Standardmäßig wird ein Benutzer automatisch bei der Verwaltungszone authentifiziert, wenn er sich an einem LDAP-Verzeichnis (Novell® eDirectory™ oder Microsoft* Active Directory) anmeldet, das innerhalb der Verwaltungszone als Benutzerquelle definiert ist. Die Benutzerauthentifizierung bei ZENworks kann allerdings nur erfolgen, wenn das LDAP-Verzeichnis des Benutzers (bzw. der LDAP-Verzeichniskontext des Benutzers) in ZENworks als Benutzerquelle definiert ist.
ZENworks Adaptive Agent wird in den Client für die Windows- bzw. Novell-Anmeldung integriert, damit sich die Benutzer nur einmal anmelden müssen (dies bezeichnet man als Single Sign-On). Wenn Benutzer ihren eDirectory- bzw. Active Directory-Berechtigungsnachweis auf dem Windows- bzw. Novell-Client eingeben, werden sie in der Verwaltungszone angemeldet, wenn der Berechtigungsnachweis mit dem in einer ZENworks-Benutzerquelle übereinstimmt. Anderenfalls wird der Benutzer in einem separaten ZENworks-Anmeldebildschirm aufgefordert, den korrekten Berechtigungsnachweis einzugeben.
Angenommen, ein Benutzer verfügt über Konten in zwei eDirectory-Bäumen: Tree1 und Tree2. Tree1 ist in der Verwaltungszone als Benutzerquelle definiert, Tree2 hingegen nicht. Wenn sich der Benutzer bei Tree1 anmeldet, wird er automatisch in der Verwaltungszone angemeldet. Wenn sich der Benutzer jedoch bei Tree2 anmeldet, wird der Adaptive Agent-Anmeldebildschirm angezeigt und der Benutzer wird zur Eingabe des Berechtigungsnachweises für Tree1 aufgefordert.
HINWEIS:Die Authentifizierung mithilfe eines biometrischen Geräts oder einer Smartcard wird nicht unterstützt.