www.novell.com Polska dokumentacja użytkownika SecureLogin 7.0 SP3 Kwiecień 2012 r

Polska dokumentacja użytkownika www.novell.com SecureLogin 7.0 SP3 Kwiecień 2012 r

Z a s t r z e ż e n i a p r a w n e Firma Novell Inc. nie składa żadnych oświadczeń ani nie udziela żadnych gwarancji odnośnie do zawartości lub sposobów korzystania z tej dokumentacji, a w szczególności nie udziela żadnych bezpośrednich ani domniemanych gwarancji dotyczących wartości handlowej dokumentacji lub jej przydatności do określonego celu. Ponadto Novell Inc. zastrzega sobie prawo do korekty i zmian treści niniejszej publikacji, w dowolnym czasie i bez obowiązku powiadamiania osób bądź instytucji o dokonaniu korekty lub wprowadzeniu zmian. Firma Novell Inc. nie składa żadnych oświadczeń ani nie udziela żadnych gwarancji odnośnie do oprogramowania, a w szczególności nie udziela żadnych bezpośrednich ani domniemanych gwarancji dotyczących wartości handlowej oprogramowania lub jego przydatności do określonego celu. Firma Novell Inc. zastrzega sobie prawo do dokonywania zmian w dowolnej części oprogramowania firmy Novell w dowolnym czasie i bez obowiązku powiadamiania o tym jakichkolwiek podmiotów lub osób. Wszelkie produkty lub informacje techniczne udostępniane w ramach niniejszej Umowy mogą podlegać przepisom eksportowym w Stanach Zjednoczonych i przepisom handlowym w innych krajach. Użytkownik zgadza się przestrzegać wszystkich regulacji kontroli eksportu oraz uzyskać wszelkie niezbędne licencje i zezwolenia na eksport, reeksport i import produktów oraz usług. Użytkownik oświadcza, że nie będzie prowadzić eksportu do podmiotów ujętych w aktualnych listach wykluczeń eksportowych Stanów Zjednoczonych ani do wszelkich krajów popierających terroryzm lub krajów objętych embargiem, określonych w przepisach eksportowych Stanów Zjednoczonych. Użytkownik oświadcza również, że produkty te nie staną się przedmiotem końcowego zastosowania w broni nuklearnej, rakietowej ani chemicznej i biologicznej. Więcej informacji o eksportowaniu oprogramowania firmy Novell można znaleźć na stronie WWW Novell International Trade Services (http://www.novell.com/info/exports/). Firma Novell nie przyjmuje żadnej odpowiedzialności za ewentualne niepowodzenie w uzyskaniu jakichkolwiek wymaganych pozwoleń eksportowych. Copyright 2005-2012 Novell, Inc. Wszelkie prawa zastrzeżone. Żadna część niniejszej publikacji nie może być powielana, kopiowana, przechowywana w systemach udostępniania danych ani przesyłana bez wyraźnej pisemnej zgody wydawcy. Novell, Inc. 1800 South Novell Place Provo, UT 84606 U.S.A. www.novell.com Dokumentacja online: Najnowsza dokumentacja online dla tego oraz innych produktów firmy Novell jest dostępna na stronie sieci Web z dokumentacją firmy Novell (http://www.novell.com/documentation). Znaki towarowe firmy Novell: Znaki towarowe firmy Novell można znaleźć na liście znaków towarowych i znaków usług firmy Novell (http://www.novell.com/company/legal/trademarks/tmlist.html). Materiały osób trzecich: Wszystkie znaki towarowe osób trzecich są własnością poszczególnych właścicieli. p. 2

O d o k u m e n t a c j i u ż y t k o w n i k a S e c u r e L o g i n 7 Niniejsza dokumentacja użytkownika zawiera następujące rozdziały: Rozdział 1, Wstęp Rozdział 2, Uruchamianie narzędzia klienta Novell SecureLogin Rozdział 3, Automatyzacja logowania do aplikacji Rozdział 4, Tworzenie danych logowania Rozdział 5, Zmiana ustawień Rozdział 6, Zarządzanie hasłami Rozdział 7, Zarządzanie cache informacji Rozdział 8, Pytania i odpowiedzi służące do przywracania hasła. A d r e s a c i Dokumentacja przeznaczona jest dla użytkowników oprogramowania Novell SecureLogin. O p i n i e Pragniemy poznać opinie i sugestie czytelników odnośnie dokumentacji towarzyszącej produktowi. Prosimy o skorzystanie z funkcji Komentarze Użytkownika (User Comments) u dołu każdej ze stron dokumentacji online lub odwiedzenie witryny opinii Novella (http://www.novell.com/documentation/feedback.html) i wpisanie tam swoich komentarzy. A k t u a l i z a c j e d o k u m e n t a c j i Najnowszą wersję dokumentacji użytkownika Novell SecureLogin 7.0 można znaleźć na witrynie dokumentacji Novella (http://www.novell.com/documentation/securelogin70/index.html). D o d a t k o w a d o k u m e n t a c j a Dodatkową dokumentację Novell SecureLogin można znaleźć na witrynie dokumentacji Novella (http://www.novell.com/documentation/securelogin70). Dodatkowa dokumentacja tego wydania Novell SecureLogin to: Wprowadzenie Informacje o podręczniku Przedstawiamy Novell SecureLogin Instalacja Podręcznik instalowania Novell SecureLogin Administracja Podręcznik administrowania Novell SecureLogin Podręcznik kreatora definiowania aplikacji Novell SecureLogin Podręcznik Novell SecureLogin dla Citrix i Terminal Services p. 3

Podręcznik pcprox Użytkownik końcowy Podręcznik użytkownika Novell SecureLogin Definicje Podręcznik definicji aplikacji Novell SecureLogin K o n w e n c j e w d o k u m e n t a c j i W dokumentacji Novella znak większości (>) używany jest do rozdzielenia kolejnych działań lub pozycji. p. 4

1 W s t ę p Novell SecureLogin to rozwiązanie do jednokrotnego logowania SSO (Single Sign on). Pozwala ono użytkownikom uniknąć konieczności pamiętania wielu nazw i haseł, przechowując je i podając w odpowiedniej chwili przy logowaniu do rozmaitych systemów. Novell SecureLogin składa się z wielu zintegrowanych systemów bezpieczeństwa, zapewniających uwierzytelnianie i jednokrotne logowanie do sieci i aplikacji. Novell SecureLogin wyposażony jest w kreatory, wtyczkę imanager oraz narzędzia umożliwiające łatwe, centralne konfigurowanie do pracy w sieci korporacyjnej. Obsługuje nazwy użytkowników, hasła oraz uwierzytelnianie wieloskładnikowe z użyciem kart procesorowych, tokenów czy rozwiązań biometrycznych na poziomie sieci i aplikacji. W niniejszym dokumencie wyjaśniamy, jak za pomocą narzędzia klienta Novell SecureLogin dostosować Novell SecureLogin do indywidualnych potrzeb. 1. 1 N a r z ę d z i a d o z a r z ą d z a n i a Novell SecureLogin wyposażony jest w dwa narzędzia do zarządzania: Rozdział 1.1.1, Narzędzia do zarządzania dla administratora Rozdział 1.1.2, Narzędzie do zarządzania z poziomu klienta 1. 1. 1 N a r z ę d z i a d o z a r z ą d z a n i a d l a a d m i n i s t r a t o r a Administratorzy wykorzystują narzędzia do zarządzania wtyczkę imanager SSO, SecureLogin Manager oraz Active Directory Computer Users and Snap Ins do definiowania parametrów i ustawień Novell SecureLogin dla użytkowników końcowych. p. 5

Rys. 1-1 imanager jedno z narzędzi do zarządzania dla administratora p. 6

Rys. 1-2 SecureLogin Management 1. 1. 2 N a r z ę d z i e d o z a r z ą d z a n i a z p o z i o m u k l i e n t a N o v e l l S e c u r e L o g i n Narzędzie klienta Novell SecureLogin pozwala dopasować Novell SecureLogin do własnych wymagań na przykład zdefiniować tekst pytania i odpowiedzi do odtwarzania hasła lub ustawić własne polityki haseł. Rys. 1-3 Narzędzie klienta Novell SecureLogin p. 7

2 U r u c h a m i a n i e n a r z ę d z i a k l i e n t a N o v e l l S e c u r e L o g i n Narzędzie klienta Novell SecureLogin reprezentowane jest przez ikonkę w obszarze powiadomień na pasku zadań. Aby uruchomić Novell SecureLogin, wykonaj następujące czynności: 1 Kliknij Start > Programy > Novell SecureLogin. Po uruchomieniu Novell SecureLogin, w obszarze powiadomień pojawia się ikonka. Dwukrotne kliknięcie w tę ikonkę uruchamia narzędzie klienta Novell SecureLogin. Ikonka ta jest skrótem do funkcji Novell SecureLogin na stacji roboczej. 1 Kliknij prawym przyciskiem w ikonkę Novell SecureLogin w obszarze powiadomień. 2 Wybierz funkcję, z której chcesz skorzystać. Na przykład wybierz Dodaj Aplikacje by dodać, usunąć lub zarządzać aplikacjami. Rys. 2-1 Ustawienia zaawansowane Poniższa tabela zawiera informacje o funkcjach dostępnych w menu. Jeśli dana funkcja nie jest dostępna w menu, oznacza to, że nie została udostępniona przez administratora. Funkcja Dodaj Aplikację Opis Uruchamia kreatora dodawania aplikacji, za pomocą którego tworzy się skrypt automatyzujący logowanie do aplikacji po jednokrotnym zalogowaniu. p. 8

Funkcja Zarządzanie Logowaniem Opis Uruchamia narzędzie klienta Novell SecureLogin. Dodaje dane logowania (poświadczenia), łączy je z aplikacjami, zarządza politykami haseł i zarządza ustawieniami Novell SecureLogin. Nowy Login Pozwala tworzyć wiele identyfikatorów logowania do aplikacji na przykład jeśli posiadasz trzy konta w tej samej aplikacji, SecureLogin będzie zarządzać trzema zestawami poświadczeń. Przy uruchomieniu aplikacji SecureLogin pozwala wybrać jedno z kilku kont. Zaawansowane > Zmień Ustawienia Zaawansowane > Zmień Pytanie Zaawansowane > Odśwież Cache Zaawansowane > Stwórz Kopię Informacji Użytkownika Zaawansowane > Przywróć Informacje Użytkownika Zaawansowane > Pracuj Online / Offline Otwiera okno ustawień narzędzia klienta Novell SecureLogin. Pozwala zmienić pytanie i odpowiedź służące do przywracania hasła. Odświeża ustawienia lokalnego cache'a, uwzględniając wszelkie zmiany w powiązanym kontenerze lub na poziomie jednostki organizacyjnej. Zapisuje informacje użytkownika Novell SecureLogin w pliku. Przywraca informacje użytkownika Novell SecureLogin zapisane w pliku. Przełącza SecureLogin w tryb pracy online lub offline. Przy pracy offline SecureLogin wykorzystuje lokalny cache zamiast katalogu. Opcja ta nie jest wyświetlana w trybie autonomicznym Aktywny Informacje Wyloguj z Windows Określa, czy SecureLogin jest włączony (aktywny), czy wyłączony. Wyświetla numer wersji SecureLogin i status pamięci danych. Podstawową pamięcią danych jest katalog, dodatkową lokalny cache. Pozwala zamknąć wszystkie programy, łącznie z SecureLogin, i wylogować się ze stacji roboczej. Działa tak samo, jak opcja Zamknij > Wyloguj option z Menu Start Windows. Zamknij Zamyka SecureLogin. p. 9

3 A u t o m a t y z a c j a l o g o w a n i a d o a p l i k a c j i Definicja aplikacji obejmuje zestaw instrukcji, według którego Novell SecureLogin obsługuje logowanie do danej aplikacji. SecureLogin wykorzystuje definicje aplikacji do automatycznego logowania do aplikacji Windows, aplikacji internetowych czy Java. Novell SecureLogin ma gotowe definicje dla niektórych aplikacji. Nowe definicje aplikacji można tworzyć za pomocą specjalnego kreatora, który zapisuje nazwę użytkownika, hasło i wszelkie inne informacje wymagane do uwierzytelnienia. Można również pisać własne definicje aplikacji, zalecamy jednak korzystanie z kreatora. SecureLogin przechowuje definicje aplikacji w zaszyfrowanym cache'u na dysku komputera oraz w sieciowym katalogu. Rozdział 3.1, Reagowanie na podpowiedzi Rozdział 3.2, Gotowe definicje aplikacji Rozdział 3.3, Przygotowanie aplikacji do jednokrotnego logowania z użyciem gotowych definicji aplikacji Rozdział 3.4, Korzystanie z ustawień domyślnych Rozdział 3.5, Przygotowanie aplikacji do jednokrotnego logowania za pomocą narzędzia klienta Novell SecureLogin Rozdział 3.6, Przygotowanie aplikacji do jednokrotnego logowania z użyciem nowej definicji aplikacji Rozdział 3.7, Zmiana nazwy definicji aplikacji Rozdział 3.8, Modyfikowanie definicji aplikacji Rozdział 3.9, Usuwanie definicji aplikacji p. 10

3. 1 R e a g o w a n i e n a p o d p o w i e d z i Po zainstalowaniu Novell SecureLogin szuka aplikacji, które nie zostały przygotowane do jednokrotnego logowania. Po znalezieniu takich aplikacji, Novell SecureLogin wyświetla podpowiedź, by za pomocą kreatora przygotować te aplikacje do jednokrotnego logowania. Jeśli Novell SecureLogin wykryje ekran logowania aplikacji, wyświetli następujące okno dialogowe. Rys. 3-1 Podpowiedź przygotowania aplikacji do jednokrotnego logowania Wybierz jedną z opcji: Chcę uruchomić jednokrotne logowanie według domyślnych ustawień kreatora po wybraniu tej opcji zostanie utworzona definicja aplikacji według ustawień domyślnych. Pola nazwy użytkownika i hasła oraz przycisk logowania zostaną zidentyfikowane przez kreatora. Chcę uruchomić jednokrotne logowanie z zatwierdzeniem sugestii kreatora Wybierz tę opcję, jeśli Novell SecureLogin wykryje w oknie dialogowym logowania więcej, niż dwa pola oraz jeden przycisk (zalecane). Pozwoli to zweryfikować, czy kreator wybrał właściwe pola i/lub przycisk. Nie chcę teraz uruchamiać jednokrotnego logowania dla tego ekranu wybierz tę opcję, jeśli na razie nie chcesz uruchamiać jednokrotnego logowania dla danej aplikacji. Nigdy nie pytaj o uruchamianie jednokrotnego logowania dla tego ekranu wybierz tę opcję, jeśli nie chcesz nigdy uruchamiać jednokrotnego logowania dla danej aplikacji. 3. 2 G o t o w e d e f i n i c j e a p l i k a c j i SecureLogin ma fabrycznie przygotowane definicje aplikacji, pozwalające automatycznie przechwycić i zapisać dane logowania dla wielu popularnych aplikacji. Jeśli definicja dla twojej aplikacji nie została przygotowana fabrycznie, możesz ją utworzyć za pomocą kreatora definiowania definicji aplikacji. 3. 2. 1 A p l i k a c j e W i n d o w s Definicje aplikacji zostały fabrycznie przygotowane m.in. dla: 401K Web Login ActiveSync AOL Instant Messenge p. 11

Cisco VPN Citrix Program Neighborhood Citrix Program Neighborhood Agent Lotus Notes v5 i v6.5 Microsoft Outlook Microsoft Outlook Express 3. 2. 2 A p l i k a c j e i n t e r n e t o w e Definicje aplikacji zostały fabrycznie przygotowane m.in. dla: Amazon.com ebay Hotmail QANTAS Frequent Flyer CNN Member Services Monster.com 3. 3 P r z y g o t o w a n i e a p l i k a c j i d o j e d n o k r o t n e g o l o g o w a n i a z u ż y c i e m g o t o w y c h d e f i n i c j i d l a a p l i k a c j i Procedura przygotowania aplikacji do jednokrotnego logowania z użyciem gotowych definicji jest taka sama dla aplikacji Windows, internetowych i Java. 1 Uruchom aplikację. Jeśli istnieje gotowa definicja dla tej aplikacji, Novell SecureLogin znajdzie ją automatycznie. Pojawi się okno dialogowe SecureLogin. 2 Wybierz opcję Chcę uruchomić jednokrotne logowanie z użyciem gotowej definicji. SecureLogin zidentyfikuje aplikację i wyświetli jej nazwę. 3 Pojawi się prośba o wprowadzenie danych logowania podaj nazwę użytkownika, hasło i ew. inne niezbędne dane. 4 Kliknij OK. SecureLogin zapisuje te dane, by wykorzystywać je do logowania do aplikacji. Przy następnym uruchomieniu aplikacji nie trzeba będzie podawać nazwy użytkownika i hasła zadba o to Novell SecureLogin. 3. 3. 1 U r u c h o m i e n i e j e d n o k r o t n e g o l o g o w a n i a d l a N o v e l l W e b A c c e s s Poniższy przykład demonstruje uruchomienie jednokrotnego logowania dla Novell WebAccess. SecureLogin wyposażony jest w gotową definicję aplikacji dla Novell WebAccess. Zakładamy, że posiadasz konto GroupWise. 1 Uruchom Novell WebAccess. p. 12

Dysponując gotową definicją aplikacji dla Novell WebAccess, Novell SecureLogin rozpoznaje aplikację i wyświetla okno dialogowe. 2 Wybierz opcję Chcę uruchomić jednokrotne logowanie z użyciem gotowej definicji. Kreator w nowej wersji rozpoznaje i wyświetla nazwę aplikacji w tym przypadku Novell GroupWise WebAccess. Zostaje wyświetlone okno dialogowe wprowadzania danych użytkownika GroupWise. 3 Wprowadź swą nazwę użytkownika i hasło, po czym kliknij OK. Novell SecureLogin zapisuje dane logowania i wykorzystuje je do zalogowania do twojego konta GroupWise WebAccess. Aby przetestować definicję aplikacji, wyloguj się i zaloguj ponownie. Jeśli definicja jest prawidłowa i zawiera prawidłowe dane, logowanie zakończy się pomyślnie. Jeśli logowanie nie powiedzie się, usuń definicję p. 13

aplikacji i powtórz powyższe czynności. Pamiętaj o weryfikacji wprowadzonych danych i sprawdzeniu ewentualnych komunikatów o błędach. 3. 4 K o r z y s t a n i e z u s t a w i e ń d o m y ś l n y c h 1 Uruchom aplikację internetową, dla której chcesz uruchomić jednokrotne logowanie. 2 Novell SecureLogin wykryje aplikację i zapyta o zgodę na uruchomienie jednokrotnego logowania. Rys. 3-2 Pytanie o zgodę na uruchomienie jednokrotnego logowania 3 Wybierz Tak, chcę korzystać z jednokrotnego logowanie według domyślnych ustawień kreatora. 4 Pojawi się okno dialogowe danych logowania. 5 Wprowadź swe dane logowania i kliknij OK. Novell SecureLogin zapisuje dane logowania w katalogu, by podawać je przy następnych logowaniach. 3. 5 P r z y g o t o w a n i e a p l i k a c j i d o j e d n o k r o t n e g o l o g o w a n i a z a p o m o c ą n a r z ę d z i a k l i e n t a N o v e l l S e c u r e L o g i n Jednokrotne logowanie dla aplikacji można uruchomić zarówno za pomocą narzędzia klienta Novell SecureLogin, jak i za pomocą kreatora. 1 Kliknij dwukrotnie w ikonkę Novell SecureLogin w obszarze powiadomień, by uruchomić narzędzie klienta Novell SecureLogin z wybranym menu aplikacji. 2 Kliknij [+Nowy] lub wybierz Plik > Nowy > Aplikacja. Pojawi się okno dialogowe nowej aplikacji. p. 14

3 Wybierz odpowiednią aplikację z listy gotowych definicji aplikacji. 4 Kliknij OK. Pojawią się informacje o wybranej aplikacji. 5 Na stronie Szczegóły wprowadź nazwę użytkownika i hasło dla aplikacji. 6 (Opcjonalnie) Kliknij zakładkę Ustawienia by zdefiniować ustawienia. 7 Kliknij Zastosuj. 8 Kliknij OK, by zapisać informacje i zamknąć okno. p. 15

3. 6 P r z y g o t o w a n i e a p l i k a c j i d o j e d n o k r o t n e g o l o g o w a n i a z u ż y c i e m n o w e j d e f i n i c j i a p l i k a c j i 1 Kliknij dwukrotnie w ikonkę Novell SecureLogin w obszarze powiadomień, by uruchomić narzędzie klienta Novell SecureLogin z wybranym menu aplikacji. 2 Kliknij [+Nowy] lub wybierz Plik > Nowy > Aplikacja. Pojawi się okno dialogowe nowej aplikacji. 3 Wybierz Nowa definicja aplikacji. 4 Wybierz z listy rodzaj aplikacji. Rodzaje aplikacji: Windows Terminal Launcher Startup Java Generic Advanced Web Web wizard Script UWAGA: Dla aplikacji Flash należy wybrać Windows. Za pomocą narzędzia wyszukiwania odczytaj nazwę aplikacji i wpisz ją w pole tekstowe EXE. 5 Podaj inne dane takie jak nazwa, adres URL, nazwa pliku wykonywalnego i opis. 6 Kliknij OK. Aplikacja została dodana. Teraz należy podać dane logowania. 7 Wybierz aplikację za pomocą panelu nawigacyjnego po lewej stronie. 8 Podaj nazwę użytkownika i hasło. 9 (Opcjonalnie) Określ definicję aplikacji. p. 16

10 (Opcjonalnie) Dostosuj ustawienia do swoich potrzeb. 11 Kliknij Zastosuj. Definicja aplikacji została zapisana przez Novell SecureLogin. 12 Kliknij OK, by zamknąć okno. 3. 7 Z m i a n a n a z w y d e f i n i c j i a p l i k a c j i 1 Kliknij dwukrotnie w ikonkę Novell SecureLogin w obszarze powiadomień. 2 Wybierz aplikację za pomocą panelu nawigacyjnego po lewej stronie. 3 Kliknij [Edytuj]. Pojawi się okno dialogowe edytowania. 4 Wprowadź zmiany możesz zmienić nazwę, identyfikator i rodzaj aplikacji. 5 Kliknij OK. Zmiany zostały zapisane. 3. 8 M o d y f i k o w a n i e d e f i n i c j i a p l i k a c j i W rozdziale tym opisuje modyfikowanie definicji aplikacji utworzonych za pomocą kreatora wprowadzonego w Novell SecureLogin 7.0. Kreator ten umożliwia tworzenie i modyfikowanie definicji, dodawanie powiadomień o zmianie hasła oraz o logowaniu. UWAGA: Kreator nie pozwala modyfikować gotowych definicji dostarczonych z produktem trzeba to robić manualnie. Więcej informacji na ten temat znajdziesz w podręczniku definiowania aplikacji Novell SecureLogin. Definicje aplikacji można modyfikować na następujące sposoby: p. 17

3. 8. 1 M o d y f i k o w a n i e z a p o m o c ą k r e a t o r a d e f i n i o w a n i a a p l i k a c j i 1 Kliknij dwukrotnie w ikonkę Novell SecureLogin w obszarze powiadomień. Otworzy się kreator definiowania aplikacji z listą aplikacji przygotowanych do jednokrotnego logowania. 2 Z panelu aplikacji wybierz definicję aplikacji, którą chcesz zmodyfikować. 3 Kliknij zakładkę definicji. p. 18

4 Wybierz Edytuj. Otworzy się panel atrybutów, umożliwiający edytowanie definicji aplikacji. 5 Wprowadź zmiany. Poszczególne atrybuty opisane są szczegółowo we wcześniejszym rozdziale. 6 Kliknij Zastosuj i OK, by zapisać zmiany i zamknąć okno. 3. 8. 2 M o d y f i k o w a n i e z a p o m o c ą m e n u z a r z ą d z a n i a l o g i n a m i 1 Kliknij prawym przyciskiem w ikonkę Novell SecureLogin w obszarze powiadomień, a następnie wybierz Zarządzaj loginami. p. 19

Narzędzie do zarządzania wyświetla listę aplikacji przygotowanych do jednokrotnego logowania. 2 Z panelu aplikacji wybierz definicję aplikacji, którą chcesz zmodyfikować. 3 Kliknij zakładkę definicji. p. 20

4 Wybierz Edytuj. Otworzy się panel atrybutów, umożliwiający edytowanie definicji aplikacji. 5 Wprowadź zmiany. Szczegółowe informacje znajdziesz w dokumentacji kreatora definiowania aplikacji Novell SecureLogin. 6 Kliknij Zastosuj i OK, by zapisać zmiany i zamknąć okno. 3. 9 U s u w a n i e d e f i n i c j i a p l i k a c j i 1 Kliknij dwukrotnie w ikonkę Novell SecureLogin w obszarze powiadomień. 2 W panelu aplikacji kliknij prawym przyciskiem w definicję aplikacji, którą chcesz usunąć. 3 Kliknij Usuń. Wybrana definicja została usunięta. p. 21

4 T w o r z e n i e d a n y c h l o g o w a n i a Novell SecureLogin pozwala korzystać z wielu loginów do jednej aplikacji w ramach jednokrotnego logowania. Za pomocą strony Mój Login można przeglądać i edytować dane użytkowników Novell SecureLogin, takie jak nazwy użytkownika i hasła do aplikacji. Aby wykorzystać Novell SecureLogin do automatycznego logowania do aplikacji, należy utworzyć login (zestaw danych logowania) i powiązać go z aplikacją. Po dodaniu aplikacji mającej gotową definicję, należy powiązać z nią login. Zmienne logowania można podać przy następnym dostępie do aplikacji. Nie trzeba jednak dodawać lub tworzyć loginów dla aplikacji, które zostały przygotowane do jednokrotnego logowania w jeden z poniższych sposobów: Gdy po otrzymaniu podpowiedzi nowa aplikacja została przygotowana do jednokrotnego logowania za pomocą kreatora. Gdy przy dodawaniu aplikacji za pomocą kreatora rodzaj aplikacji Windows lub internetowej został określony jako skrypt. W tych dwóch przypadkach kreator definiowania aplikacji tworzy login podczas przygotowania aplikacji do jednokrotnego logowania. Tego samego loginu można używać do logowania się do kilku aplikacji. Z drugiej strony, posiadając kilka ról, można utworzyć kilka loginów do jednej aplikacji. Przykładem może tu być użytkownik pełniący również rolę administratora. Gdy loguje się do sieci jako administrator i uruchamia aplikację, Novell SecureLogin prosi o wybór profilu. Po wybraniu profilu administratora, Novell SecureLogin automatycznie loguje go przy użyciu odpowiednich danych. 4. 1 T w o r z e n i e d a n y c h l o g o w a n i a z a p o m o c ą k r e a t o r a d o d a w a n i a l o g i n u Rozdział 4.1.1, Tworzenie loginu Rozdział 4.1.2, Określanie danych logowania Rozdział 4.1.3, Powiązanie loginu z aplikacją Rozdział 4.1.4, Usuwanie powiązania loginu z aplikacją 4. 1. 1 T w o r z e n i e l o g i n u 1 Kliknij prawym przyciskiem w ikonkę Novell SecureLogin w obszarze powiadomień, a następnie wybierz Zarządzaj loginami lub Dwukrotnie kliknij w ikonkę Novell SecureLogin w obszarze powiadomień. Zostaje uruchomione narzędzie klienta Novell SecureLogin. 2 Kliknij Moje loginy > Nowy. 3 Podaj nazwę lub identyfikator i kliknij OK. Został utworzony nowy login. Kolejne loginy możesz utworzyć wykonując kroki od 1 do 3. 4 Podaj nazwę użytkownika i hasło (opis poniżej w rozdziale 4.1.2 Określanie danych logowania ). p. 22

4. 1. 2 O k r e ś l a n i e d a n y c h l o g o w a n i a Po utworzeniu loginu należy określić dane logowania. 1 Z listy Mój login na lewym panelu wybierz utworzony login. Zostanie wyświetlona strona loginu. 2 Wybierz pozycję Nazwa użytkownika i w polu obok wpisz nazwę użytkownika. 3 Wybierz pozycję Hasło i w polu obok wpisz hasło. Wpisywane hasło będzie wyświetlane jako ciąg gwiazdek. Jeśli wybierzesz [Pokaż hasła], hasło zostanie wyświetlone w sposób jawny. 4 Kliknij Zastosuj, a potem OK. Dane logowania zostały zapisane. Powtórz kroki od 1 do 4, by określić dane logowania dla innych loginów. 4. 1. 3 P o w i ą z a n i e l o g i n u z a p l i k a c j ą Aby powiązać nowo utworzony login z aplikacją, wykonaj następujące czynności: 1 Z listy Mój login na lewym panelu wybierz login, który chcesz powiązać z aplikacją. 2 Kliknij [Powiąż]. Otworzy się okno listy aplikacji. 3 Wybierz aplikacje, które chcesz powiązać z tym loginem. Kliknij OK. 4 Kliknij Zastosuj, a potem OK. Powiązania zostały zapisane. 4. 1. 4 U s u w a n i e p o w i ą z a n i a l o g i n u z a p l i k a c j ą 1 Z listy Mój login na lewym panelu wybierz login, dla którego chcesz usunąć powiązanie. 2 Kliknij [Powiąż]. Otworzy się okno listy aplikacji. 3 Wybierz aplikację, dla której chcesz usunąć powiązanie. Kliknij OK. 4 Kliknij Zastosuj, a potem OK. Zmiany zostały zapisane. 4. 2 D o d a w a n i e w i e l u l o g i n ó w Rozdział 4.2.1, Warunki wstępne Rozdział 4.2.2, Tworzenie kolejnego loginu Rozdział 4.2.3, Podgląd dodatkowego loginu Rozdział 4.2.4, Testowanie wielu loginów 4. 2. 1 W a r u n k i w s t ę p n e Przed dodawaniem kolejnego loginu do istniejącego loginu, pierwsze konto musi być przygotowane do jednokrotnego logowania. Przed dodaniem wielu loginów do istniejącego konta zalecamy sporządzenie listy nazw użytkowników, haseł i unikalnych nazw dla loginów. p. 23

Oto przykładowa lista: Tabela 4-1 Lista dodatkowych loginów Nazwa Nazwa użytkownika Hasło Administrator admin 123456 Support help abcdef User test1 xyz123 4. 2. 2 T w o r z e n i e k o l e j n e g o l o g i n u 1 Kliknij prawym przyciskiem w ikonkę Novell SecureLogin w obszarze powiadomień, a następnie wybierz Nowy login. Zostanie wyświetlone okno dodawania nowego loginu. 2 Wybierz aplikację. 3 Kliknij Dalej. Pojawi się strona, na której możesz umieścić opis loginu. p. 24

4 W pole Opis wpisz nazwę opisową loginu (np. Administrator NSL). 5 Kliknij Zakończ. Pojawi się strona, na której możesz wpisać swe dane logowania. 6 W pole Nazwa użytkownika wpisz nazwę użytkownika. 7 W pole Hasło wpisz hasło. 8 Wpisz wszelkie dodatkowe informacje, jeśli są wymagane. 9 Kliknij OK, by zapisać wprowadzone informacje i opuścić narzędzie klienta Novell SecureLogin. 10 Dla kolejnych loginów powtarzaj kroki od 1 do 9. Po utworzeniu wszystkich loginów możesz je przeglądać i zarządzać nimi za pomocą narzędzia klienta Novell SecureLogin. 4. 2. 3 P o d g l ą d d o d a t k o w e g o l o g i n u 1 Kliknij prawym przyciskiem w ikonkę Novell SecureLogin w obszarze powiadomień, a następnie wybierz Nowy login. Zostanie wyświetlone okno dodawania nowego loginu. 2 Na panelu nawigacyjnym wybierz Moje loginy. Zostanie wyświetlona strona Moje loginy. 3 Sprawdź, czy dodatkowy login został dodany do panelu Moje loginy. 4 Kliknij OK, by zamknąć narzędzie klienta Novell SecureLogin. 4. 2. 4 T e s t o w a n i e w i e l u l o g i n ó w 1 Uruchom aplikację, dla której zostało dodanych wiele loginów. 2 Wybierz funkcję, z której chcesz skorzystać. Zostanie wyświetlone okno dialogowe wyboru loginu. 3 Wybierz odpowiedni zestaw danych logowania. 4 Kliknij OK. Novell SecureLogin wprowadzi dane logowania i logowanie do aplikacji odbędzie się automatycznie. p. 25

5 Z m i a n a u s t a w i e ń Ustawienia pozwalają dopasować Novell SecureLogin do konkretnych potrzeb. Za ich pomocą możesz sprawić, że Novell SecureLogin będzie działać tak, jak tego chcesz. Ustawienia użytkownika Novell SecureLogin może również zmieniać administrator za pomocą swego narzędzia do zarządzania. Każdy z parametrów zachowuje swą wartość domyślną do czasu jej zmiany. UWAGA: Wartości parametrów ustawione na poziomie obiektu użytkownika są nadrzędne w stosunku do wartości obiektów wyższego poziomu. Lista parametrów jest podzbiorem listy parametrów, które administrator może ustawiać za pomocą swego narzędzia do zarządzania. Administrator może zablokować parametr, wówczas nie można go zmienić z poziomu użytkownika. Rozdział 5.1, Podgląd i modyfikowanie ustawień Rozdział 5.2, Ustawienia ogólne, definicje i wartości Rozdział 5.3, Ustawienia aplikacji Java, definicje i wartości Rozdział 5.4, Ustawienia aplikacji internetowych, definicje i wartości Rozdział 5.5, Ustawienia aplikacji Windows, definicje i wartości 5. 1 P o d g l ą d i m o d y f i k o w a n i e u s t a w i e ń 1 Kliknij Ustawienia. Zostanie wyświetlone okno ustawień. 2 Wybierz parametr, który chcesz dostosować. Możesz zmieniać następujące parametry: Ustawienia ogólne, definicje i wartości Ustawienia aplikacji Java, definicje i wartości Ustawienia aplikacji internetowych, definicje i wartości Ustawienia aplikacji Windows, definicje i wartości 3 Wybierz odpowiednią wartość z rozwijanej listy w kolumnie Wartość. 4 Kliknij OK. 5 Kliknij Tak, by zapisać ustawienia i zamknąć okno. Rys. 5-1 Ustawienia użytkownika p. 26

5. 2 U s t a w i e n i a o g ó l n e, d e f i n i c j e i w a r t o ś c i Tabela 5-1 Tabela ustawień ogólnych Parametr Możliwe wartości Opis Wartość domyślna Wykrywaj nieprawidłowe hasła Tak/Nie/Domyślnie Predefiniowane aplikacje zazwyczaj dysponują mechanizmami obsługi nieprawidłowych haseł. Ten parametr umożliwia SecureLogin obsługę nieprawidłowych haseł dla aplikacji internetowych. Wartością domyślną jest Tak. Jeśli wybraną wartością jest Tak lub Domyślnie, nieprawidłowe hasła dla aplikacji internetowych są wykrywane. Jeśli wybraną wartością jest Nie, nieprawidłowe hasła dla aplikacji internetowych nie są wykrywane. Ten parametr dostępny jest zarówno w narzędziu klienta Novell SecureLogin, jak i narzędziach do zarządzania dla administratora (imanager, SLManager i MMC snap-ins). Plik cache włączony Tak/Nie/Domyślnie Ten parametr włącza i wyłącza tworzenie i aktualizowanie pliku cache SecureLogin lokalnej stacji roboczej. Wartością domyślną jest Tak. Plik cache przechowuje wszelkie dane konfiguracyjne użytkownika lokalne i dziedziczone. Dla użytkowników mobilnych wybierz wartość Tak. Jeśli wybraną wartością jest Nie, pliki nie mogą być przechowywane lokalnie lub może dojść do konfliktów z firmową polityką bezpieczeństwa. Jeśli wybraną wartością jest Domyślnie, Novell SecureLogin zachowuje się jakby wybrano Tak. Ten parametr dostępny jest zarówno w narzędziu klienta Novell SecureLogin, jak i narzędziach do zarządzania dla administratora (imanager, SLManager i MMC snap-ins). p. 27

Parametr Możliwe wartości Opis Wartość domyślna Wprowadź klucz(e) licencji API Podaj klucz(e) licencji API Podaj klucz(e) licencji API dostarczone przez Novell SecureLogin, by uaktywnić funkcje API dla aplikacji. Podaj klucz licencji API Można podać więcej niż jeden klucz licencji API. Ochrona ikonki na pasku zadań hasłem Tak/Nie/Domyślnie To ustawienie uniemożliwia użytkownikom dostęp do menu Novell SecureLogin poprzez ikonkę w obszarze powiadomień paska zadań bez podania hasła sieciowego. Wartością domyślną jest Nie. Jeśli wybraną wartością jest Tak, ikonka Novell SecureLogin w obszarze powiadomień paska zadań jest chroniona hasłem. Jeśli wybraną wartością jest Nie lub Domyślnie, ikonka Novell SecureLogin w obszarze powiadomień paska zadań nie jest chroniona hasłem. Ten parametr dostępny jest zarówno w narzędziu klienta Novell SecureLogin, jak i narzędziach do zarządzania dla administratora (imanager, SLManager i MMC snap-ins). Dostęp do API Tak/Nie/Domyślnie Ten parametr decyduje o wykorzystaniu funkcji API. Jeśli wybraną wartością jest Tak, dostęp do API jest włączony. Jeśli wybraną wartością jest Nie lub Domyślnie, dostęp do API jest wyłączony. Ten parametr dostępny jest zarówno w narzędziu klienta Novell SecureLogin, jak i narzędziach do zarządzania dla administratora (imanager, SLManager i MMC snap-ins). Wartością domyślną jest Nie. Ustaw częstość odświeżania cache (w minutach) 5 Ten parametr określa, co ile minut odbywa się synchronizacja danych użytkownika na lokalnej stacji roboczej z katalogiem sieciowym. W zależności od obciążenia sieci i liczby użytkowników, okres oczekiwania na synchronizację można ustawić na 240 do 480 minut (cztery do ośmiu godzin). Ten parametr dostępny jest zarówno w narzędziu klienta Novell SecureLogin, jak i narzędziach do zarządzania dla administratora (imanager, SLManager i MMC snap-ins). Wartością domyślną jest 5 minut. p. 28

5. 3 U s t a w i e n i a a p l i k a c j i J a v a, d e f i n i c j e i w a r t o ś c i Tabela 5-2 Tabela ustawień aplikacji Java Parametr Możliwe wartości Opis Wartość domyślna Proponuj obsługę aplikacji Java Tak/Nie/Domyślnie Ten parametr decyduje o wykrywaniu aplikacji Java przez Novell SecureLogin. Jeśli wybraną wartością jest Tak lub Domyślnie, po wykryciu wyświetlenia strony logowania przez aplikację Java Novell SecureLogin zaproponuje objęcie jej jednokrotnym logowaniem. Wartością domyślną jest Tak. Jeśli wybraną wartością jest Nie, aplikacje Java nie będą wykrywane, obsługiwane będą jedynie predefiniowane aplikacje Java. Ten parametr dostępny jest zarówno w narzędziu klienta Novell SecureLogin, jak i narzędziach do zarządzania dla administratora (imanager, SLManager i MMC snap-ins). Włącz jednokrotne logowanie dla aplikacji Java Tak/Nie/Domyślnie Ten parametr decyduje o objęciu aplikacji Java przez Novell SecureLogin jednokrotnym logowaniem. Jeśli wybraną wartością jest Tak lub Domyślnie, po wykryciu wyświetlenia strony logowania przez aplikację Java Novell SecureLogin zaproponuje objęcie jej jednokrotnym logowaniem. Wartością domyślną jest Tak. Jeśli wybraną wartością jest Nie, aplikacje Java nie będą objęte jednokrotnym logowaniem. Ten parametr dostępny jest zarówno w narzędziu klienta Novell SecureLogin, jak i narzędziach do zarządzania dla administratora (imanager, SLManager i MMC snap-ins). p. 29

5. 4 U s t a w i e n i a a p l i k a c j i i n t e r n e t o w y c h, d e f i n i c j e i w a r t o ś c i Tabela 5-3 Tabela ustawień aplikacji internetowych Parametr Możliwe wartości Opis Wartość domyślna Proponuj obsługę aplikacji dla przeglądarki Internet Explorer Tak/Nie/Domyślnie Ten parametr decyduje o uruchamianiu kreatora wykrywania logowania do aplikacji internetowych po rozpoznaniu aplikacji internetowej przez przeglądarkę Internet Explorer. Jeśli wybraną wartością jest Tak lub Domyślnie, dane logowania zostaną zapisane, a aplikacja zostanie objęta jednokrotnym logowaniem. Wartością domyślną jest Tak. Jeśli wybraną wartością jest Nie, Novell SecureLogin tym razem nie obejmie aplikacji jednokrotnym logowaniem. Obsługa aplikacji zostanie zaproponowana przy jej następnym uruchomieniu. Ten parametr dostępny jest zarówno w narzędziu klienta Novell SecureLogin, jak i narzędziach do zarządzania dla administratora (imanager, SLManager i MMC snap-ins). Proponuj obsługę aplikacji dla przeglądarki Mozilla Firefox Tak/Nie/Domyślnie Ten parametr decyduje o uruchamianiu kreatora wykrywania logowania do aplikacji internetowych po rozpoznaniu aplikacji internetowej przez przeglądarkę Mozilla Firefox. Jeśli wybraną wartością jest Tak lub Domyślnie, dane logowania zostaną zapisane, a aplikacja zostanie objęta jednokrotnym logowaniem. Wartością domyślną jest Tak. Jeśli wybraną wartością jest Nie, Novell SecureLogin tym razem nie obejmie aplikacji jednokrotnym logowaniem. Obsługa aplikacji zostanie zaproponowana przy jej następnym uruchomieniu. Ten parametr dostępny jest zarówno w narzędziu klienta Novell SecureLogin, jak i narzędziach do zarządzania dla administratora (imanager, SLManager i MMC snap-ins). p. 30

Parametr Możliwe wartości Opis Wartość domyślna Pozwalaj na jednokrotne logowanie przez przeglądarkę Internet Explorer Tak/Nie/Domyślnie Ten parametr decyduje o dopuszczeniu możliwości jednokrotnego logowania do aplikacji internetowych przy użyciu przeglądarki Internet Explorer. Jeśli wybraną wartością jest Tak lub Domyślnie, dane logowania zostaną zapisane, a aplikacja zostanie objęta jednokrotnym logowaniem. Wartością domyślną jest Tak. Jeśli wybraną wartością jest Nie, Novell SecureLogin tym razem nie obejmie aplikacji jednokrotnym logowaniem. Obsługa aplikacji zostanie zaproponowana przy jej następnym uruchomieniu. Ten parametr dostępny jest zarówno w narzędziu klienta Novell SecureLogin, jak i narzędziach do zarządzania dla administratora (imanager, SLManager i MMC snap-ins). Pozwalaj na jednokrotne logowanie przez przeglądarkę Mozilla Firefox Tak/Nie/Domyślnie Ten parametr decyduje o dopuszczeniu możliwości jednokrotnego logowania do aplikacji internetowych przy użyciu przeglądarki Mozilla Firefox. Jeśli wybraną wartością jest Tak lub Domyślnie, dane logowania zostaną zapisane, a aplikacja zostanie objęta jednokrotnym logowaniem. Wartością domyślną jest Tak. Jeśli wybraną wartością jest Nie, Novell SecureLogin tym razem nie obejmie aplikacji jednokrotnym logowaniem. Obsługa aplikacji zostanie zaproponowana przy jej następnym uruchomieniu. Ten parametr dostępny jest zarówno w narzędziu klienta Novell SecureLogin, jak i narzędziach do zarządzania dla administratora (imanager, SLManager i MMC snap-ins). p. 31

5. 5 U s t a w i e n i a a p l i k a c j i W i n d o w s, d e f i n i c j e i w a r t o ś c i Tabela 5-4 Tabela ustawień aplikacji Windows Parametr Możliwe wartości Opis Wartość domyślna Proponuj obsługę aplikacji Windows Pozwalaj na jednokrotne logowanie do aplikacji Windows Tak/Nie/Domyślnie Ten parametr decyduje o proponowaniu objęcia jednokrotnym logowaniem aplikacji Windows po wykryciu jej okna logowania. Jeśli wybraną wartością jest Tak lub Domyślnie, dane logowania zostaną zapisane, a aplikacja zostanie objęta jednokrotnym logowaniem. Jeśli wybraną wartością jest Nie, Novell SecureLogin tym razem nie obejmie aplikacji jednokrotnym logowaniem. Obsługa aplikacji zostanie zaproponowana przy jej następnym uruchomieniu. Ten parametr dostępny jest zarówno w narzędziu klienta Novell SecureLogin, jak i narzędziach do zarządzania dla administratora (imanager, SLManager i MMC snap-ins). Tak/Nie/Domyślnie Ten parametr decyduje o dopuszczeniu możliwości jednokrotnego logowania do aplikacji Windows. Jeśli wybraną wartością jest Tak lub Domyślnie, dane logowania zostaną zapisane, a aplikacja zostanie objęta jednokrotnym logowaniem. Jeśli wybraną wartością jest Nie, Novell SecureLogin tym razem nie obejmie aplikacji jednokrotnym logowaniem. Obsługa aplikacji zostanie zaproponowana przy jej następnym uruchomieniu. Ten parametr dostępny jest zarówno w narzędziu klienta Novell SecureLogin, jak i narzędziach do zarządzania dla administratora (imanager, SLManager i MMC snap-ins). Wartością domyślną jest Tak. Wartością domyślną jest Tak. p. 32

6 Z a r z ą d z a n i e h a s ł a m i Novell SecureLogin udostępnia funkcje pozwalające skutecznie zarządzać hasłami. Zarówno firmy, jak i aplikacje narzucają określone zasady dotyczące tworzenia haseł, takie jak wymagana długość czy rodzaj używanych znaków. Mechanizm polityk haseł zawarty w narzędziu klienta Novell SecureLogin umożliwia definiowanie i egzekwowanie takich reguł. Rozdział 6.1, Tworzenie polityki haseł Rozdział 6.2, Edytowanie polityki haseł Rozdział 6.3, Usuwanie polityki haseł 6. 1 T w o r z e n i e p o l i t y k i h a s e ł 1 Kliknij dwukrotnie w ikonkę Novell SecureLogin w obszarze powiadomień. 2 Kliknij Polityki haseł, a potem [+Nowy]. Pojawi się okno dialogowe Nowa polityka haseł. 3 Podaj nazwę polityki haseł i kliknij OK. Została utworzona nowa polityka haseł należy teraz określić jej parametry. Będą one dotyczyły wyłącznie użytkownika i jego stacji roboczej. 4 W obszarze nawigacyjnym Polityki haseł wybierz politykę, którą chcesz edytować. 5 Możesz przeglądać i zmieniać następujące ustalenia: p. 33

Polityka Możliwe wartości Opis Minimalna długość Liczba całkowita Określa minimalną długość hasła, czyli wymaganą liczbę znaków. Maksymalna długość Liczba całkowita Określa maksymalną długość hasła, czyli dopuszczalną liczbę znaków. Minimalna liczba znaków interpunkcyjnych Maksymalna liczba znaków interpunkcyjnych Znaki interpunkcyjne Znaki interpunkcyjne Określa wymaganą liczbę znaków interpunkcyjnych w haśle. Określa dopuszczalną liczbę znaków interpunkcyjnych w haśle. Minimalna liczba wielkich liter Liczba całkowita Określa wymaganą liczbę wielkich liter w haśle. Maksymalna liczba wielkich liter Liczba całkowita Określa dopuszczalną liczbę wielkich liter w haśle. Minimalna liczba małych liter Liczba całkowita Określa wymaganą liczbę małych liter w haśle. Maksymalna liczba małych liter Liczba całkowita Określa dopuszczalną liczbę małych liter w haśle. Minimalna liczba cyfr Liczba całkowita Określa wymaganą liczbę cyfr w haśle. Maksymalna liczba cyfr Liczba całkowita Określa dopuszczalną liczbę cyfr w haśle. Powtarzanie znaków zabronione Nie/Tak/Tak, bez względu na wielkość Odrzuca możliwość wielokrotnego użycia takich samych znaków obok siebie. Wartość Nie dopuszcza powtarzanie znaków. Jest to ustawienie domyślne. Wartość Tak odrzuca powtarzanie znaków, chyba że obok siebie występują litery wielka i mała (tzn. np. X i x uznawane są za różne znaki). Tak, bez względu na wielkość odrzuca powtarzanie znaków, również, jeśli obok siebie występują litery wielka i mała (tzn. np. X i x uznawane są za takie same znaki). p. 34

Polityka Możliwe wartości Opis Wielokrotne użycie znaków zabronione Nie/Tak/Tak, bez względu na wielkość Odrzuca możliwość wielokrotnego użycia takich samych znaków w odległych miejscach. Wartość Nie dopuszcza wielokrotne użycie takich samych znaków. Jest to ustawienie domyślne. Wartość Tak odrzuca wielokrotne użycie znaków, chyba że są to litery wielka i mała (tzn. np. X i x uznawane są za różne znaki). Tak, bez względu na wielkość odrzuca wielokrotne użycie znaków, również, jeśli są to litery wielka i mała (tzn. np. X i x uznawane są za takie same znaki) Kolejne znaki zabronione Nie/Tak/Tak, bez względu na wielkość Odrzuca możliwość użycia kolejnych znaków w porządku alfabetycznym Wartość Nie dopuszcza użycie kolejnych znaków. Jest to ustawienie domyślne. Wartość Tak odrzuca użycie kolejnych znaków, chyba że są to litery wielka i mała (tzn. np. x i Y nie są uznawane za kolejne). Tak, bez względu na wielkość odrzuca użycie kolejnych znaków, również, jeśli są to litery wielka i mała (tzn. np. x i Y uznawane są za kolejne znaki) Rozpoczęcie wielką literą Nie/Tak Wymusza użycie wielkiej litery jako pierwszego znaku hasła. Wartością domyślną jest Nie. Wartość Tak powoduje, że wszelkie inne polityki dotyczące pierwszego znaku hasła są ignorowane. WAŻNE: Dla pierwszego znaku można określić tylko jeden rodzaj znaku. Zakończenie wielką literą Nie/Tak Wymusza użycie wielkiej litery jako ostatniego znaku hasła. Wartością domyślną jest Nie. Wartość Tak powoduje, że wszelkie inne polityki dotyczące ostatniego znaku hasła są ignorowane. p. 35

Polityka Możliwe wartości Opis Znaki zabronione Znaki wpisywane z klawiatury Określa listę znaków, których nie można wykorzystać w haśle. UWAGA: Znaki zabronione nie są rozdzielane separatorami np. @#$%&* Rozpoczęcie literą Nie/Tak Wymusza użycie litery jako pierwszego znaku hasła. Wartością domyślną jest Nie. Wartość Tak powoduje, że wszelkie inne polityki dotyczące pierwszego znaku hasła są ignorowane. Rozpoczęcie cyfrą Nie/Tak Wymusza użycie cyfry jako pierwszego znaku hasła. Wartością domyślną jest Nie. Wartość Tak powoduje, że wszelkie inne polityki dotyczące pierwszego znaku hasła są ignorowane. Rozpoczęcie symbolem Nie/Tak Wymusza użycie symbolu jako pierwszego znaku hasła. Wartością domyślną jest Nie. Wartość Tak powoduje, że wszelkie inne polityki dotyczące pierwszego znaku hasła są ignorowane. Zakończenie literą Nie/Tak Wymusza użycie litery jako ostatniego znaku hasła. Wartością domyślną jest Nie. Wartość Tak powoduje, że wszelkie inne polityki dotyczące ostatniego znaku hasła są ignorowane. Zakończenie cyfrą Nie/Tak Wymusza użycie cyfry jako ostatniego znaku hasła. Wartością domyślną jest Nie. Wartość Tak powoduje, że wszelkie inne polityki dotyczące ostatniego znaku hasła są ignorowane. Zakończenie symbolem Nie/Tak Wymusza użycie symbolu jako ostatniego znaku hasła. Wartością domyślną jest Nie. Wartość Tak powoduje, że wszelkie inne polityki dotyczące ostatniego znaku hasła są ignorowane. 6 Kliknij Zastosuj. Ustawienia zostały zapisane. p. 36

6. 2 E d y t o w a n i e p o l i t y k i h a s e ł Aby zmodyfikować parametry istniejącej polityki haseł, wykonaj następujące czynności: 1 Kliknij dwukrotnie w ikonkę Novell SecureLogin w obszarze powiadomień. 2 W obszarze nawigacyjnym Polityki haseł wybierz politykę, którą chcesz edytować. Zostaną wyświetlone parametry polityki haseł. 3 Wybierz parametr, który chcesz zmienić. 4 W sąsiedniej kolumnie zmień wartość parametru (znaczenie parametrów i wartości opisane jest w rozdziale 6.1, Tworzenie polityki haseł ). 5 Kliknij Zastosuj. 6. 3 U s u w a n i e p o l i t y k i h a s e ł 1 Kliknij dwukrotnie w ikonkę Novell SecureLogin w obszarze powiadomień. 2 W obszarze nawigacyjnym Polityki haseł kliknij prawym przyciskiem w politykę, którą chcesz usunąć, po czym kliknij Usuń. p. 37

7 Z a r z ą d z a n i e c a c h e i n f o r m a c j i Skorzystaj z opcji menu Zaawansowane, by odświeżyć cache, utworzyć kopię bezpieczeństwa, przywrócić informację lub przełączać tryb pracy online / offline. Rys. 7-1 Menu Zaawansowane Rozdział 7.1, Odświeżanie cache Rozdział 7.2, Tworzenie kopii bezpieczeństwa Rozdział 7.3, Przywracanie informacji Rozdział 7.4, Praca online / offline 7. 1 O d ś w i e ż a n i e c a c h e Cache Novell SecureLogin to zaszyfrowana lokalna kopia danych Novell SecureLogin. Dzięki niej użytkownicy nie podłączeni do sieci mogą na przykład pracując offline lub używając notebooka dalej korzystać z Novell SecureLogin, choć nie mają dostępu do katalogu. Domyślnie plik cache jest tworzony na stacji roboczej podczas instalacji Novell SecureLogin. Plik cache przechowuje dane lokalnie i jest regularnie synchronizowany z zawartością katalogu (domyślnie co pięć minut). Aby manualnie odświeżyć zawartość cache, wykonaj następujące czynności: 1 Kliknij prawym przyciskiem w ikonkę Novell SecureLogin w obszarze powiadomień i wybierz Zaawansowane > Odśwież cache. Zawartość cache zostanie odświeżona i zsynchronizowana z zawartością katalogu. 7. 2 T w o r z e n i e k o p i i b e z p i e c z e ń s t w a Ponieważ dane SecureLogin przechowywane są w katalogu, kopie bezpieczeństwa katalogu zawierają również dane Novell SecureLogin. Dodatkowa nadmiarowość powstaje dzięki synchronizacji lokalnego cache'a z katalogiem. Tworzenie kopii bezpieczeństwa lub przywracanie danych za pomocą funkcji SecureLogin wykonywane jest zwykle przez użytkowników, którzy pozostają odłączeni od sieci przez dłuższy czas tygodnie czy miesiące. Aby utworzyć kopię bezpieczeństwa, wykonaj następujące czynności: 1 Kliknij prawym przyciskiem w ikonkę Novell SecureLogin w obszarze powiadomień i wybierz Zaawansowane > Utwórz kopię bezpieczeństwa. Pojawi się okno dialogowe Zapisz ustawienia. p. 38

2 Wybierz folder, w którym zostanie zapisany plik kopii bezpieczeństwa. Plik można zapisać w dowolnym miejscu. 3 W polu nazwy pliku wpisz nazwę pliku kopii bezpieczeństwa. 4 Kliknij Zapisz. Pojawi się okno dialogowe hasła. 5 W pole Hasło wpisz hasło. 6 Kliknij OK. p. 39

Zaszyfrowany i zabezpieczony plik kopii bezpieczeństwa zostanie zapisany, co potwierdzi stosowny komunikat. 7 Kliknij OK. 7. 3 P r z y w r a c a n i e i n f o r m a c j i WAŻNE: Przed przywróceniem informacji z kopii bezpieczeństwa należy usunąć plik cache ze stacji roboczej. 7. 3. 1 U s u w a n i e p l i k u c a c h e 1 Kliknij prawym przyciskiem w przycisk Start Windows i otwórz Eksploratora Windows. 2 Znajdź następujący katalog: C:\Documents and Settings\[użytkownik]\Application Data\SecureLogin\Cache Pamiętaj, że w Eksploratorze Windows musi być włączone wyświetlanie ukrytych plików. 3 Usuń katalog cache. 4 Zamknij Eksploratora Windows. 7. 3. 2 P r z y w r a c a n i e i n f o r m a c j i Aby przywrócić informacje z lokalnego pliku kopii bezpieczeństwa, wykonaj następujące czynności: 1 Kliknij prawym przyciskiem w ikonkę Novell SecureLogin w obszarze powiadomień i wybierz Zaawansowane > Przywróć informacje. Pojawi się okno dialogowe Załaduj ustawienia. p. 40

2 Wybierz plik kopii bezpieczeństwa. 3 Kliknij Otwórz. Pojawi się okno dialogowe hasła. 4 W pole Hasło wpisz hasło. 5 Kliknij OK. Pojawi się komunikat, potwierdzający załadowanie danych do lokalnego cache'a stacji roboczej. 6 Kliknij OK. p. 41

7. 4 P r a c a o n l i n e / o f f l i n e Opcja Pracuj offline wstrzymuje synchronizację z katalogiem i powoduje, że Novell SecureLogin korzysta jedynie z lokalnego pliku cache lub odpowiedniej inteligentnej karty. Administrator może zablokować możliwość pracy offline, wtedy opcja Pracuj offline nie pojawi się w menu użytkownika. Novell SecureLogin wykrywa sieciowe połączenie z katalogiem i dostosowuje do tego swoje działanie. Aby przełączyć się w tryb pracy offline, należy wykonać następujące czynności: 1 Kliknij prawym przyciskiem w ikonkę Novell SecureLogin w obszarze powiadomień i wybierz Zaawansowane > Pracuj Offline. Synchronizacja z katalogiem zostanie wstrzymana. Aby przełączyć się w tryb pracy online, należy wykonać następujące czynności: 1 Kliknij prawym przyciskiem w ikonkę Novell SecureLogin w obszarze powiadomień i wybierz Zaawansowane > Pracuj Online. Synchronizacja z katalogiem zostanie wznowiona. p. 42

8 P y t a n i a i o d p o w i e d z i s ł u ż ą c e d o p r z y w r a c a n i a h a s ł a. Mechanizm przywracania hasła za pomocą pytania i odpowiedzi jest ważnym elementem Novell SecureLogin, sprzyjającym podwyższeniu bezpieczeństwa. Unikalne pytania i odpowiedzi pozwalają zweryfikować tożsamość użytkownika i umożliwiają jego uwierzytelnienie. W środowisku katalogu można tworzyć zestawy pytań, spośród których użytkownicy wybierają jedno, na które definiują swoją odpowiedź. Można również pozwolić użytkownikom na zdefiniowanie własnego pytania i odpowiedzi na nie. Taki mechanizm zapewnia ochronę danych logowania przed niepowołanym użyciem. Na przykład w środowisku Microsoft Active Directory istnieje potencjalna możliwość zalogowania się do sieci po zresetowaniu sieciowego hasła użytkownika. Nie jest to jednak możliwe, gdy korzysta się z Novell SecureLogin. Jeśli hasło sieciowe próbuje zresetować ktoś inny, niż użytkownik, Novell SecureLogin zadaje pytanie kontrolne. Aby się zalogować, użytkownik musi podać właściwą odpowiedź. Nawet administrator nie ma dostępu do aplikacji objętych jednokrotnym logowaniem, nie znając odpowiedzi na pytanie kontrolne. UWAGA W środowisku Microsoft Windows Vista podczas logowania do Novell SecureLogin w trybie offline, po podaniu niewłaściwego hasła zostaje zadane pytanie kontrolne. W przypadku podania niewłaściwej odpowiedzi system proponuje ponowną próbę uwierzytelnienia. W przypadku ponownego podania błędnego hasła, zamiast pytania kontrolnego wyświetlana jest prośba o podanie hasła. Aby podać hasło, a następnie odpowiedź na pytanie kontrolne po podaniu błędnego hasła, zamknij i uruchom ponownie Novell SecureLogin. 8. 1 D e f i n i o w a n i e p y t a n i a i o d p o w i e d z i s ł u ż ą c y c h d o p r z y w r a c a n i a h a s ł a. Przy pierwszym logowaniu do stacji roboczej i uruchomieniu Novell SecureLogin, pojawia się prośba o zdefiniowanie pytania i odpowiedzi służących do przywracania hasła. Jeśli Novell SecureLogin został zainstalowany w trybie LDAP GINA z edirectory, Novell SecureLogin nie działa podczas określania pytania kontrolnego i odpowiedzi dla nowego użytkownika, jeśli FDN (fully distinguished name) użytkownika edirectory ma 128 lub więcej. 1 Pojawia się okno Definiowanie pytania i odpowiedzi. p. 43

Jeśli administrator zdefiniował zestaw pytań, należy wybrać jedno z nich i określić odpowiedź. 2 W polu Podaj pytanie wybierz lub wpisz pytanie. 3 W polu Podaj odpowiedź wpisz odpowiedź. 4 W polu Potwierdź odpowiedź wpisz ponownie tę samą odpowiedź. 5 Kliknij OK. Zmiany zostały zapisane. UWAGA: Prośba o pytanie i odpowiedź zostanie ponowiona, jeśli: Administrator zmienił ustawienia bezpieczeństwa z Ukryte na Tak. Jeśli logujesz się przez stację roboczą i: Hasła edirectory i stacji roboczej są różne oraz wartość HKLM/SOftware/Protocom/ SecureLogin\TryRegcredInOffline wynosi 1 Aby kontynuować logowanie, podaj ponownie pytanie i odpowiedź. 8. 2 Z m i a n a p y t a n i a i o d p o w i e d z i s ł u ż ą c y c h d o p r z y w r a c a n i a h a s ł a. Mechanizm pytań kontrolnych zapewnia ochronę danych logowania przed niepowołanym użyciem. Na przykład w środowisku Microsoft Active Directory istnieje potencjalna możliwość zalogowania się do sieci po zresetowaniu sieciowego hasła użytkownika. Nie jest to jednak możliwe, gdy korzysta się z Novell SecureLogin. Jeśli hasło sieciowe próbuje zresetować ktoś inny, niż użytkownik, Novell SecureLogin zadaje pytanie kontrolne. Aby się zalogować, użytkownik musi podać właściwą odpowiedź. Nawet administrator nie ma dostępu do aplikacji objętych jednokrotnym logowaniem, nie znając odpowiedzi na pytanie kontrolne. p. 44

1 Kliknij prawym przyciskiem w ikonkę Novell SecureLogin w obszarze powiadomień i wybierz Zaawansowane > Zmień pytanie. Pojawi się okno dialogowe pytania i odpowiedzi. 2 Podaj aktualną odpowiedź na pytanie kontrolne. 3 Kliknij OK. Pojawi się okno dialogowe zmiany pytania i odpowiedzi. 4 W polu Podaj pytanie wybierz lub wpisz pytanie. 5 W polu Podaj odpowiedź wpisz odpowiedź. 6 W polu Potwierdź odpowiedź wpisz ponownie tę samą odpowiedź. p. 45

7 Kliknij OK. Zmiany zostały zapisane. UWAGA: Jeśli nie masz dostępu do ikonki Novell SecureLogin w obszarze powiadomień, nie możesz zmienić pytania i odpowiedzi. Administrator zablokował dostęp do ikonki Novell SecureLogin w obszarze powiadomień. p. 46