Como administrador de la red de su empresa, siempre está pendiente de descubrir nuevas maneras de
|
|
mejorar la empresa, empezando por el departamento de recepción de pedidos. Sabe que la mayoría de
sus empleados necesitan el mismo tipo de autoridad para acceder a la aplicación que les permite
|
consultar el estado del inventario. Le parece redundante, además de una pérdida de tiempo, la necesidad
|
|
de mantener los perfiles de usuarios individuales y las numerosas contraseñas que se hacen servidor en
esta situación. Sabe, además, que todos sus empleados saldrían beneficiados si se emplearan menos
|
identificadores y contraseñas. Desea:
|
|
v Simplificar la tarea de gestión de contraseñas en el departamento de recepción de pedidos.
Concretamente, desea gestionar de manera eficaz el acceso de los usuarios a la aplicación que sus
|
empleados utilizan ordinariamente para los pedidos de los clientes.
|
v Disminuir la utilización de múltiples identificadores y contraseñas de usuario para los empleados del
|
|
departamento y también para los administradores de la red. Sin embargo, no le interesa que los
identificadores de Windows 2000 coincidan con los perfiles de usuario de i5/OS ni tampoco desea
|
|
utilizar la antememoria de contraseñas ni su sincronización.
Basándose en sus investigaciones, sabe que i5/OS permite el inicio de sesión único (SSO), solución que
|
|
permite a sus usuarios conectarse una vez para acceder a múltiples aplicaciones y servicios, que
normalmente les exigirían conectarse con múltiples identificadores y contraseñas de usuario. Dado que
|
sus usuarios no necesitarían proporcionar tantos identificadores y contraseñas para realizar su trabajo,
|
|
usted tendría menos problemas de contraseñas que resolver. El inicio de sesión único parece una solución
idónea, porque le permite simplificar la gestión de las contraseñas de varias maneras:
|
v Para los usuarios habituales que necesitan la misma autorización sobre una aplicación, puede crear
|
|
asociaciones de política. Por ejemplo, desea que los empleados que atienden los pedidos en el
|
departamento de recepción de pedidos puedan iniciar sesión una sola vez con el nombre de usuario y
la contraseña de Windows y luego acceder a una nueva aplicación de consulta del inventario del
|
|
departamento de fabricación sin tener que autenticarse de nuevo. Sin embargo, también le interesa
|
asegurarse de que poseen el debido nivel de autorización cuando utilizan esta aplicación. Para lograr
este objetivo, decide crear una asociación de política que haga que las identidades de usuario de
|
|
Windows 2000 de este grupo de usuarios se correlacionen con un solo perfil de usuario de i5/OS cuyo
nivel de autorización sea el que se precisa para ejecutar la aplicación de consulta de inventario. Como
|
esta es una aplicación solo de consulta, en la que los usuarios no pueden cambiar datos, no se
|
|
preocupa de establecer para ella un proceso de auditoría detallado. Por lo tanto, se siente seguro de
que la utilización de una asociación de política en estas circunstancias está en conformidad con su
|
política de seguridad.
|
|
Creará una asociación de política para que el grupo de empleados que atienden pedidos y poseen
|
requisitos de autorización similares se correlacionen con un solo perfil de usuario de i5/OS que tenga
el debido nivel de autorización sobre la aplicación de consulta del inventario. Sus usuarios se
|
|
benefician de tener que recordar una contraseña menos y de iniciar una sesión menos. Como
administrador, usted se beneficia de tener que mantener tan solo un perfil de usuario para el acceso de
|
los usuarios a la aplicación, en lugar de múltiples perfiles de usuario para cada persona del grupo.
|
v Para cada uno de los administradores de la red cuyos perfiles de usuario tengan autorizaciones
|
|
especiales, como *ALLOBJ y *SECADM, puede crear asociaciones de identificador. Por ejemplo, le
interesa que todas las identidades de usuario de un administrador de la red se correlacionen de
|
manera precisa e individual entre sí, debido al alto nivel de autorización del administrador.
|
|
Basándose en la política de seguridad de su compañía, decide crear asociaciones de identificador que
correlacionen específicamente la identidad Windows de cada administrador de la red con el
|
correspondiente perfil de usuario de i5/OS. Le resultará más fácil supervisar y rastrear la actividad del
|
|
administrador debido a la correlación biunívoca que proporcionan las asociaciones de identificadores.
Por ejemplo, puede supervisar los trabajos y los objetos que se ejecutan en el sistema en relación con la
|
identidad de un usuario concreto. El administrador de la red se beneficia de tener que recordar una
|
|
contraseña menos y de iniciar una sesión menos. Como administrador de la red, usted se beneficia de
poder ejercer un control minucioso de las relaciones entre las identidades de usuario de todos sus
|
administradores.
|
50
iSeries: Servicio de autenticación de red