuario deseado en la lista.

03. Haga clic en el nombre del usuario o en el ícono Ver para abrir la respectiva página con los datos del usuario.

04. Localice el campo Contraseña temporal y haga clic en Copiar contraseña temporal .

Después de seleccionar esta opción, la contraseña temporal se copia al portapapeles del usuario autenticado y debe ser entregada al usuario que necesita acceso a Identity. En el primer inicio de sesión, el usuario está obligado a cambiar esta contraseña.

Restablecer contraseña

^{Esta función solo está permitida para usuarios sin correo electrónico. Cuando se genera una contraseña temporal para el usuario, automáticamente ya no puede acceder con la contraseña anterior.}

01. Acceda al menú Usuarios.

02. Localice al usuario deseado en la lista.

03. Haga clic en el nombre del usuario o en el ícono Ver para abrir la respectiva página con los datos del usuario.

04. En Acciones, haga clic en Más opciones y luego en Restablecer contraseña.

Después de seleccionar esta opción, se presentará al administrador una contraseña temporal. Esta contraseña debe ser informada al usuario, para que pueda iniciar sesión normalmente. En el primer inicio de sesión, el usuario está obligado a cambiar esta contraseña.

Desactivación temporal

Este recurso permite que el usuario sea desactivado por un período predefinido y, después de este período, sea automáticamente reactivado en TOTVS Identity.

Planificar desactivación temporal

01. Acceda al menú Usuarios.

02. Localice al usuario deseado en la lista.

03. Haga clic en el nombre del usuario o en el ícono Ver para abrir la respectiva página con los datos del usuario.

04. En Acciones, haga clic en Más opciones y luego en Desactivación temporal.

05. Complete la información necesaria.

Fecha de Inicio
Fecha en que el usuario debe ser desactivado. Si la fecha de inicio configurada es la actual, la desactivación puede tardar algunas horas en ejecutarse.

Fecha Final
Fecha en que el usuario debe ser reactivado.

Descripción
Campo opcional para incluir más información sobre la desactivación.

06. Haga clic en Desactivar.

Después de guardar, el período de desactivación temporal se mostrará en la pantalla de datos del usuario.

La desactivación temporal no sincroniza el estado del usuario desactivado en TOTVS Identity con Active Directory.

Modificar período de desactivación temporal

01. Acceda al menú Usuarios.

02. Localice al usuario deseado en la lista.

03. Haga clic en el nombre del usuario o en el ícono Ver para abrir la respectiva página con los datos del usuario.

04. Localice el campo Desactivación temporal y haga clic en Editar desactivación .

05. Ajuste la información necesaria.

06. Haga clic en Desactivar.

El período de desactivación temporal se mostrará en la pantalla de datos del usuario.

Eliminar período de desactivación temporal

01. Acceda al menú Usuarios.

02. Localice al usuario deseado en la lista.

03. Haga clic en el nombre del usuario o en el ícono Ver para abrir la respectiva página con los datos del usuario.

04. Localice el campo Desactivación temporal y haga clic en Eliminar desactivación .

El usuario no será desactivado durante el período definido previamente.

Desativar usuário

01. Acione o menu Usuários.

02. Localize o usuário desejado na lista.

03. Clique sobre o nome do usuário ou sobre o ícone Visualizar TOTVS Fluig Español > Identity | Usuarios > flaticon-view.png para abrir a respectiva página com os dados do usuário.

04. Em Ações, acione Mais opções e então Desativar usuário.

04. Confirme a desativação acionando Desativar.

Após confirmar, o usuário não terá mais acesso ao contexto em que foi desativado, a menos que seja reativado por um administrador.

Nos contextos em que a opção Sincronizar mudanças no estado do usuário do Identity para o Active Directory esteja ativada, o usuário também será desativado no Active Directory.

Reativar usuário

^{Essa opção só é apresentada caso o usuário esteja com a situação Desativado.}

01. Acione o menu Usuários.

02. Localize o usuário desejado na lista.

03. Clique sobre o nome do usuário ou sobre o ícone Visualizar TOTVS Fluig Español > Identity | Usuarios > flaticon-view.png para abrir a respectiva página com os dados do usuário.

04. Em Ações, acione Mais opções e então Ativar usuário.

04. Confirme a ativação acionando Ativar.

O usuário volta a ter acesso completo à conta no contexto.

Excluir usuário

01. Acione o menu Usuários.

02. Localize o usuário desejado na lista.

03. Clique sobre o nome do usuário ou sobre o ícone Visualizar TOTVS Fluig Español > Identity | Usuarios > flaticon-view.png para abrir a respectiva página com os dados do usuário.

04. Em Ações, acione Excluir usuário .

04. Para confirmar a exclusão, acione Excluir.

Após confirmar, a conta do usuário será totalmente removida da empresa e não poderá ser restaurada. O usuário não terá mais acesso ao contexto do TOTVS Identity do qual foi removido.

Caso o usuário excluído tenha sido importado a partir do Active Directory, sua conta será automaticamente incluída na lista de Rejeitados.

No processo para excluir um usuário existem etapas que são assíncronas e também destacamos que remover registros pode ser oneroso em relação ao tempo do processamento do banco de dados. Com isso, pode haver variação de tempo na exclusão para cada usuário do TOTVS Identity, por este motivo, recomendamos que após a confirmação da exclusão, o usuário atualize a página para validar de fato que o usuário em questão foi removido.

Desbloquear usuário

^{Essa opção só é apresentada caso o usuário esteja com a situação Bloqueado, ou seja, tenha sido bloqueado por excesso de tentativas de login.}

01. Acione o menu Usuários.

02. Localize o usuário desejado na lista.

03. Clique sobre o nome do usuário ou sobre o ícone Visualizar TOTVS Fluig Español > Identity | Usuarios > flaticon-view.png para abrir a respectiva página com os dados do usuário.

04. Em Ações, acione Mais opções e então Desbloquear.

05. Na janela de confirmação, acione Desbloquear.

Com isso, o usuário estará poderá voltar a tela de login para autenticar-se ou acionar a opção Esqueceu sua senha?.

Caso o usuário tenha um e-mail de reset de senha configurado, ele próprio consegue realizar o desbloqueio pela opção de recuperação de senha pessoal.

<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:1280165,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>