Finestra di dialogo Autenticazione di amministrazione
casso127figsbrit
HID_configure-admin-authentication
Per impostazione predefinita, gli amministratori dell'interfaccia utente vengono archiviati nel Policy Store. La finestra di dialogo Autenticazione di amministrazione è una procedura guidata che consente di configurare l'interfaccia utente di amministrazione per autenticare gli amministratori di mediante un User Store esterno e proteggere l'interfaccia utente di amministrazione tramite
Single Sign-On
.Selezione della finestra di dialogo Agente di
CA Single Sign-on
La finestra di dialogo Agente consente di selezionare un agente configurato con un reverse proxy. Un agente configurato per funzionare con un reverse proxy è necessario per proteggere l'interfaccia utente di amministrazione con
CA Single Sign-on
. Se non si desidera proteggere l'interfaccia utente di amministrazione con CA Single Sign-on
, non è richiesto alcun valore.- AgenteCA Single Sign-onElenca tutti gli agentiCA Single Sign-ondisponibili in un Policy Store.
Finestra di dialogo Seleziona tipo di directory
La finestra di dialogo Seleziona tipo di directory consente di specificare il tipo di User Store a cui ci si connette. La finestra di dialogo comprende i seguenti controlli:
- Tipo di directoryElenca i tipi di archivi a cui è possibile connettersi. L'elenco è suddiviso nelle categorie seguenti:
- Directory LDAPElenca i vendor di directory server supportati daCA Single Sign-onper l'uso come archivio di amministratore dell'interfaccia utente di amministrazione.
- Database relazionaliElenca i database relazionali, con o senza la colonna, del nome completo e gli utenti di esempio diCA Single Sign-on.
- Se il database presenta una colonna che identifica il nome completo degli utenti, selezionare il modello seguente:Database relazionale (con colonna del nome completo)
- Se il database non presenta una colonna che identifica il nome completo degli utenti, selezionare il modello seguente:Database relazionale (senza colonna del nome completo)
- Se è in corso la connessione a un database compilato con gli utenti di esempio diCA Single Sign-on, selezionare il modello seguente:Utenti di esempio diCA Single Sign-on
Finestra di dialogo Immettere i dettagli di connessione
La finestra di dialogo Immetti dettagli di connessione consente di configurare una connessione tra l'interfaccia di amministrazione e l'User Store amministratori esterno. Il tipo di informazioni richieste varia in base al tipo di archivio a cui ci si connette.
Tale finestra di dialogo comprende le impostazioni e i controlli seguenti:
- Dettagli di connessione(LDAP) Consente di specificare le seguenti informazioni di connessione per il directory server:
- HostSpecifica l'indirizzo IP o il nome di dominio completo del sistema host di directory server.
- PortaSpecifica la porta su cui è in ascolto il directory server.
- Usa SSLSpecifica che per le comunicazioni tra l'interfaccia utente di amministrazione e il directory server è necessaria una connessione SSL.Nota: la configurazione della comunicazione SSL è obbligatoria per il directory server. Per ulteriori informazioni sulla configurazione del directory server per SSL, consultare la documentazione specifica del vendor.
- FailoverSpecifica il nome host o l'indirizzo IP del sistema in cui esistono User Store ridondanti quando il sistema primario è non disponibile. Quando il sistema primario diventa di nuovo disponibile, il sistema di failover continua a essere utilizzato. Quando è necessario tornare al sistema primario, riavviare il sistema secondario. Se si specificano più server, l'interfaccia utente di amministrazione tenta di connettersi ai sistemi nell'elenco.Specificare i nomi host o gli indirizzi IP (utilizzare gli spazi per separare gli elementi) in uno dei seguenti formati:
- IP_address:port
- host_name:port
- Mostra certificatiConsente di aprire la finestra di dialogo Certificati attendibili. La finestra di dialogo Certificati attendibili consente di aggiungere un certificato attendibile dell'autorità di certificazione (CA) al database di certificato dell'interfaccia di amministrazione. Considerare i casi seguenti
- In caso di installazione dell'interfaccia di amministrazione con l'opzione stand-alone, l'interfaccia di amministrazione viene installata con un database di certificato integrato.
- In caso di installazione dell'interfaccia di amministrazione su un'infrastruttura di server applicazioni esistente, implementare un database di certificato adeguato al server applicazioni.
- Il certificato dell'autorità di certificazione non deve essere presente sul sistema host dell'interfaccia di amministrazione. Il certificato dell'autorità di certificazione può essere presente sul sistema da cui si esegue l'accesso all'interfaccia di amministrazione.
- Autenticazione(LDAP) Consente di specificare le seguenti credenziali utente di directory server:
- Nome utenteSpecifica il nome utente dell'account con autorizzazioni di lettura/scrittura sul directory server.
- PasswordConsente di specificare la password dell'account.
- Origini dati distribuite(RDB) Consente di selezionare un'origine dati JDBC. La tabella elenca solo le origini dati distribuite sul sistema host dell'interfaccia di amministrazione.Notaè necessaria un'origine dati per configurare la connessione. Se non è visualizzata un'origine dati, fare clic su Annulla e distribuire un'origine dati sul sistema host dell'interfaccia di amministrazione.
Finestra di dialogo Seleziona classe utente
La finestra di dialogo Seleziona classe utente consente di selezionare le classi di oggetto per una tabella utente di database o un directory server. Il tipo di informazioni richieste varia in base al tipo di archivio a cui ci si connette.
Tale finestra di dialogo comprende le impostazioni e i controlli seguenti:
- Cerca in principale(LDAP) Specifica il DN di base del directory server.
- Classe di oggetto(LDAP) Elenca le classi di oggetto che si applicano agli utenti definiti nella directory. Le classi di oggetto determinano le stringhe di attributo mnemoniche disponibili dagli elenchi nella finestra di dialogo Immetti le informazioni sul layout di directory. Utilizzare i controlli pilota per aggiungere e rimuovere le classi di oggetto.
- Tabella utente(RDB) Consente di selezionare la tabella di database in cui sono archiviati gli amministratori diCA Single Sign-on.
Finestra di dialogo Immetti le informazioni sul layout di directory
La finestra di dialogo Immetti le informazioni sul layout di directory consente di specificare i singoli attributi richiesti per il mapping sugli utenti amministrativi. Ciascun elenco è compilato con gli attributi contenuti nel directory server o con i nomi di colonna nel database che possono identificare gli attributi.
Le voci specifiche cambiano in base al tipo di connessione di User Store in corso di configurazione:
Directory server
Durante la configurazione di una connessione a un directory server, la finestra di dialogo Immetti le informazioni sul layout di directory comprende le impostazioni e i controlli seguenti:
- Mapping attributoElenca gli attributi richiesti dall'interfaccia di amministrazione per identificare gli amministratori diCA Single Sign-on. Sono richiesti i seguenti attributi:
- Stato disabilitatoSpecifica l'attributo con mapping su un utente con stato disabilitato.
- Nome completoSpecifica l'attributo con mapping sul nome completo di un utente.
- NomeSpecifica l'attributo con mapping sul nome di un utente.
- ID utenteSpecifica l'attributo che identifica un utente in modo univoco.
- CognomeSpecifica l'attributo con mapping sul cognome di un utente.
- PasswordSpecifica l'attributo con mapping sulla password di un utente.
Database relazionale
Durante la configurazione di una connessione a un database, la finestra di dialogo Immetti le informazioni sul layout di directory comprende le impostazioni e i controlli seguenti:
- Mapping attributoElenca gli attributi richiesti dall'interfaccia di amministrazione per identificare gli amministratori diCA Single Sign-on. Sono richiesti i seguenti attributi:
- Chiave primariaSpecifica il nome della colonna di tabella che identifica un utente in modo univoco.
- ID accessoSpecifica il nome della colonna di tabella che identifica l'ID di accesso di un utente.
- NomeSpecifica la colonna della tabella che identifica il nome di un utente.
- Nome completo(Modello di database relazionale con colonna del nome completo) Specifica il nome della colonna di tabella che identifica il nome completo di un utente.Notase si utilizza il modello di database relazionale senza colonna del nome completo, questo attributo viene calcolato nel campo Get Full Name Query (Query acquisizione nome completo).
- Get Full Name Query (Query acquisizione nome completo)Specifica la query che calcola il nome completo di un utente.
- Disable State (Stato disabilitato)Specifica il nome della colonna di tabella che identifica lo stato disabilitato di un utente.
- PasswordSpecifica il nome della colonna di tabella che identifica la password di un utente.
- CognomeSpecifica il nome della colonna di tabella che identifica il cognome di un utente.
Finestra di dialogo Seleziona utente con privilegi avanzati
La finestra di dialogo Seleziona utente con privilegi avanzati consente di individuare un utente singolo nell'User Store. L'utente acquisisce privilegi avanzati durante la configurazione della connessione all'archivio amministratori. Utilizzare l'utente con privilegi avanzati per creare nuovi account amministratore di
CA Single Sign-on
. Tale finestra di dialogo comprende le impostazioni e i controlli seguenti.Nota
le informazioni visualizzate dipendono dal tipo di archivio a cui ci si connette. Se le informazioni utente sono assenti o non sono visualizzate correttamente, verificare che gli attributi utente immessi siano corretti. Fare clic su Indietro per tornare alla schermata Immetti le informazioni sul layout di directory.- CercaConsente di specificare tutto o parte del nome completo. Eseguire la ricerca tramite le impostazioni e i controlli seguenti:
- Vai aEsegue la ricerca.
- AvanzateConsente di aprire la finestra di dialogo Cerca. La finestra di dialogo Cerca consente di inserire il nome e il cognome.
- Risultati ricercaElenca i risultati di ricerca e consente di selezionare l'utente con privilegi avanzati:
- (LDAP) Elenca il nome completo e il DN di ciascun utente.
- (RDB) Elenca il nome completo e la chiave primaria di ciascun utente.
- MostraEspande l'elenco dei risultati di ricerca per includere le seguenti informazioni utente:
- Nome
- Cognome
- (LDAP) ID utente
- (RDB) ID di accesso
- NascondiComprime l'elenco dei risultati della ricerca.
Finestra di dialogo Conferma configurazione
La finestra di dialogo Conferma configurazione consente di verificare i dettagli di connessione prima che sia creata. Tale finestra di dialogo comprende le impostazioni e i controlli seguenti:
Nota
: le informazioni visualizzate dipendono dal tipo di archivio a cui ci si connette.- Tipo di directorySpecifica il tipo di archivio a cui ci si connette.
- Dettagli di connessioneElenca le informazioni utilizzate dall'interfaccia di amministrazione per connettersi all'archivio amministratori:
- (LDAP) Elenca il nome del sistema host per il directory server e la porta su cui il directory server è in ascolto.
- (RDB) Elenca il nome dell'origine dati JNDI.
- Informazioni sul layout di directory
- (LDAP) Elenca le classi di oggetto applicate agli amministratori diCA Single Sign-on.
- (RDB) Elenca la tabella in cui sono archiviati gli amministratori diCA Single Sign-on.
- Utente con privilegi avanzati
- (LDAP) Elenca il nome distinto dell'utente con privilegi avanzati.
- (RDB) Elenca la chiave primaria dell'utente con privilegi avanzati.