Novell Documentation: ZENworks for Desktops 4 - Autenticación mediante el Agente de gestión de ZfD y el servidor de etapa intermedia de ZfD

Autenticación mediante el Agente de gestión de ZfD y el servidor de etapa intermedia de ZfD

Si desea que los usuarios entren en la red mediante el recuadro de diálogo de entrada del Agente de gestión de ZfD, tiene que comprender cómo se puede personalizar el Agente de gestión de ZfD y comprender las otras preparaciones que debe llevar a cabo para personalizar la forma de entrada que desea que tengan los usuarios.

En esta sección se incluye la información siguiente:

Credenciales de autenticación necesarias para las directivas de ZfD

Esta sección contiene tablas con información que enumera las credenciales que son necesarias para que el usuario de ZfD y las directivas de estación de trabajo se autentiquen en eDirectory cuando la estación de trabajo del usuario tenga el Agente de gestión de ZfD instalado y en comunicación mediante el servidor de etapa intermedia de ZfD.

Esta información debería ayudarle a comprender porqué se suministran estos conjuntos de credenciales durante la instalación. Estas secciones incluyen:

Credenciales necesarias para directivas de usuario

En la tabla siguiente se muestran las credenciales necesarias para las directivas del usuario de ZfD que utilizan el Agente de gestión de ZfD y el servidor de etapa intermedia de ZfD para autenticarse en eDirectory. Se asume que la estación de trabajo del usuario tiene el Agente de gestión de ZfD instalado.

Plataforma de la estación de trabajo	Sistema de archivos del servidor eDirectory	Credenciales necesarias	Comentarios
Windows 98	NetWare	Usuario de eDirectory
Windows 98	Windows 2000	Usuario de eDirectory y usuario de dominio	Si los usuarios no entran en un dominio, pero entran en la estación de trabajo local y en eDirectory, el servidor de etapa intermedia utiliza las credenciales de eDirectory para autenticarse en el dominio. Esto significa que las credenciales de eDirectory deben coincidir con las del dominio. Si los usuarios entran en un dominio desde una estación de trabajo, se utilizan sus credenciales de dominio.
Windows NT/2000/XP	NetWare	Usuario de eDirectory
Windows NT/2000/XP	Windows 2000	Usuario de eDirectory y usuario de dominio	Si los usuarios no entran en un dominio, pero entran en la estación de trabajo local y en eDirectory, el servidor de etapa intermedia utiliza las credenciales de eDirectory para autenticarse en el dominio. Esto significa que las credenciales de eDirectory deben coincidir con las del dominio. Si los usuarios entran en un dominio, se utilizan sus credenciales de dominio.

Credenciales necesarias para directivas de estación de trabajo

En la tabla siguiente se muestran las credenciales necesarias para las directivas de estación de trabajo de ZfD que utilizan el Agente de gestión de ZfD y el servidor de etapa intermedia de ZfD para autenticarse en eDirectory. Se asume que la estación de trabajo del usuario tiene el Agente de gestión de ZfD instalado.

Plataforma de la estación de trabajo	Sistema de archivos del servidor eDirectory	Credenciales necesarias	Comentarios
Windows 98	NetWare	Estación de trabajo de eDirectory
Windows 98	Windows 2000	Credenciales del alterno (proxy)	Las credenciales del alterno (proxy) se introducen durante la instalación del servidor de etapa intermedia y se almacenan en el registro del servidor de etapa intermedia de ZfD.
Windows NT/2000/XP	NetWare	Estación de trabajo de eDirectory
Windows NT/2000/XP	Windows 2000	Credenciales del alterno (proxy)	Las credenciales del alterno (proxy) se introducen durante la instalación del servidor de etapa intermedia y se almacenan en el registro del servidor de etapa intermedia de ZfD.

Personalización de la entrada del agente

Si el Cliente Novell no está presente en la estación de trabajo cuando se instala el Agente de gestión de ZfD, el programa de instalación muestra la página Ajustes del Gestor de la estación de trabajo. Esta página permite personalizar lo que el usuario verá al entrar.

Captura de pantalla del diálogo de instalación del Agente de gestión de ZfD denominado Ajustes del Gestor de la estación de trabajo.

Si selecciona Mostrar el recuadro de diálogo de autenticación del servidor de etapa intermedia de ZfD, al usuario le aparecerá siempre un diálogo de entrada de Novell personalizado. Este diálogo de entrada requiere que el usuario introduzca una contraseña y una ID de usuario (es decir, las "credenciales de autenticación") para el servidor de ZfD. Éstas son las mismas credenciales que el usuario está acostumbrado a utilizar para conectarse con la red (es decir, conectarse a eDirectory).

Es posible que desee seleccionar esta opción si pretende tener más de un servidor de etapa intermedia disponible en la red que los usuarios puedan utilizar para la autenticación en el servidor de ZfD.

NOTA: Si la estación de trabajo del usuario es una plataforma Windows NT/2000/XP, debe utilizar esta opción si desea aplicar las directivas de usuario local dinámico a la estación de trabajo.

Si selecciona Permitir cambiar la dirección del servidor de etapa intermedia de ZfD en el diálogo de autenticación, los usuarios de esta estación de trabajo podrán editar el nombre DNS o la dirección IP del servidor de etapa intermedia de ZfD que se utiliza para autenticarse en eDirectory. También pueden especificar un puerto alternativo para autenticarse en el servidor Web Apache (NetWare) o en el servidor Web de IIS (Windows). Los usuarios pueden hacerlo haciendo clic en el botón Opciones del recuadro de diálogo de entrada del Agente de gestión de ZfD.

Recuadro de diálogo de entrada del Agente de gestión de ZfD.

Los usuarios especifican un puerto alternativo introduciendo dos puntos y el número de puerto al final de la dirección IP o el nombre DNS. Por ejemplo:

151.155.155.000:5080

Entrada de transferencia sincronizada

Si desea que los usuarios no vean nunca un recuadro de diálogo de entrada de Novell, es decir, transferir el Agente de gestión de ZfD y autenticarse en la ubicación de los archivos de ZfD, debe asegurarse primero de que las credenciales de la estación de trabajo local del usuario son las mismas que las de eDirectory. Si la sincronización está preparada, la autenticación se realizará de la siguiente forma:

El usuario introduce sus credenciales de entrada de Windows locales en el diálogo de entrada de Windows.
El Agente de gestión de ZfD, aunque no es visible, transfiere las credenciales de la estación de trabajo de Windows al servidor de etapa intermedia.
El servidor de etapa intermedia comprueba las credenciales frente a los usuarios de eDirectory y autentica en eDirectory si existe una coincidencia.
El usuario se autentica en eDirectory, que señala a los archivos de directivas que se pueden transferir a la estación de trabajo en la que el usuario entra.

Si desea configurar el Agente de gestión de ZfD para que transfiera la autenticación, basta con evitar seleccionar las opciones del recuadro de diálogo Ajustes del Gestor de la estación de trabajo que aparecen durante la instalación del Agente de gestión de ZfD. Para obtener más información, consulte Personalización de la entrada del agente .

Si el usuario entra en Windows con credenciales que no son válidas en eDirectory, se visualizará un diálogo de entrada del Agente de gestión de ZfD de Novell.

Diálogo de entrada del Agente de gestión de ZfD

Entrada en una red sólo de Windows

Si el servidor en el que desea instalar ZfD forma parte de una red sólo de Windows (es decir, una red sin servidores NetWare de Novell), es probable que dicha red tenga instalado Active Directory de Microsoft y que los usuarios sean miembros de dominios de Microsoft. Como se describe en Preparación para la instalación , la instalación de eDirectory 8.0 de Novell (8.6.2 recomendado) también es un requisito previo en la red (en este caso el dominio de Microsoft) donde se instalará ZfD.

Las siguientes situaciones proporcionan información acerca de la manera en la que ZfD se autentica después de entrar en una red sólo de Windows.

Entrada sincronizada en eDirectory

Si desea que los usuarios entren mediante el recuadro de diálogo del Agente de gestión de ZfD y las credenciales de la máquina local, debe sincronizar las credenciales de la estación de trabajo local con las credenciales de eDirectory. Si la sincronización está preparada, la autenticación ocurrirá de la siguiente forma:

Al iniciar la estación de trabajo, el sistema operativo Windows 2000 abre el recuadro de diálogo del Agente de gestión de ZfD.
En el recuadro de diálogo, el usuario hace clic en el botón Opciones para visualizar los campos de entrada opcionales.
El usuario introduce su contraseña y su nombre de usuario de eDirectory en los campos Usuario y Contraseña.
En la lista desplegable Desde, el usuario elige el nombre de la estación de trabajo Windows para entrar en la red de Windows.
El Agente de gestión de ZfD transfiere el conjunto de credenciales de eDirectory al servidor de etapa intermedia de ZfD.
El servidor de etapa intermedia de ZfD comprueba las credenciales frente a los usuarios de eDirectory y autentica en eDirectory si existe una coincidencia.
El usuario se autentica en eDirectory, que señala a los archivos de directivas que se pueden transferir a la estación de trabajo en la que el usuario entra.

Entrada en el dominio de Microsoft

Si desea que los usuarios entren mediante el recuadro de diálogo de entrada del Agente de gestión de ZfD y las credenciales del dominio de Microsoft, el servidor Windows 2000 donde se instala el software del servidor de etapa intermedia de ZfD y el servidor Windows 2000 donde se instala el software del servidor de ZfD deben formar parte del mismo dominio de Microsoft o de la misma relación de confianza. La estación de trabajo del usuario tiene que ser miembro del dominio a menos que el servidor de ZfD le esté entregando aplicaciones MSI.

La autenticación se realiza de la siguiente manera:

Al iniciar la estación de trabajo, el sistema operativo Windows 2000 abre el recuadro de diálogo del Agente de gestión de ZfD.
En el recuadro de diálogo, el usuario hace clic en el botón Opciones para visualizar los campos de entrada opcionales.
En la lista desplegable Desde, el usuario elige la opción para entrar desde el dominio de Microsoft.
El usuario entra sus credenciales de dominio en los campos Usuario y Contraseña. Estas credenciales no tienen que sincronizarse con las de eDirectory.
El Agente de gestión de ZfD transfiere el conjunto de credenciales al servidor de etapa intermedia de ZfD.
El servidor de etapa intermedia de ZfD comprueba las credenciales frente a los usuarios de dominio y se autentica en el dominio.
El usuario se autentica en el dominio y tiene acceso a los archivos de directivas, que se almacenan y son accesibles mediante el dominio y se pueden transferir a la estación de trabajo en la que entra el usuario.

Autenticación de la estación de trabajo fuera del horario de oficina

Si ya ha instalado el Agente de gestión de ZfD en una estación de trabajo y ha programado el Gestor de la estación de trabajo en dicha estación para que reciba una directiva de grupo de estaciones de trabajo, la estación de trabajo todavía se puede autenticar en una red Windows y recibir los archivos de directivas cuando llegue la hora en que se ejecute la directiva de grupo, incluso aunque no haya entrado el usuario. Esto a veces se denomina autenticación fuera del horario de oficina. La autenticación se realiza de la siguiente manera:

Cuando se ejecuta la directiva, el Agente de gestión de ZfD se conecta con el servidor de etapa intermedia de ZfD mediante el nombre DNS o la dirección IP suministrada durante la instalación del Agente de gestión de ZfD. Esta información se almacena en el registro de Windows en la estación de trabajo.
El servidor de etapa intermedia de ZfD utiliza las credenciales de usuario de dominio almacenadas en su programa de registro (suministradas por el programa de instalación de etapa intermedia de ZfD) para autenticarse como un usuario de dominio con derechos de archivo sobre los archivos adecuados.
Los archivos de directivas se copian en la estación de trabajo del usuario mediante el servidor de etapa intermedia de ZfD.