Boîte de dialogue Administrateur hérité

Vous pouvez également accorder à un administrateur hérité des droits pour enregistrer un hôte approuvé, afin de permettre les communications entre l'agent Web et le serveur de stratégies.
casso127figsbrfr
HID_legacy-administrator
Un administrateur hérité dispose des droits d'authentification pour exécuter des fonctions à l'aide de l'API de gestion de stratégies. Si votre environnement inclut un script ou un programme qui utilise l'API de gestion de stratégies, vous devez configurer un administrateur hérité pour pouvoir interagir avec cette API.
Vous pouvez également accorder à un administrateur hérité des droits pour enregistrer un hôte approuvé, afin de permettre les communications entre l'agent Web et le serveur de stratégies.
Les paramètres de la boîte de dialogue sont les suivants :
  • Zone de groupe Général
    Identifie l'administrateur hérité.
    • nom
      Spécifie le nom de l'administrateur.
    • Description
      (Facultatif) Description de l'administrateur
  • Zone de groupe Recherche d'administrateur
    Spécifie si un administrateur est authentifié en fonction d'un référentiel de stratégies ou d'un annuaire d'utilisateurs externe. Sélectionnez l'une des options suivantes.
    • Base de données
      CA Single Sign-on
      Indique que les informations d'identification de l'administrateur (nom et mot de passe) sont stockées dans le référentiel de stratégies. Lorsque l'administrateur tente de se connecter à l'interface d'administration, la valeur du champ Nom et le mot de passe entré dans le champ Mot de passe sont vérifiés en fonction des informations du référentiel de stratégies afin d'authentifier l'administrateur. Si vous sélectionnez cette option, entrez le mot de passe dans la zone de groupe de mot de passe.
      Mot de passe
      Spécifie le mot de passe que l'administrateur utilise pour se connecter à l'interface d'administration.
      Remarque :
      Le mot de passe ne doit pas respecter la casse, sauf lorsqu'il est stocké dans un référentiel de stratégies Oracle.
      Confirmer le mot de passe
      Permet de confirmer le mot de passe.
    • Annuaire externe
      Indique que les informations d'identification de l'administrateur sont stockées dans un annuaire d'utilisateurs, tel qu'un annuaire LDAP ou une base de données ODBC.
      Annuaire d'utilisateurs
      Spécifie l'annuaire d'utilisateurs qui stocke les informations d'identification de l'administrateur. Vous pouvez sélectionner un objet d'annuaire dans la liste déroulante.
      Une connexion à l'annuaire d'utilisateurs doit déjà être configurée pour pouvoir être utilisée pour un administrateur.
      Schéma d'authentification
      Spécifie la méthode d'authentification utilisée par le serveur de stratégies lorsque l'administrateur se connecte à l'interface d'administration.
      La liste contient les schémas d'authentification configurés et enregistrés dans le référentiel de stratégies. Le processus d'installation du serveur de stratégies configure uniquement le schéma d'authentification de base. Vous pouvez configurer d'autres schémas d'authentification avec des attributs de nom d'utilisateur et de mot de passe qui peuvent être utilisés pour authentifier les administrateurs.
      Les procédures et l'Aide en ligne sur les schémas d'authentification vous aident à déterminer si le schéma peut être utilisé pour authentifier des administrateurs.
      Remarque :
      Le respect de la casse des mots de passe est déterminé par le type d'annuaire dans lequel les mots de passe d'administrateur sont stockés.
  • Droits d'administrateur
    Définit si un administrateur peut créer, modifier et supprimer des objets de serveur de stratégies pour tous les domaines de stratégie ou uniquement pour les domaines de stratégie sélectionnés. Sélectionnez l'une des options suivantes.
    • Système
      Indique que l'administrateur peut créer, modifier et supprimer des objets dans tous les domaines de stratégie. Si vous sélectionnez Système, les tâches suivantes sont affichées dans la liste des tâches :
      Gérer les objets système et de domaine
      Permet à l'administrateur de créer, de modifier et de supprimer tous les objets, y compris tous les objets de domaine de stratégie, ainsi que les objets système.
      Gérer les utilisateurs
      Permet à l'administrateur d'activer ou de désactiver des utilisateurs et de définir des mots de passe d'utilisateur.
      Gérer les stratégies de mots de passe et de clés
      Permet à l'administrateur de gérer des stratégies de mot de passe et d'utiliser des paramètres globaux et des fonctionnalités de gestion de clés
      CA Single Sign-on
      .
      Enregistrer les hôtes approuvés
      Permet à l'administrateur d'enregistrer un hôte approuvé pour les communications entre l'agent Web et le serveur de stratégies.
    • Domaine
      Indique que l'administrateur peut créer, modifier et supprimer des objets dans les domaines de stratégie sélectionnés uniquement.
      Si vous sélectionnez Domaine, les tâches suivantes sont affichées :
      Gérer les objets de domaine
      Permet à l'administrateur de créer, de modifier et de supprimer les objets des domaines de stratégie sélectionnés dans la liste Portée. La zone Portée est affichée conjointement à la liste des tâches. La boîte de dialogue Sélectionner l'étendue de l'objet répertorie tous les domaines et les applications disponibles qu'un administrateur peut contrôler.
      Gérer les utilisateurs
      Permet à l'administrateur d'activer ou de désactiver des utilisateurs et de définir des mots de passe d'utilisateur.
      Gérer les stratégies de mot de passe
      Permet à l'administrateur de gérer des stratégies de mot de passe et d'utiliser la fonctionnalité de paramètres globaux.