Cuadro de diálogo Autenticación administrativa

casso13es
HID_configure-admin-authentication
Contenido
De forma predeterminada, los administradores de la interfaz de usuario se almacenan en el almacén de políticas. El cuadro de diálogo Autenticación administrativa es un asistente que permite configurar la interfaz de usuario administrativa para autenticar a los administradores utilizando un almacén de usuarios externo y que permite proteger la interfaz de usuario administrativa utilizando
Single Sign-On
.
Cuadro de diálogo Selección de agentes de 
CA Single Sign-on
El cuadro de diálogo Selección de agentes permite seleccionar un agente que se configura con un servidor proxy inverso. Es obligatorio utilizar un agente que se configura para funcionar con un servidor proxy inverso para proteger la interfaz de usuario administrativa de
CA Single Sign-on
. Si no se desea proteger la interfaz de usuario administrativa con
CA Single Sign-on
, no es obligatorio indicar ningún valor.
  • Agente de 
    CA Single Sign-on
    Clasifica todos los agentes de
    CA Single Sign-on
    disponibles en un almacén de políticas.
Cuadro de diálogo Seleccionar tipo de directorio
El cuadro de diálogo Seleccionar tipo de directorio le permite especificar el tipo de almacén de usuarios al cual se está realizando la conexión. El cuadro de diálogo contiene los siguientes campos:
  • Tipo de directorio
    Enumera los tipos de almacenes a los que se puede realizar la conexión. La lista se divide en las categorías siguientes:
    • Directorios LDAP
      Enumera los distribuidores de servidores de directorios que
      CA Single Sign-on
      admite para utilizarlos como un almacén de administradores de la interfaz de usuario administrativa.
    • Bases de datos relacionales
      Muestra la base de datos relacional (con columnas con nombre completo), la base de datos relacional (sin columnas de nombre completo) y los usuarios de muestra de
      CA Single Sign-on
      .
      • Si la base de datos incluye una columna que identifica el nombre completo de los usuarios, seleccione la plantilla siguiente:
        Base de datos relacional (con columnas de nombre completo)
      • Si la base de datos no incluye una columna que identifica el nombre completo de los usuarios, seleccione la plantilla siguiente:
        Base de datos relacional (sin columnas de nombre completo)
      • Si se está conectando a una base de datos que se rellena con los usuarios de muestra de
        CA Single Sign-on
        , seleccione la plantilla siguiente:
        Usuarios de muestra de 
        CA Single Sign-on
Cuadro de diálogo Introducir detalles de la conexión
El cuadro de diálogo Introducir detalles de la conexión permite configurar una conexión entre la interfaz de usuario administrativa y el almacén de usuarios administradores externo. El tipo de información obligatoria depende del tipo de almacén al que se está realizando la conexión.
Este cuadro de diálogo contiene los siguientes valores de configuración y controles:
  • Detalles de la conexión
    (LDAP) Permite especificar la siguiente información de conexión para el servidor del directorio:
    • Host
      Especifica la dirección IP o el nombre de dominio totalmente cualificado del sistema de host del servidor del directorio.
    • Puerto
      Especifica el puerto en el que el servidor del directorio está escuchando.
    • Uso de SSL
      Especifica que la interfaz de usuario administrativa y el servidor del directorio se deben comunicar sobre una conexión SSL.
      Nota
      : Se necesita configurar la comunicación sobre SSL para el servidor del directorio. Para obtener más información sobre la configuración del servidor del directorio para SSL, consulte la documentación específica del distribuidor.
    • Conmutación por error
      Especifica el nombre del host o la dirección IP del sistema donde existen almacenes de usuarios redundantes, para cuando el sistema principal no está disponible. Cuando el sistema principal vuelva a estar disponible, el sistema de conmutación por error se continúa utilizando. Cuando es necesario volver al sistema principal, reinicie el sistema secundario. Si se especifican varios servidores, la interfaz de usuario administrativa intenta conectarse a los sistemas de la lista.
      Especifique los nombres de host o las direcciones IP (utilice espacios para separar los elementos) en uno de los formatos siguientes:
      • Dirección_IP
        :
        puerto
      • nombre_host
        :
        puerto
    • Mostrar certificados
      Abre el cuadro de diálogo Certificados de confianza. El cuadro de diálogo Certificados de confianza permite agregar el certificado de una autoridad de certificación de confianza (CA) a la base de datos de certificados de la interfaz de usuario administrativa. Tenga en cuenta las siguientes cuestiones.
      • Si se ha instalado la interfaz de usuario administrativa mediante la opción independiente, la interfaz de usuario administrativa se instala con una base de datos de certificados incrustada.
      • Si se ha instalado la interfaz de usuario administrativa en una infraestructura del servidor de aplicaciones existente, implemente la base de datos de certificados que necesite el servidor de aplicaciones.
      • El certificado de la autoridad de certificación no tiene que estar presente en el sistema de host de la interfaz de usuario administrativa. El certificado de la autoridad de certificación puede estar presente en el sistema desde el que se está accediendo a la interfaz de usuario administrativa.
  • Autenticación
    (LDAP) Permite especificar las siguientes credenciales de usuario del servidor del directorio:
    • Nombre de usuario
      Especifica el nombre de usuario de la cuenta que tiene permisos de lectura y escritura al servidor del directorio.
    • Contraseña
      Especifica la contraseña de la cuenta.
  • Origen de datos implementado
    (RDB) Permite seleccionar un origen de datos JDBC. La tabla solamente enumera los orígenes de datos que se han implementado en el sistema de host de la interfaz de usuario administrativa.
    Nota
    Es obligatorio indicar un origen de datos para configurar la conexión. Si no aparece un origen de datos, haga clic en Cancelar e implemente un origen de datos en el sistema de host de la interfaz de usuario administrativa.
Cuadro de diálogo Seleccionar clase de usuario
El cuadro de diálogo Seleccionar clase de usuario permite seleccionar una tabla de usuarios de la base de datos o clases de objeto del servidor del directorio. El tipo de información obligatoria depende del tipo de almacén al que se está realizando la conexión.
Este cuadro de diálogo contiene los siguientes valores de configuración y controles:
  • Raíz de búsqueda
    (LDAP) Especifica el nombre distintivo básico del servidor del directorio.
  • Clase de objeto
    (LDAP) Muestra las clases de objeto que se aplican a los usuarios definidos en el directorio. Las clases de objeto determinan las cadenas de atributo nemotécnicas disponibles en las listas del cuadro de diálogo Introducir información del diseño del directorio. Utilice los controles de cambio para agregar y eliminar clases de objeto.
  • Tabla de usuario
    (RDB) Permite seleccionar la tabla de la base de datos en la que se van a almacenar los administradores de
    CA Single Sign-on
    .
Cuadro de diálogo Introducir información del diseño del directorio
El cuadro de diálogo Introducir información del diseño del directorio permite especificar los atributos individuales obligatorios para asignarlos a los usuarios administrativos. Cada una de las listas se rellena con los atributos del servidor del directorio o los nombres de la columna de la base de datos que pueden identificar cada atributo.
Las entradas específicas cambian en función del tipo de conexión del almacén de usuarios que se está configurando:
Directory Server (Servidor de directorio)
El cuadro de diálogo Introducir información del diseño del directorio contiene los siguientes valores de configuración y controles cuando se está configurando una conexión a un servidor de directorio:
  • Asignación de atributos
    Enumera los atributos que la interfaz de usuario administrativa necesita para identificar los administradores de
    CA Single Sign-on
    . Es obligatorio indicar los siguientes atributos:
    • Estado deshabilitado
      Especifica el atributo que se asigna al estado deshabilitado de un usuario.
    • Nombre completo
      Especifica el atributo que se asigna al nombre completo de un usuario.
    • Nombre
      Especifica el atributo que se asigna al nombre de un usuario.
    • ID de usuario
      Especifica el atributo que identifica de forma única un usuario.
    • Apellido
      Especifica el atributo que se asigna al apellido de un usuario.
    • Contraseña
      Especifica el atributo que se asigna a la contraseña de un usuario.
Base de datos relacional
El cuadro de diálogo Introducir información del diseño del directorio contiene los siguientes valores de configuración y controles cuando se está configurando una conexión a una base de datos:
  • Asignación de atributos
    Enumera los atributos que la interfaz de usuario administrativa necesita para identificar los administradores de
    CA Single Sign-on
    . Es obligatorio indicar los siguientes atributos:
    • Clave primaria
      Especifica el nombre de la columna de la tabla que identifica de forma única a un usuario.
    • ID de inicio de sesión
      Especifica el nombre de la columna de la tabla que identifica el ID de inicio de sesión de un usuario.
    • Nombre
      Especifica la columna de la tabla que identifica el nombre de un usuario.
    • Nombre completo
      [Plantilla de base de datos relacional (con columna de nombre completo)] Especifica el nombre de la columna de la tabla que identifica el nombre completo de un usuario.
      Nota
      Si se está utilizando la plantilla de base de datos relacional (sin columna de nombre completo), hay que calcular este atributo en el campo Get Full Name Query (Obtener nombre de consulta completo).
    • Get Full Name Query (Obtener nombre de consulta completo)
      Especifica la consulta que calcula el nombre completo de un usuario.
    • Disable State (Deshabilitar estado)
      Especifica el nombre de la columna de la tabla que identifica el estado deshabilitado de un usuario.
    • Contraseña
      Especifica el nombre de la columna de la tabla que identifica la contraseña de un usuario.
    • Apellido
      Especifica el nombre de la columna de la tabla que identifica el apellido de un usuario.
Cuadro de diálogo Seleccionar superusuario
El cuadro de diálogo Seleccionar superusuario permite encontrar un usuario único en el almacén de usuarios. Este usuario se convierte en superusuario cuando se configura la conexión del almacén de administrador. Use el superusuario para crear cuentas de administrador de
CA Single Sign-on
adicionales. Este cuadro de diálogo contiene los siguientes campos y controles.
Nota
La información que aparece depende del tipo de almacén al cual se está conectando. Si la información de usuario no aparece o aparece incorrectamente, verifique que los atributos de usuario que se han introducido son correctos. Haga clic en Back (Volver) para volver a la pantalla Introducir información del diseño del directorio.
  • Búsqueda
    Le permite especificar todo el nombre completo o parte de él. Ejecute la búsqueda mediante los siguientes valores de configuración y controles:
    • Ir
      Ejecuta la búsqueda.
    • Opciones avanzadas
      Abre el cuadro de diálogo Buscar. El cuadro de diálogo Búsqueda le permite introducir un nombre y un apellido.
  • Resultados de la búsqueda
    Muestra los resultados de la búsqueda y permite seleccionar el superusuario:
  • (LDAP) Muestra el nombre completo y el nombre distintivo de cada usuario.
    • (RDB) Muestra el nombre completo y la clave primaria de cada usuario.
  • Show (Mostrar)
    Expande los resultados de la búsqueda para incluir la siguiente información del usuario:
    • Nombre
    • Apellidos
    • (LDAP) ID de usuario
    • (RDB) ID de inicio de sesión
  • Hide (Ocultar)
    Aparecerán los resultados de la búsqueda.
Cuadro de diálogo Confirmar configuración
El cuadro de diálogo Confirmar configuración permite verificar los detalles de la conexión antes de crear la conexión. Este cuadro de diálogo contiene los siguientes valores de configuración y controles:
Nota
: La información que aparece depende del tipo de almacén al cual se está conectando.
  • Tipo de directorio
    Especifica el tipo de almacén al cual se está conectando.
  • Detalles de la conexión
    Enumera la información que la interfaz de usuario administrativa utiliza para conectarse al almacén de administradores:
    • (LDAP) Muestra el nombre del sistema de host del servidor de directorio y el puerto en el que el servidor de directorio está escuchando.
    • (RDB) Muestra el nombre de origen de los datos JNDI.
  • Información del diseño del directorio
    • (LDAP) Muestra las clases de objeto que se aplican a los administradores de
      CA Single Sign-on
      .
    • (RDB) Muestra la tabla que guarda los administradores de
      CA Single Sign-on
      .
  • Superusuario
    • (LDAP) Muestra el nombre distintivo del superusuario.
    • (RDB) Muestra la clave primaria del superusuario.