IBM Security Access Manager for Enterprise Single Sign-On Versão Guia do Usuário S

IBM

®

Security Access Manager for Enterprise Single

Sign-On

Versão 8.2.1

Guia do Usuário

S517-9455-05



IBM

®

Security Access Manager for Enterprise Single

Sign-On

Versão 8.2.1

Guia do Usuário

S517-9455-05



Nota

Antes de usar estas informações e o produto suportado por elas, leia as informações em “Avisos” na página 27.

Aviso da Edição

Conteúdo

Sobre esta Publicação . . . v

Acesso a publicações e terminologia . . . v

Acessibilidade . . . viii

Treinamento Técnico . . . viii

Informações sobre Suporte . . . viii

Declaração de Boas Práticas de Segurança . . . . ix

Capítulo 1. Visão geral da conexão

única . . . 1

Senha do IBM Security Access Manager for Enterprise Single Sign-On . . . 1

Ícones do IBM Security Access Manager for Enterprise Single Sign-On . . . 2

Capítulo 2. AccessAgent

. . . 5

Assinando Usando sua Senha (Sincronização do Active Directory) . . . 5

Assinando Usando sua Senha (Sincronização do não-Active Directory) . . . 6

Efetuando logon usando sua senha . . . 6

Bloqueando e Desbloqueando seu Computador . . . 6

Usando outros fatores de autenticação . . . 7

Usando autenticação RFID . . . 7

Usando a autenticação de impressão digital . . . 9

Usando a autenticação do smart card . . . 10

Usando a autenticação do smart card híbrido . . 11

Inscrevendo-se com outro cartão RFID ou com o cartão inteligente . . . 12

Gerenciando Wallets . . . 13

Visualizando o Conteúdo do Wallet . . . 13

Visualizando Senhas . . . 13

Opções de entrada de senha . . . 13

Exportando Senhas Armazenadas no Wallet . . 14

Configurar os aplicativos para lembrar senhas . . 14

Incluindo novas credenciais nos serviços de autenticação . . . 14

Procurando credenciais no Wallet Manager . . . 14

Excluindo credenciais a partir de um serviço de autenticação . . . 15

Editando senhas . . . 15

Editando Configurações de Aplicativo . . . . 15

Alterando Senhas . . . 16

Reconfigurando senhas sem a Conectividade do IMSServer . . . 16

Reconfigurando Senhas com a Conectividade do IMS Server . . . 17

Configurando segredos de autoatendimento no AccessAgent . . . 17

Ignorando a Autenticação Forte. . . 18

Capítulo 3. AccessAssistant e o Web

Workplace . . . 19

Inscrevendo-se no AccessAssistant ou no Web WorkPlace . . . 19

Efetuando logon no AccessAssistant ou no Web Workplace . . . 20

Efetuando logon em um segundo fator de autenticação . . . 20

Reconfigurando senhas . . . 21

Desbloqueando uma Conta do Active Directory . . 22

Recuperando senhas . . . 22

Gerenciando a conta do aplicativo no Wallet . . . 23

Reconfigurando Segredos . . . 23

Reconfigurando tokens OTP baseados em OATH no AccessAssistant ou no Web Workplace . . . 24

Efetuando logon no aplicativo por meio do Web Workplace . . . 24

Efetuando logon em um aplicativo usando um segundo fator de autenticação . . . 24

Incluindo Contas nos Aplicativos . . . 25

Editando Senhas do Aplicativo . . . 25

Excluindo Contas de Aplicativos . . . 25

Capturando nomes de usuários e senhas . . . . 25

Configurando preferências do logon de aplicativo 26 Configurando a conta do aplicativo padrão . . . . 26

Avisos . . . 27

Glossário

. . . 31

A . . . 31 B . . . 32 C . . . 32 D . . . 34 E . . . 34 F . . . 35 G . . . 35 H. . . 35 I . . . 35 J . . . 36 K . . . 36 L . . . 36 M . . . 37 N. . . 37 O . . . 38 P . . . 38 R . . . 39 S . . . 39 T . . . 40 U . . . 41 V . . . 41 W . . . 41

Índice Remissivo . . . 43

Sobre esta Publicação

Esse guia se destina aos usuários. O Guia do Usuário do IBM Security Access Manager

for Enterprise Single Sign-On fornece instruções sobre como usar o AccessAgent e o

Web Workplace.

Acesso a publicações e terminologia

Esta seção fornece:

v _{Uma lista das publicações no “Biblioteca IBM Security Access Manager for} Enterprise Single Sign-On”.

v _{Links para “Publicações Online” na página viii.}

v _{Um link para o “Website do IBM Terminology” na página viii.}

Biblioteca IBM

®

_{Security Access Manager for Enterprise Single}

Sign-On

Os documentos a seguir estão disponíveis na biblioteca do IBM Security Access Manager for Enterprise Single Sign-On:

v _{Guia de Iniciação Rápida do IBM Security Access Manager for Enterprise Single}

Sign-On, CF3T3ML

O Guia de Iniciação Rápida do IBM Security Access Manager for Enterprise Single

Sign-On fornece uma iniciação rápida nas principais tarefas de instalação e

configuração para implementar e usar o IBM Security Access Manager for Enterprise Single Sign-On.

v _{Guia de Planejamento e Implementação do IBM Security Access Manager for Enterprise}

Single Sign-On, SC23995206

O Guia de Planejamento e Implementação do IBM Security Access Manager for

Enterprise Single Sign-On contém informações sobre como planejar sua

implementação e preparar seu ambiente. Ele fornece uma visão geral dos recursos e componentes do produto, a instalação e configuração requeridas e os diferentes cenários de implementação. Ele também descreve como atingir uma alta disponibilidade e recuperação de desastre. Leia este guia antes de executar quaisquer tarefas de instalação ou configuração.

v _{Guia de Instalação do IBM Security Access Manager for Enterprise Single Sign-On,} GI11930904

O Guia de Instalação do IBM Security Access Manager for Enterprise Single Sign-On fornece os procedimentos detalhados de instalação, upgrade ou desinstalação do IBM Security Access Manager for Enterprise Single Sign-On.

Este guia o ajudará a instalar os diferentes componentes do produto e seu middleware requerido. Ele também inclui as configurações iniciais requeridas ao concluir a implementação do produto. Ele trata dos procedimentos para

utilização do dispositivo virtual,edições do WebSphere Application Server Base e Network Deployment.

v _{Guia de Configurações do IBM Security Access Manager for Enterprise Single Sign-On,} GC23969204

O Guia de Configurações do IBM Security Access Manager for Enterprise Single

Sign-On fornece informações sobre como definir as configurações do IMS Server,

a interface com o usuário do AccessAgent e seu comportamento.

v _{Guia do Administrador do IBM Security Access Manager for Enterprise Single}

Sign-On, SC23995105

Este guia se destina aos Administradores. Ele trata das diferentes tarefas do Administrador. Guia do Administrador do IBM Security Access Manager for

Enterprise Single Sign-On fornece os procedimentos para criação e designação de

modelos de políticas, edição de valores de política, gerando logs e relatórios e fazendo backup do IMS Server e de seu banco de dados. Use este guia

juntamente com o IBM Security Access Manager for Enterprise Single Sign-On Policies Definition Guide.

v _{IBM Security Access Manager for Enterprise Single Sign-On Policies Definition Guide,} SC23969404

O IBM Security Access Manager for Enterprise Single Sign-On Policies Definition

Guide fornece as descrições detalhadas dos diferentes usuários, máquinas e

políticas do sistema que os Administradores podem configurar no AccessAdmin. Use este guia juntamente com o IBM Security Access Manager for Enterprise Single Sign-On Administrator Guide.

v _{Guia do Help Desk do IBM Security Access Manager for Enterprise Single Sign-On,} S517-9456-04

Este guia se destina aos funcionários do Help Desk. O Guia do Help Desk do IBM

Security Access Manager for Enterprise Single Sign-On fornece aos executivos do

Help desk informações sobre gerenciamento de consultas e solicitações de usuários, geralmente sobre os fatores de autenticação. Use este guia juntamente com o IBM Security Access Manager for Enterprise Single Sign-On Policies Definition Guide.

v _{Guia do Usuário do IBM Security Access Manager for Enterprise Single Sign-On,} S517-9455-05

Esse guia se destina aos usuários. O Guia do Usuário do IBM Security Access

Manager for Enterprise Single Sign-On fornece instruções sobre como usar o

AccessAgent e o Web Workplace.

v _{Guia de Resolução de Problemas e Suporte do IBM Security Access Manager for}

Enterprise Single Sign-On, GC23969303

O Guia de Resolução de Problemas e Suporte do IBM Security Access Manager for

Enterprise Single Sign-On fornece informações sobre problemas em relação a

instalação, atualização e uso do produto. Este guia trata de problemas e limitações desconhecidos do produto. Ele ajuda a determinar os sintomas e soluções alternativas para o problema. Ele também fornece informações sobre correções, bases de conhecimento e suporte.

v _{IBM Security Access Manager for Enterprise Single Sign-On Error Message Reference}

Guide, GC14762402

O IBM Security Access Manager for Enterprise Single Sign-On Error Message

Reference Guide descreve todas as mensagens de erro, sobre informações e avisos

associadas com o IBM Security Access Manager for Enterprise Single Sign-On. v _{Guia do AccessStudio do IBM Security Access Manager for Enterprise Single Sign-On,}

SC23995605

O Guia do AccessStudio do IBM Security Access Manager for Enterprise Single

Sign-On fornece informações sobre criação e uso do AccessProfiles. Este guia

fornece os procedimentos para criação e edição de AccessProfiles padrão e avançados para diferentes tipos de aplicativos. Ele também trata de informações sobre o gerenciamento de serviços de autenticação e objetos de aplicativos e informações sobre outras funções e recursos do AccessStudio.

O IBM Security Access Manager for Enterprise Single Sign-On AccessProfile Widgets fornece informações sobre criação e uso de widgets.

v _{IBM Security Access Manager for Enterprise Single Sign-On Tivoli Endpoint Manager}

Integration, SC27562000

O IBM Security Access Manager for Enterprise Single Sign-On Tivoli Endpoint

Manager Integration fornece informações sobre como criar e implementar Fixlets

para a instalação do AccessAgent, atualização ou gerenciamento de correção. Ele também inclui tópicos sobre uso e customização do painel para visualizar informações sobre a implementação do AccessAgent em terminais.

v _{Guia de Integração de Fornecimento do IBM Security Access Manager for Enterprise}

Single Sign-On, SC23995704

O Guia de Integração de Fornecimento do IBM Security Access Manager for Enterprise

Single Sign-On fornece informações sobre os diferentes Java™_{e API do SOAP}

para fornecimento. Ele também trata dos procedimentos para instalação e configuração do Provisioning Agent.

v _{IBM Security Access Manager for Enterprise Single Sign-On Web API for Credential}

Management Guide, SC14764601

O IBM Security Access Manager for Enterprise Single Sign-On Web API for Credential

Management Guide fornece informações sobre instalação e configuração do API

da Web para gerenciamento de credenciais.

v _{IBM Security Access Manager for Enterprise Single Sign-On Serial ID SPI Guide,} SC14762601

O IBM Security Access Manager for Enterprise Single Sign-On Serial ID SPI Guide descreve como integrar qualquer dispositivo com os números de série e usá-lo como um segundo fator de autenticação com o AccessAgent.

v _{IBM Security Access Manager for Enterprise Single Sign-On Epic Integration,} SC27562300

O IBM Security Access Manager for Enterprise Single Sign-On Epic Integration fornece informações sobre o IBM Security Access Manager for Enterprise Single Sign-On and Epic integration, incluindo fluxos de trabalho suportados,

configurações e implementação.

v _{IBM Security Access Manager for Enterprise Single Sign-On Context Management}

Integration Guide, SC23995404

O IBM Security Access Manager for Enterprise Single Sign-On Context Management

Integration Guide fornece informações sobre instalação, configuração e teste da

solução integrada do Context Management em cada estação de trabalho do cliente.

v _{IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Mobile,} SC27562101

O IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Mobile fornece informações sobre a implementação e uso da conexão única em

dispositivos móveis.

v _{IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Virtual}

Desktop Infrastructure, SC27562201

O IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Virtual

Desktop Infrastructure fornece informações sobre a configuração de suporte de

conexão única em uma Infraestrutura de Desktop Virtual e os diferentes fluxos de trabalho para acessar o desktop virtual.

v _{IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on Terminal}

Server and Citrix Server, SC27566801

O IBM Security Access Manager for Enterprise Single Sign-On AccessAgent on

Terminal Server and Citrix Server fornece informações sobre as configurações

necessárias e fluxos de trabalho suportados no Terminal e Servidores Citrix.

Publicações Online

A IBM posta publicações do produto quando o produto é liberado e quando as publicações são atualizadas nos seguintes locais:

Biblioteca IBM Security Access Manager for Enterprise Single Sign-On

O site da documentação do produto (http://pic.dhe.ibm.com/infocenter/

tivihelp/v2r1/index.jsp?topic=/com.ibm.itamesso.doc_8.2.1/kc-homepage.html) exibe a página de boas-vindas e navegação da biblioteca. IBM Security Systems Documentation Central

O IBM Security Systems Documentation Central fornece uma lista

alfabética de todas as bibliotecas do produto IBM Security Systems e links para a documentação online para versões especificas de cada produto. IBM Publications Center

O Centro de Publicações IBM oferece funções de procuras customizadas para ajudar a localizar todas as publicações IBM necessárias.

Website do IBM Terminology

O website do IBM Terminology consolida a terminologia para bibliotecas do produto em um local. É possível acessar o website de Terminologia em http://www.ibm.com/software/globalization/terminology.

Acessibilidade

Os recursos de acessibilidade ajudam os usuários com uma deficiência física, tal como mobilidade restringida ou visão limitada, para usar produtos de software com êxito. Com este produto, é possível usar tecnologias assistivas para ouvir e navegar na interface. Pode-se também utilizar o teclado no lugar do mouse para operar todos os recursos da interface gráfica com o usuário.

Para obter informações adicionais, consulte "Recursos de acessibilidade" no Guia de

Planejamento e Implementação do IBM Security Access Manager for Enterprise Single Sign-On.

Treinamento Técnico

Para obter informações sobre o treinamento técnico, consulte o seguinte website do IBM Education em http://www.ibm.com/software/tivoli/education.

Informações sobre Suporte

O Suporte IBM fornece assistência para problemas e rotina relacionados a código, instalação de curta duração ou questões de uso. Você pode acessar diretamente o site Suporte de Software IBM em http://www.ibm.com/software/support/ probsub.html.

O Guia de Resolução de Problemas e Suporte do IBM Security Access Manager for

Enterprise Single Sign-On fornece detalhes sobre:

v _{Como usar o IBM Support Assistant.}

v _{Instruções e recursos de determinação de problema para isolar e corrigir o} problema sozinho.

Nota: A guia Comunidade e Suporte no centro de informações do produto pode fornecer recursos de suporte adicionais.

Declaração de Boas Práticas de Segurança

A segurança do sistema de TI envolve a proteção de sistemas e informações através da prevenção, detecção e resposta a acesso indevido a partir de dentro e fora da empresa. O acesso indevido pode resultar em informações alteradas, destruídas, desapropriadas ou usurpadas, ou pode resultar em danos ou usurpação do seu sistema, incluindo o uso para atacar terceiros. Nenhum sistema de TI ou produto deve ser considerado completamente seguro e nenhum produto, serviço ou medida de segurança únicos pode ser completamente efetivo(a) na prevenção de uso ou acesso impróprio. Os sistemas, produtos e serviços IBM foram

projetados para serem parte de uma abordagem de segurança abrangente, que envolverá, necessariamente, procedimentos operacionais adicionais e podem precisar de outros sistemas, produtos ou serviços para serem mais efetivos. A IBM NÃO GARANTE QUE TODO SISTEMA, PRODUTO OU SERVIÇOS ESTEJAM IMUNES OU QUE DEIXARÃO SUA EMPRESA IMUNE DE CONDUTAS ILEGAIS OU MALICIOSAS DE TERCEIROS.

Capítulo 1. Visão geral da conexão única

Com o IBM Security Access Manager for Enterprise Single Sign-On, é possível inserir um ID do usuário e senha para acessar diversos aplicativos.

Também é possível conectar-se exclusivamente aos aplicativos em um Citrix ou Servidor de Terminal se o AccessAgent estiver instalado no Citrix ou Servidor de Terminal.

Como a Conexão Única Funciona

Após efetuar logon no AccessAgent, ele irá capturar e preencherá automaticamente suas credenciais do aplicativo de clientes e para eles do aplicativo que você ativou. Essas credenciais de aplicativo serão salvas em uma Wallet.

Ao fazer uma conexão única em um aplicativo, o AccessAgent irá recuperar as credenciais de logon do aplicativo a partir da Wallet. A Wallet está seguramente armazenada em IBM Security Access Manager for Enterprise Single Sign-On IMS Server. O AccessAgent transfere por download a Wallet do IMS Server. Assim sendo, é possível acessar a Wallet mesmo se você usar posteriormente outro computador.

Se o IMS Server estiver offline ou se o AccessAgent não puder se conectar com o IMS Server, ainda será possível efetuar logon no AccessAgent se você tiver uma Wallet em cache. A Wallet em cache encontra-se em formato criptografado em seu computador. É necessário fazer a autenticação com o Senha do ISAM ESSO e, às vezes, com outro fator de autenticação se a autenticação de dois fatores estiver ativada.

O IMS Server estará online se você clicar em Inscrever ou Efetuar logon no AccessAgent painel de navegação. A conexão do IMS Server será atualizada a cada 30 minutos ou conforme determinado pelo seu Administrador.

Informações do AccessAgent

Se você desejar visualizar informações sobre o AccessAgent,

1. Clique com o botão direito do mouse no ícone AccessAgent na bandeja do sistema.

2. Selecione Sobre o AccessAgent do ISAM ESSO.

3. Clique em Exportar para fazer o download das informações em um arquivo de texto.

Para obter mais informações:

v _{“Senha do IBM Security Access Manager for Enterprise Single Sign-On”} v _{“Ícones do IBM Security Access Manager for Enterprise Single Sign-On” na}

página 2

Senha do IBM Security Access Manager for Enterprise Single Sign-On

O Senha do ISAM ESSO assegura acesso a sua Wallet.

o comprimento do Senha do ISAM ESSO varia de 6 a 20 caracteres, dependendo da preferência da sua organização. Quando você se inscreve noAccessAgent, é necessário especificar uma senha. É possível usar a senha empresarial do Active Directory como sua Senha do ISAM ESSO.

Quando você se inscreve no AccessAgent, você registra o Senha do ISAM ESSO com o IMS Server e você cria uma Wallet.

Todas as credenciais de aplicativos são armazenadas na Wallet. A inscrição

assegura o backup de suas credenciais no IMS Server e que elas sejam recuperáveis quando necessário.

É possível associar sua Wallet com um segundo fator de autenticação. O segundo fator de autenticação reforça sua senha e protege os conteúdos do seu Wallet. Use as recomendações a seguir para especificar um Senha do ISAM ESSO: v _{Escolha uma senha que seja longa, exclusiva e uma combinação de letras}

maiúsculas, letras minúsculas e números.

v _{Não use nenhuma dessas palavras como senhas: palavras de dicionário, o nome} de seu animal, o nome de seu cônjuge ou amigo ou datas importantes.

v _{Nunca conte a ninguém a senha, nem mesmo ao funcionário da Central de} Ajuda ou ao Administrador.

v _{Nunca anote a sua senha.}

v _{Altere sua senha o mais frequentemente possível.}

O AccessAgent bloqueia o Wallet após tentar efetuar logon por cinco vezes com a senha errada. O número de tentativas de efetuar logon é configurado pela

organização.

Para obter mais informações, consulte os tópicos a seguir:

v _{“Assinando Usando sua Senha (Sincronização do Active Directory)” na página 5} v _{“Efetuando logon usando sua senha” na página 6}

v _{“Alterando Senhas” na página 16}

v _{“Reconfigurando senhas sem a Conectividade do IMSServer” na página 16} v _{“Reconfigurando Senhas com a Conectividade do IMS Server” na página 17}

Ícones do IBM Security Access Manager for Enterprise Single Sign-On

Vários ícones são usados no IBM Security Access Manager for Enterprise Single Sign-On. Alguns desses ícones estarão visíveis somente quando o usuário tiver efetuado o logon ou quando o leitor de impressão digital for detectado

Tabela 1. Ícones que estarão visíveis quando o usuário tiver efetuado o logon

Ícone Descrição

O AccessAgent está operando normalmente. Quando o ícone está piscando, o AccessAgent está: v _{sincronizando um fator de autenticação com o IMS}

Server

v _{efetuando logon do usuário}

Tabela 1. Ícones que estarão visíveis quando o usuário tiver efetuado o logon (continuação)

Ícone Descrição

Cancelar o ESSO GINA Alterar sua senha Acessar ajuda

Informações da sessão Ativar o aplicativo Bloquear seu computador Efetuar logoff do AccessAgent Efetuar logon no AccessAgent Reconfigurar sua senha

A conexão com o IMS Server não está disponível. A conexão com o IMS Server está disponível. Configurar seus segredos

Encerrar o computador

Inscrever-se no IBM Security Access Manager for Enterprise Single Sign-On

Alternar usuários na área de trabalho Desbloquear seu computador

Acesse Windows GINA para efetuar logon Acesse Windows GINA para desbloquear Gerenciar seu Wallet

Tabela 2. Ícones visíveis quando um leitor de impressão digital for detectado

Ícone Descrição

O leitor de impressão digital não está pronto O leitor de impressão digital está pronto

Capítulo 2. AccessAgent

O AccessAgent é o software cliente e gerencia a identidade do usuário, autentica o usuário que automatiza a conexão única.

Para obter mais informações sobre como usar o AccessAgent, consulte os tópicos a seguir:

v _{“Assinando Usando sua Senha (Sincronização do Active Directory)”}

v _{“Assinando Usando sua Senha (Sincronização do não-Active Directory)” na} página 6

v _{“Efetuando logon usando sua senha” na página 6}

v _{“Bloqueando e Desbloqueando seu Computador” na página 6} v _{“Usando outros fatores de autenticação” na página 7}

v _{“Usando autenticação RFID” na página 7} v _{“Inscrevendo-se” na página 7}

v _{“Desbloqueando seu Computador” na página 8} v _{“Bloqueando seu Computador” na página 8}

Assinando Usando sua Senha (Sincronização do Active Directory)

Ao inscrever-se, assegure-se de ter uma identidade corporativa ou um nome de usuário designado a você pela sua organização. Sua identidade corporativa pode ser seu endereço de email, nome de usuário no Active Directory ou nome de usuário SAP ou qualquer outro nome de usuário do diretório corporativo. O IBM Security Access Manager for Enterprise Single Sign-On obtém uma identidade corporativa e a usa para rotular seu Wallet.

Procedimento

1. No painel de navegação do AccessAgent, clique em Inscrever-se. 2. Digite seu nome de usuário e senha do diretório corporativo. 3. Clique em Avançar.

4. Opcional: Se os segredos estiverem ativados, você será solicitado a selecionar uma pergunta e inserir a resposta.

Se você esquecer sua senha, use seu segredo primário para recuperar o conteúdo do Wallet.

Importante: Não se esqueça da sua resposta secreta primária. v _{Ela faz distinção entre maiúsculas e minúsculas.}

v _{Ela pode ser usada para recuperar suas credenciais de aplicativo} armazenadas no Wallet:

– Se você esquecer sua Senha do ISAM ESSO ou

– Se a sua Senha do ISAM ESSO estiver fora de sincronização da senha do Active Directory (domínio). Esse cenário aplica-se somente se a

sincronização de senha do Active Directory estiver ativada onde se espera que o Senha do ISAM ESSO corresponda a senha do Active Directory. Nota: É possível usar todos os caracteres no conjunto de caracteres ISO Latin-1 na criação ou reconfiguração de segredos, exceto os seguintes caracteres:

v _µ v _ß

5. Clique em Avançar.

6. Se for solicitado novamente, selecione outra questão e insira a resposta. v _{Selecione Ocultar se você não quiser mostrar sua resposta.}

v _{Selecione Registrar mais perguntas para obter mais segredos.}

Assinando Usando sua Senha (Sincronização do não-Active Directory)

Verifique com seu administrador, se você está em uma implementação de

sincronização do Active Directory. Se não estiver, siga este procedimento.

Procedimento

1. No painel de navegação do AccessAgent, clique em Inscrever-se. 2. Digite seu nome de usuário e senha do diretório corporativo. 3. Clique em Avançar.

4. Digite uma senha para o Wallet.

A nova senha deve corresponder aos requisitos especificados.

5. Confirme sua senha digitando a nova senha novamente no campo Confirmar Senha.

6. Clique em Avançar.

7. Opcional: Se os segredos estiverem ativados, você será solicitado a selecionar uma pergunta e inserir a resposta.

Se você esquecer sua senha, use seu segredo para recuperar o conteúdo do Wallet.

Nota: É possível usar todos os caracteres no conjunto de caracteres ISO Latin-1 na criação ou reconfiguração de segredos, exceto os seguintes caracteres: v _µ

v _ß

8. Clique em Avançar.

9. Se for solicitado novamente, selecione outra questão e insira a resposta. v _{Selecione Ocultar se você não quiser mostrar sua resposta.}

v _{Selecione Registrar mais perguntas para obter mais segredos.}

Efetuando logon usando sua senha

Use sua senha para efetuar logon no AccessAgent.

Procedimento

1. Ligue o computador.

2. Clique em Efetuar Logon no painel de navegação do AccessAgent. 3. Digite seu nome de usuário e senha do diretório corporativo.

Bloqueando e Desbloqueando seu Computador

Se você estiver se afastando do seu computador, bloqueie-o usando o AccessAgent para impedir acesso não autorizado no seu computador.

Bloqueando seu Computador

Para bloquear seu computador, é possível executar uma destas tarefas:

v _{Clique com o botão direito do mouse no íconeAccessAgent. No menu, selecione} Bloquear este Computador.

v _{Pressione Ctrl+Alt+Del no teclado e clique em Bloquear Computador.} v _{Clique duas vezes no ícone AccessAgent. Quando a janela Informações da}

Sessão for exibida, clique em Bloquear este Computador.

Desbloqueando seu Computador

Para desbloquear um computador:

1. Clique em Desbloquear este computador no painel de navegação. 2. Digite seu nome de usuário e senha.

3. Clique em Avançar.

Usando outros fatores de autenticação

Além da sua senha, é possível usar outro fator de autenticação como RFID, impressão digital e smart card para assegurar a autenticação forte da sua organização.

Para obter mais informações: v _{“Usando autenticação RFID”}

v _{“Usando a autenticação de impressão digital” na página 9} v _{“Usando a autenticação do smart card” na página 10}

Usando autenticação RFID

Dispositivos RFID não possuem fonte de alimentação interna. Dispositivos RFID transmitem sinais de rádio a partir dos sinais de frequência de rádio que recebem e ficam ativos somente quando um leitor estiver por perto de uma fonte de

alimentação. A falta de uma fonte de alimentação interna possibilita que os dispositivos RFID sejam pequenos o suficiente para serem integrados em cartões de identificação thin.

A combinação de um cartão RFID e uma senha assegura um processo de autenticação de dois fatores seguro.

Para obter mais informações: v _{“Inscrevendo-se”}

v _{“Desbloqueando seu Computador” na página 8}

Inscrevendo-se

Você deve iniciar o processo de inscrição com seu cartão RFID quando você estiver usando-o como segundo método de autenticação do fator.

Antes de Iniciar

Antes de se inscrever, certifique-se de que:

v _{O leitor RFID está anexado à porta USB do seu computador.} v _{Seu cartão RFID está disponível.}

Procedimento

1. Ao visualizar a tela de boas-vindas do AccessAgent, toque seu cartão RFID no leitor.

2. Clique em Não quando o AccessAgent perguntar se você já possui um nome de usuário e senha do IBM Security Access Manager for Enterprise Single Sign-On.

3. Digite seu nome de usuário e senha do diretório corporativo. 4. Clique em Avançar.

5. Se solicitado, insira sua nova senha. Caso contrário, continue para o 8 da etapa.

A nova senha deve corresponder aos requisitos especificados.

6. Confirme sua senha digitando a nova senha novamente no campo Confirmar Senha.

7. Clique em Avançar.

8. Selecione uma pergunta e digite a resposta.

A resposta será seu segredo, que será usado no caso de ter esquecido sua senha.

9. Clique em Avançar.

10. Clique em Concluir. Se a inscrição for bem-sucedida, o ícone AccessAgent será exibido na área de notificação do Desktop do Windows.

Desbloqueando seu Computador

É possível desbloquear o computador usando um cartão RFID.

Antes de Iniciar

Assegure-se de que você tenha uma Wallet em cache na estação de trabalho onde foi efetuado login usando RFID. Um Wallet mantém as credenciais do usuário necessárias para uma conexão única.

Procedimento

1. Passe seu cartão RFID no leitor.

Nota: Se você deixar seu computador bloqueado por um tempo especificado, será possível desbloqueá-lo tocando seu cartão RFID no seu leitor sem inserir sua senha. O limite de tempo é configurado pelo Administrador.

2. Digite sua senha. 3. Clique em OK.

Bloqueando seu Computador

É possível bloquear o computador usando um cartão RFID.

Procedimento

v _{Clique com o botão direito do mouse no ícone AccessAgent na bandeja do} sistema. Selecione Bloquear este Computador.

v _{Clique duas vezes no ícone AccessAgent. Quando a janela Informações da} Sessão for exibida, clique em Bloquear este Computador.

Usando a autenticação de impressão digital

O sistema de identificação de impressão digital reconhece a impressão digital como um fator de autenticação. O leitor de impressão digital converte sua impressão digital em códigos criptografados, o que efetua seu logon no AccessAgent. Para obter mais informações:

v _{“Inscrevendo-se”}

v _{“Inscrevendo mais de uma impressão digital”}

v _{“Bloqueando e Desbloqueando seu Computador” na página 10}

Inscrevendo-se

Antes de inscrever-se, certifique-se de que o leitor de impressão digital esteja conectado à porta USB do computador.

Procedimento

1. Na tela de boas-vindas do AccessAgent, coloque seu dedo no leitor de impressão digital.

2. Clique em Não quando o AccessAgent perguntar se você já possui um nome de usuário e senha do IBM Security Access Manager for Enterprise Single Sign-On. 3. Quando aparecer o prompt, insira seu nome de usuário e senha do Windows.

Caso contrário, continue para a próxima etapa. 4. Clique em Avançar.

5. Coloque seu dedo no leitor de impressão digital.

6. Clique em Concluir. Se a inscrição for bem-sucedida, o ícone AccessAgent na área de notificação do Desktop do Windows será exibido.

Inscrevendo mais de uma impressão digital

Dependendo das opções de implementação da sua organização, é possível usar mais de uma impressão digital no mesmo nome de usuário. Antes de inscrever outra impressão digital, certifique-se de que o leitor de impressão digital esteja conectado à porta USB do computador.

Procedimento

1. Bloqueie seu computador.

Para obter informações adicionais sobre como bloquear seu computador, consulte “Bloqueando e Desbloqueando seu Computador” na página 10. 2. Coloque o novo dedo no leitor de impressão digital.

3. Insira o nome de usuário do diretório corporativo quando solicitado. 4. Clique em Avançar.

5. Clique em Registrar Impressão Digital. 6. Digite seu nome de usuário e senha. 7. Clique em OK.

8. Selecione o dedo a ser inscrito no diagrama. 9. Clique em Avançar.

10. Varra seu dedo cinco, quatro ou mais vezes, dependendo do leitor. Após a impressão digital ser digitalizado cinco vezes com êxito, será possível usar a impressão digital para efetuar logon no AccessAgent.

Bloqueando e Desbloqueando seu Computador

Antes de bloquear ou desbloquear seu computador, certifique-se de que o leitor de impressão digital esteja conectado à porta USB do computador. Execute uma das seguintes tarefas neste procedimento para bloquear ou desbloquear o computador.

Procedimento

v _{Bloqueie o computador colocando seu dedo registrado no leitor de impressão} digital.

v _{Para desbloquear seu computador com sua impressão digital, varra sua} impressão digital no leitor de impressão digital.

Usando a autenticação do smart card

Um smart card é um cartão de bolso que possui um microprocessador integrado. Os smart cards podem executar operações criptográficas, armazenar e processar credenciais digitais dos usuários de forma segura.

Um smart card pode ser usado como um fator de autenticação. O IBM Security Access Manager for Enterprise Single Sign-On fornecerá a autenticação forte baseada no certificado quando os usuários acessarem seu Wallet da Credencial usando os smart cards.

Para que os smart cards funcionem no IBM Security Access Manager for Enterprise Single Sign-On, eles devem possuir credenciais criptografadas. Cartões inteligentes também necessitam ter o certificado correspondente emitido por um PKI

corporativo ou por um PKI externo confiável. Para obter mais informações:

v _{“Inscrevendo-se”}

v _{“Bloqueando e Desbloqueando seu Computador” na página 11}

Inscrevendo-se

Insira seu smart card no leitor para iniciar o processo de inscrição.

Antes de Iniciar

Certifique-se de que:

v _{O leitor de smart card é conectado ao computador.} v _{Seu smart card está disponível.}

Procedimento

1. Na tela de boas-vindas do AccessAgent, insira seu smart card no leitor de smart card.

2. Insira o PIN do seu smart card.

3. Clique em OK. Uma mensagem para registrar o smart card é exibida. 4. Clique em Avançar.

5. Clique em Não quando o AccessAgent perguntar se você possui um nome de usuário e senha do IBM Security Access Manager for Enterprise Single Sign-On.

6. Digite seu nome de usuário e senha do diretório corporativo. 7. Clique em Avançar.

A nova senha deve corresponder aos requisitos especificados.

9. Confirme sua senha digitando a nova senha novamente no campo Confirmar Senha.

10. Clique em Avançar.

11. Selecione uma pergunta secreta e insira a resposta.

A resposta será seu segredo, que será usado no caso de ter esquecido sua senha.

12. Clique em Avançar.

13. Clique em Concluir. Se a inscrição for bem-sucedida, o ícone AccessAgent na área de notificação do Desktop do Windows será exibido.

Bloqueando e Desbloqueando seu Computador

Para bloquear ou desbloquear seu computador, remova ou insira seu smart card.

Antes de Iniciar

Certifique-se de que:

v _{O leitor de smart card é conectado ao computador.} v _{Seu smart card está disponível.}

Procedimento

Execute uma das seguintes tarefas neste procedimento para bloquear ou desbloquear o computador.

v _{Para bloquear o computador, remova seu smart card do leitor. A tela} AccessAgent locké exibida e o computador é bloqueado.

v _{Para desbloquear o computador, insira o smart card no leitor. Quando solicitado,} insira o PIN do smart card e clique em OK.

Usando a autenticação do smart card híbrido

Um smart card híbrido deve ser dual-chip. Ele consiste em um microprocessador PKI e um chip RFID integrados à interface de contato e de contactless.

Para obter mais informações: v _{“Inscrevendo-se”}

v _{“Bloqueando e Desbloqueando seu Computador” na página 12}

Inscrevendo-se

Insira seu smart card híbrido no leitor para iniciar o processo de inscrição.

Antes de Iniciar

Certifique-se de que:

v _{O leitor do smart card híbrido esteja conectado ao seu computador.} v _{Seu smart card híbrido esteja disponível.}

Sobre Esta Tarefa

Um período de carência possa ser configurado pelo seu Administrador, para que você possa efetuar logon sem o fornecimento de um PIN. Para obter informações adicionais, consulte seu Administrador.

Procedimento

1. Na tela de boas-vindas do AccessAgent, toque seu smart card híbrido no leitor do smart card híbrido.

2. Insira o cartão inteligente híbrido. 3. Insira seu PIN do smart card híbrido.

Resultados

O AccessAgent criará uma Wallet em cache.

Bloqueando e Desbloqueando seu Computador

Remova ou insira seu smart card híbrido para bloquear ou desbloquear seu computador.

Antes de Iniciar

Certifique-se de que:

v _{O leitor do smart card híbrido esteja conectado ao seu computador.} v _{Seu smart card híbrido esteja disponível.}

Procedimento

Execute uma das seguintes tarefas neste procedimento para bloquear ou desbloquear o computador.

v _{Para bloquear seu computador, remova seu smart card híbrido do leitor. A tela} AccessAgent locké exibida e o computador é bloqueado.

v _{Para desbloquear seu computador, toque o smart card híbrido no leitor.}

Inscrevendo-se com outro cartão RFID ou com o cartão inteligente

É possível inscrever-se pela segunda vez para outro cartão RFID ou cartão inteligente se você os tiver perdido ou se desejar possuir dois dispositivos de autenticação.

Antes de Iniciar

Entre em contato com o Help desk para obter um código de autorização.

Procedimento

1. Apresente ou dê um toque no dispositivo que você desejar registrar.

2. Clique em Registrar. O AccessAgent exibirá uma caixa de diálogo e verificará se você já tem um nome de usuário e senha do IBM Security Access Manager for Enterprise Single Sign-On.

3. Clique em Sim para confirmar.

4. Insira o código de autorização do Help desk. 5. Opcional: Se solicitado, insira seu segredo. 6. Clique em Avançar.

7. Digite sua senha. 8. Clique em Concluir.

Gerenciando Wallets

O Wallet Manager gerencia as senhas armazenadas em sua Wallet. Use-o para definir as configurações das senhas baseadas em suas necessidades e preferências pessoais.

Visualizando o Conteúdo do Wallet

Estas opções apenas estarão disponíveis, se você tiver efetuado logon. Escolha uma das seguintes opções para acessar seu Wallet.

Procedimento

v _{Clique com o botão direito do mouse no ícone AccessAgent na área de} notificação e, então, selecione Gerenciar Wallet.

OU

v _{Acesse seu Wallet usando o link Gerenciar Wallet no painel de navegação do} AccessAgent.

Visualizando Senhas

Não será possível mostrar a senha no Wallet Manager se você estiver usando o smart card ou a impressão digital para a segunda autenticação de fator.

Procedimento

1. No Wallet, clique em uma entrada. 2. Selecione Ações > Mostrar Senha.

Também é possível clicar com o botão direito do mouse na entrada e selecionar Mostrar Senha.

3. Digite sua senha. A senha do aplicativo selecionado na Wallet será exibida.

Opções de entrada de senha

Use as opções da Entrada de Senha se você tiver várias credenciais para o mesmo serviço de autenticação.

Tabela 3. Opções de entrada de senha

Opções de entrada de

senha Descrição

Logon Automático O AccessAgent insere automaticamente o nome de usuário e senha selecionados e efetua logon no aplicativo.

Sempre O AccessAgent automaticamente insira seu nome de usuário e sua senha.

Para efetuar logon em um aplicativo, pressione Enter no teclado ou clique em OK.

Perguntar O AccessAgent emite um aviso para que você selecione o nome de usuário armazenado e senha do aplicativo antes de efetuar logon.

Se você possuir mais de uma conta que esteja armazenada, use essa opção para escolher as credenciais a serem usadas para efetuar logon no aplicativo.

Nunca O AccessAgent nunca usa o nome de usuário e senha selecionados.

Exportando Senhas Armazenadas no Wallet

Não será possível exportar senhas no Wallet Manager, se você estiver usando o smart card ou a impressão digital para a segunda autenticação de fator.

Procedimento

1. Selecione Arquivo > Exportar Senhas.

Também é possível clicar em Exportar senhas. 2. Selecione a opção de senha de exportação adequada.

3. Clique em Procurar para especificar a pasta que contém as senhas exportadas. 4. Digite o nome do arquivo e selecione o tipo de arquivo das senhas exportadas. 5. Clique em Salvar.

Configurar os aplicativos para lembrar senhas

Após inserir o nome de usuário e senha do aplicativo em um aplicativo, o AccessAgent emite um aviso de que o nome de usuário e senha podem ser armazenados naquele aplicativo.

Sobre Esta Tarefa

Selecione qualquer uma das seguintes opções no procedimento para suas senhas do aplicativo:

v _{Armazenar as credenciais em sua Wallet.}

v _{Não armazene as credenciais na Wallet, mas tenha a intenção de armazená-las} posteriormente.

v _{Nunca armazenar as credenciais em sua Wallet.}

Procedimento

v _{Clique em Sim para armazenar o nome de usuário e a senha na Wallet.} v _{Clique em Não se não quiser que o nome de usuário e a senha sejam}

armazenados ainda.

A próxima vez que você efetuar logon no aplicativo, o AccessAgent exibirá a mesma caixa de diálogo para configuração.

v _{Clique em Nunca se não quiser que o nome de usuário e a senha sejam} armazenados para esse aplicativo.

A próxima vez que você efetuar logon no aplicativo, o AccessAgent não exibirá mais a caixa de diálogo para confirmação.

Incluindo novas credenciais nos serviços de autenticação

É possível incluir novas credenciais em um serviço de autenticação em sua Wallet.

Procedimento

1. Na janela Gerenciar Wallet, clique no serviço de autenticação na lista. 2. Clique em Ações > Nova Credencial.

3. Digite o nome de usuário e a senha. 4. Clique em OK.

Procurando credenciais no Wallet Manager

Procedimento

1. Use o campo Procura de Credencial para localizar detalhes da credencial no Wallet Manager.

2. Insira qualquer um dos seguintes detalhes: v _{Nome do serviço de autenticação} v _{Nome do Usuário}

v _Tipo

v _{Entrada de senha}

À medida que você insere a credencial no campo, as entradas que correspondem ao item de procura são realçadas na lista.

Excluindo credenciais a partir de um serviço de autenticação

É possível excluir credenciais a partir de um serviço de autenticação no Wallet.

Procedimento

1. No Wallet Manager, clique no nome de usuário de um serviço de autenticação. 2. Exclua o usuário por meio de uma das opções a seguir:

v _{Clique em Excluir.}

v _{Clique com o botão direito do mouse na entrada e selecione Excluir} Credencial.

A entrada é removida da lista de serviços de autenticação no Wallet.

Editando senhas

É possível modificar as senhas de serviços de autenticação na Wallet.

Procedimento

1. Na janela Gerenciar Wallet, clique no nome de usuário de um serviço de autenticação.

2. Clique em Editar Senha ou clique com o botão direito do mouse no nome de usuário e selecione Editar Senha.

3. Digite a nova senha.

4. Clique em OK para confirmar a mudança.

Editando Configurações de Aplicativo

Quando houver dois ou mais aplicativos para um mesmo serviço de autenticação em sua Wallet, será possível alterar as configurações do aplicativo.

Procedimento

1. Clique no serviço de autenticação. 2. Clique em Configurações de Aplicativo.

Também é possível clicar com o botão direito do mouse na entrada e selecionar Editar configurações de aplicativo.

3. Na coluna Entrada de Senha, forneças as alterações necessárias. 4. Clique em Fechar para confirmar as mudanças.

Alterando Senhas

Para certificar-se de que a senha não seja comprometida, sua organização pode planejar mudanças de senhas obrigatórias. Sua organização também poderá solicitar que os usuários alterem as senhas da Wallet após um determinado tempo.

Procedimento

1. Na área de notificação, clique duas vezes no ícone AccessAgent ou clique com o botão direito do mouse no ícone AccessAgent e selecione Alterar Senha no menu. A janela Informações da Sessão é exibida.

2. Clique em Alterar senha. 3. Digite sua Senha antiga. 4. Digite sua Senha nova.

A nova senha deve corresponder aos requisitos especificados. 5. Digite a nova senha novamente no campo Confirmar Senha. 6. Clique em Avançar.

7. Clique em OK. O AccessAgent notificará se sua mudança de senha foi bem-sucedida.

8. Clique em Fechar para retornar ao desktop.

Reconfigurando senhas sem a Conectividade do IMSServer

Este procedimento assume que não é possível conectar-se ao IMS Server. Neste cenário, são necessários um código de pedido e um código de autorização para reconfigurar sua senha.

Procedimento

1. No painel de navegação do AccessAgent, clique em Reconfigurar Senha. 2. Digite seu nome de usuário e clique em Avançar. AccessAgent exibe uma

caixa de diálogo, indicando que não há conectividade com o IMS Server. Você deve criar uma senha temporária no computador para continuar a usar o AccessAgent.

3. Clique em OK para fechar a caixa de diálogo. O AccessAgent exibe um código de pedido.

4. Copie o código de solicitação exibido na janela.

5. Entre em contato com a Central de ajuda para obter um código de autorização.

6. Digite o código de autorização. 7. Clique em Avançar.

8. Digite a nova senha.

A nova senha deve corresponder aos requisitos especificados. 9. Digite a nova senha novamente no campo Confirmar Senha. 10. Clique em Concluir.

Reconfigurando Senhas com a Conectividade do IMS Server

Este procedimento supõe que você esteja conectado com êxito ao IMS Server. Neste cenário, é necessário um código de autorização para reconfigurar sua senha. Se uma reconfiguração de senha de autoatendimento estiver ativada, os usuários também poderão reconfigurar suas senhas sem chamar o Help desk respondendo a duas ou mais perguntas secretas.

Procedimento

1. No painel de navegação do AccessAgent, clique em Reconfigurar Senha. 2. Entre em contato com a Central de ajuda para obter um código de

autorização.

3. Digite o código de autorização. 4. Clique em Avançar.

5. Insira a resposta para a pergunta secreta. 6. Clique em Avançar.

7. Digite a nova senha.

A nova senha deve corresponder aos requisitos especificados. 8. Digite a nova senha novamente no campo Confirmar Senha. 9. Clique em Concluir.

10. Clique em OK para fechar a caixa de diálogo.

Configurando segredos de autoatendimento no AccessAgent

É possível especificar mais perguntas secretas e respostas secretas.

Procedimento

1. Clique duas vezes no ícone do AccessAgent na bandeja do sistema. A janela Informações da Sessão é exibida.

2. Selecione Configurar Segredos de Autoatendimento. 3. Selecione uma nova pergunta secreta a partir da lista. 4. Digite a resposta secreta.

v _{Marque Ocultar se não quiser que a resposta fique visível.} v _{Para registrar mais perguntas, marque Registrar mais perguntas.}

Nota: É possível usar todos os caracteres no conjunto de caracteres ISO Latin-1 na criação e reconfiguração de segredos, exceto os seguintes caracteres:

v _µ v _ß

5. Clique em Avançar.

6. Selecione outra pergunta secreta da lista e insira a resposta secreta correspondente.

7. Clique em Avançar.

v _{Se tiver optado por registrar mais perguntas, selecione outra pergunta secreta} e digite a resposta secreta correspondente. Clique em Concluir.

v _{Se você tiver optado não registrar mais perguntas, o painel do AccessAgent} será fechado e seu novo segredo será salvo.

Ignorando a Autenticação Forte

É possível efetuar logon temporariamente no AccessAgent sem o segundo dispositivo de autenticação de fator como, por exemplo, um cartão inteligente ou um Cartão RFID.

Sobre Esta Tarefa

Se houver uma conexão com o IMS Server e um bypass de autoatendimento estiver ativado, um usuário poderá efetuar bypass da autenticação forte respondendo a duas ou mais perguntas secretas.

Se não houver nenhuma conexão com o IMS Server, entre em contato com o Help desk para obter um código de autorização.

Seu acesso temporário expira quando você recebe um segundo novo dispositivo de autenticação de fator ou quando o período de validade de acesso temporário termina.

Procedimento

1. Iniciar o computador.

2. Clique em Efetuar logon a partir do painel de navegação do AccessAgent. 3. Digite seu nome de usuário e senha.

4. Responda às suas perguntas secretas.

5. Opcional: Se não houver nenhuma conexão com o IMS Server, entre em contato com o Help desk para obter uma código de autorização.

Nota: Se você não tiver conectividade com a Internet, um código de pedido é exibido na janela do AccessAgent. Forneça o código de solicitação ao

responsável pela Central de Ajuda. O funcionário da Central de Ajuda então fornece um código de autorização.

6. Opcional: Digite o código de autorização.

Capítulo 3. AccessAssistant e o Web Workplace

O Web Workplace é a interface baseada na web em que os usuários podem estabelecer uma conexão única com seus aplicativos da Web se o AccessAgent não estiver instalado nos computadores de seus clientes. O AccessAssistant é uma interface baseada na web por meio do qual os usuários podem recuperar suas senhas de aplicativos, reconfigurar a senha e gerenciar as credenciais do usuário da Wallet.

Os serviços a seguir estão disponíveis no AccessAssistant e no Web Workplace: v _{Senha do ISAM ESSO reconfiguração}

v _{Conta do Active Directory e desbloqueamento da Wallet} v _{Conexão única da web}

v _{Gerenciamento da conta do usuário do aplicativo} v _{Reconfiguração de segredo}

v _{Autenticação Opcional em Dois Fatores}

Para obter mais informações sobre como usar o AccessAssistant e o Web Workplace, consulte os tópicos a seguir:

v _{“Inscrevendo-se no AccessAssistant ou no Web WorkPlace”}

v _{“Efetuando logon no AccessAssistant ou no Web Workplace” na página 20} v _{“Efetuando logon em um segundo fator de autenticação” na página 20} v _{“Reconfigurando senhas” na página 21}

v _{“Desbloqueando uma Conta do Active Directory” na página 22\} v _{“Recuperando senhas” na página 22}

v _{“Gerenciando a conta do aplicativo no Wallet” na página 23} v _{“Reconfigurando Segredos” na página 23}

v _{“Reconfigurando tokens OTP baseados em OATH no AccessAssistant ou no Web} Workplace” na página 24

v _{“Efetuando logon no aplicativo por meio do Web Workplace” na página 24} v _{“Efetuando logon em um aplicativo usando um segundo fator de autenticação”}

na página 24

v _{“Incluindo Contas nos Aplicativos” na página 25} v _{“Editando Senhas do Aplicativo” na página 25} v _{“Excluindo Contas de Aplicativos” na página 25}

v _{“Capturando nomes de usuários e senhas” na página 25}

v _{“Configurando preferências do logon de aplicativo” na página 26} v _{“Configurando a conta do aplicativo padrão” na página 26}

Inscrevendo-se no AccessAssistant ou no Web WorkPlace

É possível usar o AccessAssistant ou Web Workplace para efetuar logon nos aplicativos corporativos baseados na web se você não tiver o AccessAgent instalado. Também é possível usar o AccessAssistant ou o Web Workplace para gerenciar o AccessProfiles se você não tiver o AccessStudio.

Procedimento

1. Abra seu navegador. Para AccessAssistant

v _{Se você estiver usando um balanceador de carga, acesse https://} <loadbalancer_hostname>:<ihs_ssl_port>/aawwp.

v _{Se você não estiver usando um balanceador de carga, acesse} https:// <ims_hostname>:<ihs_ssl_port>/aawwp.

v _{Se o servidor da web estiver configurado adequadamente, acesse} https://<ims_hostname>/aawwp.

Por exemplo: https://server1:443/aawwp. Para Web Workplace

Acesse https://<imsserver_url>/aawwp?isWwp=true. Por exemplo: https://server1:443/aawwp?isWwp=true.

Nota: Para obter mais informações, consulte seu Administrador. 2. No painel de navegação, clique em Inscrever.

3. Insira seu nome de usuário e senha do Windows e clique em Avançar. 4. Selecione uma pergunta secreta.

Nota:

v _{A resposta a ela deverá ter pelo menos três caracteres.}

v _{Selecione Ocultar resposta se você deseja que a resposta não esteja visível.} 5. Clique em Concluir.

Efetuando logon no AccessAssistant ou no Web Workplace

É possível efetuar logon no AccessAssistant ou no Web Workplace com sua Senha do ISAM ESSO ou sua senha do Active Directory se a sincronização de senha do Active Directory estiver ativada.

Sobre Esta Tarefa

Depois de efetuar logon, é possível ter acesso total aos recursos e serviços do AccessAssistant ou do Web Workplace. É possível acessar sua Carteira Eletrônica e seus aplicativos. É possível gerenciar o AccessProfiles, suas senhas, segredos e outras coisas.

Procedimento

1. Abra o AccessAssistant ou o Web Workplace. Consulte o “Inscrevendo-se no AccessAssistant ou no Web WorkPlace” na página 19.

2. Digite seu nome de usuário e senha do IBM Security Access Manager for Enterprise Single Sign-On.

3. Clique em Avançar.

Efetuando logon em um segundo fator de autenticação

Um segundo fator de autenticação poderá ser necessário quando você efetuar logon no AccessAssistant ou no Web Workplace.

Procedimento

1. Abra o AccessAssistant ou o Web Workplace.

2. Digite seu nome de usuário e senha do IBM Security Access Manager for Enterprise Single Sign-On. O prompt irá aparecer para fornecer um segundo fator de autenticação.

3. Forneça um dos códigos ou senhas a seguir, o que for aplicável: v _{Código de autorização emitido pelo Help desk.}

v _{ActiveCode remoto que é enviado através do telefone celular ou endereço de} email.

v _{Senha descartável (OTP) do seu token OTP.} 4. Clique em Avançar.

Reconfigurando senhas

É possível reconfigurar seu Senha do ISAM ESSO no AccessAssistant ou Web Workplace usando segredos ou um código de autorização.

Procedimento

v _{Se a reconfiguração de senha de autoatendimento estiver ativada:}

1. No painel de navegação do AccessAssistant ou do Web Workplace, clique em Reconfigurar Senha.

2. Digite seu nome de usuário do IBM Security Access Manager for Enterprise Single Sign-On e clique em Avançar.

3. Selecione uma pergunta na lista Pergunta, insira a resposta secreta e clique em Avançar.

Nota: Responda a todas as perguntas secretas. 4. Insira sua nova Senha do ISAM ESSO.

5. Insira a nova senha novamente para confirmar e clique em Avançar. v _{Se a reconfiguração de senha de autoatendimento não estiver ativada e o}

segredo não for necessário:

1. No painel de navegação do AccessAssistant ou do Web Workplace, clique em Reconfigurar Senha.

2. Digite seu nome de usuário do IBM Security Access Manager for Enterprise Single Sign-On e clique em Avançar.

3. Insira o código de autorização emitido pelo Help desk e clique em Avançar. Nota: O código de autorização não tem distinção entre maiúsculas e minúsculas.

4. Insira sua nova Senha do ISAM ESSO.

5. Digite a nova senha novamente para confirmar. 6. Clique em Avançar.

v _{Se a reconfiguração de senha de autoatendimento não estiver ativada e um} segredo for necessário:

1. No painel de navegação do AccessAssistant ou do Web Workplace, clique em Reconfigurar Senha.

2. Insira seu nome de usuário do IBM Security Access Manager for Enterprise Single Sign-On.

3. Clique em Avançar.

4. Insira o código de autorização emitido pelo Help desk e clique em Avançar.

Nota: O código de autorização não tem distinção entre maiúsculas e minúsculas.

5. Selecione a pergunta secreta primária na lista Pergunta, insira a resposta secreta primária e clique em Avançar.

Nota: O segredo primário é o primeiro segredo que você responde ao assinar. Esse segredo primário (resposta) não pode ser alterado. 6. Insira sua nova Senha do ISAM ESSO.

7. Insira a nova senha novamente para confirmar e clique em Avançar.

Desbloqueando uma Conta do Active Directory

Use um código de autorização e um segredo para desbloquear sua conta do Active Directory e o Wallet.

Antes de Iniciar

Entre em contato com a Central de ajuda para solicitar um código de autorização.

Procedimento

1. No painel de navegação do AccessAssistant ou do Web Workplace, clique em Desbloquear Conta.

2. Insira seu nome de usuário do IBM Security Access Manager for Enterprise Single Sign-On.

3. Selecione um domínio. 4. Clique em Avançar.

5. Digite o código de autorização. 6. Clique em Avançar.

7. Insira uma resposta secreta. 8. Clique em Avançar.

Recuperando senhas

É possível recuperar a sua senha do aplicativo no AccessAssistant exibindo a senha do aplicativo no navegador ou copiando-a da área de transferência.

Procedimento

1. No painel de navegação, clique em Minha Wallet.

2. Opcional: Se você desejar visualizar a senha do aplicativo do AccessAssistant a. Selecione Exibir senha no navegador.

b. Selecione o aplicativo para o qual você deseja visualizar a senha e clique em Obter senha. A senha será exibida.

Clique em << para ocultar a senha exibida.

3. Opcional: Se você desejar copiar a senha do aplicativo AccessAssistant a. Selecione Copiar a senha para a área de transferência para colá-la no

campo de senha.

b. Clique em Obter senha. A senha será copiada para a área de transferência, que você poderá colar no campo de senha de destino.

Gerenciando a conta do aplicativo no Wallet

No AccessAssistant My Wallet, é possível incluir ou excluir uma conta de aplicativo. Também é possível atualizar a senha de uma conta de aplicativo em particular.

Procedimento

v _{Se você desejar excluir uma conta de aplicativo do Wallet}

1. Selecione a caixa de seleção do aplicativo a ser excluído. É possível excluir um ou mais aplicativos da lista selecionando as caixas de seleção adequadas. 2. Clique em Excluir. O prompt irá aparecer para confirmar a ação de exclusão. 3. Clique em OK. A conta do aplicativo selecionado será excluída da lista. v _{Se você desejar incluir credenciais de nova conta para um aplicativo em}

particular

1. Clique em Incluir.

2. Selecione para qual aplicativo você deseja incluir uma credencial de nova conta.

3. Especifique o nome de usuário do aplicativo. 4. Especifique e confirme sua senha.

5. Clique em Salvar. A credencial de nova conta será exibida na lista My Wallet. v _{Se você desejar editar a senha para uma conta de aplicativo em particular}

1. Selecione para qual aplicativo você deseja atualizar a senha. 2. Especifique e confirme sua nova senha.

3. Clique em Atualizar.

Reconfigurando Segredos

Se tiver esquecido suas perguntas e respostas secretas, é possível fazer uma reconfiguração no AccessAssistant e no Web Workplace. É necessário que você tenha segredos para fazer uma reconfiguração de senha de autoatendimento.

Sobre Esta Tarefa

Importante: O segredo primário não pode ser reconfigurado. Não se esqueça do segredo primário.

Procedimento

1. No painel de navegação, clique em Reconfigurar segredos. 2. Selecione uma nova pergunta secreta a partir da lista. 3. Digite a resposta secreta.

Nota:

É possível usar todos os caracteres no conjunto de caracteres ISO Latin-1 na criação e reconfiguração de segredos, exceto os seguintes caracteres:

v _µ v _ß

Selecione Ocultar resposta se você deseja que a resposta não esteja visível. 4. Repita as etapas de 2 a 3 até que você tenha registrado três segredos. 5. Clique em Reconfigurar.

Reconfigurando tokens OTP baseados em OATH no AccessAssistant

ou no Web Workplace

Use o AccessAssistant ou o Web Workplace para reconfigurar os tokens OTP baseados em OATH.

Sobre Esta Tarefa

A OTP pode estar fora de sincronização com o IMS Server, porque a Chave-A usa a OTP OATH, que é baseada em evento. A OTP poderá estar fora de sincronização, se o usuário pressionar o botão de token muitas vezes sem usar a OTP exibida para a autenticação.

Procedimento

1. No painel de navegação, clique em Reconfigurar token OTP. 2. Selecione o número de série do token.

3. Gere três OTPs consecutivos usando o token OTP e insira cada um deles nos campos adequados.

4. Clique em Reconfigurar.

Efetuando logon no aplicativo por meio do Web Workplace

Aplicativos da web pessoais ou corporativos disponíveis estão listados no My Web Workplace. É possível efetuar logon em qualquer um desses aplicativos clicando no nome do aplicativo.

Procedimento

1. No painel de navegação, clique em My Web Workplace. 2. Clique no aplicativo.

3. Se você tiver mais de uma conta de usuário registrada no aplicativo, selecione o nome de usuário preferido e efetue logon no aplicativo selecionado.

4. Selecione Sempre usar esse nome de usuário para esse aplicativo se desejar sempre efetuar logon no aplicativo selecionado usando o nome de usuário selecionado.

5. Clique em OK. O aplicativo será exibido em uma janela.

Efetuando logon em um aplicativo usando um segundo fator de

autenticação

Um segundo fator de autenticação poderá ser necessário quando você efetuar logon nos aplicativos no Web Workplace.

Procedimento

1. No painel de navegação, clique em My Web Workplace. 2. Clique no aplicativo.

3. Digite seu nome de usuário e senha.

4. Forneça um dos códigos ou senhas a seguir, o que for aplicável: v _{Código de autorização emitido pelo Help desk.}

v _{ActiveCode remoto que é enviado através do telefone celular ou endereço de} email.

Incluindo Contas nos Aplicativos

É possível incluir mais contas nos seus aplicativos listados no My Web Workplace

Procedimento

1. No painel de navegação, clique em Web Workplace página. 2. Clique em Gerenciar.

3. Clique em Incluir nome de usuário para incluir uma nova conta do usuário para o aplicativo selecionado.

4. Selecione um aplicativo na lista. 5. Insira um nome de usuário. 6. Digite uma senha.

7. Digite a senha novamente para confirmar. 8. Clique em Salvar.

Editando Senhas do Aplicativo

Se você desejar atualizar a senha de um aplicativo selecionado armazenado na sua Wallet é possível alterar a senha do aplicativo por meio do Web Workplace.

Procedimento

1. No painel de navegação, clique em Web Workplace página. 2. Clique em Gerenciar.

3. Clique em Editar senha ao lado do nome de usuário. A janela Editar Senha é exibida.

4. Digite uma nova senha.

5. Digite a nova senha novamente para confirmar. 6. Clique em Atualizar para salvar as mudanças.

Excluindo Contas de Aplicativos

É possível excluir contas de aplicativo que você não estiver mais usando por meio do My Web Workplace.

Procedimento

1. No painel de navegação, clique em Web Workplace página. 2. Clique em Gerenciar.

3. Marque a caixa de seleção próxima à conta correspondente. 4. Clique em Excluir.

Capturando nomes de usuários e senhas

Use o Web Workplace para capturar o nome de usuário e senha de um aplicativo para logon automático.

Procedimento

1. No painel de navegação, clique em Web Workplace página. 2. Clique em Gerenciar.

3. Clique no nome do aplicativo.

4. Insira seu nome de usuário e sua senha para o aplicativo.

5. Digite sua senha novamente para confirmar. 6. Clique em Salvar.

Configurando preferências do logon de aplicativo

É possível configurar suas preferências de logon para um aplicativo. Por exemplo, é possível configurar o logon automático para um aplicativo.

Sobre Esta Tarefa

Se houver apenas uma conta do aplicativo, a caixa de seleção Logon automático será selecionada por padrão. Se houver dois ou mais aplicativos, você poderá desativar o logon automático de cada aplicativo.

Se houver diversas contas para um aplicativo, não será possível limpar a caixa de seleção Logon automático para a primeira conta configurada para logon

automático. Entretanto, é possível selecionar outra conta e configurá-la para logon automático.

Procedimento

1. No painel de navegação, clique em Web Workplace página. 2. Clique em Gerenciar.

3. Selecione a caixa de seleção Logon automático se você desejar efetuar logon automaticamente no aplicativo usando o nome de usuário selecionado. 4. Clique em Atualizar para salvar as mudanças.

Configurando a conta do aplicativo padrão

Se você tiver duas contas para o mesmo aplicativo, será possível configurar o Web Workplace para selecionar a conta do aplicativo padrão para o logon automático.

Procedimento

1. No painel de navegação, clique em Web Workplace página. 2. Clique em Gerenciar.

3. Marque a caixa de seleção da conta a ser designada como a conta padrão. 4. Clique em Atualizar.