Por defecto, los usuarios se autentican automáticamente en la zona de gestión cuando entran en un directorio LDAP (Novell® eDirectory™ o Microsoft Active Directory) que se haya definido como origen de usuarios en la zona de gestión. La autenticación de usuarios en ZENworks puede producirse sólo si el directorio LDAP del usuario (o el contexto del directorio LDAP del usuario) se ha definido como origen de usuarios en ZENworks.
ZENworks Adaptive Agent se integra con el cliente de entrada a la sesión de Windows* o de Novell para proporcionar una única entrada a la sesión a los usuarios. Cuando los usuarios introducen sus credenciales de eDirectory o Active Directory en el cliente de Windows o Novell, entran a la sesión en la zona de gestión si las credenciales coinciden con las de un origen de usuarios de ZENworks. De lo contrario, se muestra una pantalla de entrada a la sesión de ZENworks Adaptive Agent que solicita al usuario las credenciales correctas.
Por ejemplo, supongamos que un usuario tiene cuentas en dos árboles de eDirectory: Árbol1 y Árbol2. Árbol1 se define como un origen de usuarios en la zona de gestión, pero Árbol2 no. Si el usuario entra a la sesión en Árbol1, entra a la sesión automáticamente en la zona de gestión. No obstante, si el usuario entra a la sesión en Árbol2, se muestra la pantalla de entrada a la sesión del agente de Adaptive, que solicita al usuario las credenciales de Árbol1.
Si un usuario entra por primera vez en un dispositivo que tiene varios orígenes de usuarios habilitados, se le solicitará que seleccione el origen de usuarios que desee y que introduzca las credenciales correspondientes. En las entradas posteriores, el usuario entrará automáticamente al origen de usuarios seleccionado la primera vez que entró. No obstante, si no se desea que se le pida al usuario que seleccione un origen de usuarios la primera vez que entre, realice los siguientes pasos para habilitar el acceso transparente al dispositivo:
Abra el Editor del Registro.
Acceda a HKLM/Software/Novell/ZCM/ZenLgn/.
Cree un valor de DWORD denominado EnableSeamlessLogin y defina el valor en 1.
Si el acceso transparente está habilitado, es posible que el primer acceso del usuario al dispositivo sea lento. Esto se debe a que se realizan búsquedas en los orígenes de usuario existentes y se permite que el usuario acceda al primer origen de usuarios que coincida con la cuenta de usuario. Si son muchos los usuarios que emplean el mismo dispositivo, las entradas posteriores también pueden ser lentas porque es posible que la información del usuario no se haya almacenado en caché en el dispositivo.
Para reducir el tiempo de entrada, especifique el origen de usuarios por defecto para que el usuario pueda entrar de forma transparente al dispositivo.
Abra el Editor del Registro.
Acceda a HKLM/Software/Novell/ZCM/ZenLgn/.
Cree una cadena denominada DefaultRealm y defina el valor en el origen de usuarios que desee.
Por ejemplo, si todos los usuarios deben poder acceder a un origen de usuarios llamado POLICY-TREE, cree una cadena llamada DefaultRealm y defina su valor como POLICY-TREE.
Si falla la entrada al origen de usuarios por defecto, se buscará en otros orígenes de usuarios existentes y el usuario podrá entrar en aquel origen de usuarios que coincida con la cuenta de usuario.
En un dispositivo con Windows XP, Windows 2000 o Windows 2003, el usuario podrá ver el estado durante el proceso de entrada a ZENworks.
Para que se muestren los mensajes de estado en la pantalla:
Abra el Editor del Registro.
Acceda a HKEY_LOCAL_MACHINE\Software\Novell\NWGINA.
Cree un valor de DWORD denominado EnableStatusMessages y defina el valor en 1.