Finestra di dialogo Amministratore legacy
Inoltre, è possibile concedere a un amministratore legacy i privilegi per registrare un Trusted Host ai fini della comunicazione dell'agente Web con il Policy Server.
casso13it
HID_legacy-administrator
Inoltre, è possibile concedere a un amministratore legacy i privilegi per registrare un Trusted Host ai fini della comunicazione dell'agente Web con il Policy Server.
Nella finestra di dialogo sono disponibili le impostazioni seguenti:
- Casella di gruppo GeneraleIdentifica l'amministratore legacy.
- NomeSpecifica il nome dell'amministratore.
- Descrizione(Facoltativo) Descrive l'amministratore.
- Casella di gruppo Ricerca amministratoriSpecifica se un amministratore viene autenticato nel Policy Store o in una directory utenti esterna. Selezionare una delle seguenti opzioni.
- CA Single Sign-onDatabaseIndica che le credenziali dell'amministratore (nome e password) sono archiviate nel Policy Store. Quando l'amministratore tenta di accedere all'interfaccia di amministrazione, il valore nel campo Nome e la password immessa nel campo Password vengono confrontati con le informazioni nel Policy Store per autenticare l'amministratore. Se si seleziona questa opzione, immettere le informazioni per la password nella relativa casella di gruppo.PasswordSpecifica la password che l'amministratore utilizza per accedere all'interfaccia di amministrazione.Notala password non rispetta la distinzione tra maiuscole e minuscole, salvo quando è archiviata in un Policy Store di Oracle.Conferma passwordSpecifica la password una seconda volta per confermarne l'accuratezza.
- Directory esternaIndica che le credenziali dell'amministratore sono archiviate in una directory utenti, come una directory LDAP o un database ODBC.Directory utentiSpecifica la directory utenti di archiviazione delle credenziali dell'amministratore. È possibile selezionare un oggetto di directory dall'elenco a discesa.è necessario che una connessione di directory utenti sia già configurata per utilizzarla con un amministratore.Schema di autenticazioneSpecifica il metodo di autenticazione utilizzato dal Policy Server quando l'amministratore accede all'interfaccia di amministrazione.L'elenco contiene gli schemi di autenticazione configurati e salvati nel Policy Store. Il processo di installazione del Policy Server configura solo lo schema di autenticazione di base. È possibile configurare altri schemi di autenticazione con gli attributi di nome utente e password utilizzabili per l'autenticazione degli amministratori.Le procedure e la guida in linea relative agli schemi di autenticazione indicano quando si possono usare per l'autenticazione degli amministratori.Notala distinzione tra maiuscole e minuscole delle password dipende dal tipo di directory in cui sono archiviate le password di amministratore.
- Privilegio di amministratoreDefinisce se un amministratore può creare, modificare ed eliminare oggetti di Policy Server per tutti i domini di policy o solo per quelli selezionati. Selezionare una delle seguenti opzioni:
- SistemaIndica che l'amministratore può creare, modificare ed eliminare oggetti in tutti i domini di policy. Se si seleziona il sistema, nell'elenco Attività sono riportate le attività seguenti:Gestisci oggetti di sistema e di dominioConsente all'amministratore di creare, modificare ed eliminare tutti gli oggetti, ossia tutti gli oggetti di dominio di policy e gli oggetti di sistema.Gestisci utentiConsente all'amministratore di abilitare o disabilitare gli utenti e impostare le password utente.Gestisci policy delle chiavi e della passwordConsente all'amministratore di gestire policy di password e di utilizzare le funzionalità di gestione chiavi e le impostazioni globali diCA Single Sign-on.Registra Trusted HostConsente all'amministratore di registrare un Trusted Host per la comunicazione dell'agente Web con il Policy Server.
- DominioIndica che l'amministratore può creare, modificare ed eliminare oggetti solo nei domini di policy selezionati.Se si seleziona Dominio, sono riportate le attività seguenti:Gestisci oggetti di dominioConsente all'amministratore di creare, modificare ed eliminare oggetti nei domini di policy selezionati dall'elenco Ambito. La casella Ambito viene visualizzata in aggiunta all'elenco Attività. La finestra di dialogo Seleziona ambito oggetto elenca tutti i domini e le applicazioni disponibili che un amministratore può controllare.Gestisci utentiConsente all'amministratore di abilitare o disabilitare gli utenti e impostare le password utente.Gestione criteri di passwordConsente all'amministratore di gestire le policy di password e utilizzare la funzionalità di impostazioni globali.