Guía del usuario Cancelar

Configurar la organización a través del apoderamiento de directorios

Puede usar la confianza del directorio para autenticar a sus usuarios en un dominio ya reclamado por otra organización.

Apoderamiento de directorios

Solo una organización puede reivindicar la propiedad de un dominio. Por tanto, plantéese el siguiente escenario:

Una empresa, Geometrixx, tiene varios departamentos, cada uno de los cuales tiene su propia Admin Console. Además, cada departamento quiere que los usuarios empleen Federated ID, utilizando todos ellos el dominio geometrixx.com. El administrador del sistema de cada departamento querría reivindicar este dominio para autenticación.

Admin Console impide que un dominio se añada a las Admin Console de varias organizaciones. Sin embargo, una vez añadido por un único departamento, otros departamentos pueden solicitar acceso al directorio al que ese dominio está vinculado en nombre de la Admin Console de su organización.

El apoderamiento de directorios permite a una organización propietaria de un directorio confiar en otras organizaciones solicitantes (apoderadas). Después de esto, las organizaciones apoderadas en Admin Console pueden añadir usuarios a cualquier dominio del directorio bajo apoderamiento.

Para concluir, debe añadir un dominio si piensa utilizar Enterprise ID o Federated ID en su Admin Console. Si este dominio lo hubiera añadido previamente otra organización, tiene que solicitar acceso como apoderado al directorio que contiene dicho dominio. Sin embargo, cuando la organización apoderada añade usuarios a los dominios de confianza, estos se autentican en función de la Identity Management de la organización propietaria.

Para solicitar acceso a un directorio, siga los pasos en Añadir dominios a directorios .

Precaución:
  • Como propietario de un directorio, si aprueba una solicitud de acceso para un directorio, la organización apoderada tendrá acceso a todos los dominios vinculados al directorio, así como a cualquier dominio vinculado a ese directorio en el futuro. Por tanto, la planificación de los vínculos de dominio a directorio es esencial conforme se configura el sistema de identidades de su organización.
  • Antes de añadir, solicitar, revocar o retirar una solicitud de apoderamiento, es muy recomendable que exporte una lista de usuarios en una o varias Admin Console que se utilicen antes de realizar cambios. En esta lista podrá ver de un vistazo todos los datos del usuario, como el nombre, el correo electrónico, los perfiles de producto asignados y las funciones de administrador asignadas en caso de que sea necesario realizar una restauración.
  • Hay ciertos pasos concretos para migrar un dominio que incluya una relación de confianza. No es recomendable revocar una relación de confianza al migrar un dominio de confianza para evitar así que se pierda la cuenta del usuario y el acceso al producto en la organización del apoderado.

Apoderado de dominio (organización solicitante)

Siga el proceso a continuación si desea solicitar acceso a un directorio que posee su dominio deseado:

Propietario del dominio (organización propietaria)

Al recibir una solicitud por correo electrónico para acceder a un directorio que posea, puede optar por aceptarla o rechazarla desde el propio mensaje de correo electrónico. También puede dirigirse a la pestaña de solicitud de acceso en Admin Console para gestionar las solicitudes de apoderamiento.

Apoderamiento de directorios: Preguntas frecuentes

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?