Dialogfeld "Legacy-Administrator"
Einem Legacy-Administrator können auch Berechtigungen erteilt werden, um einen vertrauenswürdigen Host für Web-Agent-Kommunikation mit dem Richtlinienserver zu registrieren.
casso13de
HID_legacy-administrator
Einem Legacy-Administrator können auch Berechtigungen erteilt werden, um einen vertrauenswürdigen Host für Web-Agent-Kommunikation mit dem Richtlinienserver zu registrieren.
Die Einstellungen stehen in diesem Dialogfeld zur Verfügung:
- Gruppenfeld "Allgemein"Identifiziert den Legacy-Administrator.
- NameGibt den Namen des Administrators an.
- Beschreibung(Optional) Beschreibt den Administrator.
- Gruppenfeld "Administratorsuche"Gibt an, ob ein Administrator anhand des Richtlinienspeichers oder anhand eines externen Benutzerverzeichnisses authentifiziert wird. Wählen Sie eine der folgenden Optionen aus.
- CA Single Sign-on-DatenbankZeigt an, dass die Anmeldeinformationen des Administrators (Name und Kennwort) im Richtlinienspeicher gespeichert sind. Wenn der Administrator versucht, sich in der Verwaltungsoberfläche anzumelden, wird der Wert im Namensfeld und das im Feld "Kennwort" eingegebene Kennwort anhand der Informationen im Richtlinienspeicher überprüft, um den Administrator zu authentifizieren. Wenn Sie diese Option auswählen, geben Sie die Kennwortinformationen in das Gruppenfeld "Kennwort" ein.KennwortGibt das Kennwort an, das der Administrator verwendet, um sich in der Verwaltungsoberfläche anzumelden.Hinweis:Das Kennwort unterscheidet nicht zwischen Groß- und Kleinschreibung, außer wenn es in einem Oracle-Richtlinienspeicher gespeichert wird.Kennwort bestätigenGibt das Kennwort ein zweites Mal an, um dessen Richtigkeit zu bestätigen.
- Externes VerzeichnisZeigt an, dass die Anmeldeinformationen des Administrators in einem Benutzerverzeichnis, wie z. B. ein LDAP-Verzeichnis oder eine ODBC-Datenbank, gespeichert werden.BenutzerverzeichnisGibt das Benutzerverzeichnis an, das die Anmeldeinformationen des Administrators speichert. Sie können ein Verzeichnisobjekt aus der Pull-down-Liste auswählen.Wichtig!Eine Verbindung zum Benutzerverzeichnis muss für dieses Verzeichnis bereits konfiguriert sein, um es für diesen Administrator zu verwenden.AuthentifizierungsschemaGibt die Authentifizierungsmethode an, die der Richtlinienserver verwendet, wenn sich der Administrator in der Verwaltungsoberfläche anmeldet.Die Liste enthält Authentifizierungsschemen, die im Richtlinienspeicher konfiguriert und gespeichert wurden. Der Installationsprozess des Richtlinienservers konfiguriert nur das standardmäßige Authentifizierungsschema. Sie können andere Authentifizierungsschemen mit Benutzernamen und Kennwortattributen konfigurieren, die verwendet werden können, um Administratoren zu authentifizieren.Vorgänge und Online-Hilfe für Authentifizierungsschemen zeigen an, ob das Schema verwendet werden darf, um Administratoren zu authentifizieren.Hinweis:Die Groß- und Kleinschreibung von Kennwörtern wird nach dem Typ des Verzeichnisses bestimmt, in dem die Administratorkennwörter gespeichert sind.
- AdministratorberechtigungGibt an, ob ein Administrator Objekte des Richtlinienservers für alle Richtliniendomänen oder für nur ausgewählte Richtliniendomänen erstellen, bearbeiten und löschen kann. Wählen Sie eine der folgenden Optionen aus:
- SystemZeigt an, dass der Administrator Objekte in allen Richtliniendomänen erstellen, bearbeiten und löschen kann. Wenn Sie "System" auswählen, werden folgende Aufgaben in der Liste "Aufgaben" dargestellt:System- und Domänenobjekte verwaltenErmöglicht es dem Administrator, alle Objekte, dazu gehören alle Objekte der Richtliniendomäne und Systemobjekte, zu erstellen, zu bearbeiten und zu löschen.Benutzer verwaltenErmöglicht es dem Administrator, Benutzer zu aktivieren oder zu deaktivieren und Benutzerkennwörter festzulegen.Schlüssel- und Kennwortrichtlinien verwaltenErmöglicht es dem Administrator, Kennwortrichtlinien zu verwalten und globale Einstellungen vonCA Single Sign-onund Schlüsselverwaltungsfunktionen zu verwenden.Vertrauenswürdige Hosts registrierenErmöglicht es dem Administrator, einen vertrauenswürdigen Host für die Web-Agent-Kommunikation mit dem Richtlinienserver zu registrieren.
- DomäneZeigt an, dass der Administrator nur Objekte in ausgewählten Richtliniendomänen erstellen, bearbeiten und löschen kann.Wenn Sie "Domäne" auswählen, werden folgende Aufgaben dargestellt:Domänenobjekte verwaltenErmöglicht es dem Administrator, Objekte innerhalb der ausgewählten Richtliniendomänen aus der Liste "Geltungsbereich" zu erstellen, zu bearbeiten und zu löschen. Das Feld "Geltungsbereich" wird zusätzlich zur Liste "Aufgaben" angezeigt. Das Dialogfeld "Geltungsbereich des Objekts auswählen" listet alle verfügbaren Domänen und Anwendungen auf, die ein Administrator steuern kann.Benutzer verwaltenErmöglicht es dem Administrator, Benutzer zu aktivieren oder zu deaktivieren und Benutzerkennwörter festzulegen.Kennwortrichtlinien verwaltenErmöglicht es dem Administrator, Kennwortrichtlinien zu verwalten und die globale Einstellungsfunktion zu verwenden.