IBM Security Access Manager for Enterprise Single Sign-On Versión Guía del usuario SC

IBM

®

Security Access Manager for Enterprise Single

Sign-On

Versión 8.2.1

Guía del usuario

SC43-0540-05

IBM

®

Security Access Manager for Enterprise Single

Sign-On

Versión 8.2.1

Guía del usuario

SC43-0540-05

Nota

Antes de utilizar esta información y el producto al que da soporte, lea la información de “Avisos” en la página 27.

Nota de edición

Nota: Esta edición se aplica a la versión 8.2.1 de IBM Security Access Manager for Enterprise Single Sign-On, (número de producto 5724–V67) y a todos los releases y modificaciones posteriores hasta que se indique lo contrario en nuevas ediciones.

Contenido

Acerca de esta publicación . . . v

Acceso a publicaciones y terminología . . . v

Accesibilidad . . . viii

Formación técnica . . . viii

Información de soporte . . . viii

Declaración de prácticas de seguridad correctas . . ix

Capítulo 1. Visión general de inicio de

sesión único. . . 1

Contraseña de IBM Security Access Manager for Enterprise Single Sign-On . . . 1

Iconos de IBM Security Access Manager for Enterprise Single Sign-On . . . 2

Capítulo 2. AccessAgent

. . . 5

Registro utilizando la contraseña (sincronización de Active Directory) . . . 5

Registro utilizando la contraseña (sincronización no Active Directory) . . . 6

Inicio de sesión utilizando la contraseña . . . 6

Bloqueo y desbloqueo del sistema . . . 6

Uso de otros factores de autenticación . . . 7

Utilización de la autenticación de RFID . . . . 7

Uso de la autenticación por huella dactilar . . . 9

Uso de la autenticación de dispositivo de tarjeta inteligente . . . 10

Uso de la autenticación de dispositivo de tarjeta inteligente híbrido . . . 11

Registro con otro dispositivo de tarjeta RFID o de tarjeta inteligente . . . 12

Gestión de carteras . . . 13

Visualización del contenido de la cartera . . . 13

Visualización de contraseñas. . . 13

Opciones de entrada de contraseña . . . 13

Exportación de contraseñas almacenadas en la cartera . . . 14

Configuración de aplicaciones para recordar contraseñas . . . 14

Adición de usuarios nuevos a los servicios de autenticación . . . 15

Búsqueda de credenciales en Wallet Manager . . 15

Supresión de credenciales de un servicio de autenticación . . . 15

Edición de contraseñas . . . 15

Edición de valores de la aplicación . . . 16

Cambio de contraseñas . . . 16

Restablecimiento de contraseñas sin conectividad con el servidor IMS. . . 16

Restablecimiento de contraseñas con conectividad con el servidor de IMS . . . 17

Configurar secretos de autoservicio en AccessAgent 17 Omisión de la autenticación exigente . . . 18

Capítulo 3. AccessAssistant y Web

Workplace . . . 19

Registro en AccessAssistant o Web WorkPlace . . . 19

Inicio de sesión en AccessAssistant o Web Workplace . . . 20

Inicio de sesión con un segundo factor de autenticación . . . 20

Restablecimiento de contraseñas . . . 21

Desbloqueo de una cuenta de Active Directory . . 22

Recuperación de contraseñas . . . 22

Gestión de la cuenta de la aplicación en la cartera 23 Restablecimiento de secretos . . . 23

Restablecimiento de señales OTP basadas en OATH en AccessAssistant o Web Workplace . . . 24

Inicio de sesión en la aplicación mediante Web Workplace . . . 24

Inicio de sesión en una aplicación utilizando un segundo factor de autenticación . . . 24

Adición de cuentas a las aplicaciones . . . 25

Edición de contraseñas de la aplicación . . . 25

Supresión de cuentas de las aplicaciones. . . 25

Captura de nombres de usuario y contraseñas . . . 26

Establecimiento de preferencias de inicio de sesión de la aplicación . . . 26

Establecimiento de la cuenta de aplicación predeterminada . . . 26

Avisos . . . 27

Glosario . . . 31

A . . . 31 B . . . 32 C . . . 32 D . . . 33 E . . . 34 F . . . 34 G . . . 34 H. . . 35 I . . . 35 J . . . 35 K . . . 35 L . . . 35 M . . . 36 N. . . 36 O . . . 36 P . . . 36 R . . . 37 S . . . 38 T . . . 39 U . . . 40 V . . . 40 W . . . 41

Índice . . . 43

Acerca de esta publicación

Esta guía está pensada para los usuarios. IBM Security Access Manager for Enterprise

Single Sign-On: Guía del usuario contiene instrucciones para utilizar AccessAgent y

Web Workplace.

Acceso a publicaciones y terminología

Este apartado incluye:

v _{Una lista de las publicaciones de la “Biblioteca de IBM Security Access Manager} for Enterprise Single Sign-On”.

v _{Enlaces a “Publicaciones en línea” en la página viii.}

v _{Un enlace al “Sitio web de terminología de IBM” en la página viii.}

Biblioteca de IBM

®

_{Security Access Manager for Enterprise}

Single Sign-On

Los documentos siguientes se encuentran disponibles en la biblioteca de IBM Security Access Manager for Enterprise Single Sign-On:

v _{IBM Security Access Manager for Enterprise Single Sign-On: Guía de inicio rápido,} CF3T3ML

IBM Security Access Manager for Enterprise Single Sign-On: Guía de inicio rápido

ofrece una guía rápida sobre las principales tareas de instalación y configuración para desplegar y utilizar IBM Security Access Manager for Enterprise Single Sign-On.

v _{IBM Security Access Manager for Enterprise Single Sign-On Planning and Deployment}

Guide, SC23995206

IBM Security Access Manager for Enterprise Single Sign-On Planning and Deployment Guide contiene información sobre la planificación del despliegue y la preparación

del entorno. Proporciona una vista general de los componentes y de las

características del producto, de la configuración e instalación requeridos y de los distintos casos de ejemplos de implementación. También describe cómo

conseguir una alta disponibilidad y recuperación de desastres. Lea esta guía antes de realizar cualquier tarea de instalación o configuración.

v _{IBM Security Access Manager for Enterprise Single Sign-On Installation Guide,} GI11930904

IBM Security Access Manager for Enterprise Single Sign-On Installation Guide

contiene procedimientos detallados sobre la instalación, actualización o desinstalación de IBM Security Access Manager for Enterprise Single Sign-On. Esta guía le ayudará a instalar los distintos componentes del producto y el middleware necesario. También incluye las configuraciones iniciales necesarias para completar el despliegue del producto. Cubre procedimientos para utilizar la aplicación virtual, ediciones de WebSphere Application Server Base y Network Deployment.

v _{IBM Security Access Manager for Enterprise Single Sign-On Configuration Guide,} GC23969204

IBM Security Access Manager for Enterprise Single Sign-On Configuration Guide

contiene información sobre cómo configurar los valores del servidor IMS, la interfaz de usuario de AccessAgent y su comportamiento.

v _{IBM Security Access Manager for Enterprise Single Sign-On Administrator Guide,} SC23995105

Esta guía está pensada para los administradores. Cubre las distintas tareas de los administradores. IBM Security Access Manager for Enterprise Single Sign-On

Administrator Guide contiene procedimientos para crear y asignar plantillas de

política, editar valores de política, generar registros e informes y hacer copia de seguridad del servidor IMS y su base de datos. Utilice esta guía junto con la publicación IBM Security Access Manager for Enterprise Single Sign-On Policies Definition Guide.

v _{IBM Security Access Manager for Enterprise Single Sign-On Policies Definition Guide,} SC23969404

IBM Security Access Manager for Enterprise Single Sign-On Policies Definition Guide

contiene descripciones detalladas de las distintas políticas de usuario, máquina y sistema que los administradores pueden configurar en AccessAdmin. Utilice esta guía junto con la publicación IBM Security Access Manager for Enterprise Single Sign-On Administrator Guide.

v _{IBM Security Access Manager for Enterprise Single Sign-On Help Desk Guide,} SC23995304

Esta guía está pensada para personal de asistencia técnica. IBM Security Access

Manager for Enterprise Single Sign-On Help Desk Guide contiene información para

el personal de asistencia técnica sobre cómo gestionar consultas y solicitudes de usuarios, generalmente sobre sus factores de autenticación. Utilice esta guía junto con la publicación IBM Security Access Manager for Enterprise Single Sign-On Policies Definition Guide.

v _{IBM Security Access Manager for Enterprise Single Sign-On: Guía del usuario,} SC43054005

Esta guía está pensada para los usuarios. IBM Security Access Manager for

Enterprise Single Sign-On: Guía del usuario contiene instrucciones para utilizar

AccessAgent y Web Workplace.

v _{IBM Security Access Manager for Enterprise Single Sign-On Troubleshooting and}

Support Guide, GC23969303

IBM Security Access Manager for Enterprise Single Sign-On Troubleshooting and Support Guide contiene información sobre problemas relacionados con la

instalación, actualización y uso del producto. Esta guía cubre las limitaciones y los problemas conocidos del producto. Ayuda a determinar los síntomas y las soluciones para el problema. También proporciona información sobre arreglos, bases de conocimiento y soporte.

v _{IBM Security Access Manager for Enterprise Single Sign-On Error Message Reference}

Guide, GC14762402

IBM Security Access Manager for Enterprise Single Sign-On Error Message Reference Guide describe todos los mensajes de información, aviso y error asociados a IBM

Security Access Manager for Enterprise Single Sign-On.

v _{IBM Security Access Manager for Enterprise Single Sign-On AccessStudio Guide,} SC23995605

IBM Security Access Manager for Enterprise Single Sign-On AccessStudio Guide

contiene información sobre cómo crear y utilizar AccessProfiles. Esta guía proporciona procedimientos para crear y editar AccessProfiles estándares y avanzados para distintos tipos de aplicaciones. También cubre información sobre la gestión de servicios de autenticación y objetos de aplicación, e información sobre otras funciones y características de AccessStudio.

v _{IBM Security Access Manager for Enterprise Single Sign-On: Guía de widgets de}

IBM Security Access Manager for Enterprise Single Sign-On: Guía de widgets de AccessProfile contiene información sobre cómo crear y utilizar widgets.

v _{IBM Security Access Manager for Enterprise Single Sign-On Tivoli Endpoint Manager}

Integration Guide, SC27562000

IBM Security Access Manager for Enterprise Single Sign-On Tivoli Endpoint Manager Integration Guide contiene información sobre cómo crear y desplegar Fixlets para

la instalación de AccessAgent, actualización o gestión de parches. También incluye temas sobre cómo utilizar y personalizar el panel de instrumentos para ver información sobre el despliegue de AccessAgent en puntos finales.

v _{IBM Security Access Manager for Enterprise Single Sign-On Provisioning Integration}

Guide, SC23995704

IBM Security Access Manager for Enterprise Single Sign-On Provisioning Integration Guide contiene información sobre las distintas API de Java™_{y SOAP para el}

suministro. También cubre los procedimientos para instalar y configurar el Agente de suministro.

v _{IBM Security Access Manager for Enterprise Single Sign-On Web API for Credential}

Management Guide, SC14764601

IBM Security Access Manager for Enterprise Single Sign-On Web API for Credential Management Guide contiene información sobre cómo instalar y configurar la API

de Web para la gestión de credenciales.

v _{IBM Security Access Manager for Enterprise Single Sign-On Serial ID SPI Guide,} SC14762601

IBM Security Access Manager for Enterprise Single Sign-On Serial ID SPI Guide

describe cómo integrar cualquier dispositivo con números serie y utilizarlo como segundo factor de autenticación con AccessAgent.

v _{IBM Security Access Manager for Enterprise Single Sign-On Epic Integration Guide,} SC27562300

IBM Security Access Manager for Enterprise Single Sign-On Epic Integration Guide

contiene información sobre la integración de IBM Security Access Manager for Enterprise Single Sign-On y Epic, incluidos flujos de trabajo, configuraciones y despliegues soportados.

v _{IBM Security Access Manager for Enterprise Single Sign-On Context Management}

Integration Guide, SC23995404

IBM Security Access Manager for Enterprise Single Sign-On Context Management Integration Guide contiene información sobre cómo instalar, configurar y probar la

solución integrada Context Management en cada estación de trabajo cliente. v _{IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Mobile}

Guide, SC27562101

IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Mobile Guide contiene información sobre el despliegue y uso del inicio de sesión único

en dispositivos móviles.

v _{IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Virtual}

Desktop Infrastructure Guide, SC27562201

IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Virtual Desktop Infrastructure Guide contiene información sobre cómo configurar el

soporte de inicio de sesión único en Virtual Desktop Infrastructure y sobre los distintos flujos de trabajo de usuario para acceder al escritorio virtual.

v _{IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Terminal}

Server and Citrix Server Guide, SC27566801

IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Terminal Server and Citrix Server Guide contiene información sobre las configuraciones

necesarias y los flujos de trabajo soportados para los servidores de terminal y Citrix.

Publicaciones en línea

IBM anuncia publicaciones del producto cuando se presenta el producto y cuando las publicaciones se actualizan en las siguientes ubicaciones:

Biblioteca de IBM Security Access Manager for Enterprise Single Sign-On El sitio de documentación del producto (http://pic.dhe.ibm.com/

infocenter/tivihelp/v2r1/index.jsp?topic=/com.ibm.itamesso.doc_8.2.1/kc-homepage.html) muestra la página de bienvenida y navegación

correspondiente a la biblioteca.

IBM Security Systems Documentation Central

IBM Security Systems Documentation Central contiene una lista alfabética de todas las bibliotecas del producto IBM Security Systems y enlaza con la documentación en línea correspondiente a versiones específicas de cada producto.

IBM Publications Center

IBM Publications Center ofrece funciones de búsqueda personalizada que le ayuda a buscar todas las publicaciones de IBM que necesita.

Sitio web de terminología de IBM

El sitio web de terminología de IBM consolida la terminología correspondiente a las bibliotecas del producto en una ubicación. Puede acceder al sitio web de terminología en http://www.ibm.com/software/globalization/terminology.

Accesibilidad

Las funciones de accesibilidad ayudan a los usuarios con discapacidades físicas, como movilidad restringida o visión limitada, a utilizar productos de software satisfactoriamente. Con este producto, puede utilizar las tecnologías de asistencia para escuchar y navegar por la interfaz. También puede utilizar el teclado en lugar del ratón para utilizar todas las funciones de la interfaz gráfica de usuario.

Para obtener información adicional, consulte "Accessibility features" (Características de accesibilidad) en la publicación IBM Security Access Manager for Enterprise Single

Sign-On Planning and Deployment Guide.

Formación técnica

Para obtener información sobre formación técnica, consulte el siguiente sitio web de IBM Education en http://www.ibm.com/software/tivoli/education.

Información de soporte

El soporte técnico de IBM presta ayuda para solucionar problemas relacionados con el código y rutinas y para dar respuesta a dudas sobre instalación o uso de corta duración. Puede acceder directamente al sitio de IBM Software Support en http://www.ibm.com/software/support/probsub.html.

IBM Security Access Manager for Enterprise Single Sign-On Troubleshooting and Support Guide proporciona detalles sobre:

v _{La información que se debe recopilar antes de establecer contacto con el equipo} de soporte de IBM.

v _{Los distintos métodos para establecer contacto con el equipo de soporte de IBM.} v _{Cómo utilizar IBM Support Assistant.}

v _{Instrucciones y recursos de determinación de problemas para identificar y} arreglar usted mismo el problema.

Nota: El separador Community and Support del centro de información del producto puede ofrecer recursos de soporte adicionales.

Declaración de prácticas de seguridad correctas

La seguridad de los sistemas de las tecnologías de la información implica proteger los sistemas y la información mediante la prevención, detección y respuesta al acceso inadecuado desde dentro y fuera de la empresa. El acceso inadecuado puede dar lugar a la alteración, destrucción, apropiación indebida o empleo erróneo de la información, y también puede causar daños o una utilización indebida de los sistemas, incluida su utilización para atacar a otros. Ningún producto o sistema de las tecnologías de la información debería considerarse completamente seguro y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir la utilización o acceso indebidos. Los sistemas, productos y servicios de IBM están diseñados para formar parte de un método de seguridad completo, que necesariamente incluirá procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para proporcionar la máxima efectividad. IBM NO GARANTIZA QUE NINGÚN SISTEMA, PRODUCTO O SERVICIO SEA INMUNE, O HAGAN A SU EMPRESA INMUNE, A COMPORTAMIENTOS MALINTENCIONADOS O NO PERMITIDOS DE OTROS.

Capítulo 1. Visión general de inicio de sesión único

Con IBM Security Access Manager for Enterprise Single Sign-On, puede especificar un solo ID de usuario y contraseña para acceder a varias aplicaciones.

También puede iniciar una sesión en aplicaciones en un servidor Citrix o de terminal si AccessAgent se ha instalado en el servidor Citrix o de terminal.

Cómo funciona el inicio de sesión único

Después de iniciar la sesión en AccessAgent, captura y especifica automáticamente las credenciales de la aplicación que inicie de y para los clientes que inicie. Estas credenciales de aplicación se guardan en una cartera.

Cuando realiza un inicio de sesión único en una aplicación, AccessAgent recupera de la cartera las credenciales de inicio de sesión de la aplicación. Esta cartera se almacenan de forma segura en el servidor IMS de IBM Security Access Manager for Enterprise Single Sign-On. AccessAgent descarga la cartera del servidor IMS. De esta forma, puede acceder a la cartera incluso si luego utiliza otro sistema. Aunque el servidor IMS esté fuera de línea o AccessAgent no pueda conectar con el servidor IMS, puede iniciar la sesión en AccessAgent si tiene una cartera en memoria caché. La cartera en memoria caché está en formato cifrado en el sistema. Debe autenticarse con la contraseña de ISAM ESSO y a veces con otro factor de autenticación si está habilitada la autenticación de dos factores.

El servidor IMS está en línea si puede pulsar Registrarse o Iniciar sesión en el panel de navegación de AccessAgent. La conexión del servidor IMS se renueva cada 30 minutos o según el intervalo que haya determinado el administrador.

Información sobre AccessAgent

Si desea ver información sobre AccessAgent,

1. Pulse con el botón derecho en el icono de AccessAgent en la bandeja del sistema.

2. Seleccione Acerca de ISAM ESSO AccessAgent.

3. Pulse Exportar para descargar la información en un archivo de texto. Para obtener más información:

v _{“Contraseña de IBM Security Access Manager for Enterprise Single Sign-On”} v _{“Iconos de IBM Security Access Manager for Enterprise Single Sign-On” en la}

página 2

Contraseña de IBM Security Access Manager for Enterprise Single

Sign-On

La contraseña de ISAM ESSO protege el acceso a la cartera.

La longitud de la contraseña de ISAM ESSO oscila entre los 6 y los 20 caracteres, en función de las preferencias de su empresa. Cuando inicie sesión con

AccessAgent, deberá especificar una contraseña. Puede utilizar la contraseña de Active Directory como contraseña de ISAM ESSO.

Cuando se registra con AccessAgent, registra la contraseña de ISAM ESSO con el servidor IMS y crea una cartera.

Todas las credenciales de la aplicación se almacenan en la cartera. El registro asegura que se realiza copia de seguridad de las credenciales en el servidor IMS, y que pueden recuperarse siempre que sea necesario.

Puede asociar la cartera a un segundo factor de autenticación. El segundo factor de autenticación refuerza la contraseña y protege el contenido de la cartera.

Siga las directrices siguientes para especificar una contraseña de ISAM ESSO: v _{Elija una contraseña que tenga la longitud adecuada, que sea exclusiva y que}

contenga una combinación de letras y números en mayúsculas y minúsculas. v _{No utilice como contraseñas: palabras del diccionario, nombres de mascota,}

nombres de cónyuges o amigos o fechas importantes.

v _{No comunique a nadie su contraseña, ni siquiera a un administrador o un} representante de asistencia técnica.

v _{No escriba nunca la contraseña.}

v _{Cambie la contraseña lo más a menudo que pueda.}

AccessAgent bloquea la cartera después de intentar iniciar sesión cinco veces con una contraseña incorrecta. El número de intentos de inicio de sesión lo establece la organización.

Para obtener más información, consulte los temas siguientes:

v _{“Registro utilizando la contraseña (sincronización de Active Directory)” en la} página 5

v _{“Inicio de sesión utilizando la contraseña” en la página 6} v _{“Cambio de contraseñas” en la página 16}

v _{“Restablecimiento de contraseñas sin conectividad con el servidor IMS” en la} página 16

v _{“Restablecimiento de contraseñas con conectividad con el servidor de IMS” en la} página 17

Iconos de IBM Security Access Manager for Enterprise Single Sign-On

En IBM Security Access Manager for Enterprise Single Sign-On se utilizan varios iconos. Algunos de estos iconos sólo están visibles cuando el usuario ha iniciado la sesión o cuando se detecta el lector de huellas digitales.

Tabla 1. Iconos que están visibles cuando el usuario ha iniciado la sesión

Icono Descripción

AccessAgent funciona con normalidad. Cuando el icono parpadea, AccessAgent está: v _{sincronizando un factor de autenticación con el}

servidor IMS

Tabla 1. Iconos que están visibles cuando el usuario ha iniciado la sesión (continuación)

Icono Descripción

AccessAgent en el escritorio y en el menú Inicio Cancelar ESSO GINA

Cambiar la contraseña Acceder a la ayuda Información sobre la sesión Iniciar la aplicación Bloquear el sistema

Terminar sesión de AccessAgent Iniciar sesión en AccessAgent Restablecer la contraseña

La conexión de servidor IMS no está disponible. La conexión de servidor IMS está disponible. Definir los secretos

Apagar el sistema

Registrarse en IBM Security Access Manager for Enterprise Single Sign-On

Cambiar usuarios en el escritorio Desbloquear el sistema

Vaya a Windows GINA para iniciar la sesión Vaya a Windows GINA para desbloquear Gestionar la cartera

Tabla 2. Iconos que están visibles cuando se detecta un lector de huellas digitales

Icono Descripción

El lector de huellas dactilares no está listo El lector de huellas dactilares está listo

Capítulo 2. AccessAgent

AccessAgent es el software cliente que gestiona la identidad del usuario, autentica el usuario y automatiza el inicio de sesión único.

Para obtener más información sobre cómo utilizar AccessAgent, consulte los temas siguientes:

v _{“Registro utilizando la contraseña (sincronización de Active Directory)”} v _{“Registro utilizando la contraseña (sincronización no Active Directory)” en la}

página 6

v _{“Inicio de sesión utilizando la contraseña” en la página 6} v _{“Bloqueo y desbloqueo del sistema” en la página 6} v _{“Uso de otros factores de autenticación” en la página 7} v _{“Utilización de la autenticación de RFID” en la página 7} v _{“Registro” en la página 7}

v _{“Desbloquear el sistema” en la página 8} v _{“Bloquear el sistema” en la página 8}

Registro utilizando la contraseña (sincronización de Active Directory)

Cuando se registre, asegúrese de que dispone de una identidad empresarial o un nombre de usuario que la organización le haya asignado. Su identidad empresarial puede ser su dirección de correo electrónico, su nombre de usuario de Active Directory o su nombre de usuario de SAP, o cualquier otro nombre de usuario de directorio empresarial. IBM Security Access Manager for Enterprise Single Sign-On utiliza su identidad empresarial para etiquetar la cartera.

Procedimiento

1. En el panel de navegación de AccessAgent, pulse Iniciar sesión. 2. Escriba su nombre de usuario y contraseña del directorio de empresa. 3. Pulse Siguiente.

4. Opcional: Si se han habilitado los secretos definidos por el usuario, se le indicará que seleccione una pregunta y que especifique la respuesta. Si ha olvidado su contraseña, utilice el secreto principal para recuperar el contenido de la cartera.

Importante: No olvide su respuesta a secreto principal. v _{Es sensible a mayúsculas y minúsculas.}

v _{Se puede utilizar para recuperar las credenciales de la aplicación} almacenadas en la cartera:

– Si olvida su contraseña de ISAM ESSO o

– Si la contraseña de ISAM ESSO no está sincronizada con la contraseña de Active Directory (dominio). Este caso de ejemplo sólo se aplica si la sincronización de contraseñas de Active Directory está habilitada, por lo que se espera que la contraseña de ISAM ESSO coincida con la contraseña de Active Directory.

Nota: Puede utilizar todos los caracteres del juego de caracteres ISO Latín 1 para crear o restablecer secretos, excepto los siguientes:

v _µ v _ß

5. Pulse Siguiente.

6. Si se le solicita de nuevo, seleccione otra pregunta y escriba la respuesta. v _{Seleccione Ocultar si no desea que se muestre la respuesta.}

v _{Seleccione Registrar más preguntas si quiere añadir secretos.}

Registro utilizando la contraseña (sincronización no Active Directory)

Compruebe con su administrador si se encuentra en un despliegue de

sincronización de Active Directory. Si no lo está, siga este procedimiento.

Procedimiento

1. En el panel de navegación de AccessAgent, pulse Iniciar sesión. 2. Escriba su nombre de usuario y contraseña del directorio de empresa. 3. Pulse Siguiente.

4. Escriba una contraseña para la cartera.

La contraseña nueva debe coincidir con los requisitos especificados.

5. Confirme la contraseña escribiendo la nueva contraseña de nuevo en el campo Confirmar contraseña.

6. Pulse Siguiente.

7. Opcional: Si se habilitan los secretos, se le indicará que seleccione una pregunta y que especifique la respuesta.

Si ha olvidado su contraseña, utilice el secreto para recuperar el contenido de la cartera.

Nota: Puede utilizar todos los caracteres del juego de caracteres ISO Latín 1 para crear o restablecer secretos, excepto los siguientes:

v _µ v _ß

8. Pulse Siguiente.

9. Si se le solicita de nuevo, seleccione otra pregunta y escriba la respuesta. v _{Seleccione Ocultar si no desea que se muestre la respuesta.}

v _{Seleccione Registrar más preguntas si quiere añadir secretos.}

Inicio de sesión utilizando la contraseña

Utilice la contraseña para iniciar sesión en AccessAgent.

Procedimiento

1. Encienda el sistema.

2. Pulse Iniciar sesión en el panel de navegación de AccessAgent. 3. Escriba su nombre de usuario y contraseña del directorio de empresa.

Bloqueo y desbloqueo del sistema

Si se ausenta de su sistema, bloquéelo utilizando AccessAgent para evitar el acceso no autorizado al sistema.

Bloquear el sistema

Para bloquear el sistema, puede realizar una de las tareas siguientes:

v _{Pulse con el botón derecho del ratón el icono AccessAgent. Desde el menú,} seleccione Bloquear este sistema.

v _{Pulse Control+Alt+Supr en el teclado y pulse Bloquear el sistema.} v _{Efectúe una doble pulsación en el icono AccessAgent. Cuando aparezca la}

ventana Información sobre la sesión, pulse Bloquear este sistema.

Desbloquear el sistema

Para desbloquear el sistema:

1. Pulse Desbloquear este sistema en el panel de navegación. 2. Escriba su nombre de usuario y contraseña.

3. Pulse Siguiente.

Uso de otros factores de autenticación

Aparte de la contraseña, puede utilizar otro factor de autenticación como RFID, la huella dactilar y un dispositivo de tarjeta inteligente para asegurar la autenticación exigente para su organización.

Para obtener más información:

v _{“Utilización de la autenticación de RFID”}

v _{“Uso de la autenticación por huella dactilar” en la página 9}

v _{“Uso de la autenticación de dispositivo de tarjeta inteligente” en la página 10}

Utilización de la autenticación de RFID

Los dispositivos RFID no tienen fuente de alimentación interna. Los dispositivos RFID transmiten señales de radio a partir de las señales de frecuencia de radio que reciben y únicamente están activos cuando un lector se encuentra cerca para alimentarlos. La falta de una fuente de alimentación interna permite que los dispositivos de RFID sean de pequeño tamaño y normalmente están incluidos en tarjetas de identificación de poco grosor.

La combinación de un dispositivo de tarjeta RFID y una contraseña permite un proceso de autenticación de dos factores, más seguro.

Para obtener más información: v _{“Registro”}

v _{“Desbloquear el sistema” en la página 8}

Registro

Debe iniciar el proceso de registro con el dispositivo de tarjeta RFID cuando esté utilizándola como su segundo método de autenticación de factor.

Antes de empezar

Antes de iniciar sesión, asegúrese de que:

v _{El lector de RFID está conectado al puerto USB del sistema.} v _{El dispositivo de tarjeta RFID está disponible.}

Procedimiento

1. Cuando vea la pantalla de bienvenida de AccessAgent, ponga en contacto su tarjeta RFID con el lector.

2. Pulse No cuando AccessAgent le solicite si ya dispone de un nombre de usuario y una contraseña de IBM Security Access Manager for Enterprise Single Sign-On.

3. Escriba su nombre de usuario y contraseña del directorio de empresa. 4. Pulse Siguiente.

5. Si se le solicita, especifique su nueva contraseña. De lo contrario, continúe con el paso 8.

La contraseña nueva debe coincidir con los requisitos especificados.

6. Confirme la contraseña escribiendo la nueva contraseña de nuevo en el campo Confirmar contraseña.

7. Pulse Siguiente.

8. Seleccione una pregunta y escriba su respuesta.

La respuesta será su secreto, que utilizará en el caso de que olvide su contraseña.

9. Pulse Siguiente.

10. Pulse Finalizar. Si el registro es correcto, aparecerá el icono AccessAgent en el área de notificación del escritorio de Windows.

Desbloquear el sistema

Puede desbloquear el sistema utilizando el dispositivo de tarjeta RFID.

Antes de empezar

Asegúrese de que tiene una cartera almacenada en caché en la estación de trabajo que está registrando con RFID. Una cartera guarda las credenciales de usuario necesarias para el inicio de sesión único.

Procedimiento

1. Ponga la tarjeta RFID en contacto con el lector.

Nota: Si deja el sistema bloqueado durante un intervalo de tiempo

especificado, tiene la opción de desbloquearlo poniendo en contacto la tarjeta RFID con su lector, sin escribir la contraseña. El intervalo temporal lo establece el administrador.

2. Especifique su contraseña. 3. Pulse Aceptar.

Bloquear el sistema

Puede bloquear el sistema utilizando el dispositivo de tarjeta RFID.

Procedimiento

v _{Pulse con el botón derecho del ratón el icono AccessAgent de la bandeja del} sistema. Seleccione Bloquear este sistema.

v _{Efectúe una doble pulsación en el icono AccessAgent. Cuando aparezca la} ventana Información sobre la sesión, pulse Bloquear este sistema.

Uso de la autenticación por huella dactilar

El sistema de identificación de huella dactilar reconoce la huella dactilar como factor de autenticación. El lector de huellas convierte la huella dactilar en códigos cifrados, que permiten al usuario iniciar la sesión en AccessAgent.

Para obtener más información: v _{“Registro”}

v _{“Registro de más de una huella”}

v _{“Bloqueo y desbloqueo del sistema” en la página 10}

Registro

Antes de iniciar sesión, asegúrese de que el lector de huellas dactilares esté conectado al puerto USB del sistema.

Procedimiento

1. Desde la ventana de bienvenida de AccessAgent, coloque su dedo en el lector de huellas.

2. Pulse No cuando AccessAgent le solicite si ya dispone de un nombre de

usuario y una contraseña de IBM Security Access Manager for Enterprise Single Sign-On.

3. Si se le solicita, escriba su nombre de usuario y contraseña de Windows. De lo contrario, continúe con el paso siguiente.

4. Pulse Siguiente.

5. Coloque el dedo en el lector de huellas.

6. Pulse Finalizar. Si el registro es correcto, aparecerá el icono AccessAgent en el área de notificación del escritorio de Windows.

Registro de más de una huella

En función de las opciones de despliegue de su organización, puede utilizar más de una huella bajo el mismo nombre de usuario. Antes de registrar otra huella, asegúrese de que el lector de huellas dactilares esté conectado al puerto USB del sistema.

Procedimiento

1. Bloquee el sistema.

Para obtener más información sobre el bloqueo del sistema, consulte “Bloqueo y desbloqueo del sistema” en la página 10.

2. Coloque el nuevo dedo en el lector de huellas.

3. Escriba su nombre de usuario de directorio de empresa cuando se le solicite. 4. Pulse Siguiente.

5. Pulse Registrar huella.

6. Escriba su nombre de usuario y contraseña. 7. Pulse Aceptar.

8. Seleccione el dedo que desea registrar en el diagrama. 9. Pulse Siguiente.

10. Escanee el dedo cinco o cuatro veces más, en función del lector. Una vez que el dedo se haya escaneado correctamente cinco veces, ya podrá utilizar su dedo para registrarse en AccessAgent.

Bloqueo y desbloqueo del sistema

Antes de bloquear o desbloquear el sistema, asegúrese de que el lector de huellas dactilares esté conectado al puerto USB del sistema. Realice una de las tareas siguientes en este procedimiento para bloquear o desbloquear el sistema.

Procedimiento

v _{Bloquee el sistema colocando su huella registrada en el lector de huellas.} v _{Para desbloquear el sistema con la huella, escanee su huella en el lector de}

huellas.

Uso de la autenticación de dispositivo de tarjeta inteligente

Un dispositivo de tarjeta inteligente es una tarjeta de bolsillo con un procesador incluido. Los dispositivos de tarjeta inteligente pueden realizar operaciones criptográficas, almacenar y procesar las credenciales digitales de los usuarios de forma segura.

Un dispositivo de tarjeta inteligente se puede utilizar como factor de autenticación. IBM Security Access Manager for Enterprise Single Sign-On proporciona una autenticación exigente basada en certificados cuando los usuarios acceden a la cartera de credenciales utilizando dispositivos de tarjeta inteligente.

Para que los dispositivos de tarjeta inteligente funcionen con IBM Security Access Manager for Enterprise Single Sign-On, deben tener credenciales criptográficas. Los dispositivos de tarjetas inteligentes también deben tener el certificado

correspondiente emitido por un PKI corporativo o por un PKI externo de confianza.

Para obtener más información: v _{“Registro”}

v _{“Bloqueo y desbloqueo del sistema” en la página 11}

Registro

Inserte el dispositivo de tarjeta inteligente en el lector para iniciar el proceso de registro.

Antes de empezar

Asegúrese de que:

v _{El dispositivo de tarjeta inteligente está conectado al sistema.} v _{El dispositivo de tarjeta inteligente está disponible.}

Procedimiento

1. En la pantalla de bienvenida de AccessAgent, inserte el dispositivo de tarjeta inteligente en el lector de tarjetas.

2. Introduzca el PIN del dispositivo de tarjeta inteligente.

3. Pulse Aceptar. Aparece un mensaje para registrar el dispositivo de tarjeta inteligente.

4. Pulse Siguiente.

5. Pulse No cuando AccessAgent le solicite si dispone de un nombre de usuario y una contraseña de IBM Security Access Manager for Enterprise Single Sign-On.

7. Pulse Siguiente.

8. Si se le solicita, especifique su nueva contraseña. De lo contrario, continúe con 11.

La contraseña nueva debe coincidir con los requisitos especificados.

9. Confirme la contraseña escribiendo la nueva contraseña de nuevo en el campo Confirmar contraseña.

10. Pulse Siguiente.

11. Seleccione una pregunta secreta y escriba su respuesta.

La respuesta será su secreto, que utilizará en el caso de que olvide su contraseña.

12. Pulse Siguiente.

13. Pulse Finalizar. Si el registro es correcto, aparecerá el icono AccessAgent en el área de notificación del escritorio de Windows.

Bloqueo y desbloqueo del sistema

Para bloquear o desbloquear el sistema, elimine o inserte el dispositivo de tarjeta inteligente.

Antes de empezar

Asegúrese de que:

v _{El dispositivo de tarjeta inteligente está conectado al sistema.} v _{El dispositivo de tarjeta inteligente está disponible.}

Procedimiento

Realice una de las tareas siguientes en este procedimiento para bloquear o desbloquear el sistema.

v _{Para bloquear el sistema, retire el dispositivo de tarjeta inteligente del lector.} Aparecerá la pantalla de bloqueo de AccessAgent y el sistema se bloqueará. v _{Para desbloquear el sistema, inserte el dispositivo de tarjeta inteligente en el}

lector. Cuando se le solicite, introduzca el PIN del dispositivo de tarjeta inteligente y pulse Aceptar.

Uso de la autenticación de dispositivo de tarjeta inteligente

híbrido

Un dispositivo de tarjeta inteligente híbrido debe ser de chip dual. Consta de un microprocesador PKI incorporado y de un chip RFID con interfaz de contacto y sin contacto.

Para obtener más información: v _{“Registro”}

v _{“Bloqueo y desbloqueo del sistema” en la página 12}

Registro

Inserte el dispositivo de tarjeta inteligente híbrido en el lector para iniciar el proceso de registro.

Antes de empezar

Asegúrese de que:

v _{El dispositivo de lector de tarjetas inteligentes híbrido está conectado al sistema.}

v _{El dispositivo de tarjeta inteligente híbrido está disponible.}

Acerca de esta tarea

El administrador puede configurar un periodo de gracia para que pueda iniciar sesión sin proporcionar un PIN. Para obtener más información, consulte a su administrador.

Procedimiento

1. En la pantalla de bienvenida de AccessAgent, ponga el dispositivo de tarjeta inteligente híbrido en el lector de tarjetas inteligente híbrido.

2. Inserte el dispositivo de tarjeta inteligente híbrido.

3. Introduzca el PIN del dispositivo de tarjeta inteligente híbrido.

Resultados

AccessAgent crea una cartera almacenada en caché.

Bloqueo y desbloqueo del sistema

Eliminar o insertar el dispositivo de tarjeta inteligente híbrido para bloquear o desbloquear el sistema.

Antes de empezar

Asegúrese de que:

v _{El dispositivo de lector de tarjetas inteligentes híbrido está conectado al sistema.} v _{El dispositivo de tarjeta inteligente híbrido está disponible.}

Procedimiento

Realice una de las tareas siguientes en este procedimiento para bloquear o desbloquear el sistema.

v _{Para bloquear el sistema, retire el dispositivo de tarjeta inteligente híbrido del} lector. Aparecerá la pantalla de bloqueo de AccessAgent y el sistema se bloqueará.

v _{Para desbloquear el sistema, ponga el dispositivo de tarjeta inteligente híbrido} en el lector.

Registro con otro dispositivo de tarjeta RFID o de tarjeta inteligente

Puede registrarse por segunda vez para otro dispositivo de tarjeta RFID o de tarjeta inteligente si los ha perdido o si desea tener dos dispositivos autenticación.

Antes de empezar

Póngase en contacto con el servicio de asistencia técnica para solicitar un código de autorización.

Procedimiento

1. Ponga el dispositivo que desea registrar en contacto o delante del lector. 2. Pulse Registrar. AccessAgent muestra un recuadro de diálogo y verifica si ya

dispone de un nombre de usuario y una contraseña de IBM Security Access Manager for Enterprise Single Sign-On.

3. Pulse Sí para confirmar.

4. Especifique el código de autorización del servicio de asistencia técnica. 5. Opcional: Si se le solicita, especifique su secreto.

6. Pulse Siguiente.

7. Especifique su contraseña. 8. Pulse Finalizar.

Gestión de carteras

Wallet Manager gestiona las contraseñas que están almacenadas en la cartera. Utilícelo para configurar los valores de las contraseñas en función de las necesidades y de las preferencias personales.

Visualización del contenido de la cartera

Estas opciones sólo están disponibles si ha iniciado sesión. Elija alguna de las siguientes opciones para acceder a la cartera.

Procedimiento

v _{Pulse con el botón derecho del ratón el icono AccessAgent del área de} notificación y seleccione Gestionar cartera.

O BIEN

v _{Acceda a la cartera utilizando el enlace Gestionar cartera en el panel de} navegación de AccessAgent.

Visualización de contraseñas

No se puede mostrar la contraseña en Wallet Manager si utiliza el dispositivo de tarjeta inteligente o la huella dactilar para la autenticación de segundo factor.

Procedimiento

1. Pulse una entrada en la cartera.

2. Seleccione Acciones > Mostrar contraseña.

También puede pulsar con el botón derecho del ratón en la entrada y seleccionar Mostrar contraseña.

3. Especifique su contraseña. Aparecerá la contraseña de la aplicación seleccionada en la cartera.

Opciones de entrada de contraseña

Utilice las opciones de entrada de contraseña si tiene varias credenciales para el mismo servicio de autenticación.

Tabla 3. Opciones de entrada de contraseña

Opciones de entrada de

contraseña Descripción

Inicio de sesión automático

AccessAgent introduce automáticamente la contraseña y el nombre de usuario seleccionados e inicia sesión en la aplicación. Siempre AccessAgent entra automáticamente su nombre de usuario y

contraseña.

Para iniciar la sesión en una aplicación, pulse Intro desde el teclado o pulse Aceptar.

Tabla 3. Opciones de entrada de contraseña (continuación)

Opciones de entrada de

contraseña Descripción

Preguntar AccessAgent le solicita que seleccione la contraseña y el nombre de usuario almacenados para la aplicación antes de iniciar la sesión.

Si tiene más de una cuenta almacenada, utilice esta opción para elegir las credenciales a utilizar para iniciar la sesión en la aplicación.

Nunca AccessAgent nunca utiliza la contraseña ni el nombre de usuario seleccionados.

Exportación de contraseñas almacenadas en la cartera

No se pueden exportar las contraseñas del Wallet Manager si utiliza el dispositivo de tarjeta inteligente o la huella dactilar para la autenticación de segundo factor.

Procedimiento

1. Seleccione Archivo > Exportar contraseñas. También puede pulsar en Exportar contraseñas.

2. Seleccione la opción de exportación de contraseña adecuada.

3. Pulse Examinar para especificar la carpeta que contiene las contraseñas exportadas.

4. Escriba el nombre de archivo y seleccione el tipo de archivo de las contraseñas exportadas.

5. Pulse Guardar.

Configuración de aplicaciones para recordar contraseñas

Tras escribir un nombre de usuario y una contraseña para una aplicación,

AccessAgent le solicitará que almacene el nombre de usuario y la contraseña para la aplicación.

Acerca de esta tarea

Seleccione cualquiera de las siguientes opciones del procedimiento para las contraseñas de aplicación:

v _{Almacenar las credenciales en la cartera.}

v _{No almacenar las credenciales en la cartera ahora, pero sí más adelante.} v _{Nunca almacenar las credenciales en la cartera.}

Procedimiento

v _{Pulse Sí para almacenar el nombre de usuario y la contraseña en la cartera.} v _{Pulse No si todavía no desea que el nombre de usuario y la contraseña se}

almacenen.

La próxima vez que inicie la sesión en la aplicación, AccessAgent mostrará el mismo recuadro de diálogo solicitando la confirmación.

v _{Pulse Nunca si no desea que el nombre de usuario y la contraseña se almacenen} para esta aplicación.

La próxima vez que inicie la sesión en la aplicación, AccessAgent ya no mostrará el recuadro de diálogo solicitando la confirmación.

Adición de usuarios nuevos a los servicios de autenticación

Puede añadir nuevas credenciales a un servicio de autenticación de la cartera.

Procedimiento

1. En la ventana Gestionar cartera, pulse el servicio de autenticación de la lista. 2. Pulse Acciones > Nueva credencial.

3. Escriba su nombre de usuario y contraseña. 4. Pulse Aceptar.

Búsqueda de credenciales en Wallet Manager

Utilice el recuadro de búsqueda de Wallet Manager para buscar credenciales.

Procedimiento

1. Utilice el campo Búsqueda de credenciales para buscar detalles de las credenciales en Wallet Manager.

2. Especifique cualquiera de los siguientes detalles: v _{Nombre de servicio de autenticación}

v _{Nombre de usuario} v _Tipo

v _{Entrada de contraseña}

A medida que vaya escribiendo credenciales en el campo, las entradas que coincidan con el elemento de búsqueda se resaltarán en la lista.

Supresión de credenciales de un servicio de autenticación

Puede suprimir credenciales de un servicio de autenticación de la cartera.

Procedimiento

1. En Wallet Manager, pulse en el nombre de usuario de un servicio de autenticación.

2. Suprima el usuario mediante una de estas opciones: v _{Pulse Suprimir.}

v _{Pulse con el botón derecho del ratón en la entrada y seleccione Suprimir} credencial.

Se elimina la entrada de la lista de servicios de autenticación de la cartera.

Edición de contraseñas

Puede modificar las contraseñas de los servicios de autenticación de la cartera.

Procedimiento

1. En la ventana Gestionar cartera, pulse el nombre de usuario de un servicio de autenticación.

2. Pulse Editar contraseña, o pulse con el botón derecho del ratón en el nombre de usuario y seleccione Editar contraseña.

3. Especifique la nueva contraseña.

4. Pulse Aceptar para confirmar el cambio.

Edición de valores de la aplicación

Cuando hay dos o más aplicaciones para el mismo servicio de autenticación en la cartera, puede cambiar los valores de la aplicación.

Procedimiento

1. Pulse el servicio de autenticación. 2. Pulse Valores de aplicación.

También puede pulsar con el botón derecho del ratón en la entrada y seleccionar Editar valores de aplicación.

3. En la columna Entrada de contraseña, proporcione todos los cambios que sean necesarios.

4. Pulse Cerrar para confirmar los cambios.

Cambio de contraseñas

Para asegurarse de que la contraseña no peligra, su organización puede planificar cambios obligatorios de contraseña. Su organización puede solicitar también a los usuarios que cambien sus contraseñas de cartera transcurrido un periodo

especificado.

Procedimiento

1. En el área de notificación, efectúe una doble pulsación en el icono AccessAgent o pulse con el botón derecho del ratón el icono AccessAgent y seleccione Cambiar contraseñadesde el menú contextual. Aparecerá la ventana Información sobre la sesión.

2. Pulse Cambiar contraseña.

3. Especifique su Contraseña antigua. 4. Especifique su Nueva contraseña.

La contraseña nueva debe coincidir con los requisitos especificados. 5. Escriba la nueva contraseña de nuevo en el campo Confirmar contraseña. 6. Pulse Siguiente.

7. Pulse Aceptar. AccessAgent le enviará una notificación si el cambio de contraseña es correcto.

8. Pulse Cerrar para volver a su escritorio.

Restablecimiento de contraseñas sin conectividad con el servidor IMS

Este procedimiento asume que no se puede establecer conexión con el servidor IMS. En este caso de ejemplo, necesita un código de solicitud y un código de autorización para restablecer la contraseña.

Procedimiento

1. En el panel de navegación de AccessAgent, pulse Restablecer contraseña. 2. Escriba su nombre de usuario y pulse Siguiente. AccessAgent muestra un

recuadro de diálogo que indica que no hay conectividad con el servidor IMS. Deberá crear una contraseña temporal en el sistema para continuar utilizando AccessAgent.

3. Pulse Aceptar para cerrar el recuadro de diálogo. AccessAgent muestra un código de solicitud.

5. Póngase en contacto con el servicio de asistencia técnica para solicitar un código de autorización.

6. Especifique el código de autorización. 7. Pulse Siguiente.

8. Especifique la nueva contraseña.

La contraseña nueva debe coincidir con los requisitos especificados. 9. Escriba la nueva contraseña de nuevo en el campo Confirmar contraseña. 10. Pulse Finalizar.

11. Pulse Aceptar para cerrar el recuadro de diálogo.

Restablecimiento de contraseñas con conectividad con el servidor de

IMS

Este procedimiento asume que la conexión con el servidor IMS es correcta. En este caso de ejemplo, necesita un código de autorización para restablecer la contraseña. Si se ha habilitado el restablecimiento de contraseña de autoservicio, los usuarios pueden restablecer también sus contraseñas sin llamar al servicio de asistencia técnica respondiendo a dos o más preguntas secretas.

Procedimiento

1. En el panel de navegación de AccessAgent, pulse Restablecer contraseña. 2. Póngase en contacto con el servicio de asistencia técnica para solicitar un

código de autorización.

3. Especifique el código de autorización. 4. Pulse Siguiente.

5. Introduzca la respuesta a la pregunta secreta. 6. Pulse Siguiente.

7. Especifique la nueva contraseña.

La contraseña nueva debe coincidir con los requisitos especificados. 8. Escriba la nueva contraseña de nuevo en el campo Confirmar contraseña. 9. Pulse Finalizar.

10. Pulse Aceptar para cerrar el recuadro de diálogo.

Configurar secretos de autoservicio en AccessAgent

Puede especificar más preguntas secretas y respuestas secretas.

Procedimiento

1. Efectúe una doble pulsación en el icono AccessAgent de la bandeja del sistema. Aparecerá la ventana Información sobre la sesión.

2. Seleccione Establecer secretos de autoservicio. 3. Seleccione una nueva pregunta secreta de la lista. 4. Especifique la respuesta secreta.

v _{Marque Ocultar si no desea que se muestre la respuesta.} v _{Para registrar más preguntas, marque Registrar más preguntas.}

Nota: Puede utilizar todos los caracteres del juego de caracteres ISO Latín 1 para crear y restablecer secretos, excepto los siguientes:

v _µ

v _ß

5. Pulse Siguiente.

6. Seleccione otra pregunta secreta de la lista y escriba la respuesta secreta correspondiente.

7. Pulse Siguiente.

v _{Si decide registrar más preguntas, seleccione otra pregunta secreta y escriba} la respuesta secreta correspondiente. Pulse Finalizar.

v _{Si decide no registrar más preguntas, el panel AccessAgent se cerrará y se} guardarán sus nuevos secretos.

Omisión de la autenticación exigente

Puede iniciar sesión de forma temporal en AccessAgent sin su dispositivo de autenticación de segundo factor como por ejemplo el dispositivo de tarjeta inteligente o la tarjeta RFID.

Acerca de esta tarea

Si existe una conexión de servidor IMS y se ha habilitado la omisión del

autoservicio, un usuario puede omitir la autenticación exigente respondiendo a dos o más preguntas secretas.

Si no hay ninguna conexión de servidor IMS, póngase en contacto con la asistencia técnica para solicitar un código de autorización.

Su acceso temporal caducará cuando reciba un nuevo dispositivo de autenticación de segundo factor, o cuando finalice el periodo de validez del acceso temporal.

Procedimiento

1. Inicie el sistema.

2. Pulse Iniciar sesión en el panel de navegación de AccessAgent. 3. Escriba su nombre de usuario y contraseña.

4. Responda a sus preguntas secretas.

5. Opcional: Si no hay ninguna conexión de servidor IMS, póngase en contacto con la asistencia técnica para solicitar un código de autorización.

Nota: Si no dispone de conectividad a Internet, aparece un código de solicitud en la ventana de AccessAgent. Proporcione el código de solicitud al

representante del servicio de asistencia técnica. El representante del servicio de asistencia técnica le proporcionará un código de autorización.

6. Opcional: Especifique el código de autorización.

Capítulo 3. AccessAssistant y Web Workplace

Web Workplace es la interfaz basada en la web en la que los usuarios pueden registrarse en sus aplicaciones web si no hay ningún AccessAgent instalado en los sistemas cliente. AccessAssistant es la interfaz basada en la web mediante la cual los usuarios pueden recuperar sus contraseñas de aplicación, realizar un

restablecimiento de contraseña y gestionar sus credenciales de usuario de la cartera.

Los siguientes servicios están disponibles en AccessAssistant y Web Workplace: v _{Restablecimiento de contraseña de ISAM ESSO}

v _{Desbloqueo de cuenta de Active Directory y de cartera} v _{Inicio de sesión único de web}

v _{Gestión de cuentas de usuario de la aplicación} v _{Restablecimiento de secretos}

v _{Autenticación opcional con dos factores}

Para obtener más información sobre cómo utilizar AccessAssistant y Web Workplace, consulte los siguientes temas:

v _{“Registro en AccessAssistant o Web WorkPlace”}

v _{“Inicio de sesión en AccessAssistant o Web Workplace” en la página 20} v _{“Inicio de sesión con un segundo factor de autenticación” en la página 20} v _{“Restablecimiento de contraseñas” en la página 21}

v _{“Desbloqueo de una cuenta de Active Directory” en la página 22\} v _{“Recuperación de contraseñas” en la página 22}

v _{“Gestión de la cuenta de la aplicación en la cartera” en la página 23} v _{“Restablecimiento de secretos” en la página 23}

v _{“Restablecimiento de señales OTP basadas en OATH en AccessAssistant o Web} Workplace” en la página 24

v _{“Inicio de sesión en la aplicación mediante Web Workplace” en la página 24} v _{“Inicio de sesión en una aplicación utilizando un segundo factor de}

autenticación” en la página 24

v _{“Adición de cuentas a las aplicaciones” en la página 25} v _{“Edición de contraseñas de la aplicación” en la página 25} v _{“Supresión de cuentas de las aplicaciones” en la página 25} v _{“Captura de nombres de usuario y contraseñas” en la página 26}

v _{“Establecimiento de preferencias de inicio de sesión de la aplicación” en la} página 26

v _{“Establecimiento de la cuenta de aplicación predeterminada” en la página 26}

Registro en AccessAssistant o Web WorkPlace

Puede utilizar AccessAssistant o Web Workplace para iniciar una sesión en aplicaciones de empresa basadas en la Web si no tiene instalado AccessAgent. También puede utilizar AccessAssistant o Web Workplace para gestionar AccessProfiles si no tiene instalado AccessStudio.

Procedimiento

1. Abra su navegador. Para AccessAssistant

v _{Si utiliza un equilibrador de carga, acceda a https://} <loadbalancer_hostname>:<ihs_ssl_port>/aawwp. v _{Si no utiliza un equilibrador de carga, acceda a https://}

<ims_hostname>:<ihs_ssl_port>/aawwp.

v _{Si el servidor web está correctamente configurado, acceda a} https://<ims_hostname>/aawwp.

Por ejemplo: https://server1:443/aawwp. Para Web Workplace

Acceda a https://<imsserver_url>/aawwp?isWwp=true. Por ejemplo: https://server1:443/aawwp?isWwp=true.

Nota: Para obtener más información, póngase en contacto con el administrador.

2. En el panel de navegación, pulse Registrarse.

3. Escriba su nombre de usuario y contraseña de Windows y pulse Siguiente. 4. Seleccione una pregunta secreta.

Nota:

v _{La respuesta a esta pregunta debe tener una longitud mínima de tres} caracteres.

v _{Seleccione Ocultar respuesta si no desea que se muestren las respuestas.} 5. Pulse Finalizar.

Inicio de sesión en AccessAssistant o Web Workplace

Puede iniciar una sesión en AccessAssistant o Web Workplace con su contraseña de ISAM ESSO o su contraseña de Active Directory si la sincronización de contraseñas de Active Directory está habilitada.

Acerca de esta tarea

Después de iniciar la sesión, puede tener acceso completo a las funciones y servicios de AccessAssistant o Web Workplace. Puede acceder a la cartera y a sus aplicaciones. Puede gestionar AccessProfiles, sus contraseñas, secretos y otros.

Procedimiento

1. Abra AccessAssistant o Web Workplace. Consulte “Registro en AccessAssistant o Web WorkPlace” en la página 19.

2. Escriba su nombre de usuario y contraseña de IBM Security Access Manager for Enterprise Single Sign-On.

3. Pulse Siguiente.

Inicio de sesión con un segundo factor de autenticación

Es posible que se necesite un segundo factor de autenticación cuando se inicia una sesión en AccessAssistant o Web Workplace.

Procedimiento

1. Abra AccessAssistant o Web Workplace.

2. Escriba su nombre de usuario y contraseña de IBM Security Access Manager for Enterprise Single Sign-On. Se le solicitará que proporcione un segundo factor de autenticación.

3. Especifique cualquiera de los siguientes códigos o contraseña, según proceda: v _{Código de autorización emitido por el equipo de soporte técnico.}

v _{Mobile ActiveCode que se envía a través de su teléfono móvil o dirección de} correo electrónico.

v _{Contraseña única (OTP) procedente de la señal OTP.} 4. Pulse Siguiente.

Restablecimiento de contraseñas

Puede restablecer su contraseña de ISAM ESSO en AccessAssistant o Web Workplace utilizando secretos o un código de autorización.

Procedimiento

v _{Si el restablecimiento de contraseñas de autoservicio está habilitado:} 1. En el panel de navegación de AccessAssistant o Web Workplace, pulse

Restablecer contraseña.

2. Escriba su nombre de usuario de IBM Security Access Manager for Enterprise Single Sign-On y pulse Siguiente.

3. Seleccione una pregunta en la lista Pregunta, escriba la respuesta secreta y pulse Siguiente.

Nota: Responda todas las preguntas secretas. 4. Escriba la nueva contraseña de ISAM ESSO.

5. Vuelva a escribir la nueva contraseña para confirmarla y pulse Siguiente. v _{Si el restablecimiento de contraseñas de autoservicio no está habilitado y no se}

necesita un secreto:

1. En el panel de navegación de AccessAssistant o Web Workplace, pulse Restablecer contraseña.

2. Escriba su nombre de usuario de IBM Security Access Manager for Enterprise Single Sign-On y pulse Siguiente.

3. Escriba el código de autorización que emite el equipo soporte técnico y pulse Siguiente.

Nota: El código de autorización no distingue entre mayúsculas y minúsculas. 4. Escriba la nueva contraseña de ISAM ESSO.

5. Especifique la nueva contraseña de nuevo para confirmarla. 6. Pulse Siguiente.

v _{Si el restablecimiento de contraseñas de autoservicio no está habilitado y se} necesita un secreto:

1. En el panel de navegación de AccessAssistant o Web Workplace, pulse Restablecer contraseña.

2. Escriba su nombre de usuario de IBM Security Access Manager for Enterprise Single Sign-On.

3. Pulse Siguiente.

4. Escriba el código de autorización que emite el equipo soporte técnico y pulse Siguiente.

Nota: El código de autorización no distingue entre mayúsculas y minúsculas. 5. Seleccione la pregunta secreta principal en la lista Pregunta, escriba la

respuesta secreta y pulse Siguiente.

Nota: El secreto principal es el primer secreto que responde después de registrarse. Este secreto principal (respuesta) no se puede modificar. 6. Escriba la nueva contraseña de ISAM ESSO.

7. Vuelva a escribir la nueva contraseña para confirmarla y pulse Siguiente.

Desbloqueo de una cuenta de Active Directory

Utilice un código de autorización y un secreto para desbloquear su cuenta de Active Directory y la cartera.

Antes de empezar

Póngase en contacto con el servicio de asistencia técnica para solicitar un código de autorización.

Procedimiento

1. En el panel de navegación de AccessAssistant o Web Workplace, pulse Desbloquear cuenta.

2. Escriba su nombre de usuario de IBM Security Access Manager for Enterprise Single Sign-On.

3. Seleccione un dominio. 4. Pulse Siguiente.

5. Especifique el código de autorización. 6. Pulse Siguiente.

7. Introduzca una respuesta secreta. 8. Pulse Siguiente.

Recuperación de contraseñas

Puede recuperar la contraseña de la aplicación en AccessAssistant mediante la visualización de la contraseña de la aplicación en el navegador o copiándola del portapapeles.

Procedimiento

1. En el panel de navegación, pulse Mi cartera.

2. Opcional: Si desea ver la contraseña de la aplicación desde AccessAssistant a. Seleccione Mostrar contraseña en el navegador.

b. Seleccione la aplicación desde la que desea ver la contraseña y pulse Obtener contraseña. Se muestra la contraseña.

Pulse << para ocultar la contraseña mostrada.

3. Opcional: Si desea copiar la contraseña de la aplicación de AccessAssistant a. Seleccione Copiar la contraseña en el portapapeles para pegarla en el

b. Pulse Obtener contraseña. La contraseña se copia en el portapapeles, y puede pegarla en el campo de contraseña de destino.

Nota: La contraseña se copia y se almacena en el portapapeles en un período de tiempo especificado. Transcurrido este, ya no puede copiarla ni pegarla.

Gestión de la cuenta de la aplicación en la cartera

En Mi cartera de AccessAssistant, puede añadir o suprimir una cuenta de la aplicación. También puede actualizar la contraseña correspondiente a una determinada cuenta de la aplicación.

Procedimiento

v _{Si desea suprimir una cuenta de la aplicación desde la cartera}

1. Marque el recuadro de selección de la aplicación que desea suprimir. Puede suprimir una o varias aplicaciones en de lista marcando los recuadros de selección apropiados.

2. Pulse Suprimir. Se le solicitará que confirme la acción de supresión.

3. Pulse Aceptar. La cuenta de la aplicación seleccionada se suprime de la lista. v _{Si desea añadir nuevas credenciales de cuenta para una determinada aplicación}

1. Pulse Añadir.

2. Seleccionar la aplicación para la que desea añadir una nueva credencial de cuenta.

3. Especifique el nombre de usuario de la aplicación. 4. Especifique y confirme su contraseña.

5. Pulse Guardar. La nueva credencial de cuenta se muestra en la lista Mi cartera.

v _{Si desea editar la contraseña correspondiente a una determinada cuenta de la} aplicación

1. Seleccione la aplicación para la que desea actualizar la contraseña. 2. Especifique y confirme la nueva contraseña.

3. Pulse Actualizar.

Restablecimiento de secretos

Si ha olvidado sus preguntas y respuestas secretas, puede realizar un restablecimiento en AccessAssistant y en Web Workplace. Para realizar un restablecimiento de contraseña de autoservicio, necesita secretos.

Acerca de esta tarea

Importante: El secreto principal no se puede restablecer. No debe olvidar su secreto principal.

Procedimiento

1. En el panel de navegación, pulse Restablecer secretos. 2. Seleccione una nueva pregunta secreta de la lista. 3. Especifique la respuesta secreta.

Nota:

Puede utilizar todos los caracteres del juego de caracteres ISO Latín 1 para crear y restablecer secretos, excepto los siguientes:

v _µ v _ß

Seleccione Ocultar respuesta si no desea que se muestre la respuesta. 4. Repita los pasos de 2 en la página 23 a 3 en la página 23 hasta que se hayan

registrado tres secretos. 5. Pulse Restablecer.

Restablecimiento de señales OTP basadas en OATH en

AccessAssistant o Web Workplace

Utilice AccessAssistant o Web Workplace para restablecer señales OTP basadas en OATH.

Acerca de esta tarea

OTP puede estar desincronizado con el servidor IMS debido a que A-Key utiliza OATH OTP, que se basa en sucesos. OTP puede estar desincronizado si el usuario pulsa el botón de señal demasiadas veces sin utilizar el OTP mostrado para la autenticación.

Procedimiento

1. En el panel de navegación, pulse Restablecer señal OTP. 2. Seleccione el número de serie de la señal.

3. Genere tres OTP consecutivos utilizando la señal OTP y especifique cada uno de ellos en los campos adecuados.

4. Pulse Restablecer.

Inicio de sesión en la aplicación mediante Web Workplace

Las aplicaciones web personales y de la empresa que tiene a su disponibilidad se muestran en Mi Web Workplace. Puede iniciar una sesión en cualquiera de estas aplicaciones pulsando en el nombre de la aplicación.

Procedimiento

1. En el panel de navegación, pulse Mi Web Workplace. 2. Pulse en la aplicación.

3. Si tiene más de una cuenta de usuario registrada para la aplicación, seleccione el nombre de usuario que desee e inicie la sesión en la aplicación seleccionada. 4. Seleccione Utilizar siempre este nombre de usuario para esta aplicación si

desea iniciar siempre la sesión en la aplicación seleccionada con el nombre de usuario seleccionado.

5. Pulse Aceptar. La aplicación se muestra en una nueva ventana.

Inicio de sesión en una aplicación utilizando un segundo factor de

autenticación

Es posible que se necesite un segundo factor de autenticación al iniciar una sesión en aplicaciones en Web Workplace.