Dialogfeld "Verwaltungsauthentifizierung"

casso127figsbrde
HID_configure-admin-authentication
Inhalt
Standardmäßig werden Administratoren der Benutzeroberfläche im Richtlinienspeicher gespeichert. Das Dialogfeld "Verwaltungsauthentifizierung" ist ein Assistent, mit dem Sie die Verwaltungsoberfläche konfigurieren können, um -Administratoren mithilfe eines externen Benutzerspeichers zu authentifizieren. Außerdem können Sie die Verwaltungsoberfläche mithilfe von
Single Sign-On
schützen.
Wählen Sie das Dialogfeld "
CA Single Sign-on
-Agent" aus
Über das Dialogfeld "Agent" können Sie einen Agenten auswählen, der mit einem Reverse-Proxyserver konfiguriert ist. Ein Agent, der konfiguriert ist, um mit einem Reverse-Proxyserver zu funktionieren, wird benötigt, um die Verwaltungsoberfläche mit
CA Single Sign-on
zu schützen. Wenn Sie die Verwaltungsoberfläche nicht mit
CA Single Sign-on
schützen möchten, dann ist kein Wert erforderlich.
  • CA Single Sign-on
    -Agent
    Listet alle verfügbaren
    CA Single Sign-on
    -Agenten in einem Richtlinienspeicher auf.
Dialogfeld "Verzeichnistyp auswählen"
Mit dem Dialogfeld "Verzeichnistyp auswählen" können Sie den Typ des Benutzerspeichers angeben, zu dem Sie eine Verbindung herstellen. Das Dialogfeld enthält folgende Steuerungsoptionen:
  • Verzeichnistyp
    Listet die Typen der Speicher auf, zu denen Sie eine Verbindung herstellen können. Die Liste wird in folgende Kategorien unterteilt:
    • LDAP-Verzeichnisse
      Listet die Anbieter der Verzeichnisserver auf, die
      CA Single Sign-on
      für die Verwendung als Administratorspeicher der Verwaltungsoberfläche unterstützt.
    • Relationale Datenbanken
      Listet "Relationale Datenbank (mit vollständiger Namensspalte)", "Relationale Datenbank (ohne vollständige Namensspalte)" und "
      CA Single Sign-on
      -Beispielbenutzer" auf.
      • Wenn Ihre Datenbank eine Spalte enthält, die den vollständigen Namen der Benutzer identifiziert, dann wählen Sie folgende Vorlage aus:
        Relationale Datenbank (mit vollständiger Namensspalte)
      • Wenn Ihre Datenbank keine Spalte enthält, die den vollständigen Namen der Benutzer identifiziert, dann wählen Sie folgende Vorlage aus:
        Relationale Datenbank (ohne vollständiger Namensspalte)
      • Wenn Sie eine Verbindung zu einer Datenbank herstellen, die mit den
        CA Single Sign-on
        -Beispielbenutzern aufgefüllt ist, dann wählen Sie folgende Vorlage aus:
        CA Single Sign-on
        -Beispielbenutzer
Dialogfeld "Verbindungsdetails eingeben"
Mit dem Dialogfeld "Verbindungsdetails eingeben" können Sie eine Verbindung zwischen der Verwaltungsoberfläche und dem externen Admin-Benutzerspeicher konfigurieren. Der erforderliche Informationstyp hängt vom Typ des Speichers ab, zu dem Sie eine Verbindung herstellen.
Dieses Dialogfeld enthält folgende Einstellungen und Steuerungsoptionen:
  • Verbindungs-Details
    (LDAP) Ermöglicht es Ihnen, folgende Verbindungsinformationen für den Verzeichnisserver anzugeben:
    • Host
      Gibt die IP-Adresse oder den vollständig qualifizierten Domänennamen für das Hostsystem des Verzeichnisservers an.
    • Port
      Gibt den Port an, den der Verzeichnisserver überwacht.
    • SSL verwenden
      Gibt an, dass die Verwaltungsoberfläche und der Verzeichnisserver über eine SSL-Verbindung kommunizieren müssen.
      Hinweis:
      Für den Verzeichnisserver ist eine Konfiguration für die Kommunikation über SSL erforderlich. Weitere Informationen zur Konfiguration des Verzeichnisservers für SSL finden Sie in Ihrer anbieterspezifischen Dokumentation.
    • Failover
      Gibt den Hostnamen oder die IP-Adresse des Systems an, in dem redundante Benutzerspeicher vorhanden sind, wenn das primäre System nicht verfügbar ist. Wenn das Primärsystem wieder verfügbar ist, kann das Failover-System wieder verwendet werden. Wenn Sie zum primären System zurückkehren müssen, starten Sie das sekundäre System neu. Wenn Sie mehrere Server angeben, versucht die Verwaltungsoberfläche, eine Verbindung mit den aufgelisteten Systemen herzustellen.
      Geben Sie Hostnamen oder IP-Adressen (verwenden Sie Leerzeichen, um die Elemente zu trennen) in einem der folgenden Formate an:
      • IP_Adresse
        :
        Port
      • Hostname
        :
        Port
    • Zertifikate anzeigen
      Öffnet das Dialogfeld "Vertrauenswürdige Zertifikate". Mit dem Dialogfeld "Vertrauenswürdige Zertifikate" können Sie eine vertrauenswürdige Zertifizierungsstelle (CA) zur Zertifikatsdatenbank der Verwaltungsoberfläche hinzufügen. Beachten Sie folgende Probleme
      • Wenn Sie die Verwaltungsoberfläche mithilfe der eigenständigen Option installiert haben, wird die Verwaltungsoberfläche mit einer eingebetteten Zertifikatsdatenbank installiert.
      • Wenn Sie die Verwaltungsoberfläche in einer vorhandenen Anwendungsserverinfrastruktur installiert haben, implementieren Sie eine Zertifikatsdatenbank, die Ihr Anwendungsserver benötigt.
      • Das CA-Zertifikat muss nicht auf dem Hostsystem der Verwaltungsoberfläche vorhanden sein. Das CA-Zertifikat kann auf dem System vorhanden sein, von dem Sie auf die Verwaltungsoberfläche zugreifen.
  • Authentifizierung
    (LDAP) Ermöglicht es Ihnen, folgende Benutzeranmeldeinformationen für den Verzeichnisserver anzugeben:
    • Benutzername
      Gibt den Benutzernamen des Kontos an, das über Lese-/Schreibberechtigungen für den Verzeichnisserver verfügt.
    • Kennwort
      Gibt das Kennwort des Kontos an.
  • Bereitgestellte Datenquellen
    (RDB) Ermöglicht es Ihnen, eine JDBC-Datenquelle auszuwählen. Die Tabelle listet nur die Datenquellen auf, die dem Hostsystem der Verwaltungsoberfläche bereitgestellt wurden.
    Hinweis:
    Eine Datenquelle ist erforderlich, um die Verbindung zu konfigurieren. Wenn keine Datenquelle angezeigt wird, klicken Sie auf "Abbrechen", und stellen Sie eine Datenquelle für das Hostsystem der Verwaltungsoberfläche bereit.
Dialogfeld "Benutzerklasse auswählen"
Mit dem Dialogfeld "Benutzerklasse auswählen" können Sie eine Benutzertabelle der Datenbank oder Objektklassen des Verzeichnisservers auswählen. Der erforderliche Informationstyp hängt vom Typ des Speichers ab, zu dem Sie eine Verbindung herstellen.
Dieses Dialogfeld enthält folgende Einstellungen und Steuerungsoptionen:
  • Suchstamm
    (LDAP) Gibt den Basis-DN des Verzeichnisservers an.
  • Objektklasse
    (LDAP) Listet die Objektklassen auf, die für Benutzer gelten, die im Verzeichnis angegeben sind. Die Objektklassen bestimmen die verfügbaren mnemonischen Attributzeichenfolgen, die in den Listen im Dialogfeld "Informationen zum Verzeichnis-Layout eingeben" verfügbar sind. Verwenden Sie die Schieberegler, um Objektklassen hinzuzufügen und zu entfernen.
  • Benutzertabelle
    (RDB) Ermöglicht es Ihnen, die Datenbanktabelle auszuwählen, in der Ihre
    CA Single Sign-on
    -Administratoren gespeichert sind.
Dialogfeld "Informationen zum Verzeichnis-Layout eingeben"
Mit dem Dialogfeld "Informationen zum Verzeichnis-Layout eingeben" können Sie die individuellen Attribute angeben, die für die Zuordnung Ihrer Admin-Benutzer erforderlich sind. Alle Listen werden mit den Attributen in Ihrem Verzeichnisserver oder mit den Spaltennamen in Ihrer Datenbank aufgefüllt, die wahrscheinlich jedes Attribut identifizieren.
Die spezifischen Einträge ändern sich, abhängig vom Verbindungstyp zum Benutzerspeicher, den Sie konfigurieren:
Verzeichnisserver
Das Dialogfeld "Informationen zum Verzeichnis-Layout eingeben" enthält folgende Einstellungen und steuert, wann Sie eine Verbindung zu einem Verzeichnisserver konfigurieren:
  • Attributzuordnung
    Listet die Attribute auf, die die Verwaltungsoberfläche benötigt, um
    CA Single Sign-on
    -Administratoren zu identifizieren. Folgende Attribute sind erforderlich:
    • Deaktivierter Status
      Gibt das Attribut an, das dem deaktivierten Status eines Benutzers zugeordnet wird.
    • Vollständiger Name
      Gibt das Attribut an, das dem vollständigen Namen eines Benutzers zugeordnet wird.
    • Vorname
      Gibt das Attribut an, das dem Vornamen eines Benutzers zugeordnet wird.
    • Benutzer-ID
      Gibt das Attribut an, das einen Benutzer eindeutig identifiziert.
    • Nachname
      Gibt das Attribut an, das dem Nachnamen eines Benutzers zugeordnet wird.
    • Kennwort
      Gibt das Attribut an, das dem Kennwort eines Benutzers zugeordnet wird.
Relationale Datenbank
Das Dialogfeld "Informationen zum Verzeichnis-Layout eingeben" enthält folgende Einstellungen und steuert, wann Sie eine Verbindung zu einer Datenbank konfigurieren:
  • Attributzuordnung
    Listet die Attribute auf, die die Verwaltungsoberfläche benötigt, um
    CA Single Sign-on
    -Administratoren zu identifizieren. Folgende Attribute sind erforderlich:
    • Primärschlüssel
      Gibt den Namen der Tabellenspalten an, der einen Benutzer eindeutig identifiziert.
    • Anmelde-ID
      Gibt den Namen der Tabellenspalten an, der die Anmelde-ID eines Benutzers identifiziert.
    • Vorname
      Gibt die Tabellenspalte an, die den Vornamen eines Benutzers identifiziert.
    • Vollständiger Name
      (Vorlage für "Relationale Datenbank" (mit vollständiger Namensspalte)) Gibt den Namen der Tabellenspalten an, der den vollständigen Namen eines Benutzers identifiziert.
      Hinweis:
      Wenn Sie die Vorlage für "Relationale Datenbank (ohne vollständiger Namensspalte)" verwenden, berechnen Sie dieses Attribut im Feld "Get Full Name Query" (Abfrage zum Abrufen des vollständigen Namens).
    • "Get Full Name Query" (Abfrage zum Abrufen des vollständigen Namens)
      Gibt die Abfrage an, die den vollständigen Namen eines Benutzers berechnet.
    • Deaktivierter Status
      Gibt den Namen der Tabellenspalten an, der den deaktivierten Status eines Benutzers identifiziert.
    • Kennwort
      Gibt den Namen der Tabellenspalten an, der das Kennwort eines Benutzers identifiziert.
    • Nachname
      Gibt den Namen der Tabellenspalten an, der den Nachnamen eines Benutzers identifiziert.
Dialogfeld "Superuser auswählen"
Mit dem Dialogfeld "Superuser auswählen" können Sie einen einzelnen Benutzer im Benutzerspeicher finden. Dieser Benutzer wird der Superuser, wenn die Verbindung zum Administratorspeicher konfiguriert ist. Verwenden Sie den Superuser, um zusätzliche
CA Single Sign-on
-Administratorkonten zu erstellen. Dieses Dialogfeld enthält folgende Einstellungen und Steuerungsoptionen.
Hinweis:
Die angezeigten Informationen hängen vom Typ des Speichers ab, zu dem Sie eine Verbindung herstellen. Wenn die Benutzerinformationen nicht angezeigt werden oder wenn sie falsch angezeigt werden, stellen Sie sicher, dass die von Ihnen eingegebenen Benutzerattribute korrekt sind. Klicken Sie auf "Zurück", um zum Bildschirm "Informationen zum Verzeichnis-Layout eingeben" zurückzukehren.
  • Suchen
    Ermöglicht es Ihnen, den gesamten vollständigen Namen oder Teile davon anzugeben. Führen Sie die Suche mithilfe der folgenden Einstellungen und Steuerelementen aus:
    • Los
      Führt die Suche aus.
    • Erweitert
      Öffnet das Dialogfeld "Suchen". Mit dem Dialogfeld "Suchen" können Sie einen Vornamen und Nachnamen eingeben.
  • Suchergebnisse
    Listet die Suchergebnisse auf, und lässt Sie den Superuser auswählen:
  • (LDAP) Listet den vollständigen Namen und den DN von allen Benutzern auf.
    • (RDB) Listet den vollständigen Namen und den Primärschlüssel von allen Benutzern auf.
  • Anzeigen
    Blendet die Suchergebnisse ein, die in folgende Benutzerinformationen eingeschlossen werden sollen:
    • Vorname
    • Nachname
    • (LDAP) Benutzer-ID
    • (RDB) Anmelde-ID
  • Ausblenden
    Blendet die Suchergebnisse aus.
Dialogfeld "Konfiguration bestätigen"
Im Dialogfeld "Konfiguration bestätigen" können Sie die Verbindungsdetails überprüfen, bevor Sie die Verbindung erstellen. Dieses Dialogfeld enthält folgende Einstellungen und Steuerungsoptionen:
Hinweis:
Die angezeigten Informationen hängen vom Typ des Speichers ab, zu dem Sie eine Verbindung herstellen.
  • Verzeichnistyp
    Gibt den Typ des Speichers an, zu dem Sie eine Verbindung herstellen.
  • Verbindungs-Details
    Listet die Informationen auf, die die Verwaltungsoberfläche verwendet, um eine Verbindung zum Administratorspeicher aufzunehmen:
    • (LDAP) Listet den Namen des Hostsystems des Verzeichnisservers auf, und listet den Port auf, den der Verzeichnisserver überwacht.
    • (RDB) Listet den Namen der JNDI-Datenquelle auf.
  • Informationen zum Verzeichnis-Layout
    • (LDAP) Listet die Objektklassen auf, die für
      CA Single Sign-on
      -Administratoren gelten.
    • (RDB) Listet die Tabelle auf, die die
      CA Single Sign-on
      -Administratoren speichert.
  • Superuser
    • (LDAP) Listet den "Distinguished Name" des Superusers auf.
    • (RDB) Listet den Primärschlüssel des Superusers auf.