Tekijänoikeudet Novell Inc. ei vastaa eikä anna lupauksia tämän dokumentaation sisällöstä tai käytöstä eikä myönnä sille minkäänlaisia nimenomaisia tai oletettuja takuita myyntikelpoisuudesta tai sen soveltuvuudesta tiettyyn tarkoitukseen. Novell Inc. pidättää itsellään myös oikeuden korjata tätä julkaisua sekä tehdä muutoksia sen sisältöön milloin tahansa, ilman velvollisuutta ilmoittaa kenellekään henkilölle tai yhteisölle korjauksista tai muutoksista. Novell Inc. ei myöskään vastaa eikä anna lupauksia ohjelmistoista eikä myönnä niille minkäänlaisia nimenomaisia tai oletettuja takuita myyntikelpoisuudesta tai soveltuvuudesta tiettyyn tarkoitukseen. Novell Inc. pidättää itsellään myös oikeuden tehdä muutoksia Novell-ohjelmistoon tai sen osiin milloin tahansa, ilman velvollisuutta ilmoittaa kenellekään henkilölle tai yhteisölle korjauksista tai muutoksista. Tämä tuote saattaa vaatia U.S. Department of Commercen vientiluvan, ennen kuin sitä voidaan viedä Yhdysvalloista tai Kanadasta. Copyright 2000 Novell Inc. Kaikki oikeudet pidätetään. Tämän julkaisun osittainenkin jäljentäminen, valokopiointi, tallentaminen hakujärjestelmään tai siirtäminen on kielletty ilman julkaisijan kirjallista lupaa. USA:n patentit nro 5,157,663; 5,349,642; 5,553,139; 5,553,143; 5,594,863; 5,633,931; 5,671,414; 5,758,069; 5,781,724; 5,781,733; 5,818,936; 5,864,865; 5,905,860; 5,910,803; 5,925,108; 5,933,602; 5,964,872; 5,983,234; 6,002,398; 6,047,312; 6,052,724; 6,061,743; 6,067,093. Patentteja haettu. Novell Inc. 1800 South Novell Place Provo, UT 84606 U.S.A. www.novell.com Asennus- ja hallintaopas Heinäkuu 2000 100-004645-001 Online-dokumentaatio: Kun haluat käyttää tämän tai muiden Novell-tuotteiden käytönaikaisia ohjeita tai hakea päivityksiä, katso ohjeita osoitteesta www.novell.com/documentation.
Novellin tavaramerkit ConsoleOne on Novell Inc:n tavaramerkki. edirectory on Novell Inc:n tavaramerkki. GroupWise on Novell Inc:n rekisteröity tavaramerkki Yhdysvalloissa ja muissa maissa. NetWare on Novell Inc:n rekisteröity tavaramerkki Yhdysvalloissa ja muissa maissa. NetWare Loadable Module ja NLM ovat Novell Inc:n tavaramerkkejä. Novell on Novell Inc:n rekisteröity tavaramerkki Yhdysvalloissa ja muissa maissa. Novell Client on Novell Inc:n tavaramerkki. ConsoleOne on Novell Inc:n tavaramerkki. Novell Directory Services ja NDS ovat Novell Inc:n rekisteröityjä tavaramerkkejä Yhdysvalloissa ja muissa maissa. Novell SecretStore on Novell Inc:n tavaramerkki. ZENworks on Novell Inc:n tavaramerkki. Muiden valmistajien tavaramerkit v-go on Passlogix Inc:n tavaramerkki. Kaikki muut muiden valmistajien tavaramerkit ovat omistajiensa omaisuutta.
4 Asennus- ja hallintaopas
Sisällys Esipuhe 9 Käyttäjien mielipiteet......................................... 9 Osa I Johdanto 1 Novell Single Sign-on -ohjelman esittely 13 Tuotekatsaus............................................ 13 SecretStore........................................... 13 Single Sign-on -tuotteet..................................... 14 Novell Single Sign-on....................................... 14 Palvelinasennusohjelmat.................................... 14 Asiakasasennusohjelmat.................................... 15 Uudet NDS-kaavioluokat.................................... 15 SecretStore ja ConsoleOne.................................. 15 v-go-asiakasohjelmisto.................................... 15 Single Sign-on -yhteydet.................................... 16 v-go for Novell Single Sign-on.................................. 16 WWW-sovellustuki....................................... 16 Windows-sovellustuki...................................... 17 Pääte-emulaattorituki...................................... 17 Katkaistu käyttöyhteys..................................... 17 Valvojalle tarkoitettu ohitustoiminto............................... 17 Asiakaskäyttäjän apuohjelma.................................. 18 Osa II Single Sign-on -ohjelman asentaminen 2 SecretStoren asentaminen palvelimeen 21 SecretStoren asentaminen NetWareen.............................. 21 NetWare 5:n vaatimukset.................................... 21 Toimenpiteet.......................................... 21 Seuraavat vaiheet....................................... 22 SecretStoren asentaminen Windows NT/2000 -käyttöjärjestelmiin................ 23 Windows NT/2000:n vaatimukset................................ 23 Toimenpiteet.......................................... 23 Seuraavat vaiheet....................................... 24 Sisällys 5
3 Single Sign-on -ohjelman hallintaosien asentaminen 25 Hallintatyöaseman vaatimukset.................................. 25 Toimenpiteet............................................ 25 Seuraavat vaiheet......................................... 26 4 v-go for Novell Single Sign-on -päivityksen tekeminen 27 Seuraavat vaiheet......................................... 27 5 Single Sign-on -ohjelman käyttäjäosien asentaminen 29 Asiakastyöaseman vaatimukset.................................. 29 Käyttäjäosien asentaminen.................................... 29 Asentaminen Novell Single Sign-on -CD-levyltä....................... 29 Asentaminen ZENWorksin avulla............................... 29 Osa III Novell Single Sign-on -ohjelman hallinta 6 Novell Single Sign-on -ohjelman asetusten määrittäminen 33 Asetusten yleiskatsaus...................................... 33 Single Sign-on NDS -objektit................................... 34 v-go:n valvojan suorittamat ohitukset.............................. 34 v-go:n Yleistä-sivu...................................... 34 v-go:n Salasana-sivu..................................... 36 v-go:n Kirjautumiset-sivu................................... 37 v-go:n Pääkehys-sivu..................................... 38 nssosinglesignon-objektin asentaminen............................. 38 nssosovellus-objektien asentaminen............................... 39 Ennalta määriteltyjen sovellusten ominaisuuksien asettaminen................ 39 Uusien sovellusten lisääminen v-go for Novell Single Sign-oniin............... 39 Sanasanakäytännön luominenjakäyttäminen.......................... 44 7 Novell Single Sign-on -ohjelmaan liittyviä tietoturvaseikkoja 45 Lisäsuojaus-toiminto........................................ 45 SecretStore-lukitus....................................... 45 Pääsalasana.......................................... 46 Sovelluksen salasana..................................... 47 Yhteydettömän työaseman vahvistus............................... 47 NICI.............................................. 48 Windowsin salasanavälimuisti................................. 48 Käyttäjätunnusten poistaminen................................ 49 Mukautettavat asetukset.................................... 50 NDS-näytönsäästäjä....................................... 53 6 Asennus- ja hallintaopas
Osa IV Novell Single Sign-on -ohjelman käyttäminen 8 v-go-asiakkaan käyttäminen 57 v-go-asiakkaan yleiskuvaus.................................... 57 Kirjautumisenhallinnan käyttäminen................................ 57 Asetusten määrittäminen...................................... 58 Katkaistu yhteys -tilan käyttäminen................................ 58 Salasanojen muuttaminen..................................... 58 9 Salasanojen hallinta 59 ConsoleOnen käyttäminen SecretStoren hallintaan........................ 59 Single Sign-on -hallintaohjelman käyttäminen........................... 59 10 Single Sign-on -ohjelman käyttäminen Internet-selaimien kanssa 61 Tuetut selaimet........................................... 61 Selain/salasana-ominaisuuksien määrittäminen.......................... 61 11 Single Sign-on -ohjelman käyttäminen Windows-sovellusten kanssa 63 Sovellus/salasana-ominaisuuksien määrittäminen......................... 63 12 Single Sign-on -ohjelman käyttäminen pääkehyksen pääte-emulaattorien kanssa 65 Katsaus pääte-emulointiin..................................... 65 Erikoisasetukset.......................................... 66 IBM Personal Communications 4.3............................... 66 Attachmate EXTRA! 6.3 ja 6.5................................. 66 RUMBA............................................. 66 WRQ Reflection 7....................................... 66 Hummingbird HostExplorer................................... 67 13 Single Sign-on -yhteyksien käyttäminen 69 Yhteyksien lataamissivusto.................................... 69 Tuetut sovellukset......................................... 69 Continuus............................................ 69 Entrust............................................. 69 Lotus Notes........................................... 70 Microsoft Access........................................ 70 PeopleSoft 7.x......................................... 70 SQL Integrator 1.0....................................... 70 Vantive............................................. 70 GroupWise 5.5 Enhancement Pack.............................. 71 A SecretStoren virhekoodit ja niiden kuvaukset 73 B Security Domain Infrastructure (SDI) -avaimen asentaminen 75 Sisällys 7
8 Asennus- ja hallintaopas
Esipuhe Käyttäjien mielipiteet Tässä oppaassa annetaan ohjeet Novell Single Sign-on- ja v-go* for Novell Single Sign-on -ohjelmien asentamiseen ja ylläpitämiseen. Viimeisimmättiedotjapäivitykset ovat Novell Single Sign-on -tuotteiden WWW-sivulla (http://www.novell.com/products/sso/). Haluamme kuulla mielipiteitänne ja ehdotuksianne tästä käyttöoppaasta sekä muusta Novell Single Sign-on -tuotteiden mukana toimitetusta materiaalista. Ota meihin yhteyttä sähköpostilla osoitteeseen webdoc@novell.com tai lähetä mielipiteesi osoitteeseen: Novell Inc. Product Documentation MS PRV-C-231 1800 South Novell Place Provo, UT 84606-6194 USA Faksi 1-801-861-3002 Esipuhe 9
10 Asennus- ja hallintaopas
I Johdanto Tässä osassa esitellään Novell Single Sign-on -tuotteet. Johdanto 11
12 Asennus- ja hallintaopas
1 Novell Single Sign-on -ohjelman esittely Tuotekatsaus Tässä luvussa esitellään Novell Single Sign-on -tuotesarja. Novell Single Sign-on -ohjelmisto mahdollistaa sovellusten ja WWWsivustojen kirjautumistietojen säilömisen NDS -käyttäjäobjektiin. Kun sinut on hyväksytty verkkoon NDS:n kautta, Single Sign-on säilöö ja hakee asianmukaiset kirjautumisvaltuustiedot. Enää ei tarvitse muistaa suuria määriä salasanoja jne., jotka vaaditaan salasanalla suojattujen sovellusten ja WWW-sivustojen käyttämiseen. SecretStore Single Sign-on -asennusohjelma laajentaa NDS-kaavion tukemaan Novell SecretStore TM -tekniikkaa. Kun NDS vahvistaa käyttäjän oikeudetjatämä käynnistää sovelluksen, sovelluksen salasana siirtyy SecretStoreen, joka sijaitsee käyttäjänndskäyttäjäobjektissa. Kun käyttäjä sen jälkeen kirjautuu NDS:äänjakäynnistää kyseisen sovelluksen, NDS hakee sovelluksen salasanan SecretStoresta ja antaa sen sovellukselle tai WWW-sivustolle taustalla. Kun haluat lisätietoja SecretStoresta, katso marraskuun1999versiooppaasta Novell Developer Notes (http://developer.novell.com/research/devnotes/ 1999/november/a5frame.htm). Novell Single Sign-on -ohjelman esittely 13
Single Sign-on -tuotteet Novell Single Sign-on Palvelinasennusohjelmat Saatavilla on kaksi Single Sign-on -tuotetta, joille on erilliset käyttöoikeudet:! Novell Single Sign-on! v-go* for Novell Single Sign-on (ostettava erikseen) Novell Single Sign-on -ohjelmisto sisältää seuraavat osat:! palvelinasennusohjelmat Windows* NT*- ja/tai Windows 2000 - käyttöjärjestelmässä toimivaa NetWare 5:tä ja NDS edirectorya TM tai NDS Corporate Editionia varten! asiakasasennusohjelman Windows 95/98- ja Windows NT/2000 - työasemia varten! uusia NDS -kaavioluokkia! ConsoleOneen TM perustuvan SecretStore TM -hallintatuen! v-go*-asiakkaan rajoitetun version, joka mahdollistaa pääsyn yhdellä kirjautumisella viiteen (5) WWW-sivustoon ja rajoitettuun määrään ennalta määritettyjä Windows-sovelluksia! Single Sign-on -yhteyksien tuen. Single Sign-on asennetaan NetWareen NWCONFIG-apuohjelmalla. Tällöin SecretStore Service NetWare Loadable Module TM (SSS.NLM) asennetaan, kaavion tuki laajennetaan koskemaan uusia Single Sign-on -objekteja ja Security Domain Infrastructure (SDI) alustetaan ja/tai tarkistetaan. WindowsNT/2000 -käyttöjärjestelmissä toimiville NDS edirectorylle ja NDS Corporate Editionille on käytettävissä ohjattu InstallShield (SETUP.EXE) - asennusohjelma, joka asentaa tarvittavat SecretStore Service -tiedostot NDS edirectory- tai NDS Corporate Edition -hakemistoon. Asennuksen aikana kaavion tukea laajennetaan ja toimialueen perusrakenne määritetään. 14 Asennus- ja hallintaopas
Asiakasasennusohjelmat Asiakastyöaseman asennusohjelma (NSSOINSTALL.EXE) on Novell Single Sign-on -CD-ROM-levyllä.Tällä ohjelmalla voit valita asennettavat kohteet, mukaan lukien Single Sign-on -asiakasosat sekä Novell International Cryptographic Infrastructure (NICI) -asiakasversion. ConsoleOne ja Single Sign-on -laajennus ConsoleOneen voidaan asentaa myös asiakastyöaseman asennusohjelmalla, kun se suoritetaan automaattisesti CD-levyltä tai kun se käynnistetään järjestelmänvalvojatilassa komentoriviparametria käyttäen. Uudet NDS-kaavioluokat Single Sign-onin asennuksen yhteydessä NDS-puuhun lisätään uusia kaavioluokkia. Näiden luokkien avulla voidaan NDS-puun Single Sign-on - kohteita käyttää Novell Single Sign-on- ja v-go for Novell Single Sign-onjärjestelmien hallintaan. Uudet luokat:! nssosinglesignon-säilö! nssosovellus! nssosalasanakäytäntö! nssopoisjätettävien_salasanojen_luettelo Kun haluat lisätietoja Single Sign-on -kaaviolaajennuksista, katso Luku 6, Novell Single Sign-on -ohjelman asetusten määrittäminen, sivulla 33. SecretStore ja ConsoleOne SecretStore tarjoaa turvallisen perusrakenteen sovellusvaltuuksien tallentamiseen NDS:ään jahakemiseen siitä. SecretStoren toimintojahallitaan ConsoleOne-apuohjelmalla. SecretStore säilöö yhdessä NICI:n ja SDI:n kanssa turvallisesti ja varmasti käyttäjän yhden kirjautumisen salasanat. v-go-asiakasohjelmisto Novell Single Sign-on sisältää v-go:n perusversion, jonka avulla käyttäjä pääsee yhdellä kirjautumisella valitsemaan viiteen WWW-sivustoon ja voi käynnistää tietyn määrän ennalta määritettyjä Windows-sovelluksia. Novell Single Sign-on -ohjelman esittely 15
Single Sign-on -yhteydet Käytettävissä on yhteysohjelmisto, jonka avulla Novell Single Sign-onin voi yhdistää muihin tietokantasovelluksiin. Sovellusten käynnistysohjelmat ja yksilölliset kirjautumisikkunat mahdollistavat käyttäjänimen ja salasanan tallentamisen SecretStoreen ja niiden hakemisen siitä.kun käyttäjä kirjautuu ensimmäisen kirjautumiskerran jälkeen sovellukseen käynnistysohjelman kautta, hänen ei tarvitse enää antaa käyttäjänimeään ja salasanaansa. v-go for Novell Single Sign-on WWW-sovellustuki v-go for Novell Single Sign-on on erikseen ostettava ja erillisen käyttöoikeuden vaativa tuote. Se asennetaan osana Novell Single Sign-on -ohjelmaa ja toimii rajoitetussa tilassa, kunnes valvoja ottaa sen erityisesti käyttöön. v-go for Novell Single Sign-on sisältää:! kaikki Novell Single Sign-on -tuotteen toiminnot! rajoittamattoman määrän yhden salasanan kirjautumisia useimpiin WWW-sivustoihin ja WWW-pohjaisiin sovelluksiin! rajoittamattoman määrän yhden salasanan kirjautumisia Windowssovelluksiin! pääte-emulaattorituen! mahdollisuuden tarkastella tallennettuja kirjautumistietoja ilman yhteyttä! valvojalle tarkoitetun ohitustoiminnon! asiakaskäyttäjille tarkoitetun hallintaohjelman. v-go for Novell Single Sign-on sallii rajoittamattoman määränwwwkirjautumisia. v-go toimii Internet Explorerin ja Netscape*-version 4 ja uudempien kanssa. v-go tunnistaa useimmat WWW-sovellukset, jotka sallivat automaattisen kirjautumisen edellyttämien valtuustietojen käytön. Se voi myös kysyä käyttäjältä, luodaanko kirjautumistiedot nykyistä WWWsivua varten. Rekisteröityessään uusiin WWW-sivustoihin v-go voi luoda vahvan salasanan, tallentaa sen kirjautumistiedoiksi SecretStoreen ja lisätä luodun salasanan rekisteröintilomakkeeseen. 16 Asennus- ja hallintaopas
Windows-sovellustuki v-go for Novell Single Sign-on tarjoaa lähes rajoittamattoman tuen Windows-sovelluksiiin. v-go voi hakea ja löytää automaattisesti kirjautumisvalintaikkunoita ja vastata useimpiin niistä. Siepattuaan valtuustiedot sovelluksen ensimmäisellä käyttökerralla v-go käyttää valtuustietoja uudelleen havaitessaan saman kirjautumisikkunan. Jos v-go havaitsee sovelluksessa salasanan muutosikkunan, se antaa ensin vanhan salasanan ja sitten käyttäjälle mahdollisuuden valita tai luoda uuden salasanan. Pääte-emulaattorituki Katkaistu käyttöyhteys v-go tukee yhdellä salasanalla kirjautumista seuraavaan viiteen HLLAPIpohjaiseen pääte-emulaattoriin:! Attachmate* EXTRA!*! Hummingbird HostExplorer! IBM* Personal Communications! RUMBA*! WRQ* Reflection* v-go for Novell Single Sign-on käyttää v-go:n Local Store -tekniikkaa välimuistissa olevien salaisten tietojen säilömiseen sen jälkeen, kun istunto, jonka oikeudet NDS on tarkistanut, on suljettu. Synkronointi tapahtuu, kun v-go käynnistetään NDS:ään liitetyssä verkossa, kun Local Storessa päivitetään kirjautumistietoja ja kun v-go sammutetaan. Valvojalle tarkoitettu ohitustoiminto Järjestelmänvalvojilla on ohitusvaltuudet kaikkiin v-go for Novell Single Sign-onin toimintoihin. Novell Single Sign-on -ohjelman esittely 17
Asiakaskäyttäjän apuohjelma SecretStore Manager -apuohjelma antaa peruskäyttäjille mahdollisuuden suorittaa SecretStoren perusylläpitotoimia. Näitä ovat laajennetun pääsuojaussalasanatietojen asettaminen ja muuttaminen, SecretStoren lukituksen vapauttaminen, tarpeettomien tai vanhentuneiden salaisten sovellustietojen poistaminen sekä keskeisten vianmääritystestien suorittaminen SecretStorelle. Vaikka SecretStore Manager -apuohjelmaa ei ole tarkoitettu Single Sign-on - ohjelman ensisijaiseksi käyttöliittymäksi, käyttäjät voivat sen avulla hallita SecretStorea silloin, kun liittymänä ei käytetä niitä sovelluksia, joissa on käytössä yhden kirjautumisen mahdollistava toiminto. 18 Asennus- ja hallintaopas
II Single Sign-on -ohjelman asentaminen Novell Single Sign-on asennetaan seuraavien vaiheiden mukaisesti: 1. Asenna SecretStore TM -palvelu NetWare 5- tai Windows* NT*- tai 2000*-palvelimeen, jossa on käytössä NDS edirectory TM tai NDS Corporate Edition. 2. Asenna asiakas- ja hallintaosat järjestelmänvalvojan Windowstyöasemaan. 3. Tee v-go for Novell Single Sign-on -päivitys (jos olet ostanut tämän tuotteen). 4. Asenna Single Sign-on -ohjelmisto käyttäjän Windowsasiakastyöasemaan. Single Sign-on -ohjelman asentaminen 19
20 Asennus- ja hallintaopas
2 SecretStoren asentaminen palvelimeen Tässä luvussa on kuvattu SecretStore TM -palvelun asennus NetWare TM 5- tai Windows* NT*- tai 2000*-palvelimeen, jossa on käytössä NDS edirectory TM tai NDS Corporate Edition. SecretStoren asentaminen NetWareen NetWare 5:n vaatimukset Toimenpiteet " NetWare 5.x -palvelin. " Järjestelmänvalvojan oikeudet NetWare 5.x -palvelimen NDS -puuhun. SecretStoren asentaminen NetWare 5.x -palvelimeen: 1 Asenna Novell International Cryptographic Infrastructure (NICI) 1.5.4:n palvelinversio. 1a Aseta Novell Single Sign-on -CD-levy NetWare-palvelimen asemaan. 1b Ota Novell Single Sign-on -CD-levy käyttöön NetWare-levyksi lataamalla palvelimelta tiedosto CDROM.NLM. 1c Käynnistä palvelimelta tiedosto NWCONFIG.NLM. 1d Valitse Tuotemääritykset > Asenna tuote, jota ei ole luettelossa. 1e Korosta jokin polku ja paina ENTER. 1f Anna kansion sijainti painamalla F3. 1g Kirjoita cd_volume_name:server\nici_1.5\nwserver. SecretStoren asentaminen palvelimeen 21
Seuraavat vaiheet 1h Seuraa näyttöön tulevia ohjeita. 1i Lopeta NWCONFIG. 1j Sammuta palvelin ja käynnistä se uudelleen. 2 Asenna Novell SecretStore -ohjelmisto. 2a Aseta Novell Single Sign-on -CD-levy NetWare-palvelimen asemaan. 2b Ota Novell Single Sign-on -CD-levy käyttöön NetWare-levyksi lataamalla palvelimelta tiedosto CDROM.NLM. 2c Käynnistä palvelimelta tiedosto NWCONFIG.NLM. 2d Valitse Tuotemääritykset > Asenna tuote, jota ei ole luettelossa. 2e Korosta jokin polku ja paina ENTER. 2f Anna kansion sijainti painamalla F3. 2g Kirjoita SERVER\NETWARE. 2h Seuraa näyttöön tulevia ohjeita. 2i Lopeta NWCONFIG. 2j Sammuta palvelin ja käynnistä se uudelleen. SecretStore-palvelu (SSS.NLM) on nyt lisätty AUTOEXEC.NCFtiedostoon, ja sen pitäisi latautua automaattisesti. Kaavio on laajennettu kattamaan uudet Single Sign-on -objektit.! Kun haluat asentaa Single Sign-on -ohjelman hallintaosat, katso Luku 3, Single Sign-on -ohjelman hallintaosien asentaminen, sivulla 25.! Kun haluat asentaa v-go* for Novell Single Sign-on -ohjelman, katso Luku 4, v-go for Novell Single Sign-on -päivityksen tekeminen, sivulla 27.! Kun haluat asentaa Single Sign-on -ohjelmiston käyttäjien työasemiin, katso Luku 5, Single Sign-on -ohjelman käyttäjäosien asentaminen, sivulla 29. 22 Asennus- ja hallintaopas
SecretStoren asentaminen Windows NT/2000 - käyttöjärjestelmiin Windows NT/2000:n vaatimukset Toimenpiteet " Windows NT* Server 4.0 Service Pack 2 tai uudempi tai Windows 2000 Server. " NDS edirectory tai Corporate Edition, johon on asennettu toimiva NDS-puu- TÄRKEÄÄ: Varmista, että NDS edirectoryn tai NDS Corporate Editionin sisältävää Windows NT/2000 -palvelinta käytetään ainoastaan palvelimena eikä Novell-asiakkaana. " Järjestelmänvalvojan oikeudet Windows NT/2000 -palvelimen NDSpuuhun. Asenna SecretStore Windows NT/2000 -palvelimeen, jossa on käytössä NDS edirectory tai NDS Corporate Edition: 1 Asenna NICI 1.5.4:n palvelinversio. 1a Kirjaudu Windows NT/2000 -palvelimeen järjestelmänvalvojana. TÄRKEÄÄ: Jotta NICI-ohjelmiston asennus onnistuu oikein, sinun on oltava kirjautuneena järjestelmänvalvojana. 1b Sulje kaikki sovellukset NDS edirectorya tai NDS Corporate Editionia suorittavalta Windows NT/2000 -palvelimelta. 1c Aseta Novell Single Sign-on -CD-levy asemaan. Poistu automaattisesti käynnistyvästä asiakasasennuksesta, jos se käynnistyy. 1d Käynnistä NTNICIU0.EXE-ohjelma Novell Single Sign-on -CDlevyn SERVER\NICI_1.5\NTSERVER-hakemistosta. Korvaa kaikki tiedostot. Käynnistä palvelin uudelleen. 1e Jos NDS-palvelut-komentorivi-ikkuna (NDSCONS.EXE) ei ole vielä auki, käynnistä se Windows NT/2000 -palvelimen NDS edirectory- tai NDS Corporate Edition -hakemistosta (oletusasetus on C:\NOVELL\NDS). NICI NCP -käsittelijäpalvelun (NICIEXT) pitäisi nyt käynnistyä automaattisesti. SecretStoren asentaminen palvelimeen 23
2 Luo tai hae uusi NICI-puuavain käynnistämällä TREEKEY.BAT. TREEKEY.BAT sijaitsee Novell Single Sign-on -CD-levyn SERVER\NICI_1.5\ TREEKEY4NT-hakemistossa. TÄRKEÄÄ: NICI-puuavain on rajoitettu yhteen puuhun. Noudata seuraavia ohjeita, jos avainta ei ole olemassa ja jos tämä palvelin on se, joka luo avaimen. Jos uskot, että puuavain on jo kertaalleen asennettu, seuraa ohjeita kohdassa Security Domain Infrastructure (SDI) -avaimen asentaminen sivulla 75, ennen kuin suoritat Single Sign-on -asennusohjelman. 3 Kun olet asentanut puuavaimen, sammuta palvelin ja käynnistä se uudelleen. 4 Käynnistä SETUP.EXE, joka sijaitsee Novell Single Sign-on -CD-levyn SERVER\NT-hakemistossa. Seuraa näyttöön tulevia ohjeita. TÄRKEÄÄ: Varmista, että kohdehakemisto on se hakemisto, jossa NDS edirectory tai NDS Corporate Edition sijaitsee Windows NT/2000 -palvelimessa (oletusasetus on C:\NOVELL\NDS). 5 Käynnistä tarvittaessa NDS-palvelut-komentorivi-ikkuna (NDSCONS.EXE). Jos NDS-palvelut-komentorivi-ikkuna oli jo auki, sinun on suljettava ikkuna ja avattava se uudelleen, jotta SecretStorepalvelun (SSS) tulee näkyviin. Seuraavat vaiheet! Kun haluat asentaa Single Sign-on -ohjelman hallintaosat, katso Luku 3, Single Sign-on -ohjelman hallintaosien asentaminen, sivulla 25.! Kun haluat asentaa v-go for Novell Single Sign-on -ohjelman, katso Luku 4, v-go for Novell Single Sign-on -päivityksen tekeminen, sivulla 27.! Kun haluat asentaa Single Sign-on -ohjelmiston käyttäjien työasemiin, katso Luku 5, Single Sign-on -ohjelman käyttäjäosien asentaminen, sivulla 29. 24 Asennus- ja hallintaopas
3 Single Sign-on -ohjelman hallintaosien asentaminen Tässä osassa kuvataan, miten asennetaan asiakas- ja hallintaosat, joita tarvitaan Novell Single Sign-on -ohjelman ylläpitämiseen. Hallintatyöaseman vaatimukset Toimenpiteet " Windows* 95-, Windows 98-, Windows NT* 4.0- tai Windows 2000 - työasema, jota käytetään pelkästään asiakastyöasemana. " Järjestelmänvalvojan oikeudet siihen NDS -puuhun, johon SecretStore TM -palvelu on asennettu. Single Sign-on -ohjelman hallintaosien asentaminen: 1 Kirjaudu asiakastyöasemalta NDS-puuhun ja palvelimeen, jossa SecretStore on. TÄRKEÄÄ: Jos teet asennuksen Windows NT:hen tai Windows 2000:een, sinun on kirjauduttava järjestelmänvalvojana, jotta NICI-ohjelmiston asennus onnistuu oikein. 2 Aseta Novell Single Sign-on -CD-levy asemaan. 3 Valitse asennuskieli. Novell Single Sign-on -valvoja -asennusnäyttö tulee näkyviin. 4 Määritä valintaikkunan oikeassa laidassa olevasta ruudusta, mitkä tuotteet on asennettava. 5 Valitse kaikki tarvittavat asiakas- ja hallintaosat ja napsauta Asenna. 6 Seuraa näyttöön tulevia ohjeita. Single Sign-on -ohjelman hallintaosien asentaminen 25
Seuraavat vaiheet! Jos olet ostanut lisäohjelmiston, katso Luku 4, v-go for Novell Single Sign-on -päivityksen tekeminen, sivulla 27.! Kun haluat asentaa Single Sign-on -ohjelmiston käyttäjien työasemiin, katso Luku 5, Single Sign-on -ohjelman käyttäjäosien asentaminen, sivulla 29. 26 Asennus- ja hallintaopas
4 v-go for Novell Single Sign-on - päivityksen tekeminen Seuraavat vaiheet v-go for Novell Single Sign-on on erikseen ostettava ja erillisen käyttöoikeuden vaativa tuote. Se asennetaan osana Novell Single Sign-on - ohjelmaa ja toimii rajoitetussa tilassa, kunnes valvoja ottaa sen erityisesti käyttöön. Ota v-go for Novell Single Sign-on käyttöön seuraavasti: 1 Luo ConsoleOnessa TM NDS -puuhusi nssosinglesignon-objekti sen käyttäjäkontekstin tasolle tai yläpuolelle, jota haluat valvoa. 2 Ota v-go for NSSO -tuote käyttöön muokkaamalla juuri luomasi nssosinglesignon-objektin ominaisuuksia. 2a Valitse v-go:n Yleiset-ominaisuusvälilehti. 2b Valitse Ota käyttöönnovellsingle Sign-on v-gokaikille käyttäjille tässä säilössä -valintaruutu. 2c Napsauta Hyväksy-painiketta Käyttöoikeussopimusvalintaikkunassa. 2d Napsauta Luo. 2e Ota päivitys käyttöön ja sulje ominaisuusvalintaikkuna valitsemalla OK. 3 Käynnistä (tai käynnistä uudelleen) v-go käyttäjätyöasemassa, jotta v-go lukee päivitetyt valvojan suorittamat ohitukset nssosinglesignonobjektista.! Kun määrittää Single Sign-on -asennuksesi asetukset, katso Luku 6, Novell Single Sign-on -ohjelman asetusten määrittäminen, sivulla 33. v-go for Novell Single Sign-on -päivityksen tekeminen 27
28 Asennus- ja hallintaopas
5 Single Sign-on -ohjelman käyttäjäosien asentaminen Tässä luvussa kuvataan, miten Novell Single Sign-on -ohjelmisto asennetaan käyttäjien Windows*-asiakastyöasemiin. Asiakastyöaseman vaatimukset " Kullakin käyttäjällä on oltava määritetty käyttäjäobjekti siinä NDS - puussa, johon SecretStore-palvelu on asennettu. " Windows* 95-, Windows 98-, Windows NT* 4.0- tai Windows 2000 - työasema. Käyttäjäosien asentaminen Asentaminen Novell Single Sign-on -CD-levyltä Single Sign-on -ohjelman asennus Novell Single Sign-on -CD-levyltä: 1 Kirjaudu asiakastyöasemalta NDS-puuhun käyttäjänä. 2 Aseta Novell Single Sign-on -CD-levy asemaan. Asiakkaan automaattinen käynnistys -näyttö tulee näkyviin. 3 Seuraa näyttöön tulevia ohjeita. Asentaminen ZENWorksin avulla Single Sign-on voidaan jakaa käyttäjien työasemiin ZENworksin TM kautta. Novell Single Sign-on -CD-levyllä on.aot-mallitiedosto. Single Sign-on -ohjelman käyttäjäosien asentaminen 29
30 Asennus- ja hallintaopas
III Novell Single Sign-on -ohjelman hallinta Tässä osassa esitellään Novell Single Sign-on -ohjelman hallintatoiminnot. Novell Single Sign-on -ohjelman hallinta 31
32 Asennus- ja hallintaopas
6 Novell Single Sign-on -ohjelman asetusten määrittäminen Asetusten yleiskatsaus Tässä luvussa kuvataan, miten Novell Single Sign-on asennetaan NDS - puuhun ConsoleOnen TM avulla. Novell Single Sign-on toimii heti asennuksen jälkeen ja vaatii vain hyvin vähän tai ei lainkaan hallintatoimenpiteitä. Palvelin- ja asiakasasennusten oletusvalinnat tarjoavat Novell Single Sign-on -yhteystuen ja - asiakasominaisuudet. Tietyistä syistä voit kuitenkin haluta määrittää Novell Single Sign-on -lisäasetuksia ConsoleOne-hallintaohjelman avulla. Monet v-go*-lisäominaisuudet ovat käytettävissä vain täydellisessä v-go for Novell Single Sign-on -ohjelmassa. Jos esimerkiksi haluat hallita v-goasetuksia NDS:ssä, määrittää pääte-emulaattorituen, sallia kullekin käyttäjälle rajattoman määrän WWW-kirjautumisia tai määrittää lisää v-go:n tunnistamia Windows-sovelluksia, sinun on hankittava v-go for Novell Single Sign-on -käyttöoikeus ja otettava se käyttöön ConsoleOnesta. Jos haluat määrittää v-go:n tunnistusominaisuudet määrittämättömiä sovelluksia varten tai määrittää v-go Novell Single Sign-onin käyttämät sovellusten salasanakäytännöt, sinun on luotava nämä asetukset ja muokattava niitä Single Sign-oniin sisältyvässä ConsoleOnessa. Novell Single Sign-on -ohjelman asetusten määrittäminen 33
Single Sign-on NDS -objektit Kun asennat SecretStore TM -palvelun NetWare 5- tai Windows* NT*/2000* -palvelimeesi, NDS-kaavio laajennetaan kattamaan seuraavat lisäobjektit:! nssosinglesignon-säilöobjekti! nssosovellus-objekti! nssosalasanakäytäntö-objekti! nssopoisjätettävien_salasanojen_luettelo-objekti. Sinun on ensin luotava nssosinglesignon-objekti ja määritettävä sen asetukset. nssosovellus-, nssosalasanakäytäntö ja nssopoisjätettävien_salasanojen_ luettelo-objektien on sijaittava nssosinglesignon-säilössä. Kullakin näistä objekteista on omat ominaisuussivunsa, joita käytetään ConsoleOne-ohjelmasta. v-go:n valvojan suorittamat ohitukset v-go:n Yleistä-sivu nssosalasanakäytäntö-objektilla on v-go-ominaisuussivu, jonka avulla voit määrittää valvojan suorittamat ohitukset kyseisessä säilössä sijaitsevia SingleSingon-käyttäjiä varten. Joillakin ominaisuuksilla on kolme asetusta: Käyttäjänmäärittämä, Kyllä ja Ei. Käyttäjänmäärittämä -asetus jättää asiakaskäyttäjälle valinnan mahdollisuuden. Kyllä ja Ei ovat pakottavia asetuksia, jotka poistavat käytöstä käyttäjien asetusten vaihtoehtoja. v-go-ominaisuusivulla on neljä alisivua: Yleistä, Salasana, Kirjautumiset ja Pääkehys. Asetus Salli katkaistuille toiminnoille Kuvaus Kun tämä asetus on valittuna, v-go toimii, vaikka NDS-yhteyttä ei olisi olemassa. Tämä on erityisen kätevää kannettavien tietokoneiden käyttäjille ja tarjoaa yhden kirjautumisen toiminnon paikallisiin sovelluksiin ja WWWsovelluksiin silloin, kun käyttäjä on poissa toimistostaan. 34 Asennus- ja hallintaopas