Antes de acessar aplicativos ou diretivas, o usuário deve efetuar login na rede (isto é, login no Novell eDirectoryTM) para verificar direitos de login e estabelecer conexão com os servidores de rede nos quais precisa ser autenticado.
Se você tiver instalado o Novell ClientTM, o Agente de Gerenciamento do ZfD 4 e o Servidor de Camada Intermediária do ZfD, haverá três cenários de login:
Quando o Novell Client é utilizado para autenticação, toda a comunicação com o eDirectory e com o sistema de arquivos do servidor usa o protocolo NCP tradicional da Novell. Para obter mais informações sobre autenticação com o Novell Client, consulte Usando o Novell Client para autenticação em Autenticando no Guia de Instalação.
Se os usuários estiverem dentro do firewall corporativo (ou se não houver um firewall) e tanto o agente quanto o cliente estiverem instalados nas estações de trabalho do usuário, o cliente será disparado como a interface do usuário da GINA (Graphical Identification and Authentication) de login padrão.
O processo de autenticação para o eDirectory realizado por meio do cliente de 32 bits nesse cenário é ilustrado no seguinte diagrama:
Porém, se essas mesmas estações de trabalho estiverem fora do firewall, o cliente continuará sendo disparado como a GINA de login padrão. Os usuários poderão efetuar login localmente em suas próprias áreas de trabalho Windows*, mas não poderão se autenticar no eDirectory por meio do Servidor de Camada Intermediária do ZfD.
Se os usuários que tiverem tanto o agente quanto o cliente instalados em suas máquinas desejarem autenticar e receber aplicativos fora do firewall, eles poderão fazê-lo usando um método de login alternativo, mas suas estações de trabalho receberão apenas arquivos de aplicativos e não diretivas. Por isso, é preciso remover o cliente e instalar o agente nas estações de trabalho que serão utilizadas fora do firewall.
Para obter mais informações sobre o método de login alternativo utilizado quando o cliente e o agente estão instalados em uma estação de trabalho fora do firewall, consulte Efetuando login com o NetIdentity .
Se você instalar o Agente de Gerenciamento do ZfD e quiser que os usuários efetuem login na rede pelo agente, será necessário compreender como o Agente de Gerenciamento do ZfD autentica na rede. Para obter mais informações sobre como configurar o Agente de Gerenciamento do ZfD para autenticação, consulte Autenticando com o Agente de Gerenciamento do ZfD e com o Servidor de Camada Intermediária do ZfD em Autenticando no Guia de Instalação.
O diagrama a seguir mostra o processo realizado quando o usuário autentica no eDirectory usando o Agente de Gerenciamento do ZfD atrás do firewall.
Quando o eDirectory autentica usuários, faz isso em todos os servidores da árvore em que os usuários receberam direitos do administrador do sistema.
O Servidor de Camada Intermediária do ZfD usa o LDAP/NDAP para autenticar no eDirectory devido aos recursos de pesquisa desses protocolos. Se você selecionar Senha Sem Criptografia durante a instalação do Servidor de Camada Intermediária do ZfD, a solicitação de autenticação só poderá usar o ID de Usuário (sem contexto) para pesquisar o usuário de autenticação na árvore inteira. Não havendo senha sem criptografia, ou o usuário precisará efetuar login usando o nome exclusivo relativo completo ou você precisará restringir esse usuário a um Domínio de Autenticação, ou seja, a um determinado contexto no diretório.
Para obter mais informações sobre a autenticação e a função do Servidor de Camada Intermediária do ZfD no acesso a arquivos do ZENworks, consulte O que é o Servidor do ZfD? .
Mesmo que o usuário ignore o login do Agente de Gerenciamento do ZfD e efetue login apenas na estação de trabalho local, ele precisará se autenticar no eDirectory para ter acesso aos aplicativos.
Quando o ícone do Explorador de Aplicativos é mostrado no desktop ou na bandeja do sistema, o usuário tem a opção (clicando o botão direito do mouse no ícone) de efetuar login no Servidor de Camada Intermediária do ZfD. Se o usuário optar por efetuar login, a interface da GINA de login do NetIdentity será mostrada:
Quando o usuário digita o ID e a senha na interface da GINA de login do NetIdentity, essas credenciais são fornecidas ao Servidor de Camada Intermediária do ZfD, que as envia ao eDirectory para autenticação. O NetIdentity usa o mesmo processo de autenticação da GINA de login do Agente de Gerenciamento do ZfD. Para obter mais informações, consulte Efetuando login com o Agente de Gerenciamento do ZfD .