Boîte de dialogue Administrateur hérité
Vous pouvez également accorder à un administrateur hérité des droits pour enregistrer un hôte approuvé, afin de permettre les communications entre l'agent Web et le serveur de stratégies.
casso127figsbrfr
HID_legacy-administrator
Vous pouvez également accorder à un administrateur hérité des droits pour enregistrer un hôte approuvé, afin de permettre les communications entre l'agent Web et le serveur de stratégies.
Les paramètres de la boîte de dialogue sont les suivants :
- Zone de groupe GénéralIdentifie l'administrateur hérité.
- nomSpécifie le nom de l'administrateur.
- Description(Facultatif) Description de l'administrateur
- Zone de groupe Recherche d'administrateurSpécifie si un administrateur est authentifié en fonction d'un référentiel de stratégies ou d'un annuaire d'utilisateurs externe. Sélectionnez l'une des options suivantes.
- Base de donnéesCA Single Sign-onIndique que les informations d'identification de l'administrateur (nom et mot de passe) sont stockées dans le référentiel de stratégies. Lorsque l'administrateur tente de se connecter à l'interface d'administration, la valeur du champ Nom et le mot de passe entré dans le champ Mot de passe sont vérifiés en fonction des informations du référentiel de stratégies afin d'authentifier l'administrateur. Si vous sélectionnez cette option, entrez le mot de passe dans la zone de groupe de mot de passe.Mot de passeSpécifie le mot de passe que l'administrateur utilise pour se connecter à l'interface d'administration.Remarque :Le mot de passe ne doit pas respecter la casse, sauf lorsqu'il est stocké dans un référentiel de stratégies Oracle.Confirmer le mot de passePermet de confirmer le mot de passe.
- Annuaire externeIndique que les informations d'identification de l'administrateur sont stockées dans un annuaire d'utilisateurs, tel qu'un annuaire LDAP ou une base de données ODBC.Annuaire d'utilisateursSpécifie l'annuaire d'utilisateurs qui stocke les informations d'identification de l'administrateur. Vous pouvez sélectionner un objet d'annuaire dans la liste déroulante.Une connexion à l'annuaire d'utilisateurs doit déjà être configurée pour pouvoir être utilisée pour un administrateur.Schéma d'authentificationSpécifie la méthode d'authentification utilisée par le serveur de stratégies lorsque l'administrateur se connecte à l'interface d'administration.La liste contient les schémas d'authentification configurés et enregistrés dans le référentiel de stratégies. Le processus d'installation du serveur de stratégies configure uniquement le schéma d'authentification de base. Vous pouvez configurer d'autres schémas d'authentification avec des attributs de nom d'utilisateur et de mot de passe qui peuvent être utilisés pour authentifier les administrateurs.Les procédures et l'Aide en ligne sur les schémas d'authentification vous aident à déterminer si le schéma peut être utilisé pour authentifier des administrateurs.Remarque :Le respect de la casse des mots de passe est déterminé par le type d'annuaire dans lequel les mots de passe d'administrateur sont stockés.
- Droits d'administrateurDéfinit si un administrateur peut créer, modifier et supprimer des objets de serveur de stratégies pour tous les domaines de stratégie ou uniquement pour les domaines de stratégie sélectionnés. Sélectionnez l'une des options suivantes.
- SystèmeIndique que l'administrateur peut créer, modifier et supprimer des objets dans tous les domaines de stratégie. Si vous sélectionnez Système, les tâches suivantes sont affichées dans la liste des tâches :Gérer les objets système et de domainePermet à l'administrateur de créer, de modifier et de supprimer tous les objets, y compris tous les objets de domaine de stratégie, ainsi que les objets système.Gérer les utilisateursPermet à l'administrateur d'activer ou de désactiver des utilisateurs et de définir des mots de passe d'utilisateur.Gérer les stratégies de mots de passe et de clésPermet à l'administrateur de gérer des stratégies de mot de passe et d'utiliser des paramètres globaux et des fonctionnalités de gestion de clésCA Single Sign-on.Enregistrer les hôtes approuvésPermet à l'administrateur d'enregistrer un hôte approuvé pour les communications entre l'agent Web et le serveur de stratégies.
- DomaineIndique que l'administrateur peut créer, modifier et supprimer des objets dans les domaines de stratégie sélectionnés uniquement.Si vous sélectionnez Domaine, les tâches suivantes sont affichées :Gérer les objets de domainePermet à l'administrateur de créer, de modifier et de supprimer les objets des domaines de stratégie sélectionnés dans la liste Portée. La zone Portée est affichée conjointement à la liste des tâches. La boîte de dialogue Sélectionner l'étendue de l'objet répertorie tous les domaines et les applications disponibles qu'un administrateur peut contrôler.Gérer les utilisateursPermet à l'administrateur d'activer ou de désactiver des utilisateurs et de définir des mots de passe d'utilisateur.Gérer les stratégies de mot de passePermet à l'administrateur de gérer des stratégies de mot de passe et d'utiliser la fonctionnalité de paramètres globaux.