A fin de utilizar Administrador de autorización para controlar el acceso a los recursos, debe crear un almacén de autorización.
Para poder completar este procedimiento debe pertenecer como mínimo al grupo Administradores. Revise los detalles de "Consideraciones adicionales" en este tema.
Para crear un almacén de autorización |
Abra Administrador de autorización.
Si es necesario, cambie al modo de programador modificando las opciones de Administrador de autorización.
En el árbol de la consola, haga clic con el botón secundario en Administrador de autorización y, a continuación, haga clic en Nuevo almacén de autorización.
En el cuadro de diálogo Nuevo almacén de autorización, haga clic en Active Directory, en Archivo XML o en Microsoft SQL.
En Nombre de almacén, escriba el nombre del almacén de autorización o haga clic en Ubicaciones para buscarlo. No puede usar Ubicaciones para buscar un equipo que ejecute Microsoft SQL Server. Debe conocer la ubicación que desea utilizar para crear un almacén en SQL Server.
(Opcional) En Descripción, escriba una descripción para el nuevo almacén de autorización.
Haga clic en Aceptar.
Consideraciones adicionales
-
Para llevar a cabo este procedimiento, debe estar trabajando en modo de programador.
-
Para crear un almacén de autorización guardado en los Servicios de dominio de Active Directory (AD DS), use el nombre del protocolo ligero de acceso a directorios (LDAP) (por ejemplo, CN=myStore,CN=Program Data,DN=nwtraders,DN=com). El almacén se puede crear en una partición de AD DS o en una partición de Active Directory Lightweight Directory Services (AD LDS). AD LDS se denominaba anteriormente Active Directory/Application Mode (ADAM).
-
Cualquier usuario o grupo asignado a los roles Policy Administrator, Policy Reader o Policy Delegated User en cualquier nivel (almacén, aplicación o ámbito) para un almacén del Administrador de autorización almacenado en una partición AD LDS también debe agregarse al rol Reader de AD LDS de dicha partición AD LDS.
-
Para crear un almacén de autorización basado en XML, use una ruta de acceso y un nombre de archivo que sean válidos en tiempo de ejecución (por ejemplo, AuthStores\MyStore.xml).
-
Para crear un almacén de autorización basado en SQL, escriba una dirección URL que empiece por el prefijo de protocolo MSSQL://. . En "Referencias adicionales", vea información detallada acerca de cómo escribir una cadena de conexión SQL con formato de dirección URL.
-
De manera predeterminada, los miembros del grupo local Administradores tienen suficientes derechos y privilegios para completar esta tarea. En su entorno, se puede administrar la seguridad de forma que los usuarios que no sean administradores tengan derechos adicionales.
-
Si el Control de cuenta de usuario está habilitado, se puede configurar para permitir a usuarios que no son administradores escribir las credenciales de un administrador para completar tareas administrativas sin ser miembro del grupo Administradores.
-
Si el almacén se está creando en otro equipo, debe asegurarse de que tiene permisos suficientes para tener acceso y crear el tipo de recursos apropiado en el otro equipo.
Referencias adicionales