Cuadro de diálogo Administrador heredado
A un administrador heredado también se le pueden conceder privilegios para registrar un host de confianza para la comunicación del Agente web con el Servidor de políticas.
casso126figsbres
HID_legacy-administrator
A un administrador heredado también se le pueden conceder privilegios para registrar un host de confianza para la comunicación del Agente web con el Servidor de políticas.
En este cuadro de diálogo aparecen los valores de configuración siguientes:
- Cuadro de grupo GeneralIdentifica al administrador heredado.
- NombreEspecifica el nombre del administrador.
- Descripción(Opcional) Describe el administrador.
- Cuadro de grupo Búsqueda de administradorEspecifica si un administrador se autentica con respecto al almacén de políticas o con respecto a un directorio de usuarios externo. Seleccione una de las siguientes opciones.
- Base de datos deCA Single Sign-onIndica que las credenciales del administrador (nombre y contraseña) se almacenan en el almacén de políticas. Cuando el administrador intenta iniciar sesión en la interfaz de usuario administrativa, el valor del campo Nombre y la contraseña introducida en el campo Contraseña se verifican con la información del almacén de políticas para autenticar al administrador. Si se selecciona esta opción, introduzca la información de contraseña en el cuadro de grupo Contraseña.ContraseñaEspecifica la contraseña que el administrador utiliza para iniciar sesión en la interfaz de usuario administrativa.NotaLa contraseña distingue entre mayúsculas y minúsculas, excepto cuando se almacena en un almacén de políticas de Oracle.Confirmar contraseñaEspecifica la contraseña otra vez para confirmar su precisión.
- Directorio externoIndica que las credenciales del administrador se almacenan en un directorio de usuarios, como un directorio LDAP o una base de datos ODBC.Directorio de usuariosEspecifica el directorio de usuarios que almacena las credenciales del administrador. Se puede seleccionar un objeto de directorio de la lista desplegable.Se debe configurar una conexión de directorio de usuarios para este directorio para poder utilizarla para un administrador.Esquema de autenticaciónEspecifica el método de autenticación que el Servidor de políticas utiliza cuando el administrador intenta iniciar sesión en la interfaz de usuario administrativa.La lista contiene esquemas de autenticación que se han configurado y se han guardado en el almacén de políticas. El proceso de instalación del Servidor de políticas solamente configura el esquema de autenticación Básica. Se pueden configurar otros esquemas de autenticación con los atributos de nombre de usuario y contraseña que se pueden utilizar para autenticar administradores.Los procedimientos y la ayuda en línea de los esquemas de autenticación indican si el esquema se puede utilizar para autenticar administradores.NotaEl tipo de directorio en el que las contraseñas de los administradores se almacenan determina si se distingue entre mayúsculas y minúsculas para las contraseñas.
- Privilegios del administradorDefine si un administrador puede crear, editar y suprimir objetos del Servidor de políticas para todos los dominios de la política o solo para los dominios de la política seleccionados. Seleccione una de las opciones siguientes:
- SistemaIndica que el administrador puede crear, editar y suprimir objetos en todos los dominios de la política. Si selecciona Sistema, las tareas siguientes se presentan en la lista Tareas:Gestionar objetos del sistema y dominioPermite al administrador crear, editar y suprimir todos los objetos, que incluyen todos los objetos de dominio de la política, así como los objetos del sistema.Gestionar usuariosPermite al administrador habilitar y deshabilitar usuarios y conjuntos de contraseñas de usuario.Gestionar políticas de contraseñas y clavesPermite al administrador gestionar políticas de contraseñas y utilizar valores de configuración globales deCA Single Sign-on, así como funciones de gestión de claves.Registrar los host de confianzaPermite al administrador registrar un Host de confianza para la comunicación del Agente web con el Servidor de políticas.
- DomainIndica que el administrador puede crear, editar y suprimir objetos solamente en los dominios de la política seleccionados.Si se selecciona Dominio, se presentan las tareas siguientes:Gestionar objetos del dominioPermite al administrador crear, editar y suprimir objetos dentro de los dominios de la política seleccionados dela lista Ámbito. El cuadro Ámbito se muestra además de la lista Tareas. El cuadro de diálogo Seleccionar ámbito del objeto muestra todos los dominios y las aplicaciones disponibles sobre las cuales un administrador puede tener control.Gestionar usuariosPermite al administrador habilitar y deshabilitar usuarios y conjuntos de contraseñas de usuario.Gestión de políticas de contraseñasPermite al administrador gestionar políticas de contraseñas y utilizar la función de valores de configuración global.