Cuadro de diálogo Autenticación administrativa
casso126figsbres
HID_configure-admin-authentication
De forma predeterminada, los administradores de la interfaz de usuario se almacenan en el almacén de políticas. El cuadro de diálogo Autenticación administrativa es un asistente que permite configurar la interfaz de usuario administrativa para autenticar a los administradores utilizando un almacén de usuarios externo y que permite proteger la interfaz de usuario administrativa utilizando
Single Sign-On
.Cuadro de diálogo Selección de agentes de
CA Single Sign-on
El cuadro de diálogo Selección de agentes permite seleccionar un agente que se configura con un servidor proxy inverso. Es obligatorio utilizar un agente que se configura para funcionar con un servidor proxy inverso para proteger la interfaz de usuario administrativa de
CA Single Sign-on
. Si no se desea proteger la interfaz de usuario administrativa con CA Single Sign-on
, no es obligatorio indicar ningún valor.- Agente deCA Single Sign-onClasifica todos los agentes deCA Single Sign-ondisponibles en un almacén de políticas.
Cuadro de diálogo Seleccionar tipo de directorio
El cuadro de diálogo Seleccionar tipo de directorio le permite especificar el tipo de almacén de usuarios al cual se está realizando la conexión. El cuadro de diálogo contiene los siguientes campos:
- Tipo de directorioEnumera los tipos de almacenes a los que se puede realizar la conexión. La lista se divide en las categorías siguientes:
- Directorios LDAPEnumera los distribuidores de servidores de directorios queCA Single Sign-onadmite para utilizarlos como un almacén de administradores de la interfaz de usuario administrativa.
- Bases de datos relacionalesMuestra la base de datos relacional (con columnas con nombre completo), la base de datos relacional (sin columnas de nombre completo) y los usuarios de muestra deCA Single Sign-on.
- Si la base de datos incluye una columna que identifica el nombre completo de los usuarios, seleccione la plantilla siguiente:Base de datos relacional (con columnas de nombre completo)
- Si la base de datos no incluye una columna que identifica el nombre completo de los usuarios, seleccione la plantilla siguiente:Base de datos relacional (sin columnas de nombre completo)
- Si se está conectando a una base de datos que se rellena con los usuarios de muestra deCA Single Sign-on, seleccione la plantilla siguiente:Usuarios de muestra deCA Single Sign-on
Cuadro de diálogo Introducir detalles de la conexión
El cuadro de diálogo Introducir detalles de la conexión permite configurar una conexión entre la interfaz de usuario administrativa y el almacén de usuarios administradores externo. El tipo de información obligatoria depende del tipo de almacén al que se está realizando la conexión.
Este cuadro de diálogo contiene los siguientes valores de configuración y controles:
- Detalles de la conexión(LDAP) Permite especificar la siguiente información de conexión para el servidor del directorio:
- HostEspecifica la dirección IP o el nombre de dominio totalmente cualificado del sistema de host del servidor del directorio.
- PuertoEspecifica el puerto en el que el servidor del directorio está escuchando.
- Uso de SSLEspecifica que la interfaz de usuario administrativa y el servidor del directorio se deben comunicar sobre una conexión SSL.Nota: Se necesita configurar la comunicación sobre SSL para el servidor del directorio. Para obtener más información sobre la configuración del servidor del directorio para SSL, consulte la documentación específica del distribuidor.
- Conmutación por errorEspecifica el nombre del host o la dirección IP del sistema donde existen almacenes de usuarios redundantes, para cuando el sistema principal no está disponible. Cuando el sistema principal vuelva a estar disponible, el sistema de conmutación por error se continúa utilizando. Cuando es necesario volver al sistema principal, reinicie el sistema secundario. Si se especifican varios servidores, la interfaz de usuario administrativa intenta conectarse a los sistemas de la lista.Especifique los nombres de host o las direcciones IP (utilice espacios para separar los elementos) en uno de los formatos siguientes:
- Dirección_IP:puerto
- nombre_host:puerto
- Mostrar certificadosAbre el cuadro de diálogo Certificados de confianza. El cuadro de diálogo Certificados de confianza permite agregar el certificado de una autoridad de certificación de confianza (CA) a la base de datos de certificados de la interfaz de usuario administrativa. Tenga en cuenta las siguientes cuestiones.
- Si se ha instalado la interfaz de usuario administrativa mediante la opción independiente, la interfaz de usuario administrativa se instala con una base de datos de certificados incrustada.
- Si se ha instalado la interfaz de usuario administrativa en una infraestructura del servidor de aplicaciones existente, implemente la base de datos de certificados que necesite el servidor de aplicaciones.
- El certificado de la autoridad de certificación no tiene que estar presente en el sistema de host de la interfaz de usuario administrativa. El certificado de la autoridad de certificación puede estar presente en el sistema desde el que se está accediendo a la interfaz de usuario administrativa.
- Autenticación(LDAP) Permite especificar las siguientes credenciales de usuario del servidor del directorio:
- Nombre de usuarioEspecifica el nombre de usuario de la cuenta que tiene permisos de lectura y escritura al servidor del directorio.
- ContraseñaEspecifica la contraseña de la cuenta.
- Origen de datos implementado(RDB) Permite seleccionar un origen de datos JDBC. La tabla solamente enumera los orígenes de datos que se han implementado en el sistema de host de la interfaz de usuario administrativa.NotaEs obligatorio indicar un origen de datos para configurar la conexión. Si no aparece un origen de datos, haga clic en Cancelar e implemente un origen de datos en el sistema de host de la interfaz de usuario administrativa.
Cuadro de diálogo Seleccionar clase de usuario
El cuadro de diálogo Seleccionar clase de usuario permite seleccionar una tabla de usuarios de la base de datos o clases de objeto del servidor del directorio. El tipo de información obligatoria depende del tipo de almacén al que se está realizando la conexión.
Este cuadro de diálogo contiene los siguientes valores de configuración y controles:
- Raíz de búsqueda(LDAP) Especifica el nombre distintivo básico del servidor del directorio.
- Clase de objeto(LDAP) Muestra las clases de objeto que se aplican a los usuarios definidos en el directorio. Las clases de objeto determinan las cadenas de atributo nemotécnicas disponibles en las listas del cuadro de diálogo Introducir información del diseño del directorio. Utilice los controles de cambio para agregar y eliminar clases de objeto.
- Tabla de usuario(RDB) Permite seleccionar la tabla de la base de datos en la que se van a almacenar los administradores deCA Single Sign-on.
Cuadro de diálogo Introducir información del diseño del directorio
El cuadro de diálogo Introducir información del diseño del directorio permite especificar los atributos individuales obligatorios para asignarlos a los usuarios administrativos. Cada una de las listas se rellena con los atributos del servidor del directorio o los nombres de la columna de la base de datos que pueden identificar cada atributo.
Las entradas específicas cambian en función del tipo de conexión del almacén de usuarios que se está configurando:
Directory Server (Servidor de directorio)
El cuadro de diálogo Introducir información del diseño del directorio contiene los siguientes valores de configuración y controles cuando se está configurando una conexión a un servidor de directorio:
- Asignación de atributosEnumera los atributos que la interfaz de usuario administrativa necesita para identificar los administradores deCA Single Sign-on. Es obligatorio indicar los siguientes atributos:
- Estado deshabilitadoEspecifica el atributo que se asigna al estado deshabilitado de un usuario.
- Nombre completoEspecifica el atributo que se asigna al nombre completo de un usuario.
- NombreEspecifica el atributo que se asigna al nombre de un usuario.
- ID de usuarioEspecifica el atributo que identifica de forma única un usuario.
- ApellidoEspecifica el atributo que se asigna al apellido de un usuario.
- ContraseñaEspecifica el atributo que se asigna a la contraseña de un usuario.
Base de datos relacional
El cuadro de diálogo Introducir información del diseño del directorio contiene los siguientes valores de configuración y controles cuando se está configurando una conexión a una base de datos:
- Asignación de atributosEnumera los atributos que la interfaz de usuario administrativa necesita para identificar los administradores deCA Single Sign-on. Es obligatorio indicar los siguientes atributos:
- Clave primariaEspecifica el nombre de la columna de la tabla que identifica de forma única a un usuario.
- ID de inicio de sesiónEspecifica el nombre de la columna de la tabla que identifica el ID de inicio de sesión de un usuario.
- NombreEspecifica la columna de la tabla que identifica el nombre de un usuario.
- Nombre completo[Plantilla de base de datos relacional (con columna de nombre completo)] Especifica el nombre de la columna de la tabla que identifica el nombre completo de un usuario.NotaSi se está utilizando la plantilla de base de datos relacional (sin columna de nombre completo), hay que calcular este atributo en el campo Get Full Name Query (Obtener nombre de consulta completo).
- Get Full Name Query (Obtener nombre de consulta completo)Especifica la consulta que calcula el nombre completo de un usuario.
- Disable State (Deshabilitar estado)Especifica el nombre de la columna de la tabla que identifica el estado deshabilitado de un usuario.
- ContraseñaEspecifica el nombre de la columna de la tabla que identifica la contraseña de un usuario.
- ApellidoEspecifica el nombre de la columna de la tabla que identifica el apellido de un usuario.
Cuadro de diálogo Seleccionar superusuario
El cuadro de diálogo Seleccionar superusuario permite encontrar un usuario único en el almacén de usuarios. Este usuario se convierte en superusuario cuando se configura la conexión del almacén de administrador. Use el superusuario para crear cuentas de administrador de
CA Single Sign-on
adicionales. Este cuadro de diálogo contiene los siguientes campos y controles.Nota
La información que aparece depende del tipo de almacén al cual se está conectando. Si la información de usuario no aparece o aparece incorrectamente, verifique que los atributos de usuario que se han introducido son correctos. Haga clic en Back (Volver) para volver a la pantalla Introducir información del diseño del directorio.- búsquedaLe permite especificar todo el nombre completo o parte de él. Ejecute la búsqueda mediante los siguientes valores de configuración y controles:
- IrEjecuta la búsqueda.
- Opciones avanzadasAbre el cuadro de diálogo Buscar. El cuadro de diálogo Búsqueda le permite introducir un nombre y un apellido.
- Resultados de la búsquedaMuestra los resultados de la búsqueda y permite seleccionar el superusuario:
- (LDAP) Muestra el nombre completo y el nombre distintivo de cada usuario.
- (RDB) Muestra el nombre completo y la clave primaria de cada usuario.
- Show (Mostrar)Expande los resultados de la búsqueda para incluir la siguiente información del usuario:
- Nombre
- Apellidos
- (LDAP) ID de usuario
- (RDB) ID de inicio de sesión
- Hide (Ocultar)Aparecerán los resultados de la búsqueda.
Cuadro de diálogo Confirmar configuración
El cuadro de diálogo Confirmar configuración permite verificar los detalles de la conexión antes de crear la conexión. Este cuadro de diálogo contiene los siguientes valores de configuración y controles:
Nota
: La información que aparece depende del tipo de almacén al cual se está conectando.- Tipo de directorioEspecifica el tipo de almacén al cual se está conectando.
- Detalles de la conexiónEnumera la información que la interfaz de usuario administrativa utiliza para conectarse al almacén de administradores:
- (LDAP) Muestra el nombre del sistema de host del servidor de directorio y el puerto en el que el servidor de directorio está escuchando.
- (RDB) Muestra el nombre de origen de los datos JNDI.
- Información del diseño del directorio
- (LDAP) Muestra las clases de objeto que se aplican a los administradores deCA Single Sign-on.
- (RDB) Muestra la tabla que almacena los administradores deCA Single Sign-on.
- Superusuario
- (LDAP) Muestra el nombre distintivo del superusuario.
- (RDB) Muestra la clave primaria del superusuario.