16.2 Uso del Agente de gestión de escritorios y el servidor de etapa intermedia de ZENworks para autenticación

Si desea que los usuarios entren en la red mediante el recuadro de diálogo de entrada del Agente de gestión de escritorios, tiene que comprender cómo se puede personalizar el Agente de gestión de escritorios y comprender las otras preparaciones que debe realizar para personalizar la experiencia en la entrada que desea que tengan los usuarios.

En esta sección se incluye la información siguiente:

16.2.1 Credenciales requeridas por las directivas de Gestión de escritorios

En esta sección se muestran las credenciales que son necesarias para que el usuario de Desktop Management y las directivas de estación de trabajo se autentiquen en eDirectory cuando la estación de trabajo del usuario tenga el Agente de gestión de escritorios instalado y se comunique a través del servidor de etapa intermedia de ZENworks.

Esta información puede ayudarle a comprender el motivo por el que debe proporcionar esos conjuntos de credenciales durante la instalación. Estas secciones incluyen:

Credenciales necesarias para directivas de usuario

En la tabla siguiente se muestran las credenciales necesarias para las directivas del usuario de Desktop Management que utilizan el Agente de gestión de escritorios y el servidor de etapa intermedia de ZENworks para autenticarse en eDirectory. Se asume que la estación de trabajo del usuario tiene instalado el Agente de gestión de escritorios.

Tabla 16-3 Credenciales necesarias para las directivas de usuario de Desktop Management que utilizan el Agente de gestión de escritorios y el servidor de etapa intermedia para la autenticación

Plataforma de la estación de trabajo

Sistema de archivos del servidor de eDirectory

Credenciales necesarias

Comentarios

Windows 98 SE

NetWare

ID de estación de trabajo y contraseña de eDirectory

 

Windows 98 SE

Windows 2000/2003

Usuario de eDirectory e ID de usuario y contraseña de dominio

Las credenciales del apoderado (proxy) se introducen durante la instalación del servidor de etapa intermedia de ZENworks y se almacenan en el registro del servidor de etapa intermedia de ZENworks.

Windows 2000/XP

NetWare

ID de usuario y contraseña de eDirectory

 

Windows 2000/XP

Windows 2000/2003

Usuario de eDirectory e ID de usuario y contraseña de dominio

Si los usuarios no entran en un dominio, pero entran en la estación de trabajo local y en eDirectory, el servidor de etapa intermedia utiliza las credenciales de eDirectory para autenticarse en el dominio. Esto significa que las credenciales de eDirectory deben coincidir con las del dominio.

Si los usuarios entran en un dominio, se utilizan sus credenciales de dominio.

Credenciales necesarias para directivas de estación de trabajo

En la tabla siguiente se muestran las credenciales necesarias para las directivas de estación de trabajo de Desktop Management que utilizan el Agente de gestión de escritorios y el servidor de etapa intermedia de ZENworks para autenticarse en eDirectory. Se asume que la estación de trabajo del usuario tiene instalado el Agente de gestión de escritorios.

Tabla 16-4 Credenciales necesarias para las directivas de estación de trabajo de Desktop Management que utilizan el Agente de gestión de escritorios y el servidor de etapa intermedia para la autenticación

Plataforma de la estación de trabajo

Sistema de archivos del servidor de eDirectory

Credenciales necesarias

Comentarios

Windows 98 SE

NetWare

ID de estación de trabajo y contraseña de eDirectory

 

Windows 98 SE

Windows 2000/2003

Usuario de eDirectory e ID de usuario y contraseña de dominio

Las credenciales del apoderado (proxy) se introducen durante la instalación del servidor de etapa intermedia de ZENworks y se almacenan en el registro del servidor de etapa intermedia de ZENworks.

Windows 2000/XP

NetWare

ID de estación de trabajo y contraseña de eDirectory

 

Windows 2000/XP

Windows 2000/2003

ID del apoderado (proxy) y contraseña

Las credenciales del apoderado (proxy) se introducen durante la instalación del servidor de etapa intermedia de ZENworks y se almacenan en el registro del servidor de etapa intermedia de ZENworks.

16.2.2 Personalización de la entrada del agente

Si el Cliente Novell no está presente en la estación de trabajo al instalar el Agente de gestión de escritorios, el programa de instalación muestra el recuadro de diálogo Ajustes del Gestor de estación de trabajo. Esta página permite personalizar lo que el usuario verá al entrar.

Figura 16-1 Página Ajustes del Gestor de estación de trabajo del asistente de instalación del Agente

Si selecciona Mostrar el diálogo de autenticación del servidor de etapa intermedia de ZENworks, se muestra siempre al usuario un recuadro de diálogo de entrada de Novell personalizado.

Puede que desee seleccionar esta opción si pretende tener más de un servidor de etapa intermedia disponible en la red que los usuarios puedan utilizar para la autenticación en el Servidor de gestión de escritorios.

NOTA:Si la estación de trabajo del usuario es una plataforma Windows 2000/XP, debe utilizar esta opción si desea aplicar las directivas de usuario local dinámico en la estación de trabajo.

Figura 16-2 Recuadro de diálogo de autenticación del servidor de etapa intermedia de ZENworks

Este recuadro de diálogo de entrada requiere que el usuario introduzca un ID de usuario y una contraseña (es decir, las “credenciales de autenticación”) para el Servidor de gestión de escritorios. Éstas son las mismas credenciales que el usuario está acostumbrado a utilizar para conectarse con la red (es decir, conectarse a eDirectory).

Si selecciona en el programa de instalación Permitir a los usuarios cambiar la dirección del servidor de etapa intermedia en el recuadro de diálogo de autenticación, los usuarios de esta estación de trabajo podrán editar el nombre DNS o la dirección IP del servidor de etapa intermedia de ZENworks que se utiliza para la autenticación en eDirectory. También pueden especificar un puerto alternativo para autenticarse en el Servidor Web Apache (NetWare®) o IIS Web Server (Windows). Para ello, deben hacer clic en el botón Opciones del recuadro de diálogo de entrada del Agente de gestión de escritorios.

Los usuarios pueden especificar un puerto alternativo introduciendo dos puntos y el número de puerto al final de la dirección IP o el nombre DNS. Por ejemplo:

151.155.155.000:5080

IMPORTANTE:si se introduce un protocolo (como http: o https:) junto con la dirección IP, se impide que el Agente de gestión de escritorios se conecte al servidor de etapa intermedia de ZENworks.

16.2.3 Entrada de transferencia sincronizada

Si desea que los usuarios no vean nunca un recuadro de diálogo de entrada de Novell, es decir, si quiere “pasar por alto” el Agente de gestión de escritorios y autenticarse en la ubicación de los archivos de ZENworks, debe asegurarse primero de que las credenciales de la estación de trabajo local del usuario sean las mismas que las de eDirectory. Este proceso también se denomina entrada de “modo pasivo”.

Si esta sincronización está lista, la autenticación ocurrirá de la siguiente forma:

  1. El usuario introduce sus credenciales de entrada de Windows locales en el recuadro de diálogo de entrada de Windows.
  2. El Agente de gestión de escritorios, aunque no es visible, pasa las credenciales de la estación de trabajo de Windows al servidor de etapa intermedia.
  3. El servidor de etapa intermedia comprueba las credenciales frente a los usuarios de eDirectory y autentica a eDirectory si hay coincidencia.
  4. El usuario está autenticado en eDirectory, que señala a los archivos de directivas que se pueden pasar a la estación de trabajo en la que entra el usuario.

Para configurar el Agente de gestión de escritorios para la autenticación de transferencia, basta con que acepte los ajustes por defecto del recuadro de diálogo Ajustes del Gestor de estación de trabajo. Para obtener más información, consulte Personalización de la entrada del agente.

Si el usuario entra en Windows con credenciales que no son válidas en eDirectory, aparece un recuadro de diálogo de entrada del Agente de gestión de escritorios de Novell.

16.2.4 Entrada en un entorno de red de Windows

Si el servidor en el que desea instalar ZENworks Desktop Management forma parte de un entorno de red de Windows (es decir, una red sin servidores NetWare de Novell), es probable que Microsoft Active Directory esté instalado en la red y que los usuarios sean miembros de dominios de Microsoft. Como se menciona en la Sección 4.2, Requisitos de software del Servidor de gestión de escritorios, la instalación de Novell eDirectory 8.7.3 o una versión posterior (recomendado) también es un prerrequisito que debe cumplir la red (en ese caso, el dominio de Microsoft) donde se vaya a instalar ZENworks Desktop Management.

Las siguientes situaciones proporcionan información acerca de la manera en la que Gestión de escritorios de ZENworks se autentica después de entrar en un entorno de red de Windows.

Entrada sincronizada en eDirectory

Si desea que los usuarios entren mediante el recuadro de diálogo de entrada del Agente de gestión de escritorios y las credenciales del equipo local, debe sincronizar las credenciales de la estación de trabajo local con las credenciales de eDirectory. Si esta sincronización está lista, la autenticación ocurrirá de la siguiente forma:

  1. Al iniciar la estación de trabajo, el sistema operativo Windows 2000/XP abre el recuadro de diálogo de entrada del Agente de gestión de escritorios.
  2. En el recuadro de diálogo, el usuario debe hacer clic en el botón Opciones para mostrar los campos de entrada opcionales.
  3. El usuario debe proporcionar su contraseña y su nombre de usuario de eDirectory en los campos Usuario y Contraseña.
  4. En la lista desplegable Desde, el usuario debe elegir el nombre de la estación de trabajo de Windows para entrar en la red de Windows.
  5. El Agente de gestión de escritorios pasa el conjunto de credenciales de eDirectory al servidor de etapa intermedia de ZENworks.
  6. El servidor de etapa intermedia de ZENworks comprueba las credenciales frente a los usuarios de eDirectory y autentica a eDirectory si hay coincidencia.
  7. El usuario está autenticado en eDirectory, que señala a los archivos de directivas que se pueden pasar a la estación de trabajo en la que entra el usuario.

Entrada en el dominio de Microsoft

Si desea que los usuarios entren mediante el recuadro de diálogo de entrada del Agente de gestión de escritorios y las credenciales del dominio de Microsoft, el servidor Windows 2000/2003 donde se esté instalado el software del servidor de etapa intermedia de ZENworks y el servidor Windows 2000/2003 donde esté instalado el software del servidor de Desktop Management deben formar parte del mismo dominio de Microsoft o tener una relación de confianza. La estación de trabajo del usuario no tiene que entrar en el dominio a menos que vaya a recibir aplicaciones MSI desde el servidor de Desktop Management.

La autenticación ocurre de la siguiente manera:

  1. Al iniciar la estación de trabajo, el sistema operativo Windows 2000 abre el recuadro de diálogo de entrada del Agente de gestión de escritorios.
  2. En el recuadro de diálogo, el usuario debe hacer clic en el botón Opciones para mostrar los campos de entrada opcionales.
  3. En la lista desplegable Desde, el usuario debe elegir la opción que permite entrar desde el dominio de Microsoft.
  4. El usuario debe proporcionar sus credenciales del dominio en los campos Usuario y Contraseña. No es preciso que esas credenciales estén sincronizadas con las de eDirectory.
  5. El Agente de gestión de escritorios pasa el conjunto de credenciales al servidor de etapa intermedia de ZENworks.
  6. El servidor de etapa intermedia de ZENworks comprueba las credenciales frente a los usuarios de dominio y autentica en el dominio.
  7. El usuario se autentica en el dominio y tiene acceso a los archivos de directivas, que se almacenan y son accesibles mediante el dominio y se pueden pasar a la estación de trabajo en la que entra el usuario.

Autenticación de la estación de trabajo fuera del horario laboral

Si ya ha instalado el Agente de gestión de escritorios en una estación de trabajo, y el Gestor de la estación de trabajo de esa estación de trabajo se ha programado para recibir una directiva de grupo de estaciones de trabajo, la estación de trabajo se puede seguir autenticando en una red de Windows y recibir los archivos de directiva cuando llegue el momento en el que se deba ejecutar la directiva de grupo, incluso aunque el usuario no haya entrado. Este tipo de autenticación se conoce como autenticación “fuera del horario laboral”. La autenticación ocurre de la siguiente manera:

  1. Cuando llega el momento en que se debe ejecutar la directiva, el Agente de gestión de escritorios se conecta con el servidor de etapa intermedia de ZENworks utilizando el nombre DNS o la dirección IP que se hayan suministrado durante la instalación del Agente de gestión de escritorios. Esta información se almacena en el registro de Windows en la estación de trabajo.
  2. El servidor de etapa intermedia de ZENworks utiliza las credenciales de usuario de dominio almacenadas en su programa de registro (suministradas por el programa de instalación de etapa intermedia de ZENworks) para autenticarse como usuario de dominio con derechos de archivo a los archivos adecuados.
  3. Los archivos de directivas se copian en la estación de trabajo del usuario mediante el servidor de etapa intermedia de ZENworks.