Red Hat Training
A Red Hat training course is available for RHEL 8
Capítulo 10. Gestión de cuentas de usuario mediante la interfaz web de IdM
La gestión de identidades (IdM) ofrece varias etapas que pueden ayudarle a gestionar diversas situaciones de la vida laboral de los usuarios:
- Crear una cuenta de usuario
Crear una cuenta de usuario por etapas antes de que un empleado comience su carrera en su empresa y estar preparado de antemano para el día en que el empleado aparezca en la oficina y quiera activar la cuenta.
Puede omitir este paso y crear la cuenta de usuario activa directamente. El procedimiento es similar a la creación de una cuenta de usuario de etapa.
- Activar una cuenta de usuario
- Activar la cuenta el primer día laborable del empleado.
- Desactivar una cuenta de usuario
- Si el usuario se va de baja por paternidad durante un par de meses, tendrá que desactivar la cuenta temporalmente.
- Habilitar una cuenta de usuario
- Cuando el usuario regrese, tendrá que volver a habilitar la cuenta.
- Conservar una cuenta de usuario
- Si el usuario quiere dejar la empresa, tendrá que eliminar la cuenta con la posibilidad de restaurarla porque la gente puede volver a la empresa después de algún tiempo.
- Restaurar una cuenta de usuario
- Dos años después, el usuario ha vuelto y hay que restaurar la cuenta conservada.
- Eliminar una cuenta de usuario
- Si el empleado es despedido, se eliminará la cuenta sin una copia de seguridad.
10.1. Ciclo de vida del usuario
IdM (Identity Management) admite tres estados de cuenta de usuario:
- Stage los usuarios no pueden autenticarse. Este es un estado inicial. Algunas de las propiedades de la cuenta de usuario requeridas para los usuarios activos no pueden establecerse, por ejemplo, la pertenencia a un grupo.
- Active los usuarios pueden autenticarse. Todas las propiedades requeridas de la cuenta de usuario deben ser establecidas en este estado.
- Preserved son antiguos usuarios activos que se consideran inactivos y no pueden autenticarse en el IdM. Los usuarios preservados conservan la mayoría de las propiedades de la cuenta que tenían como usuarios activos, pero no forman parte de ningún grupo de usuarios.
Puede eliminar las entradas de usuarios de forma permanente de la base de datos de IdM.
Las cuentas de usuario borradas no se pueden restaurar. Cuando se elimina una cuenta de usuario, toda la información asociada a la cuenta se pierde permanentemente.
Un nuevo administrador sólo puede ser creado por un usuario con derechos de administrador, como el usuario administrador por defecto. Si se eliminan accidentalmente todas las cuentas de administrador, el Administrador de directorios debe crear un nuevo administrador manualmente en el Servidor de directorios.
No elimine el usuario admin
. Como admin
es un usuario predefinido requerido por IdM, esta operación causa problemas con ciertos comandos. Si desea definir y utilizar un usuario administrador alternativo, desactive el usuario predefinido admin
con ipa user-disable admin
después de haber concedido permisos de administrador al menos a un usuario diferente.