16.2 Usando o Agente do Desktop Management e o Servidor de Camada Intermediária do ZENworks para autenticação

Se desejar que os usuários efetuem login na rede por meio da caixa de diálogo de login do Agente do Desktop Management, você precisará entender como o Agente do Desktop Management pode ser personalizado e também os outros preparativos necessários para personalizar a experiência de login que você deseja oferecer aos usuários.

Esta seção contém as seguintes informações:

16.2.1 Credenciais exigidas pelas Políticas do Desktop Management

Esta seção lista as credenciais necessárias para que as Políticas de Usuários e Estações de Trabalho do Desktop Management se autentiquem no eDirectory, quando a estação de trabalho do usuário tiver o Agente do Desktop Management instalado e estiver se comunicando por meio do Servidor de Camada Intermediária do ZENworks.

Essas informações devem ajudar você a entender por que é preciso fornecer essas definições de credenciais durante a instalação. As seções incluem:

Credenciais necessárias para Políticas de Usuários

A tabela a seguir mostra as credenciais necessárias às Políticas de Usuários do Desktop Management que usam o Agente do Desktop Management e o Servidor de Camada Intermediária do ZENworks para se autenticar no eDirectory. Pressupõe-se que o Agente do Desktop Management esteja instalado na estação de trabalho do usuário.

Tabela 16-3 Credenciais necessárias às Políticas de Usuários do Desktop Management que usam o Agente do Desktop Management e o Servidor de Camada Intermediária do ZENworks para autenticação

Plataforma da estação de trabalho

Sistema de arquivos do servidor do eDirectory

Credenciais necessárias

Comentários

Windows 98 SE

NetWare

ID e senha da estação do trabalho do eDirectory

 

Windows 98 SE

Windows 2000/2003

Senha e ID do usuário do domínio e do usuário do eDirectory

As credenciais de proxy são fornecidas durante a instalação do Servidor de Camada Intermediária do ZENworks e são armazenadas no registro desse servidor.

Windows 2000/XP

NetWare

ID e senha do usuário do eDirectory

 

Windows 2000/XP

Windows 2000/2003

Senha e ID do usuário do domínio e do usuário do eDirectory

Se os usuários não efetuarem login em um domínio (mas efetuarem login na estação de trabalho local e no eDirectory) o Servidor de Camada Intermediária usará as credenciais do eDirectory para se autenticar no domínio. Isso significa que as credenciais do eDirectory devem corresponder às credenciais do domínio.

Se os usuários efetuarem login em um domínio, suas credenciais do domínio serão usadas.

Credenciais necessárias para as Políticas de Estações de Trabalho

A tabela a seguir mostra as credenciais necessárias às Políticas de Estações de Trabalho do Desktop Management que usam o Agente do Desktop Management e o Servidor de Camada Intermediária do ZENworks para se autenticar no eDirectory. Pressupõe-se que o Agente do Desktop Management esteja instalado na estação de trabalho do usuário.

Tabela 16-4 Credenciais necessárias às Políticas de Estações de Trabalho do Desktop Management que usam o Agente do Desktop Management e o Servidor de Camada Intermediária do ZENworks para autenticação

Plataforma da estação de trabalho

Sistema de arquivos do servidor do eDirectory

Credenciais necessárias

Comentários

Windows 98 SE

NetWare

ID e senha da estação do trabalho do eDirectory

 

Windows 98 SE

Windows 2000/2003

Senha e ID do usuário do domínio e do usuário do eDirectory

As credenciais de proxy são fornecidas durante a instalação do Servidor de Camada Intermediária do ZENworks e são armazenadas no registro desse servidor.

Windows 2000/XP

NetWare

ID e senha da estação do trabalho do eDirectory

 

Windows 2000/XP

Windows 2000/2003

Senha e ID do Proxy

As credenciais de proxy são fornecidas durante a instalação do Servidor de Camada Intermediária do ZENworks e são armazenadas no registro desse servidor.

16.2.2 Personalizando o login do agente

Se o Novell Client não estiver presente na estação de trabalho quando o Agente do Desktop Management for instalado, o programa de instalação exibirá a página Configurações do Gerenciador de Estações de Trabalho. Essa página permite personalizar os itens que o usuário verá quando efetuar login.

Figura 16-1 Página Configurações do Gerenciador de Estações de Trabalho do Assistente de Instalação do Agente

Se você selecionar Exibir Caixa de Diálogo de Autenticação do Servidor de Camada Intermediária do ZENworks, uma caixa de diálogo personalizada de login da Novell será sempre exibida para o usuário.

É possível que você queira selecionar essa opção, caso planeje disponibilizar mais de um Servidor de Camada Intermediária na rede para os usuários usarem na autenticação no Servidor do Desktop Management.

NOTA:Se a estação de trabalho do usuário for uma plataforma Windows 2000/XP, use essa opção para aplicar as Políticas do Usuário Local Dinâmico à estação de trabalho.

Figura 16-2 A caixa de diálogo Autenticação do Servidor de Camada Intermediária do ZENworks

Essa caixa de diálogo de login solicita que o usuário digite uma senha e um ID do usuário (isto é, as “credenciais de autenticação”) para o Servidor do Desktop Management. Essas são as mesmas credenciais que o usuário está acostumado a utilizar para conectar-se à rede (ou seja, conectar-se ao eDirectory).

Durante o programa de instalação, se você tiver selecionado a opção Permitir que os Usuários Alterem o Endereço do Servidor de Camada Intermediária do ZENworks na Caixa de Diálogo de Autenticação, os usuários dessa estação de trabalho poderão editar o nome DNS/endereço IP do Servidor de Camada Intermediária do ZENworks que é utilizado para autenticação no eDirectory. Eles também poderão especificar uma porta alternativa para autenticar no Servidor Web do Apache (NetWare®) ou no Servidor Web do IIS (Windows). Para fazer isso, os usuários deverão clicar no botão Opções na caixa de diálogo de login do Agente do Desktop Management.

Para especificar uma porta alternativa, os usuários devem digitar dois-pontos e o número da porta no final no endereço IP ou do nome DNS. Por exemplo:

151.155.155.000:5080

IMPORTANTE:a digitação de um protocolo (como http: ou https:) junto com o endereço IP não permite a conexão do Agente do Desktop Management com o Servidor de Camada Intermediária do ZENworks.

16.2.3 Login de acesso sincronizado

Se você desejar que o usuário nunca veja uma caixa de diálogo de login da Novell ou, em outras palavras, que “ignore” o Agente do Desktop Management e se autentique no local dos arquivos do ZENworks, primeiro verifique se as credenciais da estação de trabalho local do usuário são iguais às credenciais do eDirectory. Isso é denominado login no “modo passivo”.

Se a sincronização estiver pronta, a autenticação ocorrerá desta forma:

  1. O usuário fornece suas credenciais de login locais do Windows na caixa de diálogo de login do Windows.
  2. O Agente do Gerenciamento do Desktop Management, mesmo que não esteja visível, passa as credenciais da estação de trabalho do Windows para o Servidor de Camada Intermediária.
  3. O Servidor de Camada Intermediária compara as credenciais com os usuários do eDirectory e, caso encontre correspondência, autentica no eDirectory.
  4. O usuário é autenticado no eDirectory, que aponta para os arquivos de políticas que podem ser transferidos para a estação de trabalho na qual o usuário efetuou login.

Para configurar o Agente do Desktop Management para ignorar a autenticação, basta aceitar as configurações padrão na caixa de diálogo Configurações do Gerenciador de Estações de Trabalho. Para obter mais informações, consulte Personalizando o login do agente.

Se o usuário efetuar login no Windows com credenciais que não sejam válidas no eDirectory, uma caixa de diálogo de login do Agente do Novell Desktop Management será exibida.

16.2.4 Efetuando login em um ambiente da rede Windows

Se o servidor em que você deseja instalar o ZENworks Desktop Management faz parte de um ambiente de rede Windows (isto é, uma rede sem servidores Novell NetWare), é provável que o Microsoft Active Directory esteja instalado nessa rede e os usuários sejam membros de domínios Microsoft. Como mencionado na Seção 4.2, Requisitos de software para Servidor do Desktop Management, a instalação do Novell eDirectory 8.7.3 ou posterior (recomendada) é também um pré-requisito na rede (nesse caso, o domínio Microsoft) em que você instalará o ZENworks Desktop Management.

Os cenários a seguir fornecem informações sobre o modo como o ZENworks Desktop Management autentica-se após efetuar login em um ambiente de rede Windows:

Login sincronizado no eDirectory

Se desejar que os usuários efetuem login usando a caixa de diálogo de login do Agente do Desktop Management e as credenciais da máquina local, você deverá sincronizar as credenciais da estação de trabalho local com as credenciais do eDirectory. Se a sincronização estiver pronta, a autenticação ocorrerá desta forma:

  1. Na inicialização da estação de trabalho, o sistema operacional Windows 2000/XP abre a caixa de diálogo de login do Agente do Desktop Management.
  2. Nessa caixa de diálogo, o usuário clica no botão Opções para exibir os campos de login opcionais.
  3. O usuário digita seu nome de usuário e sua senha do eDirectory nos campos Nome do Usuário e Senha.
  4. Na lista suspensa De, o usuário escolhe o nome da estação de trabalho Windows para efetuar login na rede Windows.
  5. O Agente do Desktop Management transfere o conjunto de credenciais do eDirectory para o Servidor de Camada Intermediária do ZENworks.
  6. O Servidor de Camada Intermediária do ZENworks compara as credenciais com os usuários do eDirectory e, caso encontre correspondência, autentica-se no eDirectory.
  7. O usuário é autenticado no eDirectory, que aponta para os arquivos de políticas que podem ser transferidos para a estação de trabalho na qual o usuário efetuou login.

Login no domínio Microsoft

Se desejar que os usuários efetuem login usando a caixa de diálogo de login do Agente do Gerenciamento do Desktop Management e as credenciais do domínio Microsoft, o servidor Windows 2000/2003 em que o software Servidor de Camada Intermediária do ZENworks está instalado e o servidor Windows 2000/2003 em que o software Servidor do Desktop Management está instalado deverão fazer parte da mesma relação de confiança ou do mesmo domínio Microsoft. A estação de trabalho do usuário não efetua login no domínio, a menos que o Servidor do Desktop Management for distribuir aplicativos do MSI a ela.

A autenticação ocorre desta forma:

  1. Na inicialização da estação de trabalho, o sistema operacional Windows 2000 abre a caixa de diálogo de login do Agente do Desktop Management.
  2. Nessa caixa de diálogo, o usuário clica no botão Opções para exibir os campos de login opcionais.
  3. Na caixa suspensa De, o usuário escolhe a opção para efetuar login a partir do domínio Microsoft.
  4. O usuário digita suas credenciais de domínio nos campos Nome do Usuário e Senha. Essas credenciais não precisam estar sincronizadas com as credenciais do eDirectory.
  5. O Agente do Desktop Management transfere o conjunto de credenciais para o Servidor de Camada Intermediária do ZENworks.
  6. O Servidor de Camada Intermediária do ZENworks compara as credenciais com os usuários do domínio e autentica-se no domínio.
  7. O usuário é autenticado no domínio e possui acesso aos arquivos de políticas, que estão armazenados e podem ser acessados por meio do domínio. Esses arquivos podem ser transferidos para a estação de trabalho em que o usuário efetuou login.

Autenticação de estação de trabalho oculta

Caso já tenha instalado o Agente do Desktop Management em uma estação de trabalho e o Gerenciador de Estações de Trabalho dessa estação tenha sido programado para receber uma política de grupo de estações de trabalho, a estação de trabalho poderá ser autenticada em uma rede Windows e receber os arquivos de políticas no momento da execução da política de grupo, mesmo que o usuário não tenha efetuado login. Às vezes, isso é chamado de autenticação “oculta”. A autenticação ocorre desta forma:

  1. No momento da execução da política, o Agente do Desktop Management conecta-se ao Servidor de Camada Intermediária do ZENworks usando o nome DNS ou o endereço IP fornecido durante a instalação do Agente do Desktop Management. Essa informação é armazenada no Registro do Windows na estação de trabalho.
  2. O Servidor de Camada Intermediária do ZENworks usa as credenciais do usuário do domínio armazenadas no programa de registro (fornecidas pelo programa de instalação do Servidor de Camada Intermediária do ZENworks) para autenticar como um usuário do domínio com direitos nos arquivos apropriados.
  3. Os arquivos de políticas são copiados para a estação de trabalho do usuário por meio do Servidor de Camada Intermediária do ZENworks.