Usando o Agente do Desktop Management e o Servidor de Camada Intermediária do ZENworks para autenticação

Se desejar que os usuários efetuem login na rede por meio da caixa de diálogo de login do Agente do Desktop Management, você precisará entender como o Agente do Desktop Management pode ser personalizado e também os outros preparativos necessários para personalizar a experiência de login que você deseja oferecer aos usuários.

Esta seção contém as seguintes informações:


Credenciais exigidas pelas Políticas do Desktop Management

Esta seção lista as credenciais necessárias para que as Políticas de Usuários e Estações de Trabalho do Desktop Management autentiquem-se no eDirectory, quando a estação de trabalho do usuário tiver o Agente do Desktop Management instalado e está comunicando-se por meio do Servidor de Camada Intermediária do ZENworks.

Essas informações devem ajudar você a entender por que é preciso fornecer essas definições de credenciais durante a instalação. As seções incluem:


Credenciais necessárias para Políticas de Usuários

A tabela a seguir mostra as credenciais necessárias às Políticas de Usuários do Desktop Management que usam o Agente do Desktop Management e o Servidor de Camada Intermediária do ZENworks para autenticar no eDirectory. Pressupõe-se que o Agente do Desktop Management esteja instalado na estação de trabalho do usuário.

Plataforma da estação de trabalho Sistema de arquivos do servidor do eDirectory Credenciais necessárias Comentários

Windows 98 SE

NetWare

ID e senha da estação do trabalho do eDirectory

 

Windows 98 SE

Windows 2000/2003

Senha e ID do usuário do domínio e do usuário do eDirectory

As credenciais de proxy são fornecidas durante a instalação do Servidor de Camada Intermediária do ZENworks e são armazenadas no registro desse servidor.

Windows 2000/XP

NetWare

ID e senha do usuário do eDirectory

 

Windows 2000/XP

Windows 2000/2003

Senha e ID do usuário do domínio e do usuário do eDirectory

Se os usuários não efetuarem login em um domínio (mas efetuarem login na estação de trabalho local e no eDirectory) o Servidor de Camada Intermediária usará as credenciais do eDirectory para autenticar-se no domínio. Isso significa que as credenciais do eDirectory devem corresponder às credenciais do domínio.

Se os usuários efetuarem login em um domínio, suas credenciais do domínio serão usadas.


Credenciais necessárias para as Políticas de Estações de Trabalho

A tabela a seguir mostra as credenciais necessárias às Políticas de Estações de Trabalho do Desktop Management que usam o Agente do Desktop Management e o Servidor de Camada Intermediária do ZENworks para autenticar-se no eDirectory. Pressupõe-se que o Agente do Desktop Management esteja instalado na estação de trabalho do usuário.

Plataforma da estação de trabalho Sistema de arquivos do servidor do eDirectory Credenciais necessárias Comentários

Windows 98 SE

NetWare

ID e senha da estação do trabalho do eDirectory

 

Windows 98 SE

Windows 2000/2003

Senha e ID do usuário do domínio e do usuário do eDirectory

As credenciais de proxy são fornecidas durante a instalação do Servidor de Camada Intermediária do ZENworks e são armazenadas no registro desse servidor.

Windows 2000/XP

NetWare

ID e senha da estação do trabalho do eDirectory

 

Windows 2000/XP

Windows 2000/2003

Senha e ID do Proxy

As credenciais de proxy são fornecidas durante a instalação do Servidor de Camada Intermediária do ZENworks e são armazenadas no registro desse servidor.


Personalizando o login do agente

Se o Novell Client não estiver presente na estação de trabalho quando o Agente do Desktop Management for instalado, o programa de instalação exibirá a caixa de diálogo Configurações do Gerenciador de Estações de Trabalho. Essa caixa de diálogo permite personalizar os itens que o usuário visualizará no login.


A página Configurações do Gerenciador de Estações de Trabalho do Assistente de Instalação do Agente do Desktop Management.

Se você selecionar a opção Exibir caixa de diálogo de autenticação do Servidor de Camada Intermediária do ZENworks, uma caixa de diálogo de login personalizada da Novell sempre será exibida para o usuário.

É possível que você queira selecionar essa opção, caso planeje disponibilizar mais de um Servidor de Camada Intermediária na rede para os usuários usarem na autenticação no Servidor do Desktop Management.

NOTA:  Se a estação de trabalho do usuário for uma plataforma Windows 2000/XP, você deverá usar essa opção, caso deseje aplicar as Políticas do Usuário Local Dinâmico à estação de trabalho.


A caixa de diálogo Autenticação do Servidor de Camada Intermediária do ZENworks, utilizada para autenticar o Agente do ZENworks Desktop Management no Servidor de Camada Intermediária do ZENworks. Essa caixa de diálogo também é conhecida como o login do Agente.

A caixa de diálogo de login requer que o usuário digite um ID de Usuário e uma senha (ou seja, as "credenciais de autenticação") para o Servidor do Desktop Management. Essas são as mesmas credenciais que o usuário está acostumado a utilizar para conectar-se à rede (ou seja, conectar-se ao eDirectory).

Durante o programa de instalação, se você tiver selecionado a opção Permitir que os Usuários Alterem o Endereço do Servidor de Camada Intermediária do ZENworks na Caixa de Diálogo de Autenticação, os usuários dessa estação de trabalho poderão editar o nome DNS/endereço IP do Servidor de Camada Intermediária do ZENworks que é utilizado para autenticação no eDirectory. Eles também poderão especificar uma porta alternativa para autenticar no Servidor Web do Apache (NetWare®) ou no Servidor Web do IIS (Windows). Para fazer isso, os usuários deverão clicar no botão Opções na caixa de diálogo de login do Agente do Desktop Management.

Para especificar uma porta alternativa, os usuários devem digitar dois-pontos e o número da porta no final no endereço IP ou do nome DNS. Por exemplo:

151.155.155.000:5080

IMPORTANTE:  Digitar um protocolo (como http: ou https:) junto com o endereço IP não permite a conexão do Agente do Desktop Management com o Servidor de Camada Intermediária do ZENworks.


Login de acesso sincronizado

Se desejar que o usuário nunca veja uma caixa de diálogo de login da Novell ou, em outras palavras, para "acessar" o Agente do Desktop Management e autenticar-se no local dos arquivos do ZENworks, você deverá primeiro verificar se as credenciais da estação de trabalho local do usuário são iguais às credenciais do eDirectory. Isso é denominado login do "modo passivo".

Se a sincronização estiver pronta, a autenticação ocorrerá dessa forma:

  1. O usuário fornece suas credenciais de login locais do Windows na caixa de diálogo de login do Windows.
  2. O Agente do Gerenciamento do Desktop Management, mesmo que não esteja visível, passa as credenciais da estação de trabalho do Windows para o Servidor de Camada Intermediária.
  3. O Servidor de Camada Intermediária compara as credenciais com os usuários do eDirectory e, caso encontre correspondência, autentica no eDirectory.
  4. O usuário é autenticado no eDirectory, que aponta para os arquivos de políticas que podem ser transferidos para a estação de trabalho na qual o usuário efetuou login.

Para configurar o Agente do Desktop Management para autenticação por acesso, não desmarque a selecão das opções da caixa de diálogo Configurações do Gerenciador de Estações de Trabalho selecionadas por padrão na instalação do Agente do Desktop Management. Para obter mais informações, consulte Personalizando o login do agente.

Se o usuário efetuar login no Windows com credenciais que não sejam válidas no eDirectory, uma caixa de diálogo de login do Agente do Novell Desktop Management será exibida.


Efetuando login em um ambiente da rede Windows

Se o servidor em que você deseja instalar o ZENworks Desktop Management faz parte de um ambiente de rede Windows (isto é, uma rede sem servidores Novell NetWare),é provável que o Microsoft Active Directory esteja instalado nessa rede e os usuários são membros de domínios Microsoft. Como mencionado em Requisitos de software para Servidor do Desktop Management, a instalação do Novell eDirectory 8.7.3 (recomendada) é também um pré-requisito na rede (nesse caso, o domínio Microsoft) em que você instalará o ZENworks Desktop Management.

Os cenários a seguir fornecem informações sobre o modo como o ZENworks Desktop Management autentica-se após efetuar login em um ambiente de rede Windows:


Login sincronizado no eDirectory

Se desejar que os usuários efetuem login usando a caixa de diálogo de login do Agente do Desktop Management e as credenciais da máquina local, você deverá sincronizar as credenciais da estação de trabalho local com as credenciais do eDirectory. Se a sincronização estiver pronta, a autenticação ocorrerá desta forma:

  1. Na inicialização da estação de trabalho, o sistema operacional Windows 2000/XP abre a caixa de diálogo de login do Agente do Desktop Management.
  2. Nessa caixa de diálogo, o usuário clica no botão Opções para exibir os campos de login opcionais.
  3. O usuário digita seu nome de usuário e sua senha do eDirectory nos campos Nome do Usuário e Senha.
  4. Na lista suspensa De, o usuário escolhe o nome da estação de trabalho Windows para efetuar login na rede Windows.
  5. O Agente do Desktop Management transfere o conjunto de credenciais do eDirectory para o Servidor de Camada Intermediária do ZENworks.
  6. O Servidor de Camada Intermediária do ZENworks compara as credenciais com os usuários do eDirectory e, caso encontre correspondência, autentica-se no eDirectory.
  7. O usuário é autenticado no eDirectory, que aponta para os arquivos de políticas que podem ser transferidos para a estação de trabalho na qual o usuário efetuou login.


Login no domínio Microsoft

Se desejar que os usuários efetuem login usando a caixa de diálogo de login do Agente do Gerenciamento do Desktop Management e as credenciais do domínio Microsoft, o servidor Windows 2000/2003 em que o software Servidor de Camada Intermediária do ZENworks está instalado e o servidor Windows 2000/2003 em que o software Servidor do Desktop Management está instalado deverão fazer parte da mesma relação de confiança ou do mesmo domínio Microsoft. A estação de trabalho do usuário não efetua login no domínio, a menos que o Servidor do Desktop Management for distribuir aplicativos do MSI a ela.

A autenticação ocorre desta forma:

  1. Na inicialização da estação de trabalho, o sistema operacional Windows 2000 abre a caixa de diálogo de login do Agente do Desktop Management.
  2. Nessa caixa de diálogo, o usuário clica no botão Opções para exibir os campos de login opcionais.
  3. Na caixa suspensa De, o usuário escolhe a opção para efetuar login a partir do domínio Microsoft.
  4. O usuário digita suas credenciais de domínio nos campos Nome do Usuário e Senha. Essas credenciais não precisam estar sincronizadas com as credenciais do eDirectory.
  5. O Agente do Desktop Management transfere o conjunto de credenciais para o Servidor de Camada Intermediária do ZENworks.
  6. O Servidor de Camada Intermediária do ZENworks compara as credenciais com os usuários do domínio e autentica-se no domínio.
  7. O usuário é autenticado no domínio e possui acesso aos arquivos de políticas, que estão armazenados e podem ser acessados através do domínio. Esses arquivos podem ser transferidos para a estação de trabalho em que o usuário efetuou login.


Autenticação de estação de trabalho oculta

Caso já tenha instalado o Agente do Desktop Management em uma estação de trabalho e o Gerenciador de Estações de Trabalho dessa estação de trabalho tenha sido programado para receber uma política de grupo de estações de trabalho, a estação de trabalho poderá ser autenticada em uma rede Windows e poderá receber os arquivos de políticas no momento da execução da política de grupo, mesmo que o usuário não tenha efetuado login. Às vezes, isso é chamado de autenticação "oculta". A autenticação ocorre desta forma:

  1. No momento da execução da política, o Agente do Desktop Management conecta-se ao Servidor de Camada Intermediária do ZENworks usando o nome DNS ou o endereço IP fornecido durante a instalação do Agente de Desktop Management. Essa informação é armazenada no registro do Windows na estação de trabalho.
  2. O Servidor de Camada Intermediária do ZENworks usa as credenciais do usuário do domínio armazenadas no programa de registro (fornecidas pelo programa de instalação do Servidor de Camada Intermediária do ZENworks) para autenticar como um usuário do domínio com direitos nos arquivos apropriados.
  3. Os arquivos de políticas são copiados para a estação de trabalho do usuário através do Servidor de Camada Intermediária do ZENworks.