IBM @server i Serie Manual De Instrucciones página 56

Ocultar thumbs Ver también para @server i Serie:

Manual de instrucciones (46 páginas)

Guia de instalacion (40 páginas)

Manual de instrucciones (152 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

Tabla de contenido

Como administrador de la red de su empresa, siempre está pendiente de descubrir nuevas maneras de

mejorar la empresa, empezando por el departamento de recepción de pedidos. Sabe que la mayoría de

sus empleados necesitan el mismo tipo de autoridad para acceder a la aplicación que les permite

consultar el estado del inventario. Le parece redundante, además de una pérdida de tiempo, la necesidad

de mantener los perfiles de usuarios individuales y las numerosas contraseñas que se hacen servidor en

esta situación. Sabe, además, que todos sus empleados saldrían beneficiados si se emplearan menos

identificadores y contraseñas. Desea:

v Simplificar la tarea de gestión de contraseñas en el departamento de recepción de pedidos.

Concretamente, desea gestionar de manera eficaz el acceso de los usuarios a la aplicación que sus

empleados utilizan ordinariamente para los pedidos de los clientes.

v Disminuir la utilización de múltiples identificadores y contraseñas de usuario para los empleados del

departamento y también para los administradores de la red. Sin embargo, no le interesa que los

identificadores de Windows 2000 coincidan con los perfiles de usuario de i5/OS ni tampoco desea

utilizar la antememoria de contraseñas ni su sincronización.

Basándose en sus investigaciones, sabe que i5/OS permite el inicio de sesión único (SSO), solución que

permite a sus usuarios conectarse una vez para acceder a múltiples aplicaciones y servicios, que

normalmente les exigirían conectarse con múltiples identificadores y contraseñas de usuario. Dado que

sus usuarios no necesitarían proporcionar tantos identificadores y contraseñas para realizar su trabajo,

usted tendría menos problemas de contraseñas que resolver. El inicio de sesión único parece una solución

idónea, porque le permite simplificar la gestión de las contraseñas de varias maneras:

v Para los usuarios habituales que necesitan la misma autorización sobre una aplicación, puede crear

asociaciones de política. Por ejemplo, desea que los empleados que atienden los pedidos en el

departamento de recepción de pedidos puedan iniciar sesión una sola vez con el nombre de usuario y

la contraseña de Windows y luego acceder a una nueva aplicación de consulta del inventario del

departamento de fabricación sin tener que autenticarse de nuevo. Sin embargo, también le interesa

asegurarse de que poseen el debido nivel de autorización cuando utilizan esta aplicación. Para lograr

este objetivo, decide crear una asociación de política que haga que las identidades de usuario de

Windows 2000 de este grupo de usuarios se correlacionen con un solo perfil de usuario de i5/OS cuyo

nivel de autorización sea el que se precisa para ejecutar la aplicación de consulta de inventario. Como

esta es una aplicación solo de consulta, en la que los usuarios no pueden cambiar datos, no se

preocupa de establecer para ella un proceso de auditoría detallado. Por lo tanto, se siente seguro de

que la utilización de una asociación de política en estas circunstancias está en conformidad con su

política de seguridad.

Creará una asociación de política para que el grupo de empleados que atienden pedidos y poseen

requisitos de autorización similares se correlacionen con un solo perfil de usuario de i5/OS que tenga

el debido nivel de autorización sobre la aplicación de consulta del inventario. Sus usuarios se

benefician de tener que recordar una contraseña menos y de iniciar una sesión menos. Como

administrador, usted se beneficia de tener que mantener tan solo un perfil de usuario para el acceso de

los usuarios a la aplicación, en lugar de múltiples perfiles de usuario para cada persona del grupo.

v Para cada uno de los administradores de la red cuyos perfiles de usuario tengan autorizaciones

especiales, como *ALLOBJ y *SECADM, puede crear asociaciones de identificador. Por ejemplo, le

interesa que todas las identidades de usuario de un administrador de la red se correlacionen de

manera precisa e individual entre sí, debido al alto nivel de autorización del administrador.

Basándose en la política de seguridad de su compañía, decide crear asociaciones de identificador que

correlacionen específicamente la identidad Windows de cada administrador de la red con el

correspondiente perfil de usuario de i5/OS. Le resultará más fácil supervisar y rastrear la actividad del

administrador debido a la correlación biunívoca que proporcionan las asociaciones de identificadores.

Por ejemplo, puede supervisar los trabajos y los objetos que se ejecutan en el sistema en relación con la

identidad de un usuario concreto. El administrador de la red se beneficia de tener que recordar una

contraseña menos y de iniciar una sesión menos. Como administrador de la red, usted se beneficia de

poder ejercer un control minucioso de las relaciones entre las identidades de usuario de todos sus

administradores.

iSeries: Servicio de autenticación de red

Tabla de Contenido

Tabla de contenido

IBM @server i Serie Manual De Instrucciones página 56

Solución de problemas

Productos relacionados para IBM @server i Serie

IBM @server i Serie Manual De Instrucciones página 56

Solución de problemas

Manuales relacionados para IBM @server i Serie

Productos relacionados para IBM @server i Serie

Tabla de contenido