Finestra di dialogo Amministratore legacy

Inoltre, è possibile concedere a un amministratore legacy i privilegi per registrare un Trusted Host ai fini della comunicazione dell'agente Web con il Policy Server.
casso13it
HID_legacy-administrator
Un amministratore legacy dispone dei privilegi di autenticazione per eseguire funzioni con l'API di gestione delle policy. Se l'ambiente include uno script o un programma che utilizza l'API di gestione delle policy, è necessario configurare un amministratore legacy per interagire con l'API di gestione delle policy.
Inoltre, è possibile concedere a un amministratore legacy i privilegi per registrare un Trusted Host ai fini della comunicazione dell'agente Web con il Policy Server.
Nella finestra di dialogo sono disponibili le impostazioni seguenti:
  • Casella di gruppo Generale
    Identifica l'amministratore legacy.
    • Nome
      Specifica il nome dell'amministratore.
    • Descrizione
      (Facoltativo) Descrive l'amministratore.
  • Casella di gruppo Ricerca amministratori
    Specifica se un amministratore viene autenticato nel Policy Store o in una directory utenti esterna. Selezionare una delle seguenti opzioni.
    • CA Single Sign-on
      Database
      Indica che le credenziali dell'amministratore (nome e password) sono archiviate nel Policy Store. Quando l'amministratore tenta di accedere all'interfaccia di amministrazione, il valore nel campo Nome e la password immessa nel campo Password vengono confrontati con le informazioni nel Policy Store per autenticare l'amministratore. Se si seleziona questa opzione, immettere le informazioni per la password nella relativa casella di gruppo.
      Password
      Specifica la password che l'amministratore utilizza per accedere all'interfaccia di amministrazione.
      Nota
      la password non rispetta la distinzione tra maiuscole e minuscole, salvo quando è archiviata in un Policy Store di Oracle.
      Conferma password
      Specifica la password una seconda volta per confermarne l'accuratezza.
    • Directory esterna
      Indica che le credenziali dell'amministratore sono archiviate in una directory utenti, come una directory LDAP o un database ODBC.
      Directory utenti
      Specifica la directory utenti di archiviazione delle credenziali dell'amministratore. È possibile selezionare un oggetto di directory dall'elenco a discesa.
      è necessario che una connessione di directory utenti sia già configurata per utilizzarla con un amministratore.
      Schema di autenticazione
      Specifica il metodo di autenticazione utilizzato dal Policy Server quando l'amministratore accede all'interfaccia di amministrazione.
      L'elenco contiene gli schemi di autenticazione configurati e salvati nel Policy Store. Il processo di installazione del Policy Server configura solo lo schema di autenticazione di base. È possibile configurare altri schemi di autenticazione con gli attributi di nome utente e password utilizzabili per l'autenticazione degli amministratori.
      Le procedure e la guida in linea relative agli schemi di autenticazione indicano quando si possono usare per l'autenticazione degli amministratori.
      Nota
      la distinzione tra maiuscole e minuscole delle password dipende dal tipo di directory in cui sono archiviate le password di amministratore.
  • Privilegio di amministratore
    Definisce se un amministratore può creare, modificare ed eliminare oggetti di Policy Server per tutti i domini di policy o solo per quelli selezionati. Selezionare una delle seguenti opzioni:
    • Sistema
      Indica che l'amministratore può creare, modificare ed eliminare oggetti in tutti i domini di policy. Se si seleziona il sistema, nell'elenco Attività sono riportate le attività seguenti:
      Gestisci oggetti di sistema e di dominio
      Consente all'amministratore di creare, modificare ed eliminare tutti gli oggetti, ossia tutti gli oggetti di dominio di policy e gli oggetti di sistema.
      Gestisci utenti
      Consente all'amministratore di abilitare o disabilitare gli utenti e impostare le password utente.
      Gestisci policy delle chiavi e della password
      Consente all'amministratore di gestire policy di password e di utilizzare le funzionalità di gestione chiavi e le impostazioni globali di
      CA Single Sign-on
      .
      Registra Trusted Host
      Consente all'amministratore di registrare un Trusted Host per la comunicazione dell'agente Web con il Policy Server.
    • Dominio
      Indica che l'amministratore può creare, modificare ed eliminare oggetti solo nei domini di policy selezionati.
      Se si seleziona Dominio, sono riportate le attività seguenti:
      Gestisci oggetti di dominio
      Consente all'amministratore di creare, modificare ed eliminare oggetti nei domini di policy selezionati dall'elenco Ambito. La casella Ambito viene visualizzata in aggiunta all'elenco Attività. La finestra di dialogo Seleziona ambito oggetto elenca tutti i domini e le applicazioni disponibili che un amministratore può controllare.
      Gestisci utenti
      Consente all'amministratore di abilitare o disabilitare gli utenti e impostare le password utente.
      Gestione criteri di password
      Consente all'amministratore di gestire le policy di password e utilizzare la funzionalità di impostazioni globali.