Administrar su dominio de identidad

El proceso para crear un dominio de identidad depende de lo que desee hacer con este. Para las organizaciones de Aconex, se requiere un dominio de identidad para configurar la autenticación única (SSO) para su organización o para configurar políticas de autenticación (como la caducidad de contraseñas y los métodos de autenticación de dos factores) sin utilizar el SSO.

Como parte del proceso, necesitará una cuenta de Oracle Cloud. Es posible que su organización ya disponga de una cuenta de Oracle Cloud y un dominio de identidad si utiliza otros productos de Oracle, como P6, OPC, Unifier, ERP, etc. Si es así, póngase en contacto con nosotros para analizar sus necesidades. Es posible que deba seguir un proceso diferente.

¿Para qué sirve un dominio de identidad?

A continuación se incluye una lista de recursos que le ayudarán a gestionar el dominio de identidad de su organización. La configuración se aplica a todos los usuarios.

Autenticación única 

• Habilitar la autenticación única para su organización
• Actualizar su certificado de autenticación única (SSO)
• Hacer que la autenticación única sea opcional

Verificación en dos pasos

• Añadir/eliminar métodos de verificación en dos pasos
• Hacer que el inicio de sesión con verificación en dos pasos sea opcional
• Restablecer la verificación en dos pasos de un usuario. Puede hacerlo desde el Lobby o desde su dominio de identidad.

Inicio de sesión y contraseñas

• Modificar la caducidad de la contraseña para todos los usuarios
• Restablecer la contraseña de un usuario. Puede hacerlo desde el Lobby o desde su dominio de identidad.
• Aumentar o reducir el tiempo de espera de la sesión
• Añadir el nombre de su organización a la pantalla de inicio de sesión
• Resolver el error de inicio de sesión «Un usuario federado no puede realizar la autenticación local». Siga estos pasos si un usuario recibe este mensaje al intentar acceder a Aconex o al Lobby.

Notificaciones por correo electrónico (enviadas desde su dominio de identidad)

• Cambiar la dirección de correo electrónico de contacto que aparece en las notificaciones por correo electrónico. Esto resulta útil cuando la persona que creó su dominio de identidad ha dejado la organización.
• Ocultar el botón «Continuar para iniciar sesión». Recomendamos ocultar este botón, ya que redirige a los usuarios a la pantalla de inicio de sesión del dominio de identidad en lugar de a Aconex/Lobby y les obliga a configurar la verificación en dos pasos.
• Configurar qué notificaciones por correo electrónico se envían desde el dominio de identidad. Esto se realiza como parte de la configuración de su SSO.

Gestione su dominio de identidad

• Cambiar el nombre de su cuenta de Oracle Cloud. Esto resulta útil si ha creado la cuenta por error a su nombre, en lugar de a nombre de su organización. También resulta útil si ha cambiado el nombre de su organización.
• Cambiar el nombre o los apellidos de un usuario. Esto actualizará su nombre en el Lobby. Como alternativa, ellos mismos pueden cambiar el nombre de su cuenta en el Lobby.
• Gestionar los usuarios administradores que pueden realizar cambios en su dominio de identidad
• Crear otro dominio de identidad. Algunas organizaciones necesitan crear un dominio de identidad independiente para gestionar una filial o una empresa conjunta. Si ya dispone de un dominio de identidad, le informaremos si necesita un dominio de identidad independiente para Aconex.
• Cargar un certificado público de emisor de confianza para una integración no interactiva (cliente OAuth).

Hacer que la autenticación única (SSO) sea opcional

Configure su regla de política del proveedor de identidad para que admita tanto el inicio de sesión con nombre de usuario y contraseña como la autenticación única (SSO). Esto permite a todos los usuarios de su organización (incluidos los usuarios externos) elegir si desean utilizar su nombre de usuario y contraseña o la autenticación única (SSO) para acceder a Aconex.

Hacer que el inicio de sesión con verificación en dos pasos sea opcional

Puede decidir si los usuarios deben configurar la verificación en dos pasos en su primer inicio de sesión o si debe ser opcional.

Siga el proceso de configuración de la verificación en dos pasos y, en la opción Registro, seleccione Obligatorio u Opcional.

Añadir el nombre de su organización a la pantalla de inicio de sesión

1. Haga clic en Branding en el menú del dominio de identidad.
2. Haga clic en el menú de los tres puntos y seleccione Editar branding.
3. Seleccione Branding personalizado.
4. Introduzca el nombre de su organización en el campo Nombre de la empresa.
5. Active el botón Ocultar el botón «Continuar para iniciar sesión». Le recomendamos que oculte este botón, ya que redirige a los usuarios a la pantalla de inicio de sesión del dominio de identidad en lugar de a Aconex/Lobby y les obliga a configurar la verificación en dos pasos.
6. Haga clic en Guardar cambios.

Ocultar el botón Continuar para iniciar sesión

Recomendamos ocultar este botón, ya que redirige a los usuarios a la pantalla de inicio de sesión de Identity Domain en lugar de a Aconex/Lobby y les obliga a configurar la verificación en dos pasos.

1. Haga clic en Branding en el menú del dominio de identidad.
2. Haga clic en el menú de los tres puntos y seleccione Editar branding.
3. Seleccione Branding personalizado.
4. Active el botón Ocultar el botón «Continuar para iniciar sesión». 
5. Haga clic en Guardar cambios.

Resolver el error de inicio de sesión «Un usuario federado no puede realizar la autenticación local».

Siga estos pasos si un usuario recibe este mensaje al intentar acceder a Aconex o al Lobby.

1. Haga clic en Gestión de usuarios en el menú del dominio de identidad.
2. Haga clic en el usuario que recibe el error.
3. Haga clic en Editar usuario.
4. Desplácese hacia abajo y desactive la opción Federado.
5. Haga clic en Guardar cambios.