Antes de acessar aplicativos ou diretivas, o usuário deve efetuar login na rede (isto é, login no Novell eDirectoryTM) para verificar direitos de login e estabelecer conexão com os servidores de rede nos quais precisa ser autenticado.
Se você tiver instalado o Novell ClientTM, o Agente de Gerenciamento do ZfD 4 e o Servidor de Camada Intermediária do ZfD, haverá três cenários de login:
Quando o Novell Client é utilizado para autenticação, toda a comunicação com o eDirectory e com o sistema de arquivos do servidor usa o protocolo NCP tradicional da Novell. Para obter mais informações sobre autenticação com o Novell Client, consulte Usando o Novell Client para autenticação em Autenticando no Guia de Instalação.
Se os usuários estiverem dentro do firewall corporativo (ou se não houver um firewall) e tanto o agente quanto o cliente estiverem instalados nas estações de trabalho do usuário, o cliente será disparado como a interface do usuário da GINA (Graphical Identification and Authentication) de login padrão.
O processo de autenticação para o eDirectory realizado por meio do cliente de 32 bits nesse cenário é ilustrado no seguinte diagrama:
Etapa
Explicação
Um usuário com os direitos adequados digita credenciais do eDirectory nos campos de login da GINA do Novell Client.
O Novell Client envia a solicitação de autenticação ao eDirectory em um pacote NDAP/LDAP.
O eDirectory confirma se as credenciais de login são válidas e envia o pacote de respostas de autenticação pelo NDAP/LDAP à estação de trabalho do usuário.
O Novell Client da estação de trabalho do usuário recebe o pacote de respostas e confirma a autenticação bem-sucedida. A conexão de rede é estabelecida.
Porém, se essas mesmas estações de trabalho estiverem fora do firewall, o cliente continuará sendo disparado como a GINA de login padrão. Os usuários poderão efetuar login localmente em suas próprias áreas de trabalho Windows*, mas não poderão se autenticar no eDirectory por meio do Servidor de Camada Intermediária do ZfD.
Se os usuários que tiverem tanto o agente quanto o cliente instalados em suas máquinas desejarem autenticar e receber aplicativos fora do firewall, eles poderão fazê-lo usando um método de login alternativo, mas suas estações de trabalho receberão apenas arquivos de aplicativos e não diretivas. Por isso, é preciso remover o cliente e instalar o agente nas estações de trabalho que serão utilizadas fora do firewall.
Para obter mais informações sobre o método de login alternativo utilizado quando o cliente e o agente estão instalados em uma estação de trabalho fora do firewall, consulte Efetuando login com o NetIdentity .
Efetuando login com o Agente de Gerenciamento do ZfD
O diagrama a seguir mostra o processo realizado quando o usuário autentica no eDirectory usando o Agente de Gerenciamento do ZfD atrás do firewall.
Etapa
Explicação
O usuário acessa o Agente de Gerenciamento do ZfD e digita o ID e a senha.
O agente coleta as credenciais do usuário. Quando são utilizados métodos de criptografia de chave pública/privada e de chave de sessão, as credenciais são passadas de maneira segura ao Servidor de Camada Intermediária do ZfD (pelo firewall corporativo) por HTTP ou HTTPS.
NOTA: As credenciais sempre são protegidas com as técnicas mencionadas acima, quer o mecanismo de transporte seja HTTP ou HTTPS.
O serviço da Web do Servidor de Camada Intermediária do ZfD recebe as credenciais pelo firewall, reúne essas credenciais e as converte em um pacote NDAP/LDAP. Em seguida, esse serviço usa o NDAP/LDAP para passar as credenciais ao eDirectory por uma porta no firewall de back-end.
NOTA: Nenhuma licença do NetWare® é utilizada no Servidor de Camada Intermediária do ZfD. As conexões licenciadas são utilizadas pelo Servidor do ZfD.
O eDirectory recebe o pacote NDAP/LDAP, confirma se as credenciais de login são válidas e envia o pacote de respostas de autenticação ao Servidor de Camada Intermediária do ZfD pelo NDAP/LDAP.
O Servidor de Camada Intermediária do ZfD criptografa novamente em XML o pacote LDAP ou NDAP retornado e, em seguida, envia o pacote de confirmação de XML por HTTP ou HTTPS ao Agente de Gerenciamento do ZfD.
O agente recebe o pacote XML, reúne esse pacote e o converte no formato binário, no qual o usuário da estação de trabalho poderá reconhecer o login bem-sucedido.
Quando o eDirectory autentica usuários, faz isso em todos os servidores da árvore em que os usuários receberam direitos do administrador do sistema.
O Servidor de Camada Intermediária do ZfD usa o LDAP/NDAP para autenticar no eDirectory devido aos recursos de pesquisa desses protocolos. Se você selecionar Senha Sem Criptografia durante a instalação do Servidor de Camada Intermediária do ZfD, a solicitação de autenticação só poderá usar o ID de Usuário (sem contexto) para pesquisar o usuário de autenticação na árvore inteira. Não havendo senha sem criptografia, ou o usuário precisará efetuar login usando o nome exclusivo relativo completo ou você precisará restringir esse usuário a um Domínio de Autenticação, ou seja, a um determinado contexto no diretório.
Para obter mais informações sobre a autenticação e a função do Servidor de Camada Intermediária do ZfD no acesso a arquivos do ZENworks, consulte O que é o Servidor do ZfD? .
Efetuando login com o NetIdentity
Mesmo que o usuário ignore o login do Agente de Gerenciamento do ZfD e efetue login apenas na estação de trabalho local, ele precisará se autenticar no eDirectory para ter acesso aos aplicativos.
Quando o ícone do Explorador de Aplicativos é mostrado no desktop ou na bandeja do sistema, o usuário tem a opção (clicando o botão direito do mouse no ícone) de efetuar login no Servidor de Camada Intermediária do ZfD. Se o usuário optar por efetuar login, a interface da GINA de login do NetIdentity será mostrada:
Quando o usuário digita o ID e a senha na interface da GINA de login do NetIdentity, essas credenciais são fornecidas ao Servidor de Camada Intermediária do ZfD, que as envia ao eDirectory para autenticação. O NetIdentity usa o mesmo processo de autenticação da GINA de login do Agente de Gerenciamento do ZfD. Para obter mais informações, consulte Efetuando login com o Agente de Gerenciamento do ZfD .
