![01_1-ironchip_logo_articulación horizontal_ppal.png]](https://docs.ironchip.com/hs-fs/hubfs/01_1-ironchip_logo_articulacio%CC%81n%20horizontal_ppal.png?height=40&name=01_1-ironchip_logo_articulacio%CC%81n%20horizontal_ppal.png){kind=logo}
Descargar manual de usuario: gestion de usuarios [PDF]
¿Como dar de alta un usuario?
Para dar de alta un usuario en la plataforma de identidad, se deben seguir los siguientes pasos:
- El administrador del sistema debe acceder al panel de control de la plataforma de identidad.
- En el panel de control, el administrador encontrará la opción de "Gestión de usuarios" o similar.
- Dentro de la gestión de usuarios, el administrador podrá agregar un nuevo usuario haciendo clic en el botón de "Agregar usuario" o similar.
- Se abrirá un formulario donde el administrador deberá ingresar la información del nuevo usuario, como nombre, correo electrónico y contraseña.
- Además, el administrador puede configurar los permisos y roles del usuario, determinando qué acciones y funciones tendrá acceso.
- Una vez completados todos los campos y configuraciones necesarias, el administrador debe guardar los cambios y el usuario quedará registrado en la plataforma de identidad.
¿Cómo se configuran usuarios genéricos o cuentas compartidas?
En el momento de añadir usuarios a la aplicación, se selecciona un grupo y un usuario y se le asocia un alias.
Tres aproximaciones recomendadas:
- Token USB o NFC individual por persona aunque usen la misma cuenta del sistema. Mantiene trazabilidad individual aunque la cuenta sea compartida.
- Alias de usuario: crear el usuario en Ironchip con el alias de la cuenta genérica, vinculado al autenticador de la persona responsable.
- Magic Link temporal para usuarios ocasionales sin dispositivo emparejado.
|
⚠ Las cuentas genéricas sin trazabilidad individual son un riesgo de seguridad. Ironchip recomienda siempre asignar autenticadores individuales aunque la cuenta del sistema sea compartida. |
¿Qué es el 'Autoinvite' de Ironchip y cómo se configura?
El Autoinvite envía automáticamente la invitación de alta a los usuarios que se añaden a un grupo de AD configurado con esta opción, sin intervención manual del administrador.
Requiere: grupo de AD asociado al grupo Ironchip con Autoinvite activo + AD Connect sincronizando + atributo de email correcto en AD.
¿Cómo gestionar cambios de rol? ¿Los permisos se actualizan automáticamente?
Sí, con SCIM o AD Connect activo: un cambio de grupo en AD se propaga automáticamente a Ironchip, actualizando los accesos del usuario. Sin sincronización automatizada, el admin realiza el cambio manualmente en la consola.
Buena práctica documentada (contrato Santander): recertificación de accesos cada 6 meses para accesos estándar y cada 12 meses para roles funcionales.
¿Qué hacer si un usuario no recibe el correo de invitación o activación?
Causas más comunes y soluciones:
- Email en spam: añadir ironchip.com a la whitelist del servidor de correo del cliente.
- Atributo de email vacío o incorrecto en AD: corregir el atributo en el directorio.
- Reenvío manual: el admin puede reenviar la invitación desde la consola de Ironchip.
¿Cómo recuperar una cuenta?
Para recuperar una cuenta en la plataforma de identidad de Ironchip, se deben seguir los siguientes pasos:
-
- Contactar con el administrador del sistema para iniciar el proceso de recuperación de la cuenta.
- El administrador enviará un correo electrónico de "recuperación de la cuenta" al usuario en la sección opciones -> recovery account.
- En el correo electrónico, el usuario debe hacer clic en el botón "Recuperar mi acceso".
- Se abrirá una ventana donde se debe escanear el código QR proporcionado utilizando la aplicación móvil de Ironchip.
- Una vez que se hayan otorgado los permisos necesarios y se hayan aceptado los términos y condiciones, se debe escanear el código QR con la aplicación móvil.
- Después de escanear el código QR, el acceso a la cuenta se recuperará y se podrá acceder nuevamente.
¿Cómo funciona el 'Recover Account' cuando un usuario pierde acceso?
El admin inicia 'Recover Account' desde la consola y el sistema envía un correo con un enlace de recuperación. Proceso correcto para el usuario:
- Abrir la app de escritorio de Ironchip en el PC.
- Seleccionar 'Introducir código manualmente'.
- Copiar el código alfanumérico del correo de recovery — NO escanear el QR con la cámara del móvil.
- Pegar el código en la app de escritorio y completar el reemparejamiento.
¿Qué es la recertificación de accesos y cada cuánto se realiza?
Revisión periódica de que cada usuario solo tiene acceso a lo que corresponde a su rol actual.
- Cada 6 meses para accesos estándar.
- Cada 12 meses para accesos asociados a roles funcionales.
Ironchip genera informes de auditoría exportables con todos los accesos activos por usuario, grupo y aplicación.