Caixa de diálogo Autenticação administrativa
casso13br
HID_configure-admin-authentication
Por padrão, os administradores da UI são armazenados no repositório de políticas. A caixa de diálogo Autenticação administrativa é um assistente que permite configurar a interface administrativa para autenticar administradores que usam um repositório de usuários externo e protegem a interface administrativa usando o
Single Sign-On
.Selecionar a caixa de diálogo Agente do
CA Single Sign-on
A caixa de diálogo Agente permite selecionar um agente configurado com um servidor proxy reverso. Um agente configurado para funcionar com um servidor proxy reverso é necessário para proteger a interface administrativa com o
CA Single Sign-on
. Se não desejar proteger a interface administrativa com o CA Single Sign-on
, não será necessário nenhum valor.- Agente doCA Single Sign-onLista todos os agentes doCA Single Sign-ondisponíveis em um repositório de políticas.
Caixa de diálogo Selecionar tipo de diretório
A caixa de diálogo Selecionar tipo de diretório permite especificar o tipo de repositório de usuários ao qual você está se conectando. A caixa de diálogo contém o seguinte controle:
- Tipo de diretórioLista os tipos de repositórios aos quais você pode se conectar. A lista é dividida nas seguintes categorias:
- Diretórios LDAPLista os fornecedores de servidores de diretório aos quais oCA Single Sign-onoferece suporte para utilização como um repositório de administradores da interface administrativa.
- Bancos de dados relacionaisLista o banco de dados relacional (com a coluna de nome completo), o banco de dados relacional (sem a coluna de nome completo) e os usuários de amostra doCA Single Sign-on.
- Se o seu banco de dados incluir uma coluna que identifica o nome completo dos usuários, selecione o modelo a seguir:Banco de dados relacional (com a coluna de nome completo)
- Se o banco de dados não incluir uma coluna que identifica o nome completo dos usuários, selecione o modelo a seguir:Banco de dados relacional (sem a coluna de nome completo)
- Se estiver se conectando a um banco de dados preenchido com usuários de amostra doCA Single Sign-on, selecione o seguinte modelo:Usuários de amostra doCA Single Sign-on
Caixa de diálogo Insira os detalhes da conexão
A caixa de diálogo Inserir os detalhes da conexão permite configurar uma conexão entre a interface administrativa e o repositório de usuários administradores externo. O tipo de informação necessária depende do tipo de repositório ao qual você está se conectando.
Essa caixa de diálogo contém as configurações e os controles a seguir:
- Detalhes da conexão(LDAP) Permite especificar as seguintes informações de conexão para o servidor de diretórios:
- HostEspecifica o endereço IP ou nome de domínio totalmente qualificado do sistema de host do servidor de diretórios.
- PortaEspecifica a porta na qual o servidor de diretórios está escutando.
- Usar SSLEspecifica que a interface administrativa e o servidor de diretórios devem se comunicar por meio de uma conexão SSL.Observação:a configuração da comunicação via SSL é necessária para o servidor de diretórios. Para obter mais informações sobre como configurar o servidor de diretórios para SSL, consulte a documentação específica do fornecedor.
- Tolerância a falhasEspecifica o nome do host ou o endereço IP do sistema em que existem repositórios de usuários redundantes para quando o sistema principal não estiver disponível. Quando o sistema principal for disponibilizado novamente, o sistema de tolerância a falhas continuará sendo usado. Quando um retorno ao sistema principal for necessário, reinicie o sistema secundário. Se você especificar vários servidores, a interface administrativa tentará se conectar aos sistemas na lista.Especifique os nomes de host ou os endereços IP (use espaços para separar os itens) em um dos seguintes formatos:
- endereço_IP:porta
- nome_do_host:porta
- Mostrar certificadosAbre a caixa de diálogo Certificados confiáveis. A caixa de diálogo Certificados confiáveis permite adicionar um certificado de uma autoridade de certificação confiável ao banco de dados de certificado da interface administrativa. Considere as questões a seguir:
- Se você tiver instalado a interface administrativa usando a opção autônoma, ela foi instalada com um banco de dados de certificado incorporado.
- Se você tiver instalado a interface administrativa em uma infraestrutura de servidor de aplicativos existente, implemente um banco de dados de certificados conforme exigido por seu servidor de aplicativos.
- O certificado de autoridade de certificação não precisa estar presente no sistema host da interface administrativa. O certificado de autoridade de certificação pode estar presente no sistema do qual você está acessando a interface administrativa.
- Autenticação(LDAP) Permite especificar as credenciais de usuário do servidor de diretórios a seguir:
- Nome de usuárioEspecifica o nome de usuário da conta que possui permissões de leitura/gravação para o servidor de diretórios.
- SenhaEspecifica a senha da conta.
- Origens de dados implantadas(RDB) Permite selecionar uma origem de dados JDBC. A tabela lista apenas as origens de dados que foram implantadas no sistema host da interface administrativa.Observação:uma origem de dados é necessária para configurar a conexão. Se uma origem de dados não for exibida, clique em Cancelar e implante uma origem de dados no sistema host da interface administrativa.
Caixa de diálogo Selecionar classe de usuário
A caixa de diálogo Selecionar classe de usuário permite que você selecione uma tabela de usuário de banco de dados ou classes de objeto de servidor de diretórios. O tipo de informação necessária depende do tipo de repositório ao qual você está se conectando.
Essa caixa de diálogo contém as configurações e os controles a seguir:
- Raiz de pesquisa(LDAP) Especifica o DN base do servidor de diretórios.
- Classe de objeto(LDAP) Lista as classes de objeto que se aplicam aos usuários definidos no diretório. As classes de objeto determinam as sequências de caracteres de atributos mnemônicos disponíveis que são disponibilizadas a partir das listas na caixa de diálogo Insira as informações de layout do diretório. Use os controles deslizantes para adicionar e remover classes de objetos.
- Tabela de usuários(RDB) Permite selecionar a tabela do banco de dados na qual os administradores doCA Single Sign-onsão armazenados.
Caixa de diálogo Insira as informações de layout do diretório
A caixa de diálogo Insira as informações de layout do diretório permite especificar os atributos individuais necessários para fazer o mapeamento para os usuários administrativos. Cada uma das listas é preenchida com os atributos do servidor de diretórios ou os nomes de coluna no banco de dados que têm probabilidade de identificar cada atributo.
As entradas específicas são alteradas com base no tipo de conexão de repositório de usuários que você está configurando:
Servidor de diretório
A caixa de diálogo Insira as informações de layout do diretório contém as configurações e os controles a seguir quando você está configurando uma conexão a um servidor de diretórios:
- Mapeamento de atributosLista os atributos necessários à interface administrativa para identificar os administradores doCA Single Sign-on. Os atributos a seguir são necessários:
- Estado DesativadoEspecifica o atributo que faz o mapeamento para o estado desativado de um usuário.
- Nome completoEspecifica o atributo que faz o mapeamento para o nome completo de um usuário.
- Primeiro NomeEspecifica o atributo que faz o mapeamento para o nome de um usuário.
- ID do usuárioEspecifica o atributo que identifica um usuário de maneira exclusiva.
- Último NomeEspecifica o atributo que faz o mapeamento para o sobrenome de um usuário.
- SenhaEspecifica o atributo que faz o mapeamento para a senha de um usuário.
Banco de dados relacional
A caixa de diálogo Insira as informações de layout do diretório contém as configurações e os controles a seguir quando você está configurando uma conexão a um banco de dados:
- Mapeamento de atributosLista os atributos necessários à interface administrativa para identificar os administradores doCA Single Sign-on. Os atributos a seguir são necessários:
- Chave principalEspecifica o nome da coluna da tabela que identifica um usuário de maneira exclusiva.
- ID de logonEspecifica o nome da coluna da tabela que identifica a ID de logon de um usuário.
- Primeiro NomeEspecifica a coluna de tabela que identifica o nome de um usuário.
- Nome completo(Modelo de banco de dados relacional - com a coluna de nome completo) Especifica o nome da coluna da tabela que identifica o nome completo de um usuário.Observação:se você estiver usando o banco de dados relacional (sem a coluna de nome completo), calcule esse atributo no campo de consulta para obter nome completo.
- Consulta para obter nome completoEspecifica a consulta que calcula o nome completo de um usuário.
- Estado DesativadoEspecifica o nome da coluna da tabela que identifica o estado desativado de um usuário.
- SenhaEspecifica o nome da coluna da tabela que identifica a senha de um usuário.
- Último NomeEspecifica o nome da coluna da tabela que identifica o sobrenome de um usuário.
Caixa de diálogo Selecionar superusuário
A caixa de diálogo Selecionar superusuário permite localizar um único usuário no repositório de usuários. Esse usuário se torna um superusuário quando a conexão do repositório de administradores é configurada. Use o superusuário para criar mais contas de administrador do
CA Single Sign-on
. Essa caixa de diálogo contém as configurações e os controles a seguir.Observação:
as informações exibidas dependem do tipo de repositório ao qual você está se conectando. Se as informações de usuário não forem exibidas ou forem exibidas incorretamente, verifique se os atributos de usuário que você inseriu estão corretos. Clique em Voltar para retornar à tela Insira as informações de layout do diretório.- PesquisarPermite especificar todo ou parte de um nome completo. Executar a pesquisa usando as configurações e os controles a seguir:
- IrExecuta a pesquisa.
- AvançadoAbre a caixa de diálogo Pesquisar. A caixa de diálogo Pesquisar permite inserir um nome e um sobrenome.
- Resultados da pesquisaLista os resultados da pesquisa e permite selecionar o superusuário:
- (LDAP) Lista o nome completo e o DN de cada usuário.
- (RDB) Lista o nome completo e a chave principal de cada usuário.
- MostrarExpande os resultados da pesquisa para incluir as informações de usuário a seguir:
- Nome
- Sobrenome
- (LDAP) ID de usuário
- (RDB) ID de logon
- OcultarRecolhe os resultados da pesquisa.
Caixa de diálogo Confirmar configuração
A caixa de diálogo Confirmar configuração permite verificar os detalhes da conexão antes de criar a conexão. Essa caixa de diálogo contém as configurações e os controles a seguir:
Observação:
as informações exibidas dependem do tipo de repositório ao qual você está se conectando.- Tipo de diretórioEspecifica o tipo de repositório ao qual você está se conectando.
- Detalhes da conexãoLista as informações que a interface administrativa utiliza para se conectar ao repositório de administradores:
- (LDAP) Lista o nome do sistema host do servidor de diretórios e a porta na qual o servidor de diretórios está escutando.
- (RDB) Lista o nome da origem de dados JNDI.
- Informações de layout do diretório
- (LDAP) Lista as classes de objeto que se aplicam aos administradores doCA Single Sign-on.
- (RDB) Lista a tabela que armazena os administradores doCA Single Sign-on.
- Superusuário
- (LDAP) Lista o nome distinto do superusuário.
- (RDB) Lista a chave principal do superusuário.