Entornos de CA IdentityMinder › Modificación de la cuenta de gestor del sistema

Modificación de la cuenta de gestor del sistema

Un gestor del sistema es responsable de configurar y mantener un entorno de CA IdentityMinder. Normalmente, entre las tareas de un gestor del sistema se incluyen:

• Creación y gestión del entorno inicial
• Creación y modificación de roles de administrador
• Creación y modificación de otras cuentas de administrador

Cree una cuenta de gestor del sistema al crear un entorno de CA IdentityMinder. Si esta cuenta está bloqueada (por ejemplo, si el gestor del sistema olvida la contraseña) puede volver a crear la cuenta utilizando el asistente de gestor del sistema.

El asistente de gestor del sistema ofrece orientación por los pasos para asignar un rol de gestión de sistema a un usuario.

Tenga en cuenta los siguientes puntos antes de modificar la cuenta de gestor del sistema:

• Asegúrese de utilizar un almacén de usuarios de LDAP y ha configurado un contenedor de usuarios como ou=Persona en el archivo de configuración del directorio (directory.xml) para su directorio de CA IdentityMinder. Los usuarios seleccionados deben existir en el mismo contenedor donde configure el gestor del sistema. Si se selecciona una cuenta de usuario que no existe en el contenedor de usuarios, se pueden producir errores.
• Cuando el entorno de CA IdentityMinder gestiona un directorio de usuarios con una estructura de usuario plana, el perfil del usuario seleccionado debe incluir también la organización. Para garantizar que el perfil de un usuario se haya configurado correctamente, agregue el nombre de la organización del usuario al atributo físico que corresponde al atributo conocido %ORG_MEMBERSHIP% en el archivo directory.xml. Por ejemplo, cuando la descripción de atributo físico se asigna al atributo conocido %ORG_MEMBERSHIP% en el archivo directory.xml y el usuario pertenece a la organización Empleados, el perfil del usuario debe contener el par de atributo/valor description=Empleados.

Siga estos pasos:

1. En la pantalla de entornos de CA IdentityMinder, haga clic en el nombre del entorno de CA IdentityMinder adecuado.

   Se muestran las propiedades de esa pantalla de entorno particular.

2. Haga clic en Gestor del sistema.

   Se mostrará el asistente de gestor del sistema.

3. Escriba el nombre único del usuario que tiene el rol de gestor del sistema tal y como se muestra a continuación:
   • Para usuarios de base de datos relacionales, escriba el identificador único para el usuario o valor que se asigna al atributo conocido %USER_ID% en el archivo de configuración del directorio.
   • Para usuarios de LDAP, escriba el nombre destacado del usuario. Por ejemplo, si el nombre destacado del usuario es uid=Admin1, ou=Persona, ou=Empleados, ou=NeteAuto, tipo Admin1.

   Nota: Asegúrese de que el gestor del sistema no sea el mismo usuario que el administrador del almacén de usuarios.

4. Haga clic en Validar para ver el identificador completo del usuario.
5. Haga clic en Siguiente.
6. En la segunda página del asistente, seleccione un rol para asignárselo al usuario tal y como se muestra a continuación:
   • Si desea asignar el rol de gestor del sistema, lleve a cabo las siguientes tareas:
     1. Active el siguiente botón de radio junto al rol de gestor del sistema.
     2. Haga clic en Finalizar.
   • Si desea asignar un rol distinto del rol de gestor del sistema, lleve a cabo las siguientes tareas:
     1. Seleccione una condición en la primera lista.
     2. Escriba un nombre de rol parcial o completo, o bien un asterisco (*) en el segundo cuadro de lista. Haga clic en Buscar.
     3. Seleccione el rol para asignar en la lista de resultados de la búsqueda.
     4. Haga clic en Finalizar.

   La pantalla de salida de configuración de gestor del sistema muestra la información de estado.

7. Haga clic en Continuar para cerrar el asistente de Gestor del sistema.