IBM Security Access Manager for Enterprise Single Sign-On Versión 8.2.1. Guía del usuario SC43-0540-05

IBM Security Access Manager for Enterprise Single Sign-On Versión 8.2.1 Guía del usuario SC43-0540-05

IBM Security Access Manager for Enterprise Single Sign-On Versión 8.2.1 Guía del usuario SC43-0540-05

Nota Antes de utilizar esta información y el producto al que da soporte, lea la información de Aisos en la página 27. Nota de edición Nota: Esta edición se aplica a la ersión 8.2.1 de IBM Security Access Manager for Enterprise Single Sign-On, (número de producto 5724 V67) y a todos los releases y modificaciones posteriores hasta que se indique lo contrario en nueas ediciones. Copyright IBM Corporation 2002, 2014.

Contenido Acerca de esta publicación...... Acceso a publicaciones y terminología...... Accesibilidad............. iii Formación técnica............ iii Información de soporte.......... iii Declaración de prácticas de seguridad correctas.. ix Capítulo 1. Visión general de inicio de sesión único............. 1 Contraseña de IBM Security Access Manager for Enterprise Single Sign-On.......... 1 Iconos de IBM Security Access Manager for Enterprise Single Sign-On.......... 2 Capítulo 2. AccessAgent....... 5 Registro utilizando la contraseña (sincronización de Actie Directory)............. 5 Registro utilizando la contraseña (sincronización no Actie Directory)............. 6 Inicio de sesión utilizando la contraseña..... 6 Bloqueo y desbloqueo del sistema....... 6 Uso de otros factores de autenticación...... 7 Utilización de la autenticación de RFID.... 7 Uso de la autenticación por huella dactilar... 9 Uso de la autenticación de dispositio de tarjeta inteligente.............. 10 Uso de la autenticación de dispositio de tarjeta inteligente híbrido........... 11 Registro con otro dispositio de tarjeta RFID o de tarjeta inteligente............ 12 Gestión de carteras............ 13 Visualización del contenido de la cartera... 13 Visualización de contraseñas........ 13 Opciones de entrada de contraseña..... 13 Exportación de contraseñas almacenadas en la cartera............... 14 Configuración de aplicaciones para recordar contraseñas............. 14 Adición de usuarios nueos a los sericios de autenticación............. 15 Búsqueda de credenciales en Wallet Manager.. 15 Supresión de credenciales de un sericio de autenticación............. 15 Edición de contraseñas......... 15 Edición de alores de la aplicación..... 16 Cambio de contraseñas.......... 16 Restablecimiento de contraseñas sin conectiidad con el seridor IMS............ 16 Restablecimiento de contraseñas con conectiidad con el seridor de IMS.......... 17 Configurar secretos de autosericio en AccessAgent 17 Omisión de la autenticación exigente...... 18 Capítulo 3. AccessAssistant y Web Workplace............. 19 Registro en AccessAssistant o Web WorkPlace... 19 Inicio de sesión en AccessAssistant o Web Workplace............... 20 Inicio de sesión con un segundo factor de autenticación.............. 20 Restablecimiento de contraseñas....... 21 Desbloqueo de una cuenta de Actie Directory.. 22 Recuperación de contraseñas........ 22 Gestión de la cuenta de la aplicación en la cartera 23 Restablecimiento de secretos......... 23 Restablecimiento de señales OTP basadas en OATH en AccessAssistant o Web Workplace...... 24 Inicio de sesión en la aplicación mediante Web Workplace............... 24 Inicio de sesión en una aplicación utilizando un segundo factor de autenticación....... 24 Adición de cuentas a las aplicaciones...... 25 Edición de contraseñas de la aplicación..... 25 Supresión de cuentas de las aplicaciones..... 25 Captura de nombres de usuario y contraseñas... 26 Establecimiento de preferencias de inicio de sesión de la aplicación............. 26 Establecimiento de la cuenta de aplicación predeterminada............. 26 Aisos............... 27 Glosario.............. 31 A.................. 31 B.................. 32 C.................. 32 D.................. 33 E.................. 34 F.................. 34 G.................. 34 H.................. 35 I.................. 35 J.................. 35 K.................. 35 L.................. 35 M................. 36 N.................. 36 O.................. 36 P.................. 36 R.................. 37 S.................. 38 T.................. 39 U.................. 40 V.................. 40 W................. 41 Índice............... 43 Copyright IBM Corp. 2002, 2014 iii

i IBM Security Access Manager for Enterprise Single Sign-On: Guía del usuario

Acerca de esta publicación Esta guía está pensada para los usuarios. IBM Security Access Manager for Enterprise Single Sign-On: Guía del usuario contiene instrucciones para utilizar AccessAgent y Web Workplace. Acceso a publicaciones y terminología Este apartado incluye: Una lista de las publicaciones de la Biblioteca de IBM Security Access Manager for Enterprise Single Sign-On. Enlaces a Publicaciones en línea en la página iii. Un enlace al Sitio web de terminología de IBM en la página iii. Biblioteca de IBM Security Access Manager for Enterprise Single Sign-On Los documentos siguientes se encuentran disponibles en la biblioteca de IBM Security Access Manager for Enterprise Single Sign-On: IBM Security Access Manager for Enterprise Single Sign-On: Guía de inicio rápido, CF3T3ML IBM Security Access Manager for Enterprise Single Sign-On: Guía de inicio rápido ofrece una guía rápida sobre las principales tareas de instalación y configuración para desplegar y utilizar IBM Security Access Manager for Enterprise Single Sign-On. IBM Security Access Manager for Enterprise Single Sign-On Planning and Deployment Guide, SC23995206 IBM Security Access Manager for Enterprise Single Sign-On Planning and Deployment Guide contiene información sobre la planificación del despliegue y la preparación del entorno. Proporciona una ista general de los componentes y de las características del producto, de la configuración e instalación requeridos y de los distintos casos de ejemplos de implementación. También describe cómo conseguir una alta disponibilidad y recuperación de desastres. Lea esta guía antes de realizar cualquier tarea de instalación o configuración. IBM Security Access Manager for Enterprise Single Sign-On Installation Guide, GI11930904 IBM Security Access Manager for Enterprise Single Sign-On Installation Guide contiene procedimientos detallados sobre la instalación, actualización o desinstalación de IBM Security Access Manager for Enterprise Single Sign-On. Esta guía le ayudará a instalar los distintos componentes del producto y el middleware necesario. También incluye las configuraciones iniciales necesarias para completar el despliegue del producto. Cubre procedimientos para utilizar la aplicación irtual, ediciones de WebSphere Application Serer Base y Network Deployment. IBM Security Access Manager for Enterprise Single Sign-On Configuration Guide, GC23969204 IBM Security Access Manager for Enterprise Single Sign-On Configuration Guide contiene información sobre cómo configurar los alores del seridor IMS, la interfaz de usuario de AccessAgent y su comportamiento. Copyright IBM Corp. 2002, 2014

IBM Security Access Manager for Enterprise Single Sign-On Administrator Guide, SC23995105 Esta guía está pensada para los administradores. Cubre las distintas tareas de los administradores. IBM Security Access Manager for Enterprise Single Sign-On Administrator Guide contiene procedimientos para crear y asignar plantillas de política, editar alores de política, generar registros e informes y hacer copia de seguridad del seridor IMS y su base de datos. Utilice esta guía junto con la publicación IBM Security Access Manager for Enterprise Single Sign-On Policies Definition Guide. IBM Security Access Manager for Enterprise Single Sign-On Policies Definition Guide, SC23969404 IBM Security Access Manager for Enterprise Single Sign-On Policies Definition Guide contiene descripciones detalladas de las distintas políticas de usuario, máquina y sistema que los administradores pueden configurar en AccessAdmin. Utilice esta guía junto con la publicación IBM Security Access Manager for Enterprise Single Sign-On Administrator Guide. IBM Security Access Manager for Enterprise Single Sign-On Help Desk Guide, SC23995304 Esta guía está pensada para personal de asistencia técnica. IBM Security Access Manager for Enterprise Single Sign-On Help Desk Guide contiene información para el personal de asistencia técnica sobre cómo gestionar consultas y solicitudes de usuarios, generalmente sobre sus factores de autenticación. Utilice esta guía junto con la publicación IBM Security Access Manager for Enterprise Single Sign-On Policies Definition Guide. IBM Security Access Manager for Enterprise Single Sign-On: Guía del usuario, SC43054005 Esta guía está pensada para los usuarios. IBM Security Access Manager for Enterprise Single Sign-On: Guía del usuario contiene instrucciones para utilizar AccessAgent y Web Workplace. IBM Security Access Manager for Enterprise Single Sign-On Troubleshooting and Support Guide, GC23969303 IBM Security Access Manager for Enterprise Single Sign-On Troubleshooting and Support Guide contiene información sobre problemas relacionados con la instalación, actualización y uso del producto. Esta guía cubre las limitaciones y los problemas conocidos del producto. Ayuda a determinar los síntomas y las soluciones para el problema. También proporciona información sobre arreglos, bases de conocimiento y soporte. IBM Security Access Manager for Enterprise Single Sign-On Error Message Reference Guide, GC14762402 IBM Security Access Manager for Enterprise Single Sign-On Error Message Reference Guide describe todos los mensajes de información, aiso y error asociados a IBM Security Access Manager for Enterprise Single Sign-On. IBM Security Access Manager for Enterprise Single Sign-On AccessStudio Guide, SC23995605 IBM Security Access Manager for Enterprise Single Sign-On AccessStudio Guide contiene información sobre cómo crear y utilizar AccessProfiles. Esta guía proporciona procedimientos para crear y editar AccessProfiles estándares y aanzados para distintos tipos de aplicaciones. También cubre información sobre la gestión de sericios de autenticación y objetos de aplicación, e información sobre otras funciones y características de AccessStudio. IBM Security Access Manager for Enterprise Single Sign-On: Guía de widgets de AccessProfile, SC11826301 i IBM Security Access Manager for Enterprise Single Sign-On: Guía del usuario

IBM Security Access Manager for Enterprise Single Sign-On: Guía de widgets de AccessProfile contiene información sobre cómo crear y utilizar widgets. IBM Security Access Manager for Enterprise Single Sign-On Tioli Endpoint Manager Integration Guide, SC27562000 IBM Security Access Manager for Enterprise Single Sign-On Tioli Endpoint Manager Integration Guide contiene información sobre cómo crear y desplegar Fixlets para la instalación de AccessAgent, actualización o gestión de parches. También incluye temas sobre cómo utilizar y personalizar el panel de instrumentos para er información sobre el despliegue de AccessAgent en puntos finales. IBM Security Access Manager for Enterprise Single Sign-On Proisioning Integration Guide, SC23995704 IBM Security Access Manager for Enterprise Single Sign-On Proisioning Integration Guide contiene información sobre las distintas API de Jaa y SOAP para el suministro. También cubre los procedimientos para instalar y configurar el Agente de suministro. IBM Security Access Manager for Enterprise Single Sign-On Web API for Credential Management Guide, SC14764601 IBM Security Access Manager for Enterprise Single Sign-On Web API for Credential Management Guide contiene información sobre cómo instalar y configurar la API de Web para la gestión de credenciales. IBM Security Access Manager for Enterprise Single Sign-On Serial ID SPI Guide, SC14762601 IBM Security Access Manager for Enterprise Single Sign-On Serial ID SPI Guide describe cómo integrar cualquier dispositio con números serie y utilizarlo como segundo factor de autenticación con AccessAgent. IBM Security Access Manager for Enterprise Single Sign-On Epic Integration Guide, SC27562300 IBM Security Access Manager for Enterprise Single Sign-On Epic Integration Guide contiene información sobre la integración de IBM Security Access Manager for Enterprise Single Sign-On y Epic, incluidos flujos de trabajo, configuraciones y despliegues soportados. IBM Security Access Manager for Enterprise Single Sign-On Context Management Integration Guide, SC23995404 IBM Security Access Manager for Enterprise Single Sign-On Context Management Integration Guide contiene información sobre cómo instalar, configurar y probar la solución integrada Context Management en cada estación de trabajo cliente. IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Mobile Guide, SC27562101 IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Mobile Guide contiene información sobre el despliegue y uso del inicio de sesión único en dispositios móiles. IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Virtual Desktop Infrastructure Guide, SC27562201 IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Virtual Desktop Infrastructure Guide contiene información sobre cómo configurar el soporte de inicio de sesión único en Virtual Desktop Infrastructure y sobre los distintos flujos de trabajo de usuario para acceder al escritorio irtual. IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Terminal Serer and Citrix Serer Guide, SC27566801 Acerca de esta publicación ii

IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Terminal Serer and Citrix Serer Guide contiene información sobre las configuraciones necesarias y los flujos de trabajo soportados para los seridores de terminal y Citrix. Publicaciones en línea IBM anuncia publicaciones del producto cuando se presenta el producto y cuando las publicaciones se actualizan en las siguientes ubicaciones: Biblioteca de IBM Security Access Manager for Enterprise Single Sign-On El sitio de documentación del producto (http://pic.dhe.ibm.com/ infocenter/tiihelp/2r1/index.jsp?topic=/com.ibm.itamesso.doc_8.2.1/kchomepage.html) muestra la página de bienenida y naegación correspondiente a la biblioteca. IBM Security Systems Documentation Central IBM Security Systems Documentation Central contiene una lista alfabética de todas las bibliotecas del producto IBM Security Systems y enlaza con la documentación en línea correspondiente a ersiones específicas de cada producto. IBM Publications Center IBM Publications Center ofrece funciones de búsqueda personalizada que le ayuda a buscar todas las publicaciones de IBM que necesita. Sitio web de terminología de IBM El sitio web de terminología de IBM consolida la terminología correspondiente a las bibliotecas del producto en una ubicación. Puede acceder al sitio web de terminología en http://www.ibm.com/software/globalization/terminology. Accesibilidad Las funciones de accesibilidad ayudan a los usuarios con discapacidades físicas, como moilidad restringida o isión limitada, a utilizar productos de software satisfactoriamente. Con este producto, puede utilizar las tecnologías de asistencia para escuchar y naegar por la interfaz. También puede utilizar el teclado en lugar del ratón para utilizar todas las funciones de la interfaz gráfica de usuario. Formación técnica Información de soporte Para obtener información adicional, consulte "Accessibility features" (Características de accesibilidad) en la publicación IBM Security Access Manager for Enterprise Single Sign-On Planning and Deployment Guide. Para obtener información sobre formación técnica, consulte el siguiente sitio web de IBM Education en http://www.ibm.com/software/tioli/education. El soporte técnico de IBM presta ayuda para solucionar problemas relacionados con el código y rutinas y para dar respuesta a dudas sobre instalación o uso de corta duración. Puede acceder directamente al sitio de IBM Software Support en http://www.ibm.com/software/support/probsub.html. iii IBM Security Access Manager for Enterprise Single Sign-On: Guía del usuario

IBM Security Access Manager for Enterprise Single Sign-On Troubleshooting and Support Guide proporciona detalles sobre: La información que se debe recopilar antes de establecer contacto con el equipo de soporte de IBM. Los distintos métodos para establecer contacto con el equipo de soporte de IBM. Cómo utilizar IBM Support Assistant. Instrucciones y recursos de determinación de problemas para identificar y arreglar usted mismo el problema. Nota: El separador Community and Support del centro de información del producto puede ofrecer recursos de soporte adicionales. Declaración de prácticas de seguridad correctas La seguridad de los sistemas de las tecnologías de la información implica proteger los sistemas y la información mediante la preención, detección y respuesta al acceso inadecuado desde dentro y fuera de la empresa. El acceso inadecuado puede dar lugar a la alteración, destrucción, apropiación indebida o empleo erróneo de la información, y también puede causar daños o una utilización indebida de los sistemas, incluida su utilización para atacar a otros. Ningún producto o sistema de las tecnologías de la información debería considerarse completamente seguro y ningún producto, sericio o medida de seguridad puede ser completamente efectio para preenir la utilización o acceso indebidos. Los sistemas, productos y sericios de IBM están diseñados para formar parte de un método de seguridad completo, que necesariamente incluirá procedimientos operatios adicionales y puede requerir otros sistemas, productos o sericios para proporcionar la máxima efectiidad. IBM NO GARANTIZA QUE NINGÚN SISTEMA, PRODUCTO O SERVICIO SEA INMUNE, O HAGAN A SU EMPRESA INMUNE, A COMPORTAMIENTOS MALINTENCIONADOS O NO PERMITIDOS DE OTROS. Acerca de esta publicación ix

x IBM Security Access Manager for Enterprise Single Sign-On: Guía del usuario

Capítulo 1. Visión general de inicio de sesión único Con IBM Security Access Manager for Enterprise Single Sign-On, puede especificar un solo ID de usuario y contraseña para acceder a arias aplicaciones. También puede iniciar una sesión en aplicaciones en un seridor Citrix o de terminal si AccessAgent se ha instalado en el seridor Citrix o de terminal. Cómo funciona el inicio de sesión único Después de iniciar la sesión en AccessAgent, captura y especifica automáticamente las credenciales de la aplicación que inicie de y para los clientes que inicie. Estas credenciales de aplicación se guardan en una cartera. Cuando realiza un inicio de sesión único en una aplicación, AccessAgent recupera de la cartera las credenciales de inicio de sesión de la aplicación. Esta cartera se almacenan de forma segura en el seridor IMS de IBM Security Access Manager for Enterprise Single Sign-On. AccessAgent descarga la cartera del seridor IMS. De esta forma, puede acceder a la cartera incluso si luego utiliza otro sistema. Aunque el seridor IMS esté fuera de línea o AccessAgent no pueda conectar con el seridor IMS, puede iniciar la sesión en AccessAgent si tiene una cartera en memoria caché. La cartera en memoria caché está en formato cifrado en el sistema. Debe autenticarse con la contraseña de ISAM ESSO y a eces con otro factor de autenticación si está habilitada la autenticación de dos factores. El seridor IMS está en línea si puede pulsar Registrarse o Iniciar sesión en el panel de naegación de AccessAgent. La conexión del seridor IMS se renuea cada 30 minutos o según el interalo que haya determinado el administrador. Información sobre AccessAgent Si desea er información sobre AccessAgent, 1. Pulse con el botón derecho en el icono de AccessAgent en la bandeja del sistema. 2. Seleccione Acerca de ISAM ESSO AccessAgent. 3. Pulse Exportar para descargar la información en un archio de texto. Para obtener más información: Contraseña de IBM Security Access Manager for Enterprise Single Sign-On Iconos de IBM Security Access Manager for Enterprise Single Sign-On en la página 2 Contraseña de IBM Security Access Manager for Enterprise Single Sign-On La contraseña de ISAM ESSO protege el acceso a la cartera. Copyright IBM Corp. 2002, 2014 1

La longitud de la contraseña de ISAM ESSO oscila entre los 6 y los 20 caracteres, en función de las preferencias de su empresa. Cuando inicie sesión con AccessAgent, deberá especificar una contraseña. Puede utilizar la contraseña de Actie Directory como contraseña de ISAM ESSO. Cuando se registra con AccessAgent, registra la contraseña de ISAM ESSO con el seridor IMS y crea una cartera. Todas las credenciales de la aplicación se almacenan en la cartera. El registro asegura que se realiza copia de seguridad de las credenciales en el seridor IMS, y que pueden recuperarse siempre que sea necesario. Puede asociar la cartera a un segundo factor de autenticación. El segundo factor de autenticación refuerza la contraseña y protege el contenido de la cartera. Siga las directrices siguientes para especificar una contraseña de ISAM ESSO: Elija una contraseña que tenga la longitud adecuada, que sea exclusia y que contenga una combinación de letras y números en mayúsculas y minúsculas. No utilice como contraseñas: palabras del diccionario, nombres de mascota, nombres de cónyuges o amigos o fechas importantes. No comunique a nadie su contraseña, ni siquiera a un administrador o un representante de asistencia técnica. No escriba nunca la contraseña. Cambie la contraseña lo más a menudo que pueda. AccessAgent bloquea la cartera después de intentar iniciar sesión cinco eces con una contraseña incorrecta. El número de intentos de inicio de sesión lo establece la organización. Para obtener más información, consulte los temas siguientes: Registro utilizando la contraseña (sincronización de Actie Directory) en la página 5 Inicio de sesión utilizando la contraseña en la página 6 Cambio de contraseñas en la página 16 Restablecimiento de contraseñas sin conectiidad con el seridor IMS en la página 16 Restablecimiento de contraseñas con conectiidad con el seridor de IMS en la página 17 Iconos de IBM Security Access Manager for Enterprise Single Sign-On En IBM Security Access Manager for Enterprise Single Sign-On se utilizan arios iconos. Algunos de estos iconos sólo están isibles cuando el usuario ha iniciado la sesión o cuando se detecta el lector de huellas digitales. Tabla 1. Iconos que están isibles cuando el usuario ha iniciado la sesión Icono Descripción AccessAgent funciona con normalidad. Cuando el icono parpadea, AccessAgent está: sincronizando un factor de autenticación con el seridor IMS iniciando la sesión del usuario 2 IBM Security Access Manager for Enterprise Single Sign-On: Guía del usuario

Tabla 1. Iconos que están isibles cuando el usuario ha iniciado la sesión (continuación) Icono Descripción AccessAgent en el escritorio y en el menú Inicio Cancelar ESSO GINA Cambiar la contraseña Acceder a la ayuda Información sobre la sesión Iniciar la aplicación Bloquear el sistema Terminar sesión de AccessAgent Iniciar sesión en AccessAgent Restablecer la contraseña La conexión de seridor IMS no está disponible. La conexión de seridor IMS está disponible. Definir los secretos Apagar el sistema Registrarse en IBM Security Access Manager for Enterprise Single Sign-On Cambiar usuarios en el escritorio Desbloquear el sistema Vaya a Windows GINA para iniciar la sesión Vaya a Windows GINA para desbloquear Gestionar la cartera Capítulo 1. Inicio de sesión único 3

Tabla 2. Iconos que están isibles cuando se detecta un lector de huellas digitales Icono Descripción El lector de huellas dactilares no está listo El lector de huellas dactilares está listo 4 IBM Security Access Manager for Enterprise Single Sign-On: Guía del usuario

Capítulo 2. AccessAgent AccessAgent es el software cliente que gestiona la identidad del usuario, autentica el usuario y automatiza el inicio de sesión único. Para obtener más información sobre cómo utilizar AccessAgent, consulte los temas siguientes: Registro utilizando la contraseña (sincronización de Actie Directory) Registro utilizando la contraseña (sincronización no Actie Directory) en la página 6 Inicio de sesión utilizando la contraseña en la página 6 Bloqueo y desbloqueo del sistema en la página 6 Uso de otros factores de autenticación en la página 7 Utilización de la autenticación de RFID en la página 7 Registro en la página 7 Desbloquear el sistema en la página 8 Bloquear el sistema en la página 8 Registro utilizando la contraseña (sincronización de Actie Directory) Cuando se registre, asegúrese de que dispone de una identidad empresarial o un nombre de usuario que la organización le haya asignado. Su identidad empresarial puede ser su dirección de correo electrónico, su nombre de usuario de Actie Directory o su nombre de usuario de SAP, o cualquier otro nombre de usuario de directorio empresarial. IBM Security Access Manager for Enterprise Single Sign-On utiliza su identidad empresarial para etiquetar la cartera. 1. En el panel de naegación de AccessAgent, pulse Iniciar sesión. 2. Escriba su nombre de usuario y contraseña del directorio de empresa. 3. Pulse Siguiente. 4. Opcional: Si se han habilitado los secretos definidos por el usuario, se le indicará que seleccione una pregunta y que especifique la respuesta. Si ha olidado su contraseña, utilice el secreto principal para recuperar el contenido de la cartera. Importante: No olide su respuesta a secreto principal. Es sensible a mayúsculas y minúsculas. Se puede utilizar para recuperar las credenciales de la aplicación almacenadas en la cartera: Si olida su contraseña de ISAM ESSO o Si la contraseña de ISAM ESSO no está sincronizada con la contraseña de Actie Directory (dominio). Este caso de ejemplo sólo se aplica si la sincronización de contraseñas de Actie Directory está habilitada, por lo que se espera que la contraseña de ISAM ESSO coincida con la contraseña de Actie Directory. Copyright IBM Corp. 2002, 2014 5

Nota: Puede utilizar todos los caracteres del juego de caracteres ISO Latín 1 para crear o restablecer secretos, excepto los siguientes: µ ß 5. Pulse Siguiente. 6. Si se le solicita de nueo, seleccione otra pregunta y escriba la respuesta. Seleccione Ocultar si no desea que se muestre la respuesta. Seleccione Registrar más preguntas si quiere añadir secretos. Registro utilizando la contraseña (sincronización no Actie Directory) Compruebe con su administrador si se encuentra en un despliegue de sincronización de Actie Directory. Si no lo está, siga este procedimiento. 1. En el panel de naegación de AccessAgent, pulse Iniciar sesión. 2. Escriba su nombre de usuario y contraseña del directorio de empresa. 3. Pulse Siguiente. 4. Escriba una contraseña para la cartera. La contraseña nuea debe coincidir con los requisitos especificados. 5. Confirme la contraseña escribiendo la nuea contraseña de nueo en el campo Confirmar contraseña. 6. Pulse Siguiente. 7. Opcional: Si se habilitan los secretos, se le indicará que seleccione una pregunta y que especifique la respuesta. Si ha olidado su contraseña, utilice el secreto para recuperar el contenido de la cartera. Nota: Puede utilizar todos los caracteres del juego de caracteres ISO Latín 1 para crear o restablecer secretos, excepto los siguientes: µ ß 8. Pulse Siguiente. 9. Si se le solicita de nueo, seleccione otra pregunta y escriba la respuesta. Seleccione Ocultar si no desea que se muestre la respuesta. Seleccione Registrar más preguntas si quiere añadir secretos. Inicio de sesión utilizando la contraseña Utilice la contraseña para iniciar sesión en AccessAgent. 1. Encienda el sistema. 2. Pulse Iniciar sesión en el panel de naegación de AccessAgent. 3. Escriba su nombre de usuario y contraseña del directorio de empresa. Bloqueo y desbloqueo del sistema Si se ausenta de su sistema, bloquéelo utilizando AccessAgent para eitar el acceso no autorizado al sistema. 6 IBM Security Access Manager for Enterprise Single Sign-On: Guía del usuario

Bloquear el sistema Para bloquear el sistema, puede realizar una de las tareas siguientes: Pulse con el botón derecho del ratón el icono AccessAgent. Desde el menú, seleccione Bloquear este sistema. Pulse Control+Alt+Supr en el teclado y pulse Bloquear el sistema. Efectúe una doble pulsación en el icono AccessAgent. Cuando aparezca la entana Información sobre la sesión, pulse Bloquear este sistema. Desbloquear el sistema Para desbloquear el sistema: 1. Pulse Desbloquear este sistema en el panel de naegación. 2. Escriba su nombre de usuario y contraseña. 3. Pulse Siguiente. Uso de otros factores de autenticación Aparte de la contraseña, puede utilizar otro factor de autenticación como RFID, la huella dactilar y un dispositio de tarjeta inteligente para asegurar la autenticación exigente para su organización. Para obtener más información: Utilización de la autenticación de RFID Uso de la autenticación por huella dactilar en la página 9 Uso de la autenticación de dispositio de tarjeta inteligente en la página 10 Utilización de la autenticación de RFID Los dispositios RFID no tienen fuente de alimentación interna. Los dispositios RFID transmiten señales de radio a partir de las señales de frecuencia de radio que reciben y únicamente están actios cuando un lector se encuentra cerca para alimentarlos. La falta de una fuente de alimentación interna permite que los dispositios de RFID sean de pequeño tamaño y normalmente están incluidos en tarjetas de identificación de poco grosor. La combinación de un dispositio de tarjeta RFID y una contraseña permite un proceso de autenticación de dos factores, más seguro. Para obtener más información: Registro Desbloquear el sistema en la página 8 Registro Debe iniciar el proceso de registro con el dispositio de tarjeta RFID cuando esté utilizándola como su segundo método de autenticación de factor. Antes de empezar Antes de iniciar sesión, asegúrese de que: El lector de RFID está conectado al puerto USB del sistema. El dispositio de tarjeta RFID está disponible. Capítulo 2. AccessAgent 7

1. Cuando ea la pantalla de bienenida de AccessAgent, ponga en contacto su tarjeta RFID con el lector. 2. Pulse No cuando AccessAgent le solicite si ya dispone de un nombre de usuario y una contraseña de IBM Security Access Manager for Enterprise Single Sign-On. 3. Escriba su nombre de usuario y contraseña del directorio de empresa. 4. Pulse Siguiente. 5. Si se le solicita, especifique su nuea contraseña. De lo contrario, continúe con el paso 8. La contraseña nuea debe coincidir con los requisitos especificados. 6. Confirme la contraseña escribiendo la nuea contraseña de nueo en el campo Confirmar contraseña. 7. Pulse Siguiente. 8. Seleccione una pregunta y escriba su respuesta. La respuesta será su secreto, que utilizará en el caso de que olide su contraseña. 9. Pulse Siguiente. 10. Pulse Finalizar. Si el registro es correcto, aparecerá el icono AccessAgent en el área de notificación del escritorio de Windows. Desbloquear el sistema Puede desbloquear el sistema utilizando el dispositio de tarjeta RFID. Antes de empezar Asegúrese de que tiene una cartera almacenada en caché en la estación de trabajo que está registrando con RFID. Una cartera guarda las credenciales de usuario necesarias para el inicio de sesión único. 1. Ponga la tarjeta RFID en contacto con el lector. Nota: Si deja el sistema bloqueado durante un interalo de tiempo especificado, tiene la opción de desbloquearlo poniendo en contacto la tarjeta RFID con su lector, sin escribir la contraseña. El interalo temporal lo establece el administrador. 2. Especifique su contraseña. 3. Pulse Aceptar. Bloquear el sistema Puede bloquear el sistema utilizando el dispositio de tarjeta RFID. Pulse con el botón derecho del ratón el icono AccessAgent de la bandeja del sistema. Seleccione Bloquear este sistema. Efectúe una doble pulsación en el icono AccessAgent. Cuando aparezca la entana Información sobre la sesión, pulse Bloquear este sistema. Pulse Control+Alt+Supr en el teclado y pulse Bloquear el sistema. 8 IBM Security Access Manager for Enterprise Single Sign-On: Guía del usuario

Uso de la autenticación por huella dactilar El sistema de identificación de huella dactilar reconoce la huella dactilar como factor de autenticación. El lector de huellas conierte la huella dactilar en códigos cifrados, que permiten al usuario iniciar la sesión en AccessAgent. Para obtener más información: Registro Registro de más de una huella Bloqueo y desbloqueo del sistema en la página 10 Registro Antes de iniciar sesión, asegúrese de que el lector de huellas dactilares esté conectado al puerto USB del sistema. 1. Desde la entana de bienenida de AccessAgent, coloque su dedo en el lector de huellas. 2. Pulse No cuando AccessAgent le solicite si ya dispone de un nombre de usuario y una contraseña de IBM Security Access Manager for Enterprise Single Sign-On. 3. Si se le solicita, escriba su nombre de usuario y contraseña de Windows. De lo contrario, continúe con el paso siguiente. 4. Pulse Siguiente. 5. Coloque el dedo en el lector de huellas. 6. Pulse Finalizar. Si el registro es correcto, aparecerá el icono AccessAgent en el área de notificación del escritorio de Windows. Registro de más de una huella En función de las opciones de despliegue de su organización, puede utilizar más de una huella bajo el mismo nombre de usuario. Antes de registrar otra huella, asegúrese de que el lector de huellas dactilares esté conectado al puerto USB del sistema. 1. Bloquee el sistema. Para obtener más información sobre el bloqueo del sistema, consulte Bloqueo y desbloqueo del sistema en la página 10. 2. Coloque el nueo dedo en el lector de huellas. 3. Escriba su nombre de usuario de directorio de empresa cuando se le solicite. 4. Pulse Siguiente. 5. Pulse Registrar huella. 6. Escriba su nombre de usuario y contraseña. 7. Pulse Aceptar. 8. Seleccione el dedo que desea registrar en el diagrama. 9. Pulse Siguiente. 10. Escanee el dedo cinco o cuatro eces más, en función del lector. Una ez que el dedo se haya escaneado correctamente cinco eces, ya podrá utilizar su dedo para registrarse en AccessAgent. Capítulo 2. AccessAgent 9

Bloqueo y desbloqueo del sistema Antes de bloquear o desbloquear el sistema, asegúrese de que el lector de huellas dactilares esté conectado al puerto USB del sistema. Realice una de las tareas siguientes en este procedimiento para bloquear o desbloquear el sistema. Bloquee el sistema colocando su huella registrada en el lector de huellas. Para desbloquear el sistema con la huella, escanee su huella en el lector de huellas. Uso de la autenticación de dispositio de tarjeta inteligente Un dispositio de tarjeta inteligente es una tarjeta de bolsillo con un procesador incluido. Los dispositios de tarjeta inteligente pueden realizar operaciones criptográficas, almacenar y procesar las credenciales digitales de los usuarios de forma segura. Un dispositio de tarjeta inteligente se puede utilizar como factor de autenticación. IBM Security Access Manager for Enterprise Single Sign-On proporciona una autenticación exigente basada en certificados cuando los usuarios acceden a la cartera de credenciales utilizando dispositios de tarjeta inteligente. Para que los dispositios de tarjeta inteligente funcionen con IBM Security Access Manager for Enterprise Single Sign-On, deben tener credenciales criptográficas. Los dispositios de tarjetas inteligentes también deben tener el certificado correspondiente emitido por un PKI corporatio o por un PKI externo de confianza. Para obtener más información: Registro Bloqueo y desbloqueo del sistema en la página 11 Registro Inserte el dispositio de tarjeta inteligente en el lector para iniciar el proceso de registro. Antes de empezar Asegúrese de que: El dispositio de tarjeta inteligente está conectado al sistema. El dispositio de tarjeta inteligente está disponible. 1. En la pantalla de bienenida de AccessAgent, inserte el dispositio de tarjeta inteligente en el lector de tarjetas. 2. Introduzca el PIN del dispositio de tarjeta inteligente. 3. Pulse Aceptar. Aparece un mensaje para registrar el dispositio de tarjeta inteligente. 4. Pulse Siguiente. 5. Pulse No cuando AccessAgent le solicite si dispone de un nombre de usuario y una contraseña de IBM Security Access Manager for Enterprise Single Sign-On. 6. Escriba su nombre de usuario y contraseña del directorio de empresa. 10 IBM Security Access Manager for Enterprise Single Sign-On: Guía del usuario

7. Pulse Siguiente. 8. Si se le solicita, especifique su nuea contraseña. De lo contrario, continúe con 11. La contraseña nuea debe coincidir con los requisitos especificados. 9. Confirme la contraseña escribiendo la nuea contraseña de nueo en el campo Confirmar contraseña. 10. Pulse Siguiente. 11. Seleccione una pregunta secreta y escriba su respuesta. La respuesta será su secreto, que utilizará en el caso de que olide su contraseña. 12. Pulse Siguiente. 13. Pulse Finalizar. Si el registro es correcto, aparecerá el icono AccessAgent en el área de notificación del escritorio de Windows. Bloqueo y desbloqueo del sistema Para bloquear o desbloquear el sistema, elimine o inserte el dispositio de tarjeta inteligente. Antes de empezar Asegúrese de que: El dispositio de tarjeta inteligente está conectado al sistema. El dispositio de tarjeta inteligente está disponible. Realice una de las tareas siguientes en este procedimiento para bloquear o desbloquear el sistema. Para bloquear el sistema, retire el dispositio de tarjeta inteligente del lector. Aparecerá la pantalla de bloqueo de AccessAgent y el sistema se bloqueará. Para desbloquear el sistema, inserte el dispositio de tarjeta inteligente en el lector. Cuando se le solicite, introduzca el PIN del dispositio de tarjeta inteligente y pulse Aceptar. Uso de la autenticación de dispositio de tarjeta inteligente híbrido Un dispositio de tarjeta inteligente híbrido debe ser de chip dual. Consta de un microprocesador PKI incorporado y de un chip RFID con interfaz de contacto y sin contacto. Para obtener más información: Registro Bloqueo y desbloqueo del sistema en la página 12 Registro Inserte el dispositio de tarjeta inteligente híbrido en el lector para iniciar el proceso de registro. Antes de empezar Asegúrese de que: El dispositio de lector de tarjetas inteligentes híbrido está conectado al sistema. Capítulo 2. AccessAgent 11

El dispositio de tarjeta inteligente híbrido está disponible. Acerca de esta tarea El administrador puede configurar un periodo de gracia para que pueda iniciar sesión sin proporcionar un PIN. Para obtener más información, consulte a su administrador. 1. En la pantalla de bienenida de AccessAgent, ponga el dispositio de tarjeta inteligente híbrido en el lector de tarjetas inteligente híbrido. 2. Inserte el dispositio de tarjeta inteligente híbrido. 3. Introduzca el PIN del dispositio de tarjeta inteligente híbrido. Resultados AccessAgent crea una cartera almacenada en caché. Bloqueo y desbloqueo del sistema Eliminar o insertar el dispositio de tarjeta inteligente híbrido para bloquear o desbloquear el sistema. Antes de empezar Asegúrese de que: El dispositio de lector de tarjetas inteligentes híbrido está conectado al sistema. El dispositio de tarjeta inteligente híbrido está disponible. Realice una de las tareas siguientes en este procedimiento para bloquear o desbloquear el sistema. Para bloquear el sistema, retire el dispositio de tarjeta inteligente híbrido del lector. Aparecerá la pantalla de bloqueo de AccessAgent y el sistema se bloqueará. Para desbloquear el sistema, ponga el dispositio de tarjeta inteligente híbrido en el lector. Registro con otro dispositio de tarjeta RFID o de tarjeta inteligente Puede registrarse por segunda ez para otro dispositio de tarjeta RFID o de tarjeta inteligente si los ha perdido o si desea tener dos dispositios autenticación. Antes de empezar Póngase en contacto con el sericio de asistencia técnica para solicitar un código de autorización. 1. Ponga el dispositio que desea registrar en contacto o delante del lector. 2. Pulse Registrar. AccessAgent muestra un recuadro de diálogo y erifica si ya dispone de un nombre de usuario y una contraseña de IBM Security Access Manager for Enterprise Single Sign-On. 12 IBM Security Access Manager for Enterprise Single Sign-On: Guía del usuario

Gestión de carteras 3. Pulse Sí para confirmar. 4. Especifique el código de autorización del sericio de asistencia técnica. 5. Opcional: Si se le solicita, especifique su secreto. 6. Pulse Siguiente. 7. Especifique su contraseña. 8. Pulse Finalizar. Wallet Manager gestiona las contraseñas que están almacenadas en la cartera. Utilícelo para configurar los alores de las contraseñas en función de las necesidades y de las preferencias personales. Visualización del contenido de la cartera Estas opciones sólo están disponibles si ha iniciado sesión. Elija alguna de las siguientes opciones para acceder a la cartera. Pulse con el botón derecho del ratón el icono AccessAgent del área de notificación y seleccione Gestionar cartera. O BIEN Acceda a la cartera utilizando el enlace Gestionar cartera en el panel de naegación de AccessAgent. Visualización de contraseñas No se puede mostrar la contraseña en Wallet Manager si utiliza el dispositio de tarjeta inteligente o la huella dactilar para la autenticación de segundo factor. 1. Pulse una entrada en la cartera. 2. Seleccione Acciones > Mostrar contraseña. También puede pulsar con el botón derecho del ratón en la entrada y seleccionar Mostrar contraseña. 3. Especifique su contraseña. Aparecerá la contraseña de la aplicación seleccionada en la cartera. Opciones de entrada de contraseña Utilice las opciones de entrada de contraseña si tiene arias credenciales para el mismo sericio de autenticación. Tabla 3. Opciones de entrada de contraseña Opciones de entrada de contraseña Inicio de sesión automático Siempre Descripción AccessAgent introduce automáticamente la contraseña y el nombre de usuario seleccionados e inicia sesión en la aplicación. AccessAgent entra automáticamente su nombre de usuario y contraseña. Para iniciar la sesión en una aplicación, pulse Intro desde el teclado o pulse Aceptar. Capítulo 2. AccessAgent 13

Tabla 3. Opciones de entrada de contraseña (continuación) Opciones de entrada de contraseña Preguntar Descripción AccessAgent le solicita que seleccione la contraseña y el nombre de usuario almacenados para la aplicación antes de iniciar la sesión. Si tiene más de una cuenta almacenada, utilice esta opción para elegir las credenciales a utilizar para iniciar la sesión en la aplicación. Nunca AccessAgent nunca utiliza la contraseña ni el nombre de usuario seleccionados. Exportación de contraseñas almacenadas en la cartera No se pueden exportar las contraseñas del Wallet Manager si utiliza el dispositio de tarjeta inteligente o la huella dactilar para la autenticación de segundo factor. 1. Seleccione Archio > Exportar contraseñas. También puede pulsar en Exportar contraseñas. 2. Seleccione la opción de exportación de contraseña adecuada. 3. Pulse Examinar para especificar la carpeta que contiene las contraseñas exportadas. 4. Escriba el nombre de archio y seleccione el tipo de archio de las contraseñas exportadas. 5. Pulse Guardar. Configuración de aplicaciones para recordar contraseñas Tras escribir un nombre de usuario y una contraseña para una aplicación, AccessAgent le solicitará que almacene el nombre de usuario y la contraseña para la aplicación. Acerca de esta tarea Seleccione cualquiera de las siguientes opciones del procedimiento para las contraseñas de aplicación: Almacenar las credenciales en la cartera. No almacenar las credenciales en la cartera ahora, pero sí más adelante. Nunca almacenar las credenciales en la cartera. Pulse Sí para almacenar el nombre de usuario y la contraseña en la cartera. Pulse No si todaía no desea que el nombre de usuario y la contraseña se almacenen. La próxima ez que inicie la sesión en la aplicación, AccessAgent mostrará el mismo recuadro de diálogo solicitando la confirmación. Pulse Nunca si no desea que el nombre de usuario y la contraseña se almacenen para esta aplicación. La próxima ez que inicie la sesión en la aplicación, AccessAgent ya no mostrará el recuadro de diálogo solicitando la confirmación. 14 IBM Security Access Manager for Enterprise Single Sign-On: Guía del usuario

Adición de usuarios nueos a los sericios de autenticación Puede añadir nueas credenciales a un sericio de autenticación de la cartera. 1. En la entana Gestionar cartera, pulse el sericio de autenticación de la lista. 2. Pulse Acciones > Nuea credencial. 3. Escriba su nombre de usuario y contraseña. 4. Pulse Aceptar. Búsqueda de credenciales en Wallet Manager Utilice el recuadro de búsqueda de Wallet Manager para buscar credenciales. 1. Utilice el campo Búsqueda de credenciales para buscar detalles de las credenciales en Wallet Manager. 2. Especifique cualquiera de los siguientes detalles: Nombre de sericio de autenticación Nombre de usuario Tipo Entrada de contraseña A medida que aya escribiendo credenciales en el campo, las entradas que coincidan con el elemento de búsqueda se resaltarán en la lista. Supresión de credenciales de un sericio de autenticación Puede suprimir credenciales de un sericio de autenticación de la cartera. 1. En Wallet Manager, pulse en el nombre de usuario de un sericio de autenticación. 2. Suprima el usuario mediante una de estas opciones: Pulse Suprimir. Pulse con el botón derecho del ratón en la entrada y seleccione Suprimir credencial. Se elimina la entrada de la lista de sericios de autenticación de la cartera. Edición de contraseñas Puede modificar las contraseñas de los sericios de autenticación de la cartera. 1. En la entana Gestionar cartera, pulse el nombre de usuario de un sericio de autenticación. 2. Pulse Editar contraseña, o pulse con el botón derecho del ratón en el nombre de usuario y seleccione Editar contraseña. 3. Especifique la nuea contraseña. 4. Pulse Aceptar para confirmar el cambio. Capítulo 2. AccessAgent 15

Edición de alores de la aplicación Cuando hay dos o más aplicaciones para el mismo sericio de autenticación en la cartera, puede cambiar los alores de la aplicación. Cambio de contraseñas 1. Pulse el sericio de autenticación. 2. Pulse Valores de aplicación. También puede pulsar con el botón derecho del ratón en la entrada y seleccionar Editar alores de aplicación. 3. En la columna Entrada de contraseña, proporcione todos los cambios que sean necesarios. 4. Pulse Cerrar para confirmar los cambios. Para asegurarse de que la contraseña no peligra, su organización puede planificar cambios obligatorios de contraseña. Su organización puede solicitar también a los usuarios que cambien sus contraseñas de cartera transcurrido un periodo especificado. 1. En el área de notificación, efectúe una doble pulsación en el icono AccessAgent o pulse con el botón derecho del ratón el icono AccessAgent y seleccione Cambiar contraseña desde el menú contextual. Aparecerá la entana Información sobre la sesión. 2. Pulse Cambiar contraseña. 3. Especifique su Contraseña antigua. 4. Especifique su Nuea contraseña. La contraseña nuea debe coincidir con los requisitos especificados. 5. Escriba la nuea contraseña de nueo en el campo Confirmar contraseña. 6. Pulse Siguiente. 7. Pulse Aceptar. AccessAgent le eniará una notificación si el cambio de contraseña es correcto. 8. Pulse Cerrar para oler a su escritorio. Restablecimiento de contraseñas sin conectiidad con el seridor IMS Este procedimiento asume que no se puede establecer conexión con el seridor IMS. En este caso de ejemplo, necesita un código de solicitud y un código de autorización para restablecer la contraseña. 1. En el panel de naegación de AccessAgent, pulse Restablecer contraseña. 2. Escriba su nombre de usuario y pulse Siguiente. AccessAgent muestra un recuadro de diálogo que indica que no hay conectiidad con el seridor IMS. Deberá crear una contraseña temporal en el sistema para continuar utilizando AccessAgent. 3. Pulse Aceptar para cerrar el recuadro de diálogo. AccessAgent muestra un código de solicitud. 4. Copie el código de solicitud que se muestra en la entana. 16 IBM Security Access Manager for Enterprise Single Sign-On: Guía del usuario

5. Póngase en contacto con el sericio de asistencia técnica para solicitar un código de autorización. 6. Especifique el código de autorización. 7. Pulse Siguiente. 8. Especifique la nuea contraseña. La contraseña nuea debe coincidir con los requisitos especificados. 9. Escriba la nuea contraseña de nueo en el campo Confirmar contraseña. 10. Pulse Finalizar. 11. Pulse Aceptar para cerrar el recuadro de diálogo. Restablecimiento de contraseñas con conectiidad con el seridor de IMS Este procedimiento asume que la conexión con el seridor IMS es correcta. En este caso de ejemplo, necesita un código de autorización para restablecer la contraseña. Si se ha habilitado el restablecimiento de contraseña de autosericio, los usuarios pueden restablecer también sus contraseñas sin llamar al sericio de asistencia técnica respondiendo a dos o más preguntas secretas. 1. En el panel de naegación de AccessAgent, pulse Restablecer contraseña. 2. Póngase en contacto con el sericio de asistencia técnica para solicitar un código de autorización. 3. Especifique el código de autorización. 4. Pulse Siguiente. 5. Introduzca la respuesta a la pregunta secreta. 6. Pulse Siguiente. 7. Especifique la nuea contraseña. La contraseña nuea debe coincidir con los requisitos especificados. 8. Escriba la nuea contraseña de nueo en el campo Confirmar contraseña. 9. Pulse Finalizar. 10. Pulse Aceptar para cerrar el recuadro de diálogo. Configurar secretos de autosericio en AccessAgent Puede especificar más preguntas secretas y respuestas secretas. 1. Efectúe una doble pulsación en el icono AccessAgent de la bandeja del sistema. Aparecerá la entana Información sobre la sesión. 2. Seleccione Establecer secretos de autosericio. 3. Seleccione una nuea pregunta secreta de la lista. 4. Especifique la respuesta secreta. Marque Ocultar si no desea que se muestre la respuesta. Para registrar más preguntas, marque Registrar más preguntas. Nota: Puede utilizar todos los caracteres del juego de caracteres ISO Latín 1 para crear y restablecer secretos, excepto los siguientes: µ Capítulo 2. AccessAgent 17