Cuadro de diálogo Administrador heredado

A un administrador heredado también se le pueden conceder privilegios para registrar un host de confianza para la comunicación del Agente web con el Servidor de políticas.
casso126figsbres
HID_legacy-administrator
Un administrador heredado tiene los privilegios de autenticación para ejecutar funciones mediante la API de gestión de políticas. Si el entorno incluye un script o programa que utiliza la API de gestión de políticas, es necesario configurar un administrador heredado para que interactúe con la API de gestión de políticas.
A un administrador heredado también se le pueden conceder privilegios para registrar un host de confianza para la comunicación del Agente web con el Servidor de políticas.
En este cuadro de diálogo aparecen los valores de configuración siguientes:
  • Cuadro de grupo General
    Identifica al administrador heredado.
    • Nombre
      Especifica el nombre del administrador.
    • Descripción
      (Opcional) Describe el administrador.
  • Cuadro de grupo Búsqueda de administrador
    Especifica si un administrador se autentica con respecto al almacén de políticas o con respecto a un directorio de usuarios externo. Seleccione una de las siguientes opciones.
    • Base de datos de
      CA Single Sign-on
      Indica que las credenciales del administrador (nombre y contraseña) se almacenan en el almacén de políticas. Cuando el administrador intenta iniciar sesión en la interfaz de usuario administrativa, el valor del campo Nombre y la contraseña introducida en el campo Contraseña se verifican con la información del almacén de políticas para autenticar al administrador. Si se selecciona esta opción, introduzca la información de contraseña en el cuadro de grupo Contraseña.
      Contraseña
      Especifica la contraseña que el administrador utiliza para iniciar sesión en la interfaz de usuario administrativa.
      Nota
      La contraseña distingue entre mayúsculas y minúsculas, excepto cuando se almacena en un almacén de políticas de Oracle.
      Confirmar contraseña
      Especifica la contraseña otra vez para confirmar su precisión.
    • Directorio externo
      Indica que las credenciales del administrador se almacenan en un directorio de usuarios, como un directorio LDAP o una base de datos ODBC.
      Directorio de usuarios
      Especifica el directorio de usuarios que almacena las credenciales del administrador. Se puede seleccionar un objeto de directorio de la lista desplegable.
      Se debe configurar una conexión de directorio de usuarios para este directorio para poder utilizarla para un administrador.
      Esquema de autenticación
      Especifica el método de autenticación que el Servidor de políticas utiliza cuando el administrador intenta iniciar sesión en la interfaz de usuario administrativa.
      La lista contiene esquemas de autenticación que se han configurado y se han guardado en el almacén de políticas. El proceso de instalación del Servidor de políticas solamente configura el esquema de autenticación Básica. Se pueden configurar otros esquemas de autenticación con los atributos de nombre de usuario y contraseña que se pueden utilizar para autenticar administradores.
      Los procedimientos y la ayuda en línea de los esquemas de autenticación indican si el esquema se puede utilizar para autenticar administradores.
      Nota
      El tipo de directorio en el que las contraseñas de los administradores se almacenan determina si se distingue entre mayúsculas y minúsculas para las contraseñas.
  • Privilegios del administrador
    Define si un administrador puede crear, editar y suprimir objetos del Servidor de políticas para todos los dominios de la política o solo para los dominios de la política seleccionados. Seleccione una de las opciones siguientes:
    • Sistema
      Indica que el administrador puede crear, editar y suprimir objetos en todos los dominios de la política. Si selecciona Sistema, las tareas siguientes se presentan en la lista Tareas:
      Gestionar objetos del sistema y dominio
      Permite al administrador crear, editar y suprimir todos los objetos, que incluyen todos los objetos de dominio de la política, así como los objetos del sistema.
      Gestionar usuarios
      Permite al administrador habilitar y deshabilitar usuarios y conjuntos de contraseñas de usuario.
      Gestionar políticas de contraseñas y claves
      Permite al administrador gestionar políticas de contraseñas y utilizar valores de configuración globales de
      CA Single Sign-on
      , así como funciones de gestión de claves.
      Registrar los host de confianza
      Permite al administrador registrar un Host de confianza para la comunicación del Agente web con el Servidor de políticas.
    • Domain
      Indica que el administrador puede crear, editar y suprimir objetos solamente en los dominios de la política seleccionados.
      Si se selecciona Dominio, se presentan las tareas siguientes:
      Gestionar objetos del dominio
      Permite al administrador crear, editar y suprimir objetos dentro de los dominios de la política seleccionados dela lista Ámbito. El cuadro Ámbito se muestra además de la lista Tareas. El cuadro de diálogo Seleccionar ámbito del objeto muestra todos los dominios y las aplicaciones disponibles sobre las cuales un administrador puede tener control.
      Gestionar usuarios
      Permite al administrador habilitar y deshabilitar usuarios y conjuntos de contraseñas de usuario.
      Gestión de políticas de contraseñas
      Permite al administrador gestionar políticas de contraseñas y utilizar la función de valores de configuración global.