Konfigurácia aplikácie iManager

Nastavenia konfigurácie aplikácie NetIQ iManager sú uložené v súbore webapps/nps/WEB-INF/config.xml.

POZNÁMKA: Ukladať môžete priebežne alebo až po vykonaní všetkých zmien na rôznych stránkach s kartami kliknutím na tlačidlo Uložiť.

Zabezpečenie
Stránka zabezpečenia obsahuje nasledujúce funkcie:

Pri používaní nezabezpečeného pripojenia
Túto možnosť vyberte, ak chcete, aby sa používateľom zobrazilo upozornenie „K aplikácii NetIQ iManager pristupujete prostredníctvom nezabezpečeného pripojenia“. „Prístup k aplikácii Novell iManager získavate prostredníctvom nezabezpečeného pripojenia“.

Certifikát stromu automatického importu pre zabezpečený protokol LDAP
Pripojenia prostredníctvom zabezpečeného protokolu LDAP vyžadujú certifikát. Ak vyberiete túto funkciu, systém automaticky importuje certifikát verejného stromu pre zabezpečený protokol LDAP.

Autorizovaní používatelia a skupiny
Autorizovaní používatelia sú používatelia, ktorí môžu spúšťať rôzne administratívne úlohy. Údaje autorizovaných používateľov sú uložené v súbore webapps/nps/WEB-INF/configiman.properties. Tento súbor sa vytvorí automaticky počas inštalácie.

Pomocou tejto možnosti môžete upraviť súbor configiman.properties. Názov stromu musí byť zahrnutý v konkrétnych názvoch (napríklad admin.novell.mytree). Ak chcete označiť všetkých používateľov ako autorizovaných používateľov, zadajte hodnotu AllUsers.

Do zoznamu môžete pridať aj statické a vnorené skupiny a organizačnú rolu, aby sa autorizovanými používateľmi stali všetci členovia skupiny alebo organizácie.

Poznámka: Ak do zoznamu Autorizovaní používatelia a skupiny pridáte vnorenú skupinu, autorizovanými používateľmi sa stanú len členovia prvej úrovne skupiny. Dynamickú skupinu nie je možné nastaviť ako autorizovanú.

Poznámka: Do zoznamu Autorizovaní používatelia a skupiny môžete pridávať a ukladať iba platných používateľov. Ak pridáte neplatných používateľov a kliknete na položku Uložiť, zobrazí sa chybové hlásenie o tom, že objekt sa nenašiel. Ak do zoznamu pridáte iba neplatných používateľov a kliknete na položku Uložiť, zobrazí sa chybové hlásenie a zoznam neplatných používateľov sa automaticky nahradí hodnotou AllUsers. Ak nechcete, aby boli všetci používatelia stromu autorizovanými používateľmi, odstráňte hodnotu AllUsers zo zoznamu, pridajte požadovaných platných používateľov do zoznamu a kliknite na položku Uložiť.

Dôležité upozornenie: Ak ste inštalovali aplikáciu iManager po prvýkrát, zoznam Autorizovaní používatelia a skupiny je prázdny. Ako používateľ s oprávneniami správcu musíte okamžite pridať používateľov a skupiny do zoznamu, aby sa stali autorizovanými, a aby ste získali práva na úpravu zoznamu. Ak to neurobíte, používateľov a skupiny môže do zoznamu pridať iný používateľ bez oprávnení správcu, na základe čoho tento používateľ získa práva na úpravu zoznamu. Vy ako správca tak môžete stratiť práva na úpravu zoznamu.

Auditovanie

1. Pred aktiváciou auditovania importujte súbor formátovania auditovania Nsure®, ktorý umožňuje serveru formátovať udalosti zapisovania do denníka.
1. Vyhľadajte súbor IMAN_EN.lsc v niektorom z nasledujúcich umiestnení, v ktorých býva nainštalovaný server aplikácie iManager.
• Sys:\tomcat\5.0\webapps\nps\support\audit (v systéme NetWare)
• C:\Program Files\Novell\Tomcat\webapps\nps\support\audit (v systéme Windows)
• /var/opt/novell/tomcat5/webapps/nps/support/audit (v systéme Linux)
2. Skopírujte tento súbor do dočasného umiestnenia v lokálnom počítači.
2. V aplikácii iManager postupne kliknite na položky Roly a úlohy > Auditing and Logging (Auditovanie a zapisovanie do denníka) > Logging Server Options (Možnosti servera zapisovania do denníka).
3. Prejdite na objekt Logging Server (Server zapisovania do denníka) a kliknite na tlačidlo OK. Zobrazí sa stránka Logging Server Options (Možnosti servera zapisovania do denníka).
4. Kliknite na kartu Log Applications (Aplikácie na zapisovanie do denníka).
5. Vyberte názov kontajnera a potom v ponuke Akcie aplikácie kliknite na položku Nové. Zobrazí sa dialógové okno New Log Application (Nová aplikácia na zapisovanie do denníka).
6. Zadajte názov do poľa Log Application Name (Názov aplikácie na zapisovanie do denníka) (napríklad iManagerInst).
7. Prejdite k súboru IMAN_EN.lsc v lokálnom počítači alebo v umiestnení na serveri (pozrite krok 1) a kliknutím na tlačidlo OK uložte nový objekt aplikácie na zapisovanie do denníka.
8. Na stránke Logging Server Options (Možnosti servera zapisovania do denníka) prejdite do časti Applications (Aplikácie) a kliknite na prepojenie na názov zadaný v poli Log Application Name (Názov aplikácie na zapisovanie do denníka), ktorý ste zadali v kroku 7. Zobrazí sa stránka Upraviť objekt.
9. Postupne kliknite na položky Konfigurovať > Events (Udalosti).
10. V zozname Nezoskupené vyberte položku Udalosti aplikácie iManager, kliknite na položku Použiť a potom kliknite na položku OK.
11. Reštartujte alebo znova zaveďte server zabezpečeného zapisovania do denníka produktu Audit (Audit Secure Logging Server), aby sa prejavili vykonané zmeny.
12. Kliknite na položky Konfigurovať > Server aplikácie iManager > Konfigurovať aplikáciu iManager. Zobrazí sa stránka Konfigurovať aplikáciu iManager.
13. Vyberte možnosť Povoliť kontrolu NetIQ Audit, aby sa všetky vybraté zmeny zapisovali do denníka.
    Poznámka: Ak zrušíte výber možnosti Povoliť kontrolu NetIQ Audit, vybraté udalosti si zachovajú znaky začiarknutia, aby vám pripomenuli vaše preferencie, keď budete chcieť aktivovať auditovanie neskôr, ale budú neaktívne (zobrazia sa ako sivé), čo naznačuje, že auditovanie je vypnuté.

Vzhľad a prostredie
Pomocou tejto stránky môžete prispôsobiť vzhľad aplikácie iManager.

Názov záhlavia
V tomto textovom poli zadajte názov svojej organizácie. Zobrazuje sa v záhlaví webového prehľadávača namiesto predvoleného textu NetIQ iManager.

Obrázky
Záhlavie obsahuje tri obrázky: obrázok pozadia hlavičky, obrázok výplne hlavičky a obrázok loga hlavičky. Vlastné obrázky musia zodpovedať rozmerom zadaným v rozhraní.

Tieto súbory uložte v umiestnení nps/portal/modules/fw/images. V príslušnom textovom poli zadajte cestu pre každý súbor.

Farby navigačnej ponuky
Môžete prispôsobiť farbu hlavičky ponuky a pozadia navigačnej ponuky na ľavej strane.

Môžete zadať názvy farieb alebo hexadecimálne čísla. V názvoch položiek je potrebné rozlišovať veľké a malé písmená. Kliknutím na tlačidlo Vynulovať zmeníte farbu späť na predvolenú farbu. Informácie o vzhľade a prostredí sú uložené v súbore webapps/nps/WEB-INF/config.xml.

Udalosti zapisovania do denníka

Úroveň zapisovania do denníka
Vyberte úroveň zapisovania do denníka pre ladenie webového servera: nezapisovať do denníka, chyby, upozornenia a hlásenia s informáciami.

Výstup zapisovania do denníka
Vyberte požadovanú možnosť, ktorá uvádza, či sa výstup zapisovania do denníka má odoslať na zariadenie pre štandardné chyby, štandardné výstupné zariadenie alebo do súboru Debug.HTML. Na tejto stránke sa zobrazí cesta k súboru denníka a jeho veľkosť.

Zobraziť: Ak chcete zobraziť súbor denníka, kliknite na toto tlačidlo.

Vymazať: Ak chcete vymazať všetky údaje v súbore denníka, kliknite na toto tlačidlo. Veľkosť súboru denníka sa vynuluje na hodnotu 0 (nula) bajtov.

Overenie
Konfigurácia overenia ovplyvňuje stránku pre prihlásenie do aplikácie iManager.

Zapamätať si prihlasovacie poverenia
Ak vyberiete túto možnosť, bude sa vyžadovať iba heslo.

Použiť možnosť Secure LDAP na automatické pripojenie
Toto nastavenie určuje, či aplikácia iManager komunikuje prostredníctvom protokolu LDAP, SSL alebo obyčajného textu LDAP. Ak je vybratá táto možnosť, nebudú fungovať niektoré doplnky, ako sú napríklad doplnky Dynamic Groups a NMAS™. Toto nastavenie sa prejaví až po odhlásení z aplikácie iManager.

Skryť konkrétnu príčinu neúspešného prihlásenia
Nahradí hlásenia súvisiace s overením služby eDirectory všeobecným chybovým hlásením s nasledovným textom: Neúspešné prihlásenie. Neplatné meno používateľa alebo heslo. Táto funkcia pomáha zabrániť neoprávnenému prístupu.

Povoliť výber stromu na stránke pre prihlásenie
Ak vyberiete túto možnosť, na stránke pre prihlásenie sa zobrazí textové pole stromu. Ak túto možnosť nevyberiete, musíte mať názov predvoleného stromu, inak sa nebude môcť prihlásiť.

Prihlásenie bez kontextu
Prihlásenie bez kontextu umožňuje používateľom prihlásiť sa iba pomocou mena používateľa a hesla bez toho, aby museli poznať alebo rozumieť celému kontextu objektu používateľa. Príkladom je reťazec admin.support.

Ak v strome existuje viacero používateľov s rovnakým menom používateľa, prihlásenie bez kontextu sa pokúsi prihlásiť použitím prvého používateľského konta so zadaným heslom, ktoré nájde. V tomto prípade by používateľ mal pri prihlasovaní zadať úplný kontext alebo obmedziť kontajner vyhľadávania, ktorý prihlásenie bez kontextu prehľadáva.

Vyberte voľbu prehľadávania kontajnerov a zadajte kontajnery, v ktorých sa nachádzajú objekty používateľa na prihlásenie, alebo vyberte voľbu vyhľadávania od koreňa, ktorá umožňuje pri prihlásení bez kontextu prehľadávať od koreňa stromu.

• Hľadané kontajnery
  Kontajnery, ktoré musí aplikácia iManager prehľadať, aby našla príslušného používateľa v zadanom poradí. Poradie hľadania v kontajneroch môžete zmeniť pomocou šípok nahor a nadol. Aplikácia iManager vyhľadá používateľa na základe poradia zoznamu kontajnerov.
• Verejné meno používateľa
  V predvolenom nastavení je aplikácia iManager prepojená s verejným prístupom bez požiadavky na konkrétne prihlasovacie údaje. Ak chcete vyhľadávať bez kontextu, môžete určiť používateľa s konkrétnymi prihlasovacími údajmi. Ak nezadáte používateľa, použije sa verejný používateľ aplikácie iManager.
  
  Správna syntax verejného mena používateľa je meno_používateľa.kontext, napríklad admin.novell.
  
  DÔLEŽITÉ: Ak zadáte verejného používateľa, dôkladne zvážte dôsledky pre nastavenie skončenia platnosti hesla. Ak je pre verejného používateľa nastavené skončenie platnosti hesla, po skončení jeho platnosti nemáte pri prihlasovaní možnosť zmeniť heslo.
  
• Verejné heslo používateľa
  Heslo používateľa zadaného v poli Verejné meno používateľa. Heslo sa ukladá v nezašifrovanej podobe ako obyčajný text.
• Znova zadajte heslo
  Znova zadajte heslo, aby ste overili jeho správnosť.

Nastavenie časového limitu servera aplikácie iManager

• Ak chcete, aby po určitom čase uplynul časový limit servera aplikácie iManager, zadajte počet dní, hodín a minút do príslušných polí.
• Ak nechcete pre server nastaviť časový limit, vyberte možnosť Žiadny časový limit.

Presmerovanie po odhlásení

Výber voľby Presmerovanie po odhlásení vám umožňuje zadať adresu URL, na ktorú sa má vykonať presmerovanie po odhlásení z aplikácie iManager. Ak ste nevybrali túto voľbu, pri kliknutí na položku Skončiť sa vykoná odhlásenie z aplikácie iManager a na základe predvoleného nastavenia sa zobrazí stránka prihlásenia.

Zapnúť: Túto voľbu vyberte, ak chcete zapnúť funkciu Presmerovanie po odhlásení.

Adresa URL: Zadajte adresu URL, na ktorú sa vykoná presmerovanie po odhlásení.

RBS

Služba RBS (Role-Based Services) priraďuje práva v rámci služby eDirectory™ na vykonávanie úloh. Na vykonávanie určitých úloh musíte mať práva v strome služby eDirectory. Keď k používateľovi priradíte rolu, služba RBS priradí práva potrebné na vykonanie úloh v rámci tejto roly.

Vynútiť neobmedzený prístup
Po nakonfigurovaní služieb RBS a vytvorení objektu kolekcie v strome pre aplikáciu iManager sa pri každom prihlásení používateľa zobrazí režim nastavený na hodnotu Prístup vlastníka kolekcie alebo Priradený prístup. Ak chcete obísť služby RBS z dôvodu riešenia problémov, môžete vynútiť, aby aplikácia iManager používala neobmedzený režim.

DÔLEŽITÉ: Výber voľby Vynútiť neobmedzený prístup umožňuje aj neoprávnenému používateľovi, aby mohol zobraziť všetky roly a úlohy ostatných používateľov, čo sa neodporúča.
Táto voľba by sa mala používať len na účely riešenia problémov a nemala by sa používať dlhodobo.

Povoliť dynamické skupiny
Výber voľby Povoliť dynamické skupiny umožňuje službe RBS povoliť, aby dynamické skupiny mohli byť členmi roly.

POZNÁMKA: Ak má objekt priradenia rol, skupinu nie je možné skonvertovať na dynamickú skupinu a naopak.

Zobraziť roly vo vlastnených kolekciách

Výber tejto voľby umožňuje vlastníkom kolekcií zobraziť všetky roly a úlohy, ktorých sú členmi. Ak ju nevyberiete, vlastníci budú vidieť iba vlastné priradené roly.

Kliknite na šípky rozbaľovacieho zoznamu, kde sa nachádzajú nasledujúce položky:

• Doména pre vyhľadávanie rolí
  Označuje, kde v strome má aplikácia iManager hľadať roly priradené k objektu kontajnera.
  • Nadradené: Vyhľadá roly v nadradenom kontajneri používateľa.
  • Oblasť: Vyhľadá roly priradené až po prvú oblasť služby eDirectory daného používateľa.
  • Koreň: Vyhľadá roly v celom strome.
• Doména pre vyhľadávanie dynamických skupín
  Označuje, na ktorom mieste v strome má aplikácia iManager hľadať členstvo v dynamickej skupine. Členstvo v role sa kontroluje v nájdených dynamických skupinách.
  • Nadradené: Vyhľadá dynamické skupiny po nadradený kontajner.
  • Oblasť: Vyhľadá dynamické skupiny po prvú oblasť služby eDirectory.
  • Koreň: Vyhľadá dynamické skupiny v celom strome až po koreň.
• Typ vyhľadávania dynamických skupín
  Označuje typ dynamických skupín, v ktorom sa má vyhľadať členstvo v role.
  • Iba objekty dynamickej skupiny: Vyhľadá objekty, ktorých typ triedy je dynamicGroup.
  • Objekty dynamickej skupiny a pomocné triedy: Vyhľadá objekty, ktorých typ triedy je dynamicGroup alebo ktoré boli rozšírené triedou dynamicGroupAux. To zahŕňa aj objekty skupiny, ktoré boli neskôr skonvertované na dynamické skupiny.
• Zoznam stromov RBS
  Po overení vlastníka kolekcie alebo člena roly sa toto nastavenie automaticky vyplní názvom stromu služby eDirectory. Toto umožňuje efektívne sledovať stromy služby eDirectory, kde bola konfigurovaná služba RBS. Ak sa zo stromu služby eDirectory odstráni služba RBS, odstráňte túto položku stromu zo zoznamu, aby ste sa vrátili do režimu nepriradeného prístupu.

Prevzatie doplnku

Nastavenia preberania modulov doplnkov NPM (NetIQ Plug-in Module)
Tabla Nastavenia preberania modulov doplnkov NPM (NetIQ Plug-in Module) poskytuje nasledujúce možnosti prevzatia, ktoré informujú o aktualizovaných doplnkoch.

Skontrolovať na lokalite súčastí na prevzatie dostupnosť nových modulov NPM (NetIQ Plug-in Module).

Vybratím jednej z nasledujúcich možností prevezmite doplnkové moduly od spoločnosti NetIQ.

• Lokalita súčastí na prevzatie spoločnosti Novell: Túto možnosť vyberte, ak chcete doplnkové moduly prevziať z lokality súčastí na prevzatie spoločnosti Novell.
• Vlastná lokalita súčastí na prevzatie: Túto možnosť vyberte, ak chcete doplnkové moduly prevziať z vlastnej lokality. Do poľa Adresa URL lokality súčastí na prevzatie zadajte adresu URL vlastnej lokality.

Zobraziť všetky dostupné doplnky: Táto možnosť zobrazí všetky doplnky, ktoré sú dostupné na vybranej lokalite.

Zobraziť len aktualizácie nainštalovaných doplnkov: Táto možnosť zobrazí len aktualizácie, ktoré sú dostupné na vybranej lokalite.

Zoznam modulov doplnkov NPM sa nachádza na stránke dostupných modulov NPM.

Proxy
Ak sú servery aplikácie iManager spustené na serveri proxy s bránou firewall, klient môže získať prístup na Internet cez server proxy. Podporovaný je iba server proxy HTTP. Je to webový server proxy HTTP. Ak chcete prevziať doplnky cez server proxy, vyplňte nasledovné polia:

Povoliť proxy: Ak chcete povoliť funkciu proxy, vyberte túto voľbu.
Hostiteľ proxy: Zadajte adresu IP hostiteľa proxy.
Port proxy: Zadajte číslo portu proxy.
Meno používateľa: Zadajte meno používateľa servera proxy.
Heslo: Zadajte heslo servera proxy.
Znova zadať heslo: Znova zadajte heslo servera proxy.

Rôzne

Zapnúť [toto]
Túto možnosť môžete bezpečne ignorovať. Možnosť Zapnúť [toto] bola pridaná do aplikácie iManager, aby bolo možné povoliť tímom spoločnosti NetIQ upravovať vlastné objekty. Atribút [toto] je atribútom stromu, ktorý umožňuje fungovanie špeciálnej vlastnej správy. Ak je zapnutý atribút [toto], všetky servery v strome musia byť vo verzii 8.6.2 alebo v novšej.

Adresa URL aplikácie eGuide
Určuje adresu URL služby eGuide. Používa sa pre tlačidlo spustenia aplikácie eGuide v hlavičke a v role aplikácie eGuide a v rámci správy úloh. Musí to byť úplná adresa URL (napríklad https://my.dns.name/eGuide/servlet/eGuide) alebo kľúčové slovo EMFRAME_SERVER. Použitie kľúčového slova EMFRAME_SERVER spôsobí, že nástroj eMFrame bude hľadať príručku eGuide na tom istom serveri, kde je umiestnený aj nástroj eMFrame.

Certifikát

Pomocou karty Certifikát môžete vybrať úroveň šifrovania na základe svojich požiadaviek na zabezpečenie.

Algoritmus verejného kľúča certifikátu

Aplikácia iManager poskytuje tieto certifikáty:

• RSA – certifikát používa 2048-bitový pár kľúčov RSA.
• ECDSA 256 – certifikát používa pár kľúčov ECDSA s krivkou secp256r1.
• ECDSA 384 – certifikát používa pár kľúčov ECDSA s krivkou secp384r1.

Šifrovacia množina

Na základe vybratého certifikátu vám aplikácia iManager umožní konfigurovať nasledujúce šifrovacie množiny. Pre certifikáty ECDSA umožňuje aplikácia iManager iba šifry Suite B.

RSA

• ŽIADNE – Umožňuje akýkoľvek typ šifrovania.
  
• NÍZKE – Umožňuje 56-bitové alebo 64-bitové šifrovanie.
  
• STREDNÉ – Umožňuje 128-bitové šifrovanie.
  
• VYSOKÉ – Umožňuje vyššie než 128-bitové šifrovanie.
  

ECDSA 256

• IBA SUITEB 128 – umožňuje 128-bitové šifrovanie.
  

ECDSA 384

• SUITEB 128 – umožňuje 128-bitové alebo 256-bitové šifrovanie.
  
• SUITEB 192 – umožňuje 256-bitové šifrovanie.
  

Predvolene je vybratá množina RSA a nastavená je úroveň šifrovania ŽIADNA. Ak zmeníte certifikát, reštartujte server Tomcat, aby sa zmena prejavila.

Ďalšie informácie o zmene úrovní šifrovania v programe Mozilla Firefox nájdete v časti Certifikát v dokumente Príručka správcu NetIQ iManager Administration Guide.

Informácie o ochranných známkach spoločnosti NetIQ nájdete na lokalite http://www.netiq.com/company/legal/.