Juridisk information. Eventuellt krävs tillstånd från U.S. Department of Commerce innan produkten kan exporteras från USA eller Kanada.

Juridisk information Novell, Inc. ger inga garantier avseende innehållet i eller användningen av denna dokumentation och frånsäger sig uttryckligen både direkta och indirekta garantier avseende säljbarhet eller lämplighet för specifika ändamål. Novell, Inc. förbehåller sig också rätten att när som helst revidera eller ändra innehållet i denna publikation utan föregående varning till någon person eller organisation. Novell, Inc. ger vidare inga garantier avseende programvaruprodukter och frånsäger sig uttryckligen både direkta och indirekta garantier avseende säljbarhet eller lämplighet för specifika ändamål. Novell, Inc. förbehåller sig också rätten att när som helst ändra vissa eller alla delar av Novell-programvarorna utan föregående varning till någon person eller organisation. Eventuellt krävs tillstånd från U.S. Department of Commerce innan produkten kan exporteras från USA eller Kanada. Copyright 2000 Novell, Inc. Med ensamrätt. Ingen del av denna publikation får återges, kopieras, lagras i ett återvinningssystem eller överföras utan skriftligt medgivande från utgivaren. Patentnummer i USA 5,157,663; 5,349,642; 5,553,139; 5,553,143; 5,594,863; 5,633,931; 5,671,414; 5,758,069; 5,781,724; 5,781,733; 5,818,936; 5,864,865; 5,905,860; 5,910,803; 5,925,108; 5,933,602; 5,964,872; 5,983,234; 6,002,398; 6,047,312; 6,052,724; 6,061,743; 6,067,093. Patentsökt. Novell, Inc. 1800 South Novell Place Provo, UT 84606 USA. www.novell.com Handbok för installation och administration Juli 2000 100-004646-001 Online-dokumentation: Onlinedokumentation för denna produkt och övriga Novell-produkter samt uppdateringar av dessa finns på adressen www.novell.com/documentation.

Novells varumärken ConsoleOne är ett varumärke som tillhör Novell, Inc. edirectory är ett varumärke som tillhör Novell, Inc. GroupWise är ett registrerat varumärke som tillhör Novell, Inc. i USA och övriga länder. NetWare är ett registrerat varumärke som tillhör Novell, Inc. i USA och övriga länder. NetWare Loadable Module och NLM är varumärken som tillhör Novell, Inc. Novell är ett registrerat varumärke som tillhör Novell, Inc. i USA och övriga länder. Novell Client är ett varumärke som tillhör Novell, Inc. ConsoleOne är ett varumärke som tillhör Novell, Inc. Novell Directory Services och NDS är registrerade varumärken som tillhör Novell, Inc. i USA och övriga länder. Novell SecretStore är ett varumärke som tillhör Novell, Inc. ZENworks är ett varumärke som tillhör Novell, Inc. Varumärken som tillhör tredje part v-go är ett varumärke som tillhör Passlogix, Inc. Alla andra varumärken tillhör respektive företag.

Innehåll Förord 9 Användarkommentarer........................................ 9 Del I Introduktion 1 Introduktion till Novell Single Sign-on 13 Produktöversikt........................................... 13 SecretStore........................................... 13 Produkter inom Single Sign-on................................. 14 Novell Single Sign-on....................................... 14 Serverinstallationsprogram................................... 14 Klientinstallationsprogram................................... 15 Nya NDS-schemaklasser.................................... 15 SecretStore med ConsoleOne................................. 15 Klientprogramvaran v-go................................... 15 Single Sign-on-anslutningar.................................. 16 v-go för Novell Single Sign-on.................................. 16 Stöd för webbprogram..................................... 16 Stöd för Windows-program................................... 17 Stöd för terminalemulatorer................................... 17 Åtkomst i frånkopplat läge................................... 17 Administrativ åsidosättning................................... 17 Slutanvändarfunktioner för klient................................ 18 Del II Installera Single Sign-on 2 Installera SecretStore på en server 21 Installera SecretStore på NetWare................................. 21 Krav för NetWare 5....................................... 21 Procedurer........................................... 21 Nästa steg........................................... 22 Installera SecretStore på Windows NT/2000............................ 23 Innehåll 5

Krav för Windows NT/2000.................................. 23 Procedurer........................................... 23 Nästa steg........................................... 24 3 Installera de administrativa komponenterna i Single Sign-on 25 Arbetsstationskrav för Administration............................... 25 Procedurer............................................. 25 Nästa steg............................................. 26 4 Uppgradera till v-go för Novell Single Sign-on 27 Nästa steg............................................. 27 5 Installera användarkomponenterna i Single Sign-on 29 Krav för klientarbetsstationer................................... 29 Installera användarkomponenter................................. 29 Använda CD:n Novell Single Sign-on............................. 29 Använda ZENWorks...................................... 30 Del III Administrera Novell Single Sign-on 6 Konfigurera Novell Single Sign-on 33 Konfigureringsöversikt....................................... 33 NDS-objekt i Single Sign-on.................................... 33 v-go administrativ åsidosättningar................................ 34 Sidan Allmänt i v-go..................................... 34 Sidan Lösenord i v-go.................................... 36 Inloggningssida i v-go..................................... 37 Sidan Stordator i v-go..................................... 38 Installerar objektet nssosinglesignon............................... 38 Installera nssoapplication-objekt................................. 39 Ange egenskaper för fördefinierade program......................... 39 Lägga till nya program i v-go för Novell Single Sign-on.................... 40 Skapa och tillämpa en lösenordspolicy.............................. 44 7 Säkerhetsfaktorer med Novell Single Sign-on 45 Funktionen Utökat skydd..................................... 45 SecretStore-lås........................................ 45 Huvudlösenord......................................... 46 Lösenord............................................ 47 Koppla från arbetsstationsverifiering............................... 47 NICI.............................................. 48 Windows cache-minne för lösenord.............................. 48 Ta bort konton......................................... 50 Anpassningsbara inställningar................................. 50 NDS Screen Saver........................................ 54 6 Handbok för installation och administration

Del IV Använda Novell Single Sign-on 8 Använda v-go-klienten 57 Översikt över v-go-klienten.................................... 57 Använda Inloggningshanteraren.................................. 57 Ange inställningar......................................... 58 Använda frånkopplat läge..................................... 58 Ändra lösenord........................................... 58 9 Hantera lösenord 59 Använda ConsoleOne för att hantera SecretStore......................... 59 Använda funktionen Single Sign-on Manager........................... 59 10 Använda Single Sign-on med webbläsare 61 Följande webbläsare stöds..................................... 61 Konfigurera inställningar för webbläsare/lösenord......................... 61 11 Använda Single Sign-on med Windows-program 63 Konfigurera program-/lösenordsfunktioner............................. 63 12 Använda Single Sign-on med terminalemulatorer för stordatorer 65 Översikt över terminalemulering.................................. 65 Specialinställningar......................................... 66 IBM Personal Communications 4.3............................... 66 Attachmate EXTRA! 6.3 och 6.5................................ 66 RUMBA............................................. 66 WRQ Reflection 7....................................... 67 Hummingbird HostExplorer................................... 67 13 Använda Single Sign-on-anslutningar 69 Webbplats för hämtning av anslutningar.............................. 69 Program som stöds........................................ 69 Continuus............................................ 69 Entrust............................................. 70 Lotus Notes........................................... 70 Microsoft Access........................................ 70 PeopleSoft 7.x......................................... 70 SQL Integrator 1.0....................................... 70 Vantive............................................. 71 GroupWise 5.5 Enhancement Pack.............................. 71 A Felkoder och beskrivningar för SecretStore 73 B Installera SDI-nyckel (Security Domain Infrastructure) 75 Innehåll 7

8 Handbok för installation och administration

Förord Användarkommentarer Den här handboken innehåller information om hur du installerar och använder Novell Single Sign-on och v-go* för Novell Single Sign-on. Besök webbsidan för produkten Novell Single Sign-on (http:// www.novell.com/products/sso/) om du vill ha den senaste produktinformationen och uppdateringar. Vi vill gärna ha kommentarer om och förslag till förbättringar av denna handbok och övrig dokumentation som medföljer Novell Single Sign-on. Kontakta oss genom att skicka ett e-postmeddelande till webdoc@novell.com eller skicka kommentarer till: Novell, Inc. Product Documentation MS PRV-C-231 1800 South Novell Place Provo, UT 84606-6194 USA Fax 1-801-861-3002 Förord 9

10 Handbok för installation och administration

Introduktion I det här avsnittet ges en beskrivning av produkterna i Novell Single Sign-on. Introduktion 11

12 Handbok för installation och administration

Introduktion till Novell Single Sign-on Produktöversikt I det här avsnittet ges en beskrivning av produktlinjen Novell Single Signon. Med programvaran Novell Single Sign-on kan du i NDS användarobjekt lagra program och information för att logga in på webbplatser. När du har verifierat nätverksinloggningen via NDS, lagrar och hämtar Single Sign-on lämpliga inloggningsreferenser. Detta gör att du inte behöver komma ihåg alla lösenord och liknande som behövs för att komma åt lösenordsskyddade program och webbplatser. SecretStore Installationsprogrammet för Single Sign-on utökar NDS-schemat till att även stöda Novell SecretStore TM -teknologin. När en användare får behörighet till NDS och startar ett program, flyttas programmets lösenord till SecretStore, som finns inom användarens NDSanvändarobjekt. När användaren vid ett senare tillfälle loggar in på NDS och startar programmet, hämtar NDS programmets lösenord från SecretStore och lämnar det i bakgrunden till programmet eller webbplatsen. Mer information om SecretStore finns i utgåvan från november 1999 av Novell Developer Notes (http://developer.novell.com/research/devnotes/ 1999/november/a5frame.htm). Introduktion till Novell Single Sign-on 13

Produkter inom Single Sign-on Novell Single Sign-on Serverinstallationsprogram Två separat licensierade produkter är tillgängliga i Single Sign-on: ❿ Novell Single Sign-on ❿ v-go* för Novell Single Sign-on (måste köpas separat) Programvaran Novell Single Sign-on innehåller följande: ❿ Serverinstallationsprogram för NetWare 5 och NDS edirectory TM eller NDS Corporate Edition som körs på Windows* NT* och/eller Windows 2000. ❿ Klientinstallationsprogram för Windows 95/98 och Windows NT/2000- arbetsstationer. ❿ Nya NDS -schemaklasser ❿ Administrationsstöd för SecretStore TM med ConsoleOne TM. ❿ En begränsad version av v-go*-klienten som gör det möjligt att få åtkomst via en enda inloggning till fem (5) webbplatser och till ett begränsat antal fördefinierade Windows-program. ❿ Stöd för Single Sign-on-anslutningar. Om du vill installera Single Sign-on för NetWare använder du funktionen NWCONFIG. När SecretStore Service NetWare Loadable Module TM (SSS.NLM) installeras utökas schemat till att stödja de nya Single Sign-onobjekten och Security Domain Infrastructure (SDI) initieras och/eller valideras. Om du använder NDS edirectory och NDS Corporate Edition tillsammans med Windows NT/2000 finns det en InstallShield-guide (SETUP.EXE) som du kan använda när du vill installera lämpliga SecretStore Service-filer i NDS edirectory och NDS Corporate Edition eller i NDS Corporate Editionkatalogen. Vidare har schemat utökats och en infrastruktur för säkerhetsdomäner har installerats. 14 Handbok för installation och administration

Klientinstallationsprogram Ett installationsprogram för klientarbetsstationer (NSSOINSTALL.EXE) finns med på CD:n Novell Single Sign-on. Du kan välja vilka artiklar du vill installera, inklusive Single Sign-on-klientkomponenter och klientversionen av Novell International Cryptographic Infrastructure (NICI). ConsoleOne och Single Sign-on snap-in för ConsoleOne kan också installeras från installationsprogrammet för klientarbetsstationen när det körs automatiskt från CD:n eller startas med en kommandoradsparameter i administratörsläge. Nya NDS-schemaklasser När du installerar Single Sign-on läggs nya schemaklasser till i NDS-trädet. Dessa klasser används för att initiera de Single Sign-on-objekt i NDS-trädet som du använder när du administrerar Novell Single Sign-on och v-go för Novell Single Sign-on-system. De nya klasserna är: ❿ nssosinglesignon container ❿ nssoapplication ❿ nssopasswordpolicy ❿ nssopasswordexludelist Mer information om schematillägg till Single Sign-on finns i Kapitel 6, Konfigurera Novell Single Sign-on pâ sidan 33. SecretStore med ConsoleOne SecretStore innehåller en säker infrastruktur för lagring och hämtning av programreferenser i NDS. Alla SecretStore-funktioner styrs med hjälp av ConsoleOne-funktionen. I SecretStore används NICI och SDI för att lagra användarnas lösenord på ett säkert sätt. Klientprogramvaran v-go I Novell Single Sign-on ingår en basversion av v-go. Denna version ger användaren möjlighet att använda fem (5) enskilda webbinloggningar och ett antal fördefinierade Windows-program. Introduktion till Novell Single Sign-on 15

Single Sign-on-anslutningar Det finns anslutningsprogramvara för integrering mellan Novell Single Signon och andra typer av databasprogram. Det finns startprogram och unika inloggningsfönster som används för att fånga upp användarnamn och lösenord för lagring i och hämtning från SecretStore. Vid efterföljande inloggningar i programmet via startprogrammet behöver användarna inte ange användarnamn och lösenord manuellt. v-go för Novell Single Sign-on Stöd för webbprogram v-go för Novell Single Sign-on är en produkt som måste köpas och licensieras separat. Programmet installeras som en del av Novell Single Signon och körs i begränsat läge tills administratören aktiverar det. v-go för Novell Single Sign-on innehåller följande: ❿ Alla funktioner som ingår i produkten Novell Single Sign-on. ❿ Obegränsad inloggning i Windows-program. ❿ Obegränsad inloggning i Windows-program. ❿ Stöd för terminalemulatorer. ❿ Åtkomst till sparade inloggningsdata i frånkopplat läge. ❿ Administrativa åsidosättningsfunktioner. ❿ Administrativa funktioner för slutanvändare. v-go för Novell Single Sign-on har stöd för obegränsat antal webbinloggningar med gränssnitt för Internet Explorer och Netscape* version 4 och senare. De flesta webbinloggningsprogram känns igen av v-go, som kan ge identifiering för en automatiserad inloggning eller kan fråga användaren om en inloggningspost ska skapas för den aktuella webbplatsen. När en ny plats registreras kan v-go skapa ett starkt lösenord, lagra det som en webbinloggningspost i SecretStore och infoga det skapade lösenordet i registreringsformuläret. 16 Handbok för installation och administration

Stöd för Windows-program v-go för Novell Single Sign-on erbjuder ett i princip obegränsat stöd för inloggningar i Windows-program. Du kan söka efter och automatiskt spåra och svara på de flesta inloggningsdialogrutor. Sedan v-go samlat in referenser vid första körningen av programmet används dessa referenser sedan automatiskt när inloggningsrutan visas. Om ett program har en känd dialogruta för ändring av lösenord anges det gamla lösenordet och användaren kan sedan välja ett annat lösenord eller generera ett nytt. Stöd för terminalemulatorer Åtkomst i frånkopplat läge v-go ger stöd för inloggning på följande HLLAPI-baserade terminalemulatorer: ❿ Attachmate* EXTRA!* ❿ Hummingbird HostExplorer ❿ IBM* Personal Communications ❿ RUMBA* ❿ WRQ* Reflection* I v-go för Novell Single Sign-on används v-go Local Store-teknologi för att komma åt lagrade hemligheter när den NDS-verifierade sessionen är avslutad. Synkronisering genomförs när v-go startas i det NDS-anslutna nätverket, när inloggningsdata uppdateras i Local Store och när v-go avslutas. Administrativ åsidosättning Nätverksadministratörer har behörighet att åsidosätta alla v-go för Novell Single Sign-on-funktioner. Introduktion till Novell Single Sign-on 17

Slutanvändarfunktioner för klient Med hjälp av funktionen SecretStore Manager kan slutanvändare utföra grundläggande underhållsarbeten i SecretStore. Detta inkluderar inställning eller ändring av data i Enhanced Protection Master Password, upplåsning av SecretStore, borttagning av onödiga eller utgångna programhemligheter och grundläggande felsökningstester i SecretStore. Även om funktionen SecretStore Manager inte är tänkt som primärt gränssnitt till Single Sign-on kan det vara till hjälp när du vill arbeta med SecretStore utanför de gränssnitt som medföljer Single Sign-on-aktiverade program. 18 Handbok för installation och administration

Installera Single Sign-on Du måste utföra följande installationssteg när du installerar Novell Single Sign-on: 1. Installera tjänsten SecretStore TM på en NetWare 5-server eller på en Windows* NT*- eller Windows 2000-server som kör NDS edirectory TM eller NDS Corporate Edition. 2. Installera klientkomponenter och administrativa komponenter på administratörens Windows-arbetsstation. 3. Uppgradera till v-go för Novell Single Sign-on (om du har köpt denna produkt). 4. Installera programvaran Single Sign-on på användarnas Windowsklientarbetsstationer. Installera Single Sign-on 19

20 Handbok för installation och administration

Installera SecretStore på en server I det här kapitlet beskrivs hur du installerar tjänsten SecretStore TM på en NetWare TM 5-server eller på en Windows* NT*- eller Windows 2000-server som kör NDS edirectory TM eller NDS Corporate Edition. Installera SecretStore på NetWare Krav för NetWare 5 Procedurer ❹ NetWare 5.x-server ❹ Administratörsbehörigheter till NDS -trädet på NetWare 5.x-servern. Så här installerar du en NetWare 5.x-server: 1 Installera serverversionen av Novell International Cryptographic Infrastructure (NICI) 1.5.4. 1a Sätt in CD:n Novell Single Sign-on i NetWare-servern. 1b Läs in CDROM.NLM från serverkonsolen om du vill montera CD:n Novell Single Sign-on som en NetWare-volym. 1c Starta NWCONFIG.NLM. från serverkonsolen. 1d Välj Produktalternativ > Installera en produkt som inte finns med i listan. 1e Markera eventuell sökväg och tryck på Retur. 1f Tryck på F3 om du vill ange en katalogplats. Installera SecretStore på en server 21

1g Skriv cd_volume_nameserver\nici_1.5\nwserver. 1h Följ de instruktioner som visas på skärmen. 1i Avsluta NWCONFIG. 1j Stäng av och starta om servern. 2 Installera programvaran Novell SecretStore. 2a Sätt in CD:n Novell Single Sign-on i NetWare-servern. 2b Läs in CDROM.NLM från serverkonsolen om du vill montera CD:n Novell Single Sign-on som en NetWare-volym. 2c Starta NWCONFIG.NLM. från serverkonsolen. 2d Välj Produktalternativ > Installera en produkt som inte finns med i listan. 2e Markera eventuell sökväg och tryck på Retur. 2f Tryck på F3 om du vill ange en katalogplats. 2g Skriv SERVER\NETWARE. 2h Följ de instruktioner som visas på skärmen. 2i Avsluta NWCONFIG. 2j Stäng av och starta om servern. Tjänsten SecretStore (SSS.NLM) har nu lagts till i filen AUTOEXEC.NCF och bör laddas automatiskt. Schemat har också utökats så att det rymmer de nya Single Sign-on-objekten. Nästa steg ❿ Information om hur du installerar de administrativa komponenterna i Single Sign-on finns i Kapitel 3, Installera de administrativa komponenterna i Single Sign-on på sidan 25. ❿ Information om hur du installerar v-go för Novell Single Sign-on finns i Kapitel 4, Uppgradera till v-go för Novell Single Sign-on på sidan 27. ❿ Information om hur du installerar programvaran Single Sign-on finns i Kapitel 5, Installera användarkomponenterna i Single Sign-on på sidan 29. 22 Handbok för installation och administration

Installera SecretStore på Windows NT/2000 Krav för Windows NT/2000 Procedurer ❹ Windows NT* Server 4.0 med Service Pack 2 eller senare eller Windows 2000-server ❹ NDS edirectory eller NDS Corporate Edition installerat med ett fungerande NDS-träd VIKTIGT: Kontrollera att den Windows NT/2000-server där NDS edirectory eller NDS Corporate Edition körs endast används som en server och inte som en Novell-klient. ❹ Behörigheten Övervakare till NDS-trädet på Windows NT/2000-servern. Så här installerar du SecretStore på en Windows NT/2000-server som kör NDS edirectory eller NDS Corporate Edition: 1 Installera serverversionen NICI 1.5.4 1a Logga in som användaradministratör på Windows NT/2000-servern. VIKTIGT: Du måste logga in som användaradministratör för att NICIprogrammet ska kunna installeras korrekt. 1b Avsluta alla program på den Windows NT/2000-server som kör NDS edirectory eller NDS Corporate Edition. 1c Sätt in CD:n Novell Single Sign-on. Avsluta det automatiska klientinstallationsprogrammet om det startas. 1d Kör programmet NTNICIU0.EXE från katalogen SERVER\NICI_1.5\NTSERVER på CD:n Novell Single Sign-on. Skriv över alla filer. Starta om servern. 1e Starta NDS Services Console (NDSCONS.EXE) om det inte redan är gjort från katalogen NDS edirectory eller NDS Corporate Edition på Windows NT/2000-servern (C:\NOVELL\NDS som standard). Tjänsten NICI NCP Handlers (NICIEXT) bör nu startas automatiskt. Installera SecretStore på en server 23

2 Skapa eller hämta NICI-trädet genom att köra TREEKEY.BAT. TREEKEY.BAT finns i katalogen SERVER\NICI_1.5\ TREEKEY4NT på CD:n Novell Single Sign-on. VIKTIGT: NICI-trädnyckeln är begränsad till en per träd. Följ de här anvisningarna bara om trädnyckeln saknas och om den här servern ska användas för att skapa nyckeln. Om du tror att du redan har ett träd installerat följer du instruktionerna i Installera SDI-nyckel (Security Domain Infrastructure) på sidan 75 innan du kör installationsprogrammet för Single Sign-on. 3 När du har installerat trädnyckeln stänger du av servern och startar sedan om den. 4 Kör SETUP.EXE som finns i katalogen SERVER\NT på CD:n Novell Single Sign-on. Följ de instruktioner som visas på skärmen. VIKTIGT: Kontrollera att målkatalogen motsvarar den katalog på Windows NT/ 2000-servern, som innehåller NDS edirectory eller NDS Corporate Edition (C:\NOVELL\NDS som standard). 5 Starta NDS Services Console (NDSCONS.EXE). Om programmets fönster redan är öppet måste du stänga det och sedan öppna det på nytt för att kunna se SecretStore Service (SSS). Nästa steg ❿ Information om hur du installerar de administrativa komponenterna i Single Sign-on finns i Kapitel 3, Installera de administrativa komponenterna i Single Sign-on på sidan 25. ❿ Information om hur du installerar v-go för Novell Single Sign-on finns i Kapitel 4, Uppgradera till v-go för Novell Single Sign-on på sidan 27. ❿ Information om hur du installerar programvaran Single Sign-on finns i Kapitel 5, Installera användarkomponenterna i Single Sign-on på sidan 29. 24 Handbok för installation och administration

Installera de administrativa komponenterna i Single Sign-on I det här kapitlet beskrivs hur du installerar de klientkomponenter och administrativa komponenter som behövs när du vill arbeta med Novell Single Sign-on. Arbetsstationskrav för Administration Procedurer ❹ Windows* 95-, Windows 98-, Windows NT* 4.0- eller Windows 2000- arbetsstationen används endast som klientarbetsstation. ❹ Administratörsbehörigheter till det NDS -träd där tjänsten SecretStore TM är installerat Så här installerar du de administrativa komponenterna i Single Sign-on: 1 Från klientarbetsstationen loggar du in i NDS-trädet och den server där tjänsten SecretStore är installerat. VIKTIGT: Om du gör installationen på Windows NT eller Windows 2000 måste du logga in som användaradministratör för att NICI-programmet ska installeras korrekt. 2 Sätt in CD:n Novell Single Sign-on. 3 Välj installationsspråk. Skärmen för installation av Novell Single Sign-on Administrator visas. 4 Ange vilka produkter du vill installera i rutan till höger om dialogrutan. Installera de administrativa komponenterna i Single Sign-on 25

5 Se till att alla klientkomponenter och administrativa komponenter är markerade och klicka sedan på Installera. 6 Följ de instruktioner som visas på skärmen. Nästa steg ❿ Om du har köpt ytterligare programvara finns mer information i Kapitel 4, Uppgradera till v-go för Novell Single Sign-on på sidan 27. ❿ Information om hur du installerar programvaran Single Sign-on på användarnas arbetsstationer finns i Kapitel 5, Installera användarkomponenterna i Single Sign-on på sidan 29. 26 Handbok för installation och administration

Uppgradera till v-go för Novell Single Sign-on v-go* för Novell Single Sign-on är en produkt som måste köpas och licensieras separat. Programmet installeras som en del av Novell Single Signon och körs i begränsat läge tills administratören aktiverar det. Så här aktiverar du v-go för Novell Single Sign-on: 1 Från ConsoleOne TM skapar du ett nssosinglesignon-objekt i NDS - trädet i eller ovanför sammanhanget för de användare du vill administrera. 2 Redigera egenskaperna för det nssosinglesignon-objekt du nyss skapade om du vill aktivera v-go för NSSO-produkten. 2a Välj fliken allmänna egenskaper för v-go. 2b Markera kryssrutan Aktivera v-go för Novell Single Sign-on för alla användare i den här behållaren. 2c Klicka på Godkänn i dialogrutan Licensavtal. 2d Klicka på Skapa. 2e Klicka på OK om du vill verkställa och stänga dialogrutan. 3 Du måste starta (eller starta om) v-go på användarens arbetsstation för att de uppdaterade administrativa ändringarna ska läsas från nssosinglesignon-objektet. Nästa steg ❿ Information om hur du konfigurerar din implementering av Single Signon finns i Kapitel 6, Konfigurera Novell Single Sign-on på sidan 33. Uppgradera till v-go för Novell Single Sign-on 27

28 Handbok för installation och administration

Installera användarkomponenterna i Single Sign-on I det här kapitlet beskrivs hur du installerar programvaran Novell Single Sign-on på användarnas Windows*-klientarbetsstationer. Krav för klientarbetsstationer ❹ Varje användare måste ha ett tilldelat användarobjekt i det NDS -träd där tjänsten SecretStore är installerad. ❹ Windows* 95-, Windows 98-, Windows NT* 4.0- och Windows 2000- arbetsstation Installera användarkomponenter Använda CD:n Novell Single Sign-on. Så här installerar du Single Sign-on med CD:n Novell Single Sign-on: 1 Från klientarbetsstationen loggar du in i NDS-trädet som en lämplig användare. 2 Sätt in CD:n Novell Single Sign-on. Skärmen för automatisk start av klient visas. 3 Följ de instruktioner som visas på skärmen. Installera användarkomponenterna i Single Sign-on 29

Använda ZENWorks Single Sign-on kan distribueras till användarnas arbetsstationer med ZENworks TM. En.AOT-exempelfil finns med på CD:n Novell Single Sign-on. 30 Handbok för installation och administration

Administrera Novell Single Sign-on I det här avsnittet ges en beskrivning av de administrativa funktionerna i Novell Single Sign-on. Administrera Novell Single Sign-on 31

32 Handbok för installation och administration

Konfigurera Novell Single Sign-on Konfigureringsöversikt I det här kapitlet beskrivs hur du installerar Novell Single Sign-on i NDS - trädet med hjälp av ConsoleOne TM. Novell Single Sign-on har utvecklats för att kunna köras direkt med obetydlig eller ingen administrativ installation. Standardalternativen för server- och klientinstallationen ger grundläggande anslutningsstöd och klientfunktioner för Novell Single Sign-on. Men det finns ändå vissa skäl för att du kanske vill utvidga konfigureringen av Novell Single Sign-on med ConsoleOnefunktionen. Många avancerade funktioner i v-go* är bara tillgängliga i den fullständiga versionen av produkten v-go för Novell Single Sign-on. För att till exempel administrera v-go-inställningar i NDS, få stöd för terminalemulatorer, tillåta obegränsade webbinloggningar per användare eller definiera ytterligare Windows-program som v-go ska känna igen, måste du ha licensavtal och aktivera v-go för Novell Single Sign-on med ConsoleOne. Om du vill definiera igenkänningsegenskaper för v-go för odefinierade program eller upprätta rutiner för programlösenord som ska aktiveras av v-go för Novell Single Sign-on, måste du använda Single Sign-on ConsoleOne snap-in för att skapa och redigera sådana inställningar. NDS-objekt i Single Sign-on När du installerar tjänsten SecretStore TM på en NetWare 5- eller Windows* NT*- eller Windows 2000*-server utökas schemat så att det anpassas även till följande objekt: Konfigurera Novell Single Sign-on 33

❿ Behållarobjektet nssosinglesignon ❿ Objektet nssoapplication ❿ Objektet nssopasswordpolicy ❿ Objektet nssopasswordexcludelist Du måste först skapa och konfigurera objektet nssosinglesignon. Objekten nssoapplication, nssopasswordpolicy och nssopasswordexcludelist måste finnas i behållaren nssosinglesignon. Vart och ett av dessa objekt har sin egen uppsättning av egenskapssidor som du kommer åt med ConsoleOne. v-go administrativ åsidosättningar Objektet nssosinglesignon har en v-go-egenskapssida som ger dig möjlighet att installera administrativa åsidosättningar för användare av Single Sign-on som finns inom behållaren. Vissa av alternativen har tre inställningsvärde: Användardefinierad, Ja och Nej. Användardefinierad överlämnar valet till slutanvändaren. Ja och Nej är tvingande inställningar som leder till avaktiverade alternativ i användarens inställningar. Det finns fyra undersidor till egenskapssidan i v-go: Allmänt, Lösenord, Inloggningar och Stordator. Sidan Allmänt i v-go Inställning Tillåt arbete i frånkopplat läge Beskrivning Om alternativet är markerat fungerar v-go även frånkopplat från NDS. Detta är särskilt användbart om du använder en bärbar dator. Det ger inloggningsmöjlighet till lokala program och webbprogram när du inte är på kontoret. 34 Handbok för installation och administration