Uso del Agente de gestión de escritorios y el servidor de etapa intermedia de ZENworks para autenticación

Si desea que los usuarios entren en la red mediante el recuadro de diálogo de entrada del Agente de gestión de escritorios, tiene que comprender cómo se puede personalizar el Agente de gestión de escritorios y comprender las otras preparaciones que debe realizar para personalizar la experiencia en la entrada que desea que tengan los usuarios.

En esta sección se incluye la información siguiente:


Credenciales requeridas por las directivas de Gestión de escritorios

En esta sección se enumeran las credenciales que son necesarias para que el usuario de Gestión de escritorios y las directivas de estación de trabajo se autentiquen en eDirectory cuando la estación de trabajo del usuario tenga el Agente de gestión de escritorios instalado y en comunicación mediante el servidor de etapa intermedia de ZENworks.

Esta información debería ayudarle a comprender el motivo de que suministre estos conjuntos de credenciales durante la instalación. En estas secciones se incluyen:


Credenciales necesarias para directivas de usuario

En la tabla siguiente se muestran las credenciales necesarias para las directivas del usuario de Gestión de escritorios que utilizan el Agente de gestión de escritorios y el servidor de etapa intermedia de ZENworks para autenticarse en eDirectory. Se asume que la estación de trabajo del usuario tiene instalado el Agente de gestión de escritorios.

Plataforma de la estación de trabajo Sistema de archivos del servidor de eDirectory Credenciales necesarias Comentarios

Windows 98 SE

NetWare

ID de estación de trabajo y contraseña de eDirectory

 

Windows 98 SE

Windows 2000/2003

Usuario de eDirectory e ID de usuario y contraseña de dominio

Las credenciales del apoderado (proxy) se introducen durante la instalación del servidor de etapa intermedia de ZENworks y se almacenan en el registro del servidor de etapa intermedia de ZENworks.

Windows 2000 o XP

NetWare

ID de usuario y contraseña de eDirectory

 

Windows 2000 o XP

Windows 2000/2003

Usuario de eDirectory e ID de usuario y contraseña de dominio

Si los usuarios no entran en un dominio, pero entran en la estación de trabajo local y en eDirectory, el servidor de etapa intermedia utiliza las credenciales de eDirectory para autenticarse en el dominio. Esto significa que las credenciales de eDirectory deben coincidir con las del dominio.

Si los usuarios entran en un dominio, se utilizan sus credenciales de dominio.


Credenciales necesarias para directivas de estación de trabajo

En la tabla siguiente se muestran las credenciales necesarias para las directivas de estación de trabajo de Gestión de escritorios que utilizan el Agente de gestión de escritorios y el servidor de etapa intermedia de ZENworks para autenticarse en eDirectory. Se asume que la estación de trabajo del usuario tiene instalado el Agente de gestión de escritorios.

Plataforma de la estación de trabajo Sistema de archivos del servidor de eDirectory Credenciales necesarias Comentarios

Windows 98 SE

NetWare

ID de estación de trabajo y contraseña de eDirectory

 

Windows 98 SE

Windows 2000/2003

Usuario de eDirectory e ID de usuario y contraseña de dominio

Las credenciales del apoderado (proxy) se introducen durante la instalación del servidor de etapa intermedia de ZENworks y se almacenan en el registro del servidor de etapa intermedia de ZENworks.

Windows 2000 o XP

NetWare

ID de estación de trabajo y contraseña de eDirectory

 

Windows 2000 o XP

Windows 2000/2003

ID del apoderado (proxy) y contraseña

Las credenciales del apoderado (proxy) se introducen durante la instalación del servidor de etapa intermedia de ZENworks y se almacenan en el registro del servidor de etapa intermedia de ZENworks.


Personalización de la entrada del agente

Si el Cliente Novell no está presente en la estación de trabajo cuando se instala el Agente de gestión de escritorios, el programa de instalación muestra la página Ajustes del gestor de la estación de trabajo. Esta página permite personalizar lo que el usuario verá al entrar.


Página Ajustes del gestor de la estación de trabajo del asistente de instalación del Agente de gestión de escritorios.

Si selecciona Mostrar el diálogo de autenticación del servidor de etapa intermedia de ZENworks, le aparece al usuario siempre un recuadro de diálogo de entrada de Novell personalizado.

Puede que desee seleccionar esta opción si pretende tener más de un servidor de etapa intermedia disponible en la red que los usuarios puedan utilizar para la autenticación en el Servidor de gestión de escritorios.

NOTA:  Si la estación de trabajo del usuario es una plataforma Windows 2000/XP, debería utilizar esta opción si desea aplicar las directivas de usuario local dinámico a la estación de trabajo.


El recuadro de diálogo de autenticación del servidor de etapa intermedia de ZENworks que se utiliza para autenticar el Agente de gestión de escritorios de ZENworks ante el servidor de etapa intermedia de ZENworks. Este recuadro de diálogo también se denomina entrada del Agente.

Este recuadro de diálogo de entrada requiere que el usuario introduzca un ID de usuario y una contraseña (es decir, las "credenciales de autenticación") para el Servidor de gestión de escritorios. Éstas son las mismas credenciales que el usuario está acostumbrado a utilizar para conectarse con la red (es decir, conectarse a eDirectory).

Durante el programa de instalación, si selecciona Permitir a los usuarios cambiar la dirección del servidor de etapa intermedia en el recuadro de diálogo de autenticación, los usuarios de esta estación de trabajo pueden editar el nombre DNS o la dirección IP del servidor de etapa intermedia de ZENworks que se utiliza para autenticarse en eDirectory. También pueden especificar un puerto alternativo para autenticarse en el Servidor Web Apache (NetWare®) o IIS Web Server (Windows). Para ello deben hacer clic en el botón Opciones del recuadro de diálogo de entrada del Agente de gestión de escritorios.

Los usuarios especifican un puerto alternativo introduciendo dos puntos y el número de puerto al final de la dirección IP o nombre DNS. Por ejemplo:

151.155.155.000:5080

IMPORTANTE:  Introducir un protocolo (como http: o https:) junto con la dirección IP no permite que el Agente de gestión de escritorios se conecte al servidor de etapa intermedia de ZENworks.


Entrada de transferencia sincronizada

Si desea que el usuario no vea nunca un recuadro de diálogo de entrada de Novell, es decir, transferir el Agente de gestión de escritorios y autenticarse en la ubicación de los archivos de ZENworks, debería asegurarse primero de que las credenciales de la estación de trabajo local del usuario son las mismas que las de eDirectory. Esto también se denomina entrada de "modo pasivo".

Si esta sincronización está lista, la autenticación ocurrirá de la siguiente forma:

  1. El usuario introduce sus credenciales de entrada de Windows locales en el diálogo de entrada de Windows.
  2. El Agente de gestión de escritorios, aunque no es visible, pasa las credenciales de la estación de trabajo de Windows al servidor de etapa intermedia.
  3. El servidor de etapa intermedia comprueba las credenciales frente a los usuarios de eDirectory y autentica a eDirectory si hay coincidencia.
  4. El usuario está autenticado en eDirectory, que señala a los archivos de directivas que se pueden pasar a la estación de trabajo en la que entra el usuario.

Si desea configurar el Agente de gestión de escritorios para que transfiera la autenticación directa, basta con evitar deseleccionar las opciones del recuadro de diálogo Ajustes del Gestor de estación de trabajo que se seleccionan por defecto durante la instalación del Agente de gestión de escritorios. Para obtener más información, consulte Personalización de la entrada del agente.

Si el usuario entra en Windows con credenciales que no son válidas en eDirectory, aparece un diálogo de entrada del Agente de gestión de escritorios de Novell.


Entrada en un entorno de red de Windows

Si el servidor en el que desea instalar Gestión de escritorios de ZENworks forma parte de un entorno de red de Windows (es decir, una red sin servidores NetWare de Novell), dicha red probablemente tiene Microsoft Active Directory instalado y los usuarios son miembros de dominios de Microsoft. Como se menciona en Requisitos de software del Servidor de gestión de escritorios, la instalación de Novell eDirectory 8.7.3 (recomendado) también es un prerrequisito en la red (en este caso el dominio de Microsoft) donde se instalará Gestión de escritorios de ZENworks.

Las siguientes situaciones proporcionan información acerca de la manera en la que Gestión de escritorios de ZENworks se autentica después de entrar en un entorno de red de Windows.


Entrada sincronizada en eDirectory

Si desea que los usuarios entren mediante el recuadro de diálogo de entrada del Agente de gestión de escritorios y las credenciales del equipo local, debe sincronizar las credenciales de la estación de trabajo local con las credenciales de eDirectory. Si esta sincronización está lista, la autenticación ocurrirá de la siguiente forma:

  1. Al iniciar la estación de trabajo, el sistema operativo Windows 2000/XP abre el recuadro de diálogo de entrada del Agente de gestión de escritorios.
  2. En el recuadro de diálogo, el usuario hace clic en el botón Opciones para mostrar los campos de entrada opcionales.
  3. El usuario entra su contraseña y nombre de usuario de eDirectory en los campos Usuario y Contraseña.
  4. En la lista desplegable Desde, el usuario elige el nombre de la estación de trabajo de Windows para entrar en la red de Windows.
  5. El Agente de gestión de escritorios pasa el conjunto de credenciales de eDirectory al servidor de etapa intermedia de ZENworks.
  6. El servidor de etapa intermedia de ZENworks comprueba las credenciales frente a los usuarios de eDirectory y autentica a eDirectory si hay coincidencia.
  7. El usuario está autenticado en eDirectory, que señala a los archivos de directivas que se pueden pasar a la estación de trabajo en la que entra el usuario.


Entrada en el dominio de Microsoft

Si desea que los usuarios entren mediante el recuadro de diálogo de entrada del Agente de gestión de escritorios y las credenciales del dominio de Microsoft, el servidor Windows 2000/2003 donde se instala el software del servidor de etapa intermedia de ZENworks y el servidor Windows 2000/2003 donde se instala el software del Servidor de gestión de escritorios deben formar parte del mismo dominio de Microsoft o relación de confianza. La estación de trabajo del usuario no tiene que entrar en el dominio a menos que el Servidor de gestión de escritorios le esté distribuyendo aplicaciones MSI.

La autenticación ocurre de la siguiente manera:

  1. Al iniciar la estación de trabajo, el sistema operativo Windows 2000 abre el recuadro de diálogo de entrada del Agente de gestión de escritorios.
  2. En el recuadro de diálogo, el usuario hace clic en el botón Opciones para mostrar los campos de entrada opcionales.
  3. En la lista desplegable Desde, el usuario elige la opción para entrar desde el dominio de Microsoft.
  4. El usuario entra sus credenciales de dominio en los campos Usuario y Contraseña. Estas credenciales no tienen que sincronizarse con las de eDirectory.
  5. El Agente de gestión de escritorios pasa el conjunto de credenciales al servidor de etapa intermedia de ZENworks.
  6. El servidor de etapa intermedia de ZENworks comprueba las credenciales frente a los usuarios de dominio y autentica en el dominio.
  7. El usuario se autentica en el dominio y tiene acceso a los archivos de directivas, que se almacenan y son accesibles mediante el dominio y se pueden pasar a la estación de trabajo en la que entra el usuario.


Autenticación de la estación de trabajo fuera del horario laboral

Si ya ha instalado el Agente de gestión de escritorios en una estación de trabajo y si se ha programado el Gestor de estación de trabajo en dicha estación para que reciba una directiva de grupo de estaciones de trabajo, la estación de trabajo todavía se puede autenticar en una red de Windows y recibir los archivos de directivas cuando llegue la hora de que se ejecute la directiva de grupo, incluso aunque no haya entrado el usuario. Esto a veces se denomina autenticación fuera del horario laboral. La autenticación ocurre de la siguiente manera:

  1. Cuando se ejecuta la directiva, el Agente de gestión de escritorios se conecta con el servidor de etapa el nombre DNS o la intermedia de ZENworks utilizando dirección IP suministrada durante la instalación del Agente de gestión de escritorios. Esta información se almacena en el registro de Windows en la estación de trabajo.
  2. El servidor de etapa intermedia de ZENworks utiliza las credenciales de usuario de dominio almacenadas en su programa de registro (suministradas por el programa de instalación de etapa intermedia de ZENworks) para autenticarse como usuario de dominio con derechos de archivo a los archivos adecuados.
  3. Los archivos de directivas se copian en la estación de trabajo del usuario mediante el servidor de etapa intermedia de ZENworks.