Boîte de dialogue Authentification administrative
casso126figsbrfr
HID_configure-admin-authentication
Par défaut, les administrateurs de l'interface utilisateur sont stockés dans le référentiel de stratégies. La boîte de dialogue Authentification administrative est un assistant qui vous permet de configurer l'interface d'administration pour authentifier les administrateurs à l'aide d'un référentiel d'utilisateurs externe et de protéger l'interface d'administration à l'aide de
Single Sign-On
.Sélection de la boîte de dialogue Agent
CA Single Sign-on
La boîte de dialogue Agent vous permet de sélectionner un agent configuré avec un serveur de proxy inverse. Un agent configuré avec un serveur de proxy inverse est requis pour protéger l'interface d'administration avec
CA Single Sign-on
. Si vous ne voulez pas protéger l'interface d'administration avec CA Single Sign-on
, aucune valeur n'est requise.- AgentCA Single Sign-onRépertorie tous les agentsCA Single Sign-ondisponibles dans un référentiel de stratégies.
Boîte de dialogue Sélectionner le type d'annuaire
La boîte de dialogue Sélectionner le type d'annuaire vous permet de spécifier le type de référentiel d'utilisateurs auquel vous vous connectez. La boîte de dialogue contient les contrôles suivants :
- Type d'annuaireRépertorie les types de référentiels auxquels vous pouvez vous connecter. La liste est divisée selon les catégories suivantes :
- Annuaires LDAPRépertorie les fournisseurs de serveur d'annuaire dont l'utilisation comme référentiel d'administrateurs d'interface d'administration est prise en charge parCA Single Sign-on.
- Bases de données relationnellesRépertorie les bases de données relationnelles avec ou sans colonne de nom complet et les exemples d'utilisateursCA Single Sign-on.
- Si votre base de données inclut une colonne qui identifie le nom complet d'utilisateurs, sélectionnez le modèle suivant :Base de données relationnelles (avec colonne de nom complet)
- Si votre base de données n'inclut aucune colonne qui identifie le nom complet d'utilisateurs, sélectionnez le modèle suivant :(Base de données relationnelles (sans colonne de nom complet)
- Si vous vous connectez à une base de données remplie avec les données des exemples d'utilisateursCA Single Sign-on, sélectionnez le modèle suivant :Exemples d'utilisateursCA Single Sign-on
Boîte de dialogue Entrer les détails de la connexion
La boîte de dialogue Entrer les détails de la connexion vous permet de configurer une connexion entre l'interface d'administration et le référentiel d'administrateurs externe. Le type d'informations requises dépend du type de référentiel auquel vous vous connectez.
Cette boîte de dialogue contient les paramètres et les contrôles suivants :
- Détails de la connexion(LDAP) Vous permet de spécifier les informations de connexion suivantes pour le serveur d'annuaire :
- HôteSpécifie l'adresse IP ou le nom de domaine complet de l'hôte du serveur d'annuaire.
- PortSpécifie le port sur lequel le serveur d'annuaire effectue ses écoutes.
- Utilisation de SSLIndique que l'interface d'administration et le serveur d'annuaire doivent communiquer via une connexion SSL.Remarque :La configuration des communications sur SSL est requise pour le serveur d'annuaire. Pour plus d'informations sur la configuration du serveur d'annuaire pour la connexion SSL, consultez la documentation du fournisseur.
- BasculementSpécifie le nom d'hôte ou l'adresse IP du système sur lequel les référentiels d'utilisateurs redondants se trouvent, lorsque le système principal est indisponible. Lorsque le système principal devient à nouveau disponible, le système de basculement est toujours utilisé. Lorsqu'un retour au système principal est nécessaire, redémarrez le système secondaire. Si vous spécifiez plusieurs serveurs, l'interface utilisateur d'administration tente de se connecter aux systèmes répertoriés.Spécifiez les noms d'hôte ou les adresses IP (utiliser des espaces pour séparer les éléments) dans l'un des formats suivants :
- Adresse_ip:port
- nom_hôte:port
- Afficher les certificatsOuvre la boîte de dialogue Certificats approuvés. La boîte de dialogue Certificats approuvés vous permet d'ajouter un certificat d'autorité de certification approuvé à la base de données de certificats de l'interface d'administration. Tenez compte des problématiques suivantes :
- Si vous avez installé l'interface d'administration à l'aide de l'option autonome, une base de données de certificats y est intégrée.
- Si vous avez installé l'interface d'administration sur une infrastructure de serveur d'applications existante, vous devez implémenter une base de données de certificats.
- Le certificat d'autorité de certification ne doit pas se trouver sur l'hôte de l'interface d'administration, mais il peut être placé sur le système à partir duquel vous accédez à l'interface d'administration.
- Authentification(LDAP) Vous permet de spécifier les informations d'identification suivantes pour le serveur d'annuaire :
- Nom d'utilisateurSpécifie le nom d'utilisateur du compte qui dispose des droits en lecture/écriture sur le serveur d'annuaire.
- Mot de passeSpécifie le mot de passe du compte.
- Sources de données déployées(Base de données relationnelles) Vous permet de sélectionner une source de données JDBC. La table répertorie uniquement les sources de données qui ont été déployées sur l'hôte de l'interface d'administration.Remarque :Une source de données est requise pour configurer la connexion. Si aucune source de données ne s'affiche, cliquez sur Annuler et déployer une source de données sur l'hôte de l'interface d'administration.
Boîte de dialogue Sélectionner la classe d'utilisateur
La boîte de dialogue Sélectionner la classe d'utilisateur vous permet de sélectionner une table d'utilisateurs de la base de données ou des classes d'objets du serveur d'annuaire. Le type d'informations requises dépend du type de référentiel auquel vous vous connectez.
Cette boîte de dialogue comprend les paramètres et les contrôles suivants :
- Rechercher la racine(LDAP) Spécifie le nom unique de base du serveur d'annuaire.
- Classe d'objet(LDAP) Répertorie les classes d'objets qui s'appliquent aux utilisateurs définis dans l'annuaire. Les classes d'objets déterminent les chaînes d'attribut mnémoniques disponibles dans les listes de la boîte de dialogue Entrer les informations de disposition de l'annuaire. Utilisez les contrôles de commutation pour ajouter et supprimer des classes d'objets.
- Table d'utilisateurs(Base de données relationnelles) Vous permet de sélectionner la table de base de données dans laquelle les administrateursCA Single Sign-onsont stockés.
Boîte de dialogue Entrer les informations de disposition de l'annuaire
La boîte de dialogue Entrer les informations de disposition de l'annuaire vous permet de spécifier les attributs individuels requis pour le mappage vers les administrateurs. Chaque liste se remplit avec les attributs du serveur d'annuaire ou les noms de colonne de la base de données qui permettent d'identifier chaque attribut.
Les entrées varient selon le type de connexion au référentiel d'utilisateurs que vous configurez :
Serveur d'annuaire
La boîte de dialogue Entrer les informations de disposition de l'annuaire contient les paramètres et les contrôles suivants lorsque vous configurez une connexion à un serveur d'annuaire :
- Mappage d'attributsRépertorie les attributs que l'interface d'administration requiert pour identifier les administrateursCA Single Sign-on. Les attributs suivants sont obligatoires :
- Etat désactivéSpécifie l'attribut qui mappe vers l'état désactivé d'un utilisateur.
- Nom completSpécifie l'attribut qui mappe vers le nom complet d'un utilisateur.
- PrénomSpécifie l'attribut qui mappe vers le prénom d'un utilisateur.
- ID de l'utilisateurSpécifie l'attribut qui identifie un utilisateur de façon unique.
- NomSpécifie l'attribut qui mappe vers le nom d'un utilisateur.
- Mot de passeSpécifie l'attribut qui mappe vers le mot de passe d'un utilisateur.
Base de données relationnelles
La boîte de dialogue Entrer les informations de disposition de l'annuaire contient les paramètres et les contrôles suivants lorsque vous configurez une connexion à une base de données :
- Mappage d'attributsRépertorie les attributs que l'interface d'administration requiert pour identifier les administrateursCA Single Sign-on. Les attributs suivants sont obligatoires :
- Clé principaleSpécifie le nom de colonne de la table qui identifie un utilisateur de façon unique.
- ID de connexionSpécifie le nom de colonne de la table qui identifie l'ID de connexion d'un utilisateur.
- PrénomSpécifie la colonne de la table qui identifie le prénom d'un utilisateur.
- Nom complet(Modèle Base de données relationnelles (avec colonne de nom complet)) Spécifie le nom de colonne de la table qui identifie le nom complet d'un utilisateur.Remarque :Si vous utilisez le modèle Base de données relationnelles (sans colonne de nom complet), vous calculez cet attribut à partir du champ Get Full Name Query (Requête Obtenir le nom complet).
- Get Full Name Query (Requête Obtenir le nom complet)Spécifie la requête qui permet de calculer le nom complet d'un utilisateur.
- Etat désactivéSpécifie le nom de colonne de la table qui identifie l'état désactivé d'un utilisateur.
- Mot de passeSpécifie le nom de colonne de la table qui identifie le mot de passe d'un utilisateur.
- NomSpécifie le nom de colonne de la table qui identifie le nom d'un utilisateur.
Boîte de dialogue Sélectionner un superutilisateur
La boîte de dialogue Sélectionner un superutilisateur vous permet de localiser un utilisateur unique dans le référentiel d'utilisateurs. Cet utilisateur devient le superutilisateur lorsque la connexion au référentiel d'administrateurs est configurée. Utilisez le superutilisateur pour créer des comptes d'administrateur
CA Single Sign-on
supplémentaires. Cette boîte de dialogue contient les paramètres et les contrôles ci-dessous.Remarque :
Les informations qui s'affichent dépendent du type de référentiel auquel vous êtes connecté. Si les informations d'utilisateur ne s'affichent pas ou ne s'affichent pas correctement, vérifiez que les attributs d'utilisateur saisis sont corrects. Cliquez sur Précédent pour retourner à la fenêtre Entrer les informations de disposition de l'annuaire.- rechercherPermet de spécifier tout ou partie d'un nom complet. Effectuez la recherche à l'aide des paramètres et des contrôles suivants :
- OKExécute la recherche.
- AvancéOuvre la boîte de dialogue Rechercher. La boîte de dialogue Rechercher vous permet de saisir un nom et un prénom.
- Résultats de la rechercheRépertorie les résultats de la recherche et vous permet de sélectionner le superutilisateur :
- (LDAP) Répertorie le nom complet et le nom unique de chaque utilisateur.
- (Base de données relationnelles) Répertorie le nom complet et la clé principale de chaque utilisateur.
- Show (Afficher)Développe les résultats de la recherche pour inclure les informations relatives aux utilisateurs suivantes :
- Prénom
- Nom
- (LDAP) ID d'utilisateur
- (Base de données relationnelles) ID de connexion
- MasquerPermet de réduire l'affichage des résultats de la recherche.
Boîte de dialogue Confirmer la configuration
La boîte de dialogue Confirmer la configuration vous permet de vérifier les détails de la connexion avant de la créer. Cette boîte de dialogue contient les paramètres et les contrôles suivants :
Remarque :
Les informations qui s'affichent dépendent du type de référentiel auquel vous êtes connecté.- Type d'annuaireSpécifie le type de référentiel auquel vous vous connectez.
- Détails de la connexionRépertorie les informations que l'interface d'administration utilise pour se connecter au référentiel d'administrateurs :
- (LDAP) Répertorie le nom de l'hôte du serveur d'annuaire et le port sur lequel le serveur d'annuaire effectue ses écoutes.
- (Base de données relationnelles) Spécifie le nom de la source de données JNDI.
- Informations sur la disposition de l'annuaire
- (LDAP) Répertorie les classes d'objets qui s'appliquent aux administrateursCA Single Sign-on.
- (Base de données relationnelles) Répertorie la table qui référence les administrateursCA Single Sign-on.
- Superutilisateur
- (LDAP) Répertorie le nom unique du superutilisateur.
- (Base de données relationnelles) Répertorie la clé principale du superutilisateur.