Caixa de diálogo Autenticação administrativa

casso13br
HID_configure-admin-authentication
Conteúdo
Por padrão, os administradores da UI são armazenados no repositório de políticas. A caixa de diálogo Autenticação administrativa é um assistente que permite configurar a interface administrativa para autenticar administradores que usam um repositório de usuários externo e protegem a interface administrativa usando o
Single Sign-On
.
Selecionar a caixa de diálogo Agente do
CA Single Sign-on
A caixa de diálogo Agente permite selecionar um agente configurado com um servidor proxy reverso. Um agente configurado para funcionar com um servidor proxy reverso é necessário para proteger a interface administrativa com o
CA Single Sign-on
. Se não desejar proteger a interface administrativa com o
CA Single Sign-on
, não será necessário nenhum valor.
  • Agente do 
    CA Single Sign-on
    Lista todos os agentes do
    CA Single Sign-on
    disponíveis em um repositório de políticas.
Caixa de diálogo Selecionar tipo de diretório
A caixa de diálogo Selecionar tipo de diretório permite especificar o tipo de repositório de usuários ao qual você está se conectando. A caixa de diálogo contém o seguinte controle:
  • Tipo de diretório
    Lista os tipos de repositórios aos quais você pode se conectar. A lista é dividida nas seguintes categorias:
    • Diretórios LDAP
      Lista os fornecedores de servidores de diretório aos quais o
      CA Single Sign-on
      oferece suporte para utilização como um repositório de administradores da interface administrativa.
    • Bancos de dados relacionais
      Lista o banco de dados relacional (com a coluna de nome completo), o banco de dados relacional (sem a coluna de nome completo) e os usuários de amostra do
      CA Single Sign-on
      .
      • Se o seu banco de dados incluir uma coluna que identifica o nome completo dos usuários, selecione o modelo a seguir:
        Banco de dados relacional (com a coluna de nome completo)
      • Se o banco de dados não incluir uma coluna que identifica o nome completo dos usuários, selecione o modelo a seguir:
        Banco de dados relacional (sem a coluna de nome completo)
      • Se estiver se conectando a um banco de dados preenchido com usuários de amostra do
        CA Single Sign-on
        , selecione o seguinte modelo:
        Usuários de amostra do
        CA Single Sign-on
Caixa de diálogo Insira os detalhes da conexão
A caixa de diálogo Inserir os detalhes da conexão permite configurar uma conexão entre a interface administrativa e o repositório de usuários administradores externo. O tipo de informação necessária depende do tipo de repositório ao qual você está se conectando.
Essa caixa de diálogo contém as configurações e os controles a seguir:
  • Detalhes da conexão
    (LDAP) Permite especificar as seguintes informações de conexão para o servidor de diretórios:
    • Host
      Especifica o endereço IP ou nome de domínio totalmente qualificado do sistema de host do servidor de diretórios.
    • Porta
      Especifica a porta na qual o servidor de diretórios está escutando.
    • Usar SSL
      Especifica que a interface administrativa e o servidor de diretórios devem se comunicar por meio de uma conexão SSL.
      Observação:
      a configuração da comunicação via SSL é necessária para o servidor de diretórios. Para obter mais informações sobre como configurar o servidor de diretórios para SSL, consulte a documentação específica do fornecedor.
    • Tolerância a falhas
      Especifica o nome do host ou o endereço IP do sistema em que existem repositórios de usuários redundantes para quando o sistema principal não estiver disponível. Quando o sistema principal for disponibilizado novamente, o sistema de tolerância a falhas continuará sendo usado. Quando um retorno ao sistema principal for necessário, reinicie o sistema secundário. Se você especificar vários servidores, a interface administrativa tentará se conectar aos sistemas na lista.
      Especifique os nomes de host ou os endereços IP (use espaços para separar os itens) em um dos seguintes formatos:
      • endereço_IP
        :
        porta
      • nome_do_host
        :
        porta
    • Mostrar certificados
      Abre a caixa de diálogo Certificados confiáveis. A caixa de diálogo Certificados confiáveis permite adicionar um certificado de uma autoridade de certificação confiável ao banco de dados de certificado da interface administrativa. Considere as questões a seguir:
      • Se você tiver instalado a interface administrativa usando a opção autônoma, ela foi instalada com um banco de dados de certificado incorporado.
      • Se você tiver instalado a interface administrativa em uma infraestrutura de servidor de aplicativos existente, implemente um banco de dados de certificados conforme exigido por seu servidor de aplicativos.
      • O certificado de autoridade de certificação não precisa estar presente no sistema host da interface administrativa. O certificado de autoridade de certificação pode estar presente no sistema do qual você está acessando a interface administrativa.
  • Autenticação
    (LDAP) Permite especificar as credenciais de usuário do servidor de diretórios a seguir:
    • Nome de usuário
      Especifica o nome de usuário da conta que possui permissões de leitura/gravação para o servidor de diretórios.
    • Senha
      Especifica a senha da conta.
  • Origens de dados implantadas
    (RDB) Permite selecionar uma origem de dados JDBC. A tabela lista apenas as origens de dados que foram implantadas no sistema host da interface administrativa.
    Observação:
    uma origem de dados é necessária para configurar a conexão. Se uma origem de dados não for exibida, clique em Cancelar e implante uma origem de dados no sistema host da interface administrativa.
Caixa de diálogo Selecionar classe de usuário
A caixa de diálogo Selecionar classe de usuário permite que você selecione uma tabela de usuário de banco de dados ou classes de objeto de servidor de diretórios. O tipo de informação necessária depende do tipo de repositório ao qual você está se conectando.
Essa caixa de diálogo contém as configurações e os controles a seguir:
  • Raiz de pesquisa
    (LDAP) Especifica o DN base do servidor de diretórios.
  • Classe de objeto
    (LDAP) Lista as classes de objeto que se aplicam aos usuários definidos no diretório. As classes de objeto determinam as sequências de caracteres de atributos mnemônicos disponíveis que são disponibilizadas a partir das listas na caixa de diálogo Insira as informações de layout do diretório. Use os controles deslizantes para adicionar e remover classes de objetos.
  • Tabela de usuários
    (RDB) Permite selecionar a tabela do banco de dados na qual os administradores do
    CA Single Sign-on
    são armazenados.
Caixa de diálogo Insira as informações de layout do diretório
A caixa de diálogo Insira as informações de layout do diretório permite especificar os atributos individuais necessários para fazer o mapeamento para os usuários administrativos. Cada uma das listas é preenchida com os atributos do servidor de diretórios ou os nomes de coluna no banco de dados que têm probabilidade de identificar cada atributo.
As entradas específicas são alteradas com base no tipo de conexão de repositório de usuários que você está configurando:
Servidor de diretório
A caixa de diálogo Insira as informações de layout do diretório contém as configurações e os controles a seguir quando você está configurando uma conexão a um servidor de diretórios:
  • Mapeamento de atributos
    Lista os atributos necessários à interface administrativa para identificar os administradores do
    CA Single Sign-on
    . Os atributos a seguir são necessários:
    • Estado Desativado
      Especifica o atributo que faz o mapeamento para o estado desativado de um usuário.
    • Nome completo
      Especifica o atributo que faz o mapeamento para o nome completo de um usuário.
    • Primeiro Nome
      Especifica o atributo que faz o mapeamento para o nome de um usuário.
    • ID do usuário
      Especifica o atributo que identifica um usuário de maneira exclusiva.
    • Último Nome
      Especifica o atributo que faz o mapeamento para o sobrenome de um usuário.
    • Senha
      Especifica o atributo que faz o mapeamento para a senha de um usuário.
Banco de dados relacional
A caixa de diálogo Insira as informações de layout do diretório contém as configurações e os controles a seguir quando você está configurando uma conexão a um banco de dados:
  • Mapeamento de atributos
    Lista os atributos necessários à interface administrativa para identificar os administradores do
    CA Single Sign-on
    . Os atributos a seguir são necessários:
    • Chave principal
      Especifica o nome da coluna da tabela que identifica um usuário de maneira exclusiva.
    • ID de logon
      Especifica o nome da coluna da tabela que identifica a ID de logon de um usuário.
    • Primeiro Nome
      Especifica a coluna de tabela que identifica o nome de um usuário.
    • Nome completo
      (Modelo de banco de dados relacional - com a coluna de nome completo) Especifica o nome da coluna da tabela que identifica o nome completo de um usuário.
      Observação:
      se você estiver usando o banco de dados relacional (sem a coluna de nome completo), calcule esse atributo no campo de consulta para obter nome completo.
    • Consulta para obter nome completo
      Especifica a consulta que calcula o nome completo de um usuário.
    • Estado Desativado
      Especifica o nome da coluna da tabela que identifica o estado desativado de um usuário.
    • Senha
      Especifica o nome da coluna da tabela que identifica a senha de um usuário.
    • Último Nome
      Especifica o nome da coluna da tabela que identifica o sobrenome de um usuário.
Caixa de diálogo Selecionar superusuário
A caixa de diálogo Selecionar superusuário permite localizar um único usuário no repositório de usuários. Esse usuário se torna um superusuário quando a conexão do repositório de administradores é configurada. Use o superusuário para criar mais contas de administrador do
CA Single Sign-on
. Essa caixa de diálogo contém as configurações e os controles a seguir.
Observação:
as informações exibidas dependem do tipo de repositório ao qual você está se conectando. Se as informações de usuário não forem exibidas ou forem exibidas incorretamente, verifique se os atributos de usuário que você inseriu estão corretos. Clique em Voltar para retornar à tela Insira as informações de layout do diretório.
  • Pesquisar
    Permite especificar todo ou parte de um nome completo. Executar a pesquisa usando as configurações e os controles a seguir:
    • Ir
      Executa a pesquisa.
    • Avançado
      Abre a caixa de diálogo Pesquisar. A caixa de diálogo Pesquisar permite inserir um nome e um sobrenome.
  • Resultados da pesquisa
    Lista os resultados da pesquisa e permite selecionar o superusuário:
  • (LDAP) Lista o nome completo e o DN de cada usuário.
    • (RDB) Lista o nome completo e a chave principal de cada usuário.
  • Mostrar
    Expande os resultados da pesquisa para incluir as informações de usuário a seguir:
    • Nome
    • Sobrenome
    • (LDAP) ID de usuário
    • (RDB) ID de logon
  • Ocultar
    Recolhe os resultados da pesquisa.
Caixa de diálogo Confirmar configuração
A caixa de diálogo Confirmar configuração permite verificar os detalhes da conexão antes de criar a conexão. Essa caixa de diálogo contém as configurações e os controles a seguir:
Observação:
as informações exibidas dependem do tipo de repositório ao qual você está se conectando.
  • Tipo de diretório
    Especifica o tipo de repositório ao qual você está se conectando.
  • Detalhes da conexão
    Lista as informações que a interface administrativa utiliza para se conectar ao repositório de administradores:
    • (LDAP) Lista o nome do sistema host do servidor de diretórios e a porta na qual o servidor de diretórios está escutando.
    • (RDB) Lista o nome da origem de dados JNDI.
  • Informações de layout do diretório
    • (LDAP) Lista as classes de objeto que se aplicam aos administradores do
      CA Single Sign-on
      .
    • (RDB) Lista a tabela que armazena os administradores do
      CA Single Sign-on
      .
  • Superusuário
    • (LDAP) Lista o nome distinto do superusuário.
    • (RDB) Lista a chave principal do superusuário.