Información general de seguridad
Componentes de seguridad
El aseguramiento de Financials & Supply Management se logra utilizando estos componentes:
| Componente | Descripción |
|---|---|
| Infor OS | el sistema de registro. Deben existir usuarios en el sistema. |
| Infor Security: | Se usa para mantener la función de usuario de Infor Lawson. |
| BOD de usuario | Se usa para sincronizar la información de usuario para los sistemas SO de Infor y Infor FSM. |
| Plataforma EPM FSM (MT) o Supply Chain Analytics (ST) y (OP) | proporciona un aprovisionamiento para los componentes de Infor Plataforma EPM para que los usuarios de productos Plataforma EPM interactúen sin problemas en todos los componentes. |
Glosario de términos
Esta tabla contiene definiciones para los términos de seguridad. Para ver información de fondo, incluyendo diagramas de arquitectura para Infor Landmark, consulte la guía Seguridad y configuración de usuario de Landmark.
| Término | Definición |
|---|---|
| Actor | Un identificador único de cualquiera que use alguna parte del sistema, incluyendo Landmark Technology. Consulte Usuario. |
| Autenticación | La autenticación se produce cuando los actores presentan sus credenciales de inicio de sesión en un sistema. |
| autorización | El conjunto de reglas y funciones que determinan el acceso específico para un sistema y a los datos asociados. Estas reglas y funciones de autorización proporcionan acceso de seguridad. Por ejemplo, un usuario puede tener acceso a una solución para actualizar sus datos personales, pero puede no tener acceso a otra información del usuario dentro de la misma solución. |
| propiedad de contexto y registro de contexto de actor | Una propiedad de contexto es un campo clave en relación con el cual se define el registro de contexto de actor. Un registro de contexto es un filtro que determina la información que se muestra. Se asigna un registro de contexto para formar un registro de contexto de actor. Al añadir un nuevo usuario, asigne un valor de propiedad de contexto. Por lo general, se crean propiedades como parte de la configuración inicial del sistema. |
| FSM | En esta guía se usa el acrónimo FSM para referirse al producto Financials & Supply Management. |
| HCM | HCM es el acrónimo de Human Capital Management (gestión de recursos humanos), un producto que algunos clientes utilizan conjuntamente con Financials & Supply Management. Nota
Puede ver el acrónimo GHR en ejemplos de convenciones de nomenclatura y URL. GHR es un acrónimo de Global Human Resources (recursos humanos globales), componente de HCM. Algunas instrucciones de este documento se realizan mediante la aplicación GHR. En esas situaciones, se especifica GHR. |
| Funciones de seguridad | Un grupo de tareas o clases de seguridad que determina el acceso de usuario. Una función viene determinada por las tareas específicas de funciones de seguridad para trabajos específicos. Por ejemplo, la función PO_Signoff incluye todas las clases de seguridad necesarias para aprobar órdenes de compra. Las funciones están asignadas usuarios de su sitio que son responsables de esa tarea. Puede usar un conjunto de plantillas que contienen funciones de usuario y clases de seguridad asignadas. Nota
En Analytics, también se usan funciones de seguridad. Estas funciones se mantienen mediante la Consola de administración de InforPlataforma EPM. Le recomendamos que utilice las mismas funciones en cada sistema. |
| Clases de seguridad | Las reglas para el acceso del usuario. Una regla se escribe en una clase de negocio específica necesaria para realizar un trabajo específico. Las clases de seguridad son asignadas a funciones y las funciones son asignadas a usuarios. Para garantizar que las personas tengan un acceso correcto, las clases son flexibles. Por ejemplo, se puede utilizar una clase para acceder a ver un informe específico. Se puede utilizar otra clase para el acceder a actualizar los datos que están incluidos en un informe. La clase de Ver informe es una clase de solo lectura. A los usuarios que añaden y actualizan datos se les asigna una clase de "todos los accesos". |
| Inicio de sesión único (SSO) | Un esquema de autenticación para que los usuarios de varios sistemas de Infor puedan iniciar sesión una vez para tener acceso a todos los productos. |
| Usuario | Un recurso que se asigna a los derechos y las credenciales de acceso para realizar sus tareas en una solución Infor. Consulte Actor. |
Temas de seguridad avanzados
Estos son los métodos de configuración de seguridad menos comunes y más complejos. No se utilizan en esta guía. Para obtener más información sobre cómo realizar la configuración consulte Seguridad y configuración de usuario de Landmark.
| Técnica de seguridad | Descripción/Motivo para efectuar |
|---|---|
| Crear administradores de seguridad | Añadir usuarios con derechos de acceso de superusuario. |
| Configurar páginas de inicio de sesión | Puede personalizar la página de inicio de sesión de su sitio. |
| Configurar y administrar proxy de usuario | Determinar si los usuarios pueden designar a otro usuario para actuar por ellos en su ausencia. |
| Administrar políticas de contraseña | Los mecanismos de autenticación siempre deberían requerir contraseñas suficientemente complejas. Tenga en cuenta estos requisitos al crear una política de contraseñas:
|
| Realizar cambios de configuración en todo el dominio | Por ejemplo, añadir un nuevo dominio. |
| Configurar mitigación de vulnerabilidad | Información sobre configurar herramientas para prevenir ataques a productos basados en la web. Esto incluye herramientas para evitar ataques de scripting XSS y configurar validación de sesiones. |
| Usar herramientas de línea de comandos para administrar Landmark, incluyendo Infor Security | Un resumen de las herramientas básicas de administración, incluidas las herramientas de línea de comandos y de cómo usarlas. |