Configuración de iManager

Los ajustes de configuración de NetIQ iManager se guardan en webapps/nps/WEB-INF/config.xml.

NOTA: Puede guardar a medida que avanza o hacer clic en Guardar después de que haya realizado todos los cambios en las distintas páginas de pestañas.

Seguridad
La página de seguridad contiene las siguientes funciones:

Cuando se utiliza una conexión no segura
Seleccione esta opción en caso de que desee elegir el mensaje "Va a acceder a iManager de NetIQ con una conexión no segura". para advertir a los usuarios

Importación automática del certificado del árbol para LDAP seguro
Las conexiones de LDAP seguras requieren un certificado. Si selecciona esta función, el sistema importa automáticamente un certificado público del árbol para LDAP seguro.

Grupos y usuarios autorizados
Los grupos y usuarios autorizados son aquellos que pueden ejecutar varias tareas administrativas. Los datos de usuarios autorizados se guardan en webapps/nps/WEB-INF/configiman.properties. Este archivo se crea automáticamente durante la instalación.

Con esta opción, puede modificar el archivo configiman.properties. El nombre del árbol debe incluirse junto con los nombres especificados (por ejemplo, admin.novell.mytree). Si desea designar a todos los usuarios como autorizados, escriba AllUsers.

También puede añadir grupos anidados y estáticos, y la función administrativa a la lista, de forma que todos los miembros del grupo/organización se conviertan en usuarios autorizados.

Nota: en caso de que se añada un grupo anidado a la lista de Grupos y usuarios autorizados, sólo se convertirán en usuarios autorizados los miembros que pertenezcan al primer nivel. No puede autorizar a un grupo dinámico.

Nota: sólo puede añadir y guardar usuarios válidos en la lista de Grupos y usuarios autorizados. Si añade usuarios no válidos y hace clic en Guardar, se mostrará un mensaje de error en el que se indica que no se encuentra el objeto. Si añade únicamente usuarios no válidos a la lista y hace clic en Guardar, se mostrará el mensaje de error y la lista de usuarios no válidos se sustituirá automáticamente por AllUsers. Si no desea que todos los usuarios del árbol pasen a ser usuarios autorizados, elimine AllUsers de la lista, añada los usuarios válidos deseados y haga clic en Guardar.

Importante: si es la primera vez que instala iManager, la lista de Grupos y usuarios autorizados aparecerá vacía. Como usuario ADMIN, debe añadir usuarios y grupos inmediatamente a la lista para que pasen a ser autorizados y así disponer de derechos para poder modificar la lista. De lo contrario, un usuario que no tenga derechos de administrador podría añadir usuarios y grupos a la lista, y adquirir derechos para modificarla. De esa manera, usted, como usuario ADMIN, perdería los derechos para modificar la lista.

Auditoría

1. Antes de habilitar la auditoría, importe el archivo de formato de Nsure® Audit que permite al servidor de auditorías formatear eventos de registro.
1. Localice el archivo IMAN_EN.lsc en alguna de las siguientes ubicaciones en las que se encuentra instalado el servidor de iManager.
• C:\Archivos de programa\Novell\Tomcat\webapps\nps\support\audit (para Windows)
• /var/opt/novell/tomcat5/webapps/nps/support/audit (para Linux)
2. Copie este archivo en una ubicación temporal del equipo local.
2. En iManager, haga clic en Funciones y tareas > Auditoría y entrada > Opciones del servidor de entrada.
3. Vaya al objeto Servidor de entrada y haga clic en Aceptar. Se visualiza la página Opciones del servidor de entrada.
4. Haga clic en la pestaña Aplicaciones de registro.
5. Seleccione Nombre de contenedor y, a continuación, en el menú Acciones de aplicación, haga clic en Nuevo. Se visualiza el recuadro de diálogo Nueva aplicación de registro.
6. Especifique un nombre en el Nombre de la aplicación de registro (por ejemplo, iManagerInst).
7. Examine para localizar el archivo IMAN_EN.lsc en el equipo local o desde la ubicación del servidor (consulte el Paso 1) y, a continuación, haga clic en Aceptar para guardar el nuevo objeto Aplicación de registro.
8. En la página Opciones del servidor de entrada, en Aplicaciones, haga clic en el enlace Nombre de la aplicación de registro (que ha especificado en el Paso 7). Se visualiza la página Modificar objeto.
9. Haga clic en Configurar > Eventos.
10. Seleccione Eventos de iManager en la lista de No agrupados, haga clic en Aplicar y, a continuación, en Aceptar.
11. Reinicie/Vuelva a cargar el Servidor de registro seguro de Audit para que se apliquen los cambios.
12. Haga clic en Configurar > Servidor de iManager > Configurar iManager. Se visualizará la página Configurar iManager.
13. Seleccione la solución de auditoría para registrar los eventos seleccionados para auditoría.

    Las opciones son:

    • Auditoría de NetIQ
    • Auditoría de XDAS
    
    Nota: si deselecciona la opción de auditoría, sus selecciones de eventos conservarán sus marcas de verificación para recordarle sus preferencias si más adelante desea volver a activar la auditoría, pero están inhabilitadas (aparecen atenuadas), lo que indica que la auditoría está desactivada.

Aspecto y funcionamiento
Utilice esta página para personalizar el aspecto de iManager.

Nombre de la barra de título
Escriba el nombre de su organización en este recuadro de texto. Aparecerá en la barra de título del navegador Web en lugar del texto por defecto, NetIQ iManager.

Imágenes
La barra de título contiene tres imágenes: la del fondo, la del relleno y la de la marca del encabezado. Las imágenes que seleccione deberán adaptarse a las dimensiones de la interfaz.

Almacene estos archivos en nps/portal/modules/fw/images. Escriba la ruta de cada imagen en su campo de texto respectivo.

Colores del menú de navegación
Puede personalizar el color del encabezado del menú y el fondo del menú de navegación a la izquierda.

Puede escribir los nombres de los colores o números hexadecimales. Las entradas pueden no hacer distinción entre mayúsculas y minúsculas. Haga clic en el botón Restaurar para volver a poner el color por defecto. La información sobre el aspecto y el funcionamiento se guarda en webapps/nps/WEB-INF/config.xml.

Eventos de registro

Nivel de registro
Seleccione un nivel de registro para la depuración del servidor web: Sin registro de errores, Advertencias o Mensajes informativos.

Salida del registro
Seleccione la opción deseada para indicar si la salida de registro se envía al dispositivo de error estándar, al dispositivo de salida estándar o al archivo HTML de depuración. La vía y el tamaño del archivo de registro aparecen en esta página.

Ver: haga clic en este botón para ver el archivo de registro.

Borrar: haga clic en este botón para eliminar todos los datos del archivo de registro. El tamaño del archivo de registro se reajusta a 0 bytes (cero).

Autenticación
La configuración de la autenticación afecta a la página de entrada de iManager.

Recordar las credenciales de entrada
Si selecciona esta opción, sólo tendrá que introducir la contraseña.

Utilice LDAP seguro para la conexión automática
Este parámetro especifica si iManager se comunica a través de SSL, de LDAP o texto no cifrado de LDAP. Algunos complementos, como los grupos dinámicos y NMAS™, no funcionan si no se selecciona esta opción. Este ajuste no surte efecto hasta que sale de iManager.

Ocultar la razón específica para el fallo de entrada
Sustituye los mensajes de eDirectory relacionados con la autenticación mediante un mensaje de error genérico que dice: Error de entrada. Nombre de usuario y contraseña no válidos. Ayuda a impedir el acceso no autorizado.

Permitir la selección del "Árbol" en la página de entrada
Si selecciona esta opción, aparece el cuadro de texto Árbol en la página de entrada. Si no la selecciona, debe disponer de un nombre de árbol por defecto; en caso contrario, no puede entrar.

Entrada sin contexto
La entrada sin contexto permite a los usuarios entrar sólo con el nombre de usuario y la contraseña, sin que tenga que conocer ni comprender todo el contexto de su objeto Usuario. Por ejemplo, admin.support.

Si hay varios usuarios con el mismo nombre de usuario en el árbol, la entrada sin contexto intenta entrar usando la primera cuenta de usuario que encuentra con la contraseña introducida. En ese caso, el usuario debe proporcionar un contexto completo al entrar o hay que limitar los contenedores de búsqueda en los que Entrada sin contexto realizará la búsqueda.

Seleccione la opción Contenedores de búsqueda y especifique los contenedores en que se pueden encontrar objetos Usuario para la entrada, o bien seleccione la búsqueda desde la opción raíz para buscar una entrada sin contexto desde la raíz del árbol.

• Contenedores donde buscar
  Los contenedores en los que iManager debe buscar para encontrar un usuario específico en el orden proporcionado. Puede volver a ajustar el orden de búsqueda del contenedor mediante las flechas arriba y abajo. iManager busca un usuario basado en el orden de la lista del contenedor.
• Nombre de usuario público
  Por defecto, iManager se conecta con acceso público sin necesidad de credenciales específicas. Si lo desea, puede especificar un usuario con credenciales específicas para realizar la búsqueda sin contexto. Se utiliza el usuario público de iManager si no se especifica ningún usuario.
  
  La sintaxis correcta del nombre de usuario público es contexto del nombre de usuario (por ejemplo, admin.novell.).
  
  IMPORTANTE: si especifica un usuario público, tenga muy en cuenta las implicaciones de los ajustes de caducidad de la contraseña. Si se define que la contraseña del usuario público caduque, no tendrá la oportunidad de cambiarla durante la entrada una vez que haya caducado.
  
• Contraseña pública del usuario
  La contraseña para el usuario especificada en Nombre de usuario público. La contraseña se guarda sin cifrar, como texto no cifrado.
• Reescriba la contraseña
  Rescríbala por seguridad.

Ajustes de interrupción del servidor de iManager

• Si desea que el funcionamiento del servidor de iManager se interrumpa después de un período determinado, especifique el número de días, horas y minutos en el campo correspondiente.
• Si desea que el funcionamiento del servidor no se interrumpa nunca, seleccione la opción No interrumpir nunca.

Redirección tras el fin de sesión

Seleccionar la opción Redirección tras fin de sesión le permite especificar la URL a la que desee ser redirigido después de finalizar la sesión de iManager. Si no ha seleccionado esta opción, al hacer clic en Salir, sale de la sesión de iManager y, por defecto, se muestra la página de entrada a la sesión.

Habilitar: seleccione esta opción para habilitar la función de redirección tras el fin de sesión.

URL: especifique la URL a la que desea que se le redirija después de finalizar la sesión.

RBS

Los Servicios basados en funciones (RBS) asignan derechos para realizar tareas en eDirectory™. Para llevar a cabo determinadas tareas, debe disponer de derechos en el árbol de eDirectory. Al asignar una función a un usuario, RBS asigna los derechos necesarios para realizar las tareas de esa función.

Forzar acceso no restringido
Tras configurar RBS y crear un objeto Colección en el árbol para iManager, verá que el modo se ha definido como Acceso del propietario de la colección o Acceso asignado cada vez que entre. Si desea omitir RBS con el fin de solucionar problemas, puede configurar iManager para utilizar el Modo sin restricciones.

IMPORTANTE: al seleccionar la opción Forzar acceso no restringido, incluso un usuario no autorizado puede ver todas las funciones y tareas de otros usuarios, hecho por el cual no se recomienda esta opción.
Esto se debería utilizar sólo con el fin de solucionar problemas y no como una solución a largo plazo.

Habilitar grupos dinámicos
Seleccionar la opción Habilitar grupos dinámicos RBS permite que los Grupos dinámicos sean componentes de una función.

NOTA: los grupos no pueden convertirse en grupos dinámicos, o viceversa, si el objeto tiene asignaciones de funciones.

Mostrar funciones en las colecciones propias

Seleccionar esta opción permite a los propietarios de colecciones ver todas las funciones y tareas de las que son componentes. Si, por el contrario, no la selecciona, los propietarios sólo pueden ver las funciones asignadas a ellos.

Haga clic en las flechas desplegables para ver las listas de las siguientes opciones:

• Dominio de detección de funciones
  Indica en qué lugar del árbol debe buscar iManager las funciones asignadas a un objeto Contenedor.
  • Padre: Busca funciones en el contenedor padre del usuario.
  • Partición: Busca las funciones asignadas hasta la primera partición de eDirectory del usuario.
  • Raíz: Busca funciones en todo el árbol.
• Dominio de descubrimiento de grupo dinámico
  Indica en qué lugar del árbol iManager debe buscar componentes de grupos dinámicos. La pertenencia a funciones se comprueba en los grupos dinámicos encontrados.
  • Padre: busca grupos dinámicos hasta el contenedor padre.
  • Partición: busca grupos dinámicos hasta la primera partición de eDirectory.
  • Raíz: busca grupos dinámicos en todo el árbol, hasta la raíz.
• Tipo de búsqueda de grupos dinámicos
  Indica en qué tipo de grupos dinámicos debe buscarse la pertenencia a funciones.
  • Sólo objetos Grupo dinámico: busca objetos del tipo de clase dynamicGroup.
  • Sólo objetos Grupo dinámico y clases auxiliares: busca objetos del tipo de clase dynamicGroup u objetos ampliados con la clase dynamicGroupAux. Se incluyen los objetos Grupo que se han convertido posteriormente en grupos dinámicos.
• Lista de árbol RBS
  Cuando el propietario de una colección o un componente de una función se autentican, esta opción se rellena automáticamente con el nombre del árbol de eDirectory. De esta forma, se realiza un seguimiento eficaz de los árboles de eDirectory en los que se ha configurado RBS. Si se quita RBS de un árbol de eDirectory, se eliminará la entrada del árbol de esta lista para volver al Modo de acceso no asignado.

Descarga de módulos auxiliares (plug-ins)

Ajustes de descarga del módulo auxiliar (plug-in) de NetIQ
El panel de ajustes de descarga del módulo auxiliar (plug-in) de NetIQ proporciona las siguientes opciones de descarga para mantenerle informado de los módulos auxiliares (plug-in) actualizados.

Consultar en el sitio Web de descargas de si existen nuevos módulos auxiliares (plug-ins) de NetIQ (NPM).

Seleccione una de las siguientes opciones para descargar los módulos auxiliares (plug-ins) de NetIQ.

• Sitio de descarga de Novell: seleccione esta opción para descargar los módulos de los complementos (plug-ins) desde el sitio de descarga de Novell.
• Sitio de descarga personalizado: seleccione esta opción para descargar los módulos de los complementos (plug-ins) desde un sitio que haya personalizado. Especifique la URL del sitio personalizado en el campo URL de descarga.

Mostrar todos los complementos (plug-ins) disponibles: mediante esta opción, se muestran todos los complementos (plug-ins) que se encuentran disponibles en el sitio seleccionado.

Mostrar sólo las actualizaciones para los complementos (plug-ins) instalados: mediante esta opción, se muestran sólo las actualizaciones que se encuentren disponibles en el sitio seleccionado.

En la página de módulos auxiliares (plug-in) disponibles de NetIQ se encuentra una lista de NPM.

Proxy
Si los servidores de iManager se ejecutan desde el apoderado de cortafuegos, el cliente puede acceder a Internet a través de un servidor proxy. Sólo es compatible el proxy HTTP. Es un servidor proxy web HTTP. Para descargar los módulos auxiliares (plug-in) a través del apoderado, rellene los siguientes campos:

Habilitar proxy: seleccione esta opción para habilitar la función de Proxy.
Host de proxy: especifique la dirección IP del host de proxy.
Puerto proxy: especifique el número de puerto proxy.
Nombre de usuario: especifique el nombre de usuario de proxy.
Contraseña: especifique la contraseña del proxy.
Volver a escribir la contraseña: especifique de nuevo la contraseña del proxy.

Misc

Habilitar [esto]
Puede hacer caso omiso de esta opción de forma segura. La opción Habilitar [esto] se añadió a iManager para permitir a los equipos de NetIQ modificar sus propios objetos. [esto] hace referencia a un atributo del árbol que habilita funciones específicas de autogestión. Para poder habilitar [esto], todos los servidores del árbol deben ser de la versión 8.6.2 o posterior.

URL de eGuide
Especifica la URL a eGuide. Se utiliza en el botón para lanzar eGuide del encabezado y en las tareas de gestión de funciones y tareas de eGuide. Debe ser un URL completo, (por ejemplo, https://my.dns.name/eGuide/servlet/eGuide) o la palabra clave EMFRAME_SERVER. El uso de EMFRAME_SERVER hace que eMFrame busque eGuide en el mismo servidor en el que se encuentra eMFrame.

Certificado

Puede utilizar la pestaña Certificado para seleccionar el nivel de cifrado en función de su requisito de seguridad.

Algoritmo de clave pública de certificado

iManager proporciona los siguientes certificados:

• RSA: el certificado utiliza un par de claves RSA 2048.
• ECDSA 256: el certificado utiliza un par de claves ECDSA con curva secp256r1.
• ECDSA 384: el certificado utiliza un par de claves ECDSA con curva secp384r1.

Cipher Suite

En función del certificado que elija, iManager le permitirá configurar los siguientes niveles de cifrado. Para certificados ECDSA, iManager permite solamente cifrado de Suite B.

RSA

• NINGUNO: admite cualquier tipo de cifrado.
  
• BAJO: admite un cifrado de 56 o 64 bits.
  
• MEDIO: admite un cifrado de 128 bits.
  
• ALTO: admite cifrados de más de 128 bits.
  

ECDSA 256

• SOLO SUITEB 128: admite cifrado de 128 bits.
  

ECDSA 384

• SUITEB 128: admite cifrado de 128 bits o 256 bits.
  
• SUITEB 192: admite cifrado de 256 bits.
  

Por defecto, se selecciona RSA y el nivel de cifrado se establece en NINGUNO. Si cambia el certificado, asegúrese de reiniciar el servidor Tomcat para que el cambio surta efecto.

Para obtener más información sobre cómo cambiar los niveles de cifrado en Mozilla Firefox, consulte el apartado Certificado de la Guía de administración de NetIQ iManager.

Para obtener información acerca de las marcas comerciales de NetIQ, consulte http://www.netiq.com/company/legal/.