Dialogfeld "Legacy-Administrator"

Einem Legacy-Administrator können auch Berechtigungen erteilt werden, um einen vertrauenswürdigen Host für Web-Agent-Kommunikation mit dem Richtlinienserver zu registrieren.
casso126figsbrde
HID_legacy-administrator
Ein Legacy-Administrator hat die Authentifizierungsberechtigungen, um Funktionen mithilfe der Richtlinienverwaltungs-API auszuführen. Wenn Ihre Umgebung ein Skript oder ein Programm enthält, das die Richtlinienverwaltungs-API verwendet, müssen Sie einen Legacy-Administrator konfigurieren, um mit der Richtlinienverwaltungs-API zu interagieren.
Einem Legacy-Administrator können auch Berechtigungen erteilt werden, um einen vertrauenswürdigen Host für Web-Agent-Kommunikation mit dem Richtlinienserver zu registrieren.
Die Einstellungen stehen in diesem Dialogfeld zur Verfügung:
  • Gruppenfeld "Allgemein"
    Identifiziert den Legacy-Administrator.
    • Name
      Gibt den Namen des Administrators an.
    • Beschreibung
      (Optional) Beschreibt den Administrator.
  • Gruppenfeld "Administratorsuche"
    Gibt an, ob ein Administrator anhand des Richtlinienspeichers oder anhand eines externen Benutzerverzeichnisses authentifiziert wird. Wählen Sie eine der folgenden Optionen aus.
    • CA Single Sign-on
      Datenbank
      Zeigt an, dass die Anmeldeinformationen des Administrators (Name und Kennwort) im Richtlinienspeicher gespeichert sind. Wenn der Administrator versucht, sich in der Verwaltungsoberfläche anzumelden, wird der Wert im Namensfeld und das im Feld "Kennwort" eingegebene Kennwort anhand der Informationen im Richtlinienspeicher überprüft, um den Administrator zu authentifizieren. Wenn Sie diese Option auswählen, geben Sie die Kennwortinformationen in das Gruppenfeld "Kennwort" ein.
      Kennwort
      Gibt das Kennwort an, das der Administrator verwendet, um sich in der Verwaltungsoberfläche anzumelden.
      Hinweis:
      Das Kennwort unterscheidet nicht zwischen Groß- und Kleinschreibung, außer wenn es in einem Oracle-Richtlinienspeicher gespeichert wird.
      Kennwort bestätigen
      Gibt das Kennwort ein zweites Mal an, um dessen Richtigkeit zu bestätigen.
    • Externes Verzeichnis
      Zeigt an, dass die Anmeldeinformationen des Administrators in einem Benutzerverzeichnis, wie z. B. ein LDAP-Verzeichnis oder eine ODBC-Datenbank, gespeichert werden.
      Benutzerverzeichnis
      Gibt das Benutzerverzeichnis an, das die Anmeldeinformationen des Administrators speichert. Sie können ein Verzeichnisobjekt aus der Pull-down-Liste auswählen.
      Wichtig!
      Eine Verbindung zum Benutzerverzeichnis muss für dieses Verzeichnis bereits konfiguriert sein, um es für diesen Administrator zu verwenden.
      Authentifizierungsschema
      Gibt die Authentifizierungsmethode an, die der Richtlinienserver verwendet, wenn sich der Administrator in der Verwaltungsoberfläche anmeldet.
      Die Liste enthält Authentifizierungsschemen, die im Richtlinienspeicher konfiguriert und gespeichert wurden. Der Installationsprozess des Richtlinienservers konfiguriert nur das standardmäßige Authentifizierungsschema. Sie können andere Authentifizierungsschemen mit Benutzernamen und Kennwortattributen konfigurieren, die verwendet werden können, um Administratoren zu authentifizieren.
      Vorgänge und Online-Hilfe für Authentifizierungsschemen zeigen an, ob das Schema verwendet werden darf, um Administratoren zu authentifizieren.
      Hinweis:
      Die Groß- und Kleinschreibung von Kennwörtern wird nach dem Typ des Verzeichnisses bestimmt, in dem die Administratorkennwörter gespeichert sind.
  • Administratorberechtigung
    Gibt an, ob ein Administrator Objekte des Richtlinienservers für alle Richtliniendomänen oder für nur ausgewählte Richtliniendomänen erstellen, bearbeiten und löschen kann. Wählen Sie eine der folgenden Optionen aus:
    • System
      Zeigt an, dass der Administrator Objekte in allen Richtliniendomänen erstellen, bearbeiten und löschen kann. Wenn Sie "System" auswählen, werden folgende Aufgaben in der Liste "Aufgaben" dargestellt:
      System- und Domänenobjekte verwalten
      Ermöglicht es dem Administrator, alle Objekte, dazu gehören alle Objekte der Richtliniendomäne und Systemobjekte, zu erstellen, zu bearbeiten und zu löschen.
      Benutzer verwalten
      Ermöglicht es dem Administrator, Benutzer zu aktivieren oder zu deaktivieren und Benutzerkennwörter festzulegen.
      Schlüssel- und Kennwortrichtlinien verwalten
      Ermöglicht es dem Administrator, Kennwortrichtlinien zu verwalten und globale Einstellungen von
      CA Single Sign-on
      und Schlüsselverwaltungsfunktionen zu verwenden.
      Vertrauenswürdige Hosts registrieren
      Ermöglicht es dem Administrator, einen vertrauenswürdigen Host für die Web-Agent-Kommunikation mit dem Richtlinienserver zu registrieren.
    • Domäne
      Zeigt an, dass der Administrator nur Objekte in ausgewählten Richtliniendomänen erstellen, bearbeiten und löschen kann.
      Wenn Sie "Domäne" auswählen, werden folgende Aufgaben dargestellt:
      Domänenobjekte verwalten
      Ermöglicht es dem Administrator, Objekte innerhalb der ausgewählten Richtliniendomänen aus der Liste "Geltungsbereich" zu erstellen, zu bearbeiten und zu löschen. Das Feld "Geltungsbereich" wird zusätzlich zur Liste "Aufgaben" angezeigt. Das Dialogfeld "Geltungsbereich des Objekts auswählen" listet alle verfügbaren Domänen und Anwendungen auf, die ein Administrator steuern kann.
      Benutzer verwalten
      Ermöglicht es dem Administrator, Benutzer zu aktivieren oder zu deaktivieren und Benutzerkennwörter festzulegen.
      Kennwortrichtlinien verwalten
      Ermöglicht es dem Administrator, Kennwortrichtlinien zu verwalten und die globale Einstellungsfunktion zu verwenden.