Configurazione iManager

Le impostazioni per la configurazione di NetIQ iManager sono salvate in webapps/nps/WEB-INF/config.xml.

NOTA: è possibile salvare le modifiche mentre si lavora oppure fare clic su Salva dopo avere apportato tutte le modifiche nelle varie pagine selezionate.

Sicurezza
La pagina Sicurezza contiene le seguenti funzioni:

Quando si utilizza una connessione non sicura, visualizza messaggio
Selezionare questa opzione se si desidera avvertire gli utenti mediante il messaggio "Si sta eseguendo l'accesso a NetIQ iManager mediante una connessione non sicura". per avvisare gli utenti

Importazione automatica certificazione dell'albero per LDAP sicuro
Per le connessioni sicure mediante LDAP, è necessario un certificato. Se si seleziona questa funzione, nel sistema viene automaticamente importato un certificato di un albero pubblico per connessioni tramite protocollo LDAP sicuro.

Utenti e gruppi autorizzati
Si tratta degli utenti e dei gruppi che possono eseguire diversi task amministrativi. I dati degli utenti autorizzati vengono salvati in webapps/nps/WEB-INF/configiman.properties. Questo file viene creato automaticamente al momento dell'installazione.

Questa opzione consente di modificare il file configiman.properties. I nomi specificati devono includere il nome dell'albero, ad esempio admin.novell.nomealbero. Se si desidera impostare tutti gli utenti come utenti autorizzati, digitare AllUsers.

È inoltre possibile aggiungere all'elenco gruppi statici e nidificati e un ruolo organizzativo per consentire a tutti i membri del gruppo o dell'organizzazione di diventare utenti autorizzati.

Nota: se si aggiunge un gruppo nidificato all'elenco Utenti e gruppi autorizzati, soltanto i membri del primo livello del gruppo diverranno utenti autorizzati. Non è possibile autorizzare un gruppo dinamico.

Nota: nell'elenco dei gruppi e degli utenti autorizzati, è possibile aggiungere e salvare solo gli utenti validi. Se vengono aggiunti utenti non validi e si fa clic su Salva, viene visualizzato un messaggio di errore in cui si avverte l'utente dell'impossibilità di trovare l'oggetto. Se all'elenco vengono aggiunti solo utenti non validi e si fa clic su Salva, viene visualizzato il messaggio di errore e un elenco di utenti non validi viene automaticamente sostituito da AllUsers. Se non si desidera che tutti gli utenti dell'albero diventino utenti autorizzati, rimuovere AllUsers dall'elenco, aggiungere gli utenti validi desiderati e fare clic su Salva.

Importante: se si è installato iManager per la prima volta, l'elenco relativo ai gruppi e agli utenti autorizzati è vuoto. In qualità di utente Admin, è necessario aggiungere immediatamente gli utenti e i gruppi all'elenco perchè diventino utenti e gruppi autorizzati e per ottenere i diritti di modifica dell'elenco. In caso contrario, un utente non-admin può aggiungere utenti e gruppi all'elenco da cui ottiene i diritti di modifica dell'elenco. L'utente (Admin) può perdere i diritti di modifica dell'elenco.

Revisione

1. Prima di abilitare la revisione, importare il file di formattazione Nsure® Audit che consente al server di revisione di formattare gli eventi di registrazione.
1. Individuare il file IMAN_EN.lsc da una delle seguenti ubicazioni in cui è installato il server iManager.
• C:\Programmi\Novell\Tomcat\webapps\nps\support\audit (per Windows)
• /var/opt/novell/tomcat5/webapps/nps/support/audit (per Linux)
2. Copiare il file in una cartella temporanea in locale.
2. In iManager fare clic su Ruoli e task > Revisione e registrazione > Opzioni del server di registrazione.
3. Cercare l'oggetto Server di registrazione e fare clic su OK. Opzioni del server di registrazione: viene visualizzata la pagina.
4. Fare clic sulla scheda Applicazioni di registrazione.
5. Selezionare Nome container, quindi in corrispondenza del menu Actions (Azioni) dell'applicazione, fare clic su New (Nuovo). Viene visualizzata la finestra di dialogo New Log Application (Nuova applicazione di registrazione).
6. Specificare un nome per Log Application Name (Nome applicazione di registrazione) (ad esempio, iManagerInst).
7. Cercare il file IMAN_EN.lsc nel computer locale o nell'ubicazione del server (vedere il passaggio 1), quindi fare clic su OK per salvare il nuovo oggetto Log Application (Applicazione di registrazione).
8. Nella pagina Opzioni del server di registrazione, in corrispondenza di Applications (Applicazioni) fare clic sul collegamento Log Application Name (Nome applicazione di registrazione) (specificato nel passaggio 7). Viene visualizzata la pagina Modifica oggetto.
9. Fare clic su Configura > Events (Eventi).
10. Selezionare iManager Events (Eventi di iManager) dall'elenco Not grouped (Non raggruppati), fare clic su Applica, quindi su OK.
11. Riavviare o ricaricare il server di registrazione sicuro Audit per rendere effettive le modifiche.
12. Fare clic su Configura > Server iManager > Configura iManager. Viene visualizzata la pagina Configura iManager.
13. Selezionare la soluzione di revisione per registrare gli eventi che si è scelto di sottoporre a revisione:

    Le opzioni sono:

    • Revisione NetIQ
    • Revisione NetIQ
    
    Nota: se si deseleziona l'opzione di revisione, le selezioni degli eventi mantengono il relativo segno di spunta per ricordare all'utente le preferenze nel caso venga riabilitata la revisione in un secondo tempo, ma saranno inattive (visualizzate in grigio) per indicare che tutte le funzioni di revisione sono disattivate.

Aspetto
Utilizzare questa pagina per personalizzare l'aspetto di iManager.

Nome barra del titolo
Digitare il nome dell'organizzazione in questa casella di testo. Tale nome viene visualizzato nella barra del titolo del browser Web al posto del testo di default NetIQ iManager.

Immagini
La barra del titolo contiene tre immagini: l'immagine di sfondo dell'intestazione, l'immagine di riempimento dell'intestazione e l'immagine del marchio dell'intestazione. Le immagini personali devono risultare conformi alle dimensioni assegnate sull'interfaccia.

Memorizzare i file in nps/portal/modules/fw/images. Digitare il percorso di ogni immagine nel rispettivo campo di testo.

Colori del menu di navigazione
È possibile personalizzare il colore dell'intestazione del menu e lo sfondo del menu di navigazione a sinistra.

È possibile digitare i nomi dei colori oppure i numeri esadecimali. Le voci possono essere digitate in lettere maiuscole o minuscole. Fare clic sul pulsante Reimposta per impostare il colore sul valore di default. Le informazioni sull'aspetto vengono salvate in webapps/nps/WEB-INF/config.xml.

Registrazione eventi

Livello di log
Selezionare un livello di registrazione per il debug del server Web, da Nessuna registrazione alla registrazione di errori, avvisi e messaggi informativi.

Output di registrazione
Selezionare l'opzione desiderata tra le seguenti: inviare l'output di registrazione a un dispositivo di errore standard, a un dispositivo di output standard o al file Debug.html. Il percorso e la dimensione del file di log vengono visualizzati in questa pagina.

Visualizza: fare clic sul pulsante per visualizzare il file di log.

Azzera: fare clic su questo pulsante per azzerare tutti i dati nel file di log. La dimensione del file di log viene reimpostata su 0 byte (zero).

Autenticazione
La configurazione dell'autenticazione ha effetto sulla pagina di login di iManager.

Memorizza credenziali di login
Se si seleziona questa opzione, sarà necessario immettere solo la password.

Utilizza LDAP sicura per connessione automatica
Consente di specificare se iManager comunicherà tramite una connessione LDAP, SSL o LDAP non cifrata. Alcuni plug-in, come Dynamic Groups e NMAS™ non vengono attivati se non si seleziona questa opzione. Questa impostazione non ha effetto se prima non si esegue il logout da iManager.

Nascondi motivo specifico di errore login
Sostituisce i messaggi di eDirectory correlati all'autenticazione con il messaggio di errore generico Errore di login. Nome utente o password non validi. Consente di impedire l'accesso non autorizzato.

Consenti selezione "Albero" nella pagina di login
Se si seleziona questa opzione, nella pagina di login viene visualizzata la casella di testo Albero. Se l'opzione non viene selezionata, è necessario disporre di un nome di albero di default. In caso contrario, non sarà possibile eseguire il login.

Login senza contesto
Consente agli utenti di eseguire il login utilizzando solo il nome utente e la password, senza dover specificare l'intero contesto dell'oggetto utente, ad esempio, admin.support.

Se nell'albero sono presenti più utenti con lo stesso nome utente, tramite il login senza contesto viene effettuato il tentativo di login utilizzando il primo conto utente rilevato con la password fornita. In questo caso, un utente dovrà fornire un contesto completo durante il login oppure limitare il container in cui viene eseguita la ricerca tramite la funzione di login senza contesto.

Selezionare l'opzione Cerca container e specificare i container in cui è possibile trovare gli oggetti Utente per il login oppure selezionare l'opzione Cerca dalla radice per eseguire la ricerca dalla radice dell'albero tramite la funzione di login senza contesto.

• Container in cui cercare
  Si tratta dei container in cui iManager deve eseguire la ricerca per trovare un utente specifico, nell'ordine specificato. È possibile riorganizzare l'ordine dei container su cui verrà eseguita la ricerca utilizzando i tasti freccia GIÙ e SU. L'utente verrà ricercato in base all'ordine dell'elenco dei container.
• Nome utente pubblico
  Per impostazione di default, tramite iManager la connessione viene stabilita con accesso pubblico e non richiede credenziali specifiche. Se lo si desidera, è possibile indicare un utente con credenziali specifiche, affinché la ricerca venga eseguita senza contesto. Se non viene specificato alcun utente, viene utilizzato l'utente pubblico di iManager.
  
  La sintassi corretta per il nome utente pubblico è nomeutente.contesto, ad esempio admin.novell.
  
  IMPORTANTE: se si specifica un utente pubblico, valutare con attenzione le implicazioni delle impostazioni di scadenza della password. Se è impostata la scadenza della password per l'utente pubblico, non sarà possibile modificare la password durante il login dopo la scadenza.
  
• Password utente pubblico
  La password per l'utente specificato in Nome utente pubblico. La password viene salvata come testo non cifrato.
• Ridigitare la password
  Digitare nuovamente la password per garantirne l'esattezza.

Impostazioni di timeout del server iManager

• Se si desidera impostare un timeout per il server su un periodo di tempo specifico, indicare il numero di giorni, ore e minuti nei rispettivi campi.
• Se non si desidera che si verifichi il timeout del server, selezionare Nessun timeout.

Reindirizzamento dopo il logout

Selezionando questa opzione è possibile specificare l'URL a cui essere reindirizzati dopo aver eseguito il logout da iManager. Se questa opzione non viene selezionata, facendo clic su Esci viene effettuato il logout da iManager e per default viene visualizzata la pagina Login.

Abilita: selezionare questa opzione per abilitare la funzione di reindirizzamento dopo il logout.

URL: specificare l'URL da utilizzare per il reindirizzamento dopo il logout.

Servizi basati su ruoli (RBS, Role-Based Services)

Il sistema RBS assegna i diritti in eDirectory™ per l'esecuzione dei task. Per eseguire determinate operazioni, è necessario disporre dei relativi diritti nell'albero eDirectory. Quando si assegna un ruolo a un utente, tramite il sistema RBS vengono assegnati i diritti necessari per eseguire i task associati al ruolo.

Imponi l'accesso illimitato
Dopo aver configurato il sistema RBS e creato un oggetto Raccolta nell'albero per iManager, ogni volta che si esegue l'accesso viene impostata la modalità Accesso Proprietario raccolta o Accesso assegnato. Se si desidera ignorare il sistema RBS a scopo di risoluzione dei problemi, è possibile imporre a iManager di utilizzare la modalità Accesso illimitato.

IMPORTANTE: selezionando l'opzione Imponi l'accesso illimitato si consente anche a utenti non autorizzati di visualizzare tutti i ruoli e i task di altri utenti. Questa pratica non è consigliata.
Questa opzione deve essere utilizzata solo a scopo di risoluzione dei problemi e non come soluzione a lungo termine.

Abilita gruppi dinamici
Selezionando l'opzione Abilita gruppi dinamici, il sistema RBS consente ai Gruppi dinamici di essere membri di un ruolo.

NOTA: un gruppo non può essere convertito in gruppo dinamico o viceversa se all'oggetto sono stati assegnati ruoli.

Mostra ruoli in raccolte di proprietà

Questa opzione consente ai proprietari di raccolte di visualizzare tutti i ruoli e i task di cui sono membri. Se invece non si seleziona questa opzione, ai proprietari vengono visualizzati esclusivamente i ruoli a loro assegnati.

Fare clic sulle frecce degli elenchi a discesa per visualizzare gli elenchi dei seguenti elementi:

• Dominio di rilevazione ruoli
  Indica dove dovrà essere eseguita la ricerca nell'albero per individuare i ruoli assegnati a un oggetto Container.
  • Superiore: la ricerca dei ruoli viene eseguita nel container superiore dell'utente.
  • Partizione: la ricerca dei ruoli assegnati viene eseguita fino alla prima partizione eDirectory dell'utente.
  • Radice: la ricerca dei ruoli viene eseguita in tutto l'albero.
• Dominio di rilevazione gruppi dinamici
  Indica l'ubicazione nell'albero in cui iManager dovrà eseguire la ricerca per l'appartenenza a gruppi dinamici. Tra i gruppi dinamici rilevati viene verificata l'appartenenza ai ruoli.
  • Superiore: la ricerca dei gruppi dinamici viene eseguita fino al container superiore.
  • Partizione: la ricerca dei gruppi dinamici viene eseguita fino alla prima partizione eDirectory.
  • Radice: la ricerca dei gruppi dinamici viene eseguita nell'intero albero, fino alla radice.
• Tipo di ricerca gruppi dinamici
  Indica il tipo di gruppi dinamici da cercare per l'appartenenza al ruolo.
  • Solo oggetti Gruppo dinamico: vengono cercati gli oggetti di tipo classe dynamicGroup.
  • Oggetti Gruppo dinamico e Classi ausiliarie: vengono cercati gli oggetti che appartengono al tipo classe dynamicGroup o sono stati estesi con la classe dynamicGroupAux. Ciò consente di includere gli oggetti Gruppo convertiti in un secondo momento in gruppi dinamici.
• Elenco albero dei servizi basati sui ruoli (RBS)
  Quando un proprietario di una raccolta o un membro di un ruolo esegue l'autenticazione, per questa impostazione viene immesso automaticamente il nome dell'albero eDirectory. In questo modo, è possibile tenere traccia in modo efficiente degli alberi eDirectory in cui sono stati configurati servizi basati su ruoli. Se il sistema RBS viene rimosso da un albero eDirectory, rimuovere la voce relativa a tale albero in questo elenco per tornare in modalità di accesso non assegnato.

Download plug-in

Impostazioni di download del modulo NPM (NetIQ Plug-in Module)
Il riquadro Impostazioni di download del modulo NPM (NetIQ Plug-in Module) fornisce le opzioni di download seguenti per ottenere informazioni sui plug-in aggiornati.

Interrogare il sito dei download per i nuovi moduli NPM (NetIQ Plug-in Module).

Selezionare una delle seguenti opzioni per il download dei moduli NPM.

• Sito Novell Downloads: selezionare questa opzione per effettuare il download dei moduli NPM dal sito Novell Downloads.
• Sito di download personalizzato: selezionare questa opzione per effettuare il download dei moduli NPM da un sito personalizzato. È necessario specificare l'URL dei siti personalizzati nel campo URL del sito di download.

Mostra tutti i plug-in disponibili: questa opzione consente di visualizzare tutti i plug-in disponibili nel sito selezionato.

Mostra solo aggiornamenti dei plug-in installati: questa opzione consente di visualizzare solo gli aggiornamenti disponibili nel sito selezionato.

Un elenco di moduli NPM è visualizzato nella pagina Moduli NPM (NetIQ Plug-in Module) disponibili.

Proxy
Se i server iManager sono in esecuzione sul proxy firewall, il client può accedere a Internet tramite il server proxy. È supportato soltanto il Proxy HTTP. Si tratta di un proxy Web HTTP. Per scaricare i plug-in mediante il proxy, compilare i seguenti campi:

Abilita proxy: selezionare questa opzione per abilitare la funzione proxy.
Host proxy: specificare l'indirizzo IP dell'host proxy.
Porta proxy: specificare il numero della porta proxy.
Nome utente: specificare il nome utente per il proxy.
Password: specificare la password per il proxy.
Ridigitare la password: specificare nuovamente la password per il proxy.

Varie

Abilita [questo]
È possibile ignorare questa opzione. L'opzione Abilita [questo] è stata aggiunta a iManager per consentire ai team di NetIQ di modificare i relativi oggetti. [questo] è un attributo nell'albero che consente funzionalità di autogestione specifiche. Se l'opzione [questo] è abilitata, su tutti i server dell'albero deve essere in esecuzione la versione 8.6.2 o successiva.

URL eGuide
Specifica l'URL per eGuide. Questo URL viene utilizzato per il pulsante di avvio di eGuide nell'intestazione e per la gestione dei ruoli e dei task di eGuide. È necessario specificare un URL completo, ad esempio https://mio.nome.dns/eGuide/servlet/eGuide oppure la parola chiave EMFRAME_SERVER. Se si utilizza EMFRAME_SERVER, eGuide verrà cercato sullo stesso server in cui si trova eMFrame.

Certificato

Mediante la scheda Certificato è possibile scegliere il livello di cifratura in base alle proprie esigenze di sicurezza.

Algoritmo della chiave pubblica del certificato

In iManager sono disponibili i certificati seguenti:

• RSA - Il certificato utilizza una coppia di chiavi 2048 RSA.
• ECDSA 256 - Il certificato utilizza una coppia di chiavi ECDSA con una curva secp256r1.
• ECDSA 384 - Il certificato utilizza una coppia di chiavi ECDSA con una curva secp384r1.

Suite di cifratura

In base al certificato scelto, iManager consente di configurare le suite di cifratura seguenti. Per i certificati ECDSA, iManager permette solo cifrature di suite B.

RSA

• NESSUNA - Consente tutti i tipi di cifratura.
  
• BASSA - Consente la cifratura a 56 o 64 bit.
  
• MEDIA - Consente la cifratura a 128 bit.
  
• ALTA - Consente cifrature oltre i 128 bit.
  

ECDSA 256

• SOLO SUITEB 128 - Consente solo una cifratura a 128 bit.
  

ECDSA 384

• SUITEB 128 - Consente solo una cifratura a 128 bit o a 256 bit.
  
• SUITEB 192 - Consente la cifratura a 256 bit.
  

RSA viene selezionato per default e il livello di cifratura è impostato su NESSUNO. Se viene modificato il certificato, assicurarsi di riavviare il server Tomcat per applicare la modifica.

Per ulteriori informazioni sulla modifica dei livelli di cifratura in Mozilla Firefox, vedere la sezione Certificato nella Guida all'amministrazione di NetIQ iManager.

Per informazioni sui marchi di fabbrica di NetIQ, vedere http://www.netiq.com/company/legal/.