Finestra di dialogo Autenticazione di amministrazione

casso13it
HID_configure-admin-authentication
Sommario
Per impostazione predefinita, gli amministratori dell'interfaccia utente vengono archiviati nel Policy Store. La finestra di dialogo Autenticazione di amministrazione è una procedura guidata che consente di configurare l'interfaccia utente di amministrazione per autenticare gli amministratori di mediante un User Store esterno e proteggere l'interfaccia utente di amministrazione tramite
Single Sign-On
.
Selezione della finestra di dialogo Agente di 
CA Single Sign-on
La finestra di dialogo Agente consente di selezionare un agente configurato con un proxy server inverso. Un agente configurato per funzionare con un proxy server inverso è necessario per proteggere l'interfaccia utente di amministrazione con
CA Single Sign-on
. Se non si desidera proteggere l'interfaccia utente di amministrazione con
CA Single Sign-on
, non è richiesto alcun valore.
  • Agente 
    CA Single Sign-on
    Elenca tutti gli agenti
    CA Single Sign-on
    disponibili in un Policy Store.
Finestra di dialogo Seleziona tipo di directory
La finestra di dialogo Seleziona tipo di directory consente di specificare il tipo di User Store a cui ci si connette. La finestra di dialogo comprende i seguenti controlli:
  • Tipo di directory
    Elenca i tipi di archivi a cui è possibile connettersi. L'elenco è suddiviso nelle categorie seguenti:
    • Directory LDAP
      Elenca i vendor di directory server supportati da
      CA Single Sign-on
      per l'uso come archivio di amministratore dell'interfaccia utente di amministrazione.
    • Database relazionali
      Elenca i vendor di directory server supportati da
      CA Single Sign-on
      per l'uso come archivio di amministratore dell'interfaccia utente di amministrazione.
      • Se il database presenta una colonna che identifica il nome completo degli utenti, selezionare il modello seguente:
        Database relazionale (con colonna del nome completo)
      • Se il database non presenta una colonna che identifica il nome completo degli utenti, selezionare il modello seguente:
        Database relazionale (senza colonna del nome completo)
      • Se è in corso la connessione a un database compilato con gli utenti di esempio di
        CA Single Sign-on
        , selezionare il modello seguente:
        Utenti di esempio di 
        CA Single Sign-on
Finestra di dialogo Immetti dettagli di connessione
La finestra di dialogo Immetti dettagli di connessione consente di configurare una connessione tra l'interfaccia di amministrazione e l'User Store amministratori esterno. Il tipo di informazioni richieste varia in base al tipo di archivio a cui ci si connette.
Tale finestra di dialogo comprende le impostazioni e i controlli seguenti:
  • Dettagli di connessione
    (LDAP) Consente di specificare le seguenti informazioni di connessione per il directory server:
    • Host
      Specifica l'indirizzo IP o il nome di dominio completo del sistema host di directory server.
    • Porta
      Specifica la porta su cui è in ascolto il directory server.
    • Usa SSL
      Specifica che per le comunicazioni tra l'interfaccia utente di amministrazione e il directory server è necessaria una connessione SSL.
      Nota
      : la configurazione della comunicazione SSL è obbligatoria per il directory server. Per ulteriori informazioni sulla configurazione del directory server per SSL, consultare la documentazione specifica del vendor.
    • Failover
      Specifica il nome host o l'indirizzo IP del sistema in cui esistono User Store ridondanti quando il sistema primario è non disponibile. Quando il sistema primario diventa di nuovo disponibile, il sistema di failover continua a essere utilizzato. Quando è necessario tornare al sistema primario, riavviare il sistema secondario. Se si specificano più server, l'interfaccia utente di amministrazione tenta di connettersi ai sistemi nell'elenco.
      Specificare i nomi host o gli indirizzi IP (utilizzare gli spazi per separare gli elementi) in uno dei seguenti formati:
      • IP_address
        :
        port
      • host_name
        :
        port
    • Mostra certificati
      Consente di aprire la finestra di dialogo Certificati attendibili. La finestra di dialogo Certificati attendibili consente di aggiungere un certificato attendibile dell'autorità di certificazione (CA) al database di certificato dell'interfaccia di amministrazione. Considerare i casi seguenti
      • In caso di installazione dell'interfaccia di amministrazione con l'opzione stand-alone, l'interfaccia di amministrazione viene installata con un database di certificato integrato.
      • In caso di installazione dell'interfaccia di amministrazione su un'infrastruttura di server applicazioni esistente, implementare un database di certificato adeguato al server applicazioni.
      • Il certificato dell'autorità di certificazione non deve essere presente sul sistema host dell'interfaccia di amministrazione. Il certificato dell'autorità di certificazione può essere presente sul sistema da cui si esegue l'accesso all'interfaccia di amministrazione.
  • Autenticazione
    (LDAP) Consente di specificare le seguenti credenziali utente di directory server:
    • Nome utente
      Specifica il nome utente dell'account con autorizzazioni di lettura/scrittura sul directory server.
    • Password
      Consente di specificare la password dell'account.
  • Origini dati distribuite
    (RDB) Consente di selezionare un'origine dati JDBC. La tabella elenca solo le origini dati distribuite sul sistema host dell'interfaccia di amministrazione.
    Nota
    è necessaria un'origine dati per configurare la connessione. Se non è visualizzata un'origine dati, fare clic su Annulla e distribuire un'origine dati sul sistema host dell'interfaccia di amministrazione.
Finestra di dialogo Seleziona classe utente
La finestra di dialogo Seleziona classe utente consente di selezionare le classi di oggetto per una tabella utente di database o un directory server. Il tipo di informazioni richieste varia in base al tipo di archivio a cui ci si connette.
Tale finestra di dialogo comprende le impostazioni e i controlli seguenti:
  • Cerca in principale
    (LDAP) Specifica il DN di base del directory server.
  • Classe di oggetto
    (LDAP) Elenca le classi di oggetto che si applicano agli utenti definiti nella directory. Le classi di oggetto determinano le stringhe di attributo mnemoniche disponibili dagli elenchi nella finestra di dialogo Immetti le informazioni sul layout di directory. Utilizzare i controlli pilota per aggiungere e rimuovere le classi di oggetto.
  • Tabella utente
    (RDB) Consente di selezionare la tabella di database in cui sono archiviati gli amministratori di
    CA Single Sign-on
    .
Finestra di dialogo Immetti le informazioni sul layout di directory
La finestra di dialogo Immetti le informazioni sul layout di directory consente di specificare i singoli attributi richiesti per il mapping sugli utenti amministrativi. Ciascun elenco è compilato con gli attributi contenuti nel directory server o con i nomi di colonna nel database che possono identificare gli attributi.
Le voci specifiche cambiano in base al tipo di connessione di User Store in corso di configurazione:
Directory server
Durante la configurazione di una connessione a un directory server, la finestra di dialogo Immetti le informazioni sul layout di directory comprende le impostazioni e i controlli seguenti:
  • Mapping attributo
    Elenca gli attributi richiesti dall'interfaccia di amministrazione per identificare gli amministratori di
    CA Single Sign-on
    . Sono richiesti i seguenti attributi:
    • Stato disabilitato
      Specifica l'attributo con mapping su un utente con stato disabilitato.
    • Nome completo
      Specifica l'attributo con mapping sul nome completo di un utente.
    • Nome
      Specifica l'attributo con mapping sul nome di un utente.
    • ID utente
      Specifica l'attributo che identifica un utente in modo univoco.
    • Cognome
      Specifica l'attributo con mapping sul cognome di un utente.
    • Password
      Specifica l'attributo con mapping sulla password di un utente.
Database relazionale
Durante la configurazione di una connessione a un database, la finestra di dialogo Immetti le informazioni sul layout di directory comprende le impostazioni e i controlli seguenti:
  • Mapping attributo
    Elenca gli attributi richiesti dall'interfaccia di amministrazione per identificare gli amministratori di
    CA Single Sign-on
    . Sono richiesti i seguenti attributi:
    • Chiave primaria
      Specifica il nome della colonna di tabella che identifica un utente in modo univoco.
    • ID accesso
      Specifica il nome della colonna di tabella che identifica l'ID di accesso di un utente.
    • Nome
      Specifica la colonna della tabella che identifica il nome di un utente.
    • Nome completo
      (Modello di database relazionale con colonna del nome completo) Specifica il nome della colonna di tabella che identifica il nome completo di un utente.
      Nota
      se si utilizza il modello di database relazionale senza colonna del nome completo, questo attributo viene calcolato nel campo Get Full Name Query (Query acquisizione nome completo).
    • Get Full Name Query (Query acquisizione nome completo)
      Specifica la query che calcola il nome completo di un utente.
    • Disable State (Stato disabilitato)
      Specifica il nome della colonna di tabella che identifica lo stato disabilitato di un utente.
    • Password
      Specifica il nome della colonna di tabella che identifica la password di un utente.
    • Cognome
      Specifica il nome della colonna di tabella che identifica il cognome di un utente.
Finestra di dialogo Seleziona utente con privilegi avanzati
La finestra di dialogo Seleziona utente con privilegi avanzati consente di individuare un utente singolo nell'User Store. L'utente acquisisce privilegi avanzati durante la configurazione della connessione all'archivio amministratori. Utilizzare l'utente con privilegi avanzati per creare nuovi account amministratore di
CA Single Sign-on
. Tale finestra di dialogo comprende le impostazioni e i controlli seguenti.
Nota
le informazioni visualizzate dipendono dal tipo di archivio a cui ci si connette. Se le informazioni utente sono assenti o non sono visualizzate correttamente, verificare che gli attributi utente immessi siano corretti. Fare clic su Indietro per tornare alla schermata Immetti le informazioni sul layout di directory.
  • Cerca
    Consente di specificare tutto o parte del nome completo. Eseguire la ricerca tramite le impostazioni e i controlli seguenti:
    • Vai a
      Esegue la ricerca.
    • Avanzate
      Consente di aprire la finestra di dialogo Cerca. La finestra di dialogo Cerca consente di inserire il nome e il cognome.
  • Risultati ricerca
    Elenca i risultati di ricerca e consente di selezionare l'utente con privilegi avanzati:
  • (LDAP) Elenca il nome completo e il DN di ciascun utente.
    • (RDB) Elenca il nome completo e la chiave primaria di ciascun utente.
  • Mostra
    Espande l'elenco dei risultati di ricerca per includere le seguenti informazioni utente:
    • Nome
    • Cognome
    • (LDAP) ID utente
    • (RDB) ID di accesso
  • Nascondi
    Comprime l'elenco dei risultati della ricerca.
Finestra di dialogo Conferma configurazione
La finestra di dialogo Conferma configurazione consente di verificare i dettagli di connessione prima che sia creata. Tale finestra di dialogo comprende le impostazioni e i controlli seguenti:
Nota
: le informazioni visualizzate dipendono dal tipo di archivio a cui ci si connette.
  • Tipo di directory
    Specifica il tipo di archivio a cui ci si connette.
  • Dettagli di connessione
    Elenca le informazioni utilizzate dall'interfaccia di amministrazione per connettersi all'archivio amministratori:
    • (LDAP) Elenca il nome del sistema host per il directory server e la porta su cui il directory server è in ascolto.
    • (RDB) Elenca il nome dell'origine dati JNDI.
  • Informazioni sul layout di directory
    • (LDAP) Elenca le classi di oggetto applicate agli amministratori di
      CA Single Sign-on
      .
    • (RDB) Elenca la tabella in cui sono archiviati gli amministratori di
      CA Single Sign-on
      .
  • Utente con privilegi avanzati
    • (LDAP) Elenca il nome distinto dell'utente con privilegi avanzati.
    • (RDB) Elenca la chiave primaria dell'utente con privilegi avanzati.