Caixa de diálogo Administrador legado

Um administrador herdado também podem receber privilégios para registrar um trusted host para a comunicação do agente web com o servidor de políticas.
casso126figsbrbr
HID_legacy-administrator
Um administrador herdado possui privilégios de autenticação para executar funções usando a Policy Management API. Se o seu ambiente incluir um script ou um programa que utiliza a Policy Management API, você deve configurar um administrador herdado para interagir com a API do gerenciamento de diretivas.
Um administrador herdado também podem receber privilégios para registrar um trusted host para a comunicação do agente web com o servidor de políticas.
As configurações na caixa de diálogo são as seguintes:
  • Caixa de grupo Geral
    Identifica o administrador herdado.
    • Nome
      Especifica o nome do administrador.
    • Descrição
      (Opcional) Descreve o administrador.
  • Caixa de grupo Pesquisa do administrador
    Especifica se um administrador é autenticado no repositório de diretivas ou em um diretório de usuários externo. Selecione uma das opções a seguir:
    • CA Single Sign-on
      Banco de dados
      Indica que as credenciais do administrador (nome e senha) estão armazenadas no repositório de diretivas. Quando o administrador tentar efetuar logon na interface administrativa, o valor no campo Nome e a senha inserida no campo Senha serão verificados em relação às informações no repositório de diretivas a fim de autenticar o administrador. Se você selecionar essa opção, digite as informações de senha na caixa de grupo Senha.
      Senha
      Especifica a senha que o administrador usará para efetuar logon na interface administradora.
      Observação:
      a senha diferencia maiúsculas de minúsculas, exceto quando ela é armazenada em um repositório de diretivas do Oracle.
      Confirmar senha
      Especifica a senha novamente para confirmar sua precisão.
    • Diretório externo
      Indica que as credenciais do administrador são armazenadas em um diretório de usuários, como um diretório LDAP ou um banco de dados ODBC.
      Diretório de usuários
      Especifica o diretório de usuários que armazena as credenciais de administrador. Você pode selecionar um objeto de diretório na lista suspensa.
      uma conexão com o diretório de usuários já deve ter sido configurada para que esse diretório a utilize para um administrador.
      Esquema de autenticação
      Especifica o método de autenticação que o servidor de políticas usa quando o administrador efetua logon na interface administrativa.
      A lista contém esquemas de autenticação que foram configurados e salvos no repositório de diretivas. O processo de instalação do servidor de políticas configura apenas o esquema de autenticação Básico. É possível configurar outros esquemas de autenticação com atributos de nome de usuário e senha que podem ser usados para autenticar administradores.
      Os procedimentos e a ajuda online para esquemas de autenticação indicam se o esquema pode ser usado para autenticar administradores.
      Observação:
      a diferenciação de maiúsculas e minúsculas de senhas é determinada pelo tipo de diretório em que as senhas de administrador são armazenadas.
  • Privilégios de administrador
    Define se um administrador pode criar, editar e excluir objetos do servidor de políticas para todos os domínios de diretivas ou apenas para os domínios de diretivas selecionados. Selecione uma das seguintes opções:
    • Sistema
      Indica que o administrador pode criar, editar e excluir objetos em todos os domínios de diretivas. Se você selecionar Sistema, as tarefas a seguir serão exibidas na lista de tarefas:
      Gerenciar objetos do sistema e do domínio
      Permite que o administrador crie, edite e exclua todos os objetos, o que inclui todos os objetos do domínio de diretivas, bem como os objetos do sistema.
      Gerenciar usuários
      Permite que o administrador ative ou desative usuários e defina senhas de usuário.
      Gerenciar diretivas de chaves e de senha
      Permite que o administrador gerencie políticas de senhas e use as configurações globais e os recursos de gerenciamento de chaves do
      CA Single Sign-on
      .
      Registrar trusted hosts
      Permite que o administrador registre um trusted host para a comunicação entre o agente web e o servidor de políticas.
    • Domínio
      Indica que o administrador pode criar, editar e excluir objetos apenas nos domínios de diretivas selecionados.
      Se você selecionar Domínio, as tarefas a seguir serão exibidas:
      Gerenciar objetos de domínio
      Permite que o administrador crie, edite e exclua objetos dentro dos domínios de diretivas selecionados na lista de escopo. A caixa de escopo é exibida juntamente com a lista de tarefas. A caixa de diálogo Selecionar escopo do objeto lista todos os domínios e aplicativos disponíveis sobre os quais um administrador pode ter controle.
      Gerenciar usuários
      Permite que o administrador ative ou desative usuários e defina senhas de usuário.
      Gerenciar políticas de senha
      Permite que o administrador gerencie diretivas de senha e use o recurso de configurações globais.