Manter a segurança

Este artigo contém os seguintes tópicos:
casm173
Este artigo contém os seguintes tópicos:
Segurança
Antes de permitir o acesso de usuário ao CA APM, configure a segurança para controlar o acesso ao produto, proteger o repositório de alterações imprecisas ou não autorizadas e tornar os dados necessários disponíveis aos usuários. Por exemplo, você pode fornecer a um usuário acesso a modelos e ativos e a outro usuário acesso a documentos jurídicos.
Configurar a segurança envolve as seguintes tarefas:
  1. Usuários. Defina os usuários que podem acessar o produto.
  2. Funções de usuário. Defina grupos de usuários que executam tarefas semelhantes.
  3. Autenticação. Definir como os usuários são autenticados quando efetuam logon.
  4. Pesquisas. Definir quais usuários podem usar pesquisas.
  5. Configuração. Evite que os usuários executem tarefas não autorizadas.
Um ou mais administradores do sistema executam essas tarefas de segurança no CA APM. Um administrador do sistema com a ID de usuário
uapmadmin
atua como um administrador do sistema global, com controle total sobre todos os aspectos de segurança do produto.
Aplique a segurança em toda a empresa usando a interface da web. São necessárias habilidades mínimas de banco de dados para executar essas tarefas.
Usuário
Estabeleça a segurança do usuário ao adicionar novos usuários ao produto e atribuir uma ID de usuário e senha. Se um usuário não tiver uma ID de usuário e senha válidas, ele não pode efetuar logon. Para cada pessoa, um registro de usuário é estabelecido e o registro é associado a um contato na tabela ca_contact.
Você pode adicionar usuários ao produto das seguintes maneiras:
  1. Importando-os.
  2. Definindo-os manualmente.
Quando definir usuários manualmente, é possível autorizá-los imediatamente a usar o produto. No entanto, quando você importar usuários, primeiro importe-os e em seguida poderá autorizá-los.
Ao definir um usuário manualmente, um usuário do CA EEM correspondente também é criado. O CA EEM verifica o nome de usuário e a senha quando o usuário efetua logon no CA APM.
Após definir todos os usuários do CA APM, atribua cada usuário a uma
função de usuário
e atribua todos os direitos de acesso da função para determinar o que eles visualizam e podem acessar quando efetuam logon.
Práticas recomendadas (usuários e funções)
Use as práticas recomendadas a seguir para gerenciar de maneira eficiente usuários e funções:
  • Um usuário deve ter uma ID de usuário e senha válidas e estar autorizado a efetuar logon.
  • Remova um usuário de uma função antes de atribuir uma nova função ao usuário.
    O produto não permite atribuir um usuário a mais de uma função.
  • Certifique-se de que não haja usuários atribuídos a uma função antes de excluir a função.
  • Exclua usuários antes de excluir uma função.
Importar e sincronizar usuários
Verifique se o usuário que executa essa tarefa pertence a uma função na qual o acesso ao gerenciamento de usuários esteja ativado.
Você pode importar uma lista de usuários de um repositório de usuários externos, como um active directory por meio do CA EEM e sincronizá-los para serem salvos como contatos no CA APM. Importar usuários ajuda você a economizar tempo ao definir seus usuários e ajuda a garantir a precisão das informações do usuário. Depois de importar e salvar os usuários, autorize-os a acessar o produto.
Siga estas etapas:
  1. Clique em Administração, Gerenciamento de usuários/funções.
  2. À esquerda, expanda o menu Gerenciamento de usuários.
  3. Clique em Importação e sincronização de dados LDAP.
  4. Se a multilocação estiver ativada, selecione um inquilino na lista suspensa.
  5. Clique em Iniciar a importação e a sincronização de dados LDAP.
    O processo de importação é iniciado e os usuários são importados do repositório externo. Se a multilocação estiver ativada, os usuários são importados para o inquilino selecionado como contatos para a tabela ca_contact. Em seguida, você pode autorizar os usuários importados a acessar o produto.
A importação e a sincronização de dados LDAP funciona para nomes de usuários que começam com uma letra ou um número. Os nomes de usuários que começam com um caractere especial não são importados.
Definir um usuário
Verifique se o usuário que executa essa tarefa pertence a uma função na qual o acesso ao gerenciamento de usuários esteja ativado.
Defina todos os usuários do CA APM e forneça a eles acesso ao produto. Após você definir um usuário, atribua uma função a ele.
Siga estas etapas:
  1. Clique em Administração, Gerenciamento de usuários/funções.
  2. À esquerda, expanda o menu Gerenciamento de usuários.
  3. Clique em Novo usuário.
  4. Digite as informações do novo usuário e as informações relacionadas ao contato.
  5. (Opcional) Especifique se deseja autorizar o usuário a acessar o produto.
  6. Clique em Salvar.
    O usuário é definido.
Autorizar um usuário
Verifique se o usuário que executa essa tarefa pertence a uma função na qual o acesso ao gerenciamento de usuários esteja ativado.
Você pode autorizar um usuário para que eles possam efetuar logon e usar o produto. Antes de poder autorizar um usuário, salve-o como um contato.
Siga estas etapas:
  1. Clique em Administração, Gerenciamento de usuários/funções.
  2. À esquerda, expanda o menu Gerenciamento de usuários.
  3. Clique em Autorizar usuários.
  4. Pesquise para localizar a lista de usuários disponíveis.
  5. Selecione o usuário que deseja autorizar e clique em OK.
    O usuário é exibido na lista de usuários autorizados.
  6. Clique no ícone Editar ao lado do nome de usuário.
  7. (Opcional) Selecione um contato para atribuir a um usuário detalhes do contato.
    Se você não selecionar um contato, um novo contato é criado para o usuário.
  8. (Opcional) Selecione uma função para atribuir ao usuário.
  9. Clique em Autorizar.
    O usuário selecionado é autorizado a efetuar logon produto.
Negar acesso de um usuário
Verifique se o usuário que executa essa tarefa pertence a uma função na qual o acesso ao gerenciamento de usuários esteja ativado.
Você pode negar o acesso de um usuário e impedir que ele efetue logon no produto. Por exemplo, você contrata um novo técnico de ativos e deseja impedir que ele use o produto até que ele tenha recebido treinamento apropriado. Ao negar o acesso de um usuário, as informações para contato do usuário não são excluídas do produto.
Siga estas etapas:
  1. Clique em Administração, Gerenciamento de usuários/funções.
  2. À esquerda, expanda o menu Gerenciamento de usuários.
  3. Clique em Autorizar usuários.
  4. Selecione o usuário para o qual você deseja negar acesso a partir da lista de Usuários autorizados.
  5. Clique em Cancelar a autorização.
    O usuário é impedido de efetuar logon produto.
Funções de usuário
Uma
função de usuário
é o registro principal que controla a segurança e a navegação da interface de usuário no produto. Cada função define uma exibição concentrada do produto, expondo somente a funcionalidade necessária para os usuários executarem as tarefas atribuídas às funções de negócio. A função padrão para um usuário e a configuração da interface de usuário associada determinam os dados e as funções disponíveis para o usuário. Um usuário pode pertencer a apenas uma única função.
Defina funções de usuário para aplicar direitos de acesso do repositório no nível de campo e funcionais. Determine e atribua o nível de acesso exigido para cada função. Agrupe os usuários com a mesma função de tarefa e atribua-lhes a função correspondente. A atribuição de funções impede que os usuários executem tarefas não autorizadas, como adicionar ou excluir dados. Por exemplo, os usuários em uma função de administrador precisam de acesso completo a todos os registros, enquanto os usuários em uma função de Técnico de ativos precisam de acesso limitado ao menos registros.
O produto contém funções predefinidas de administrador do sistema e do usuário que você pode usar como base para o gerenciamento de usuários.
Você pode realizar várias tarefas para configurar e gerenciar funções:
  • Definir uma função.
  • Atribuir uma função a um usuário.
  • Remover um usuário de uma função.
  • Atualizar uma função.
  • Excluir uma função.
  • Atribuir uma configuração a uma função.
Funções predefinidas
O produto fornece uma função de administrador do sistema, que tem controle e acesso completos a todos os objetos e dados de inquilino. Esta função é associada ao contato do administrador do sistema e não pode ser excluída. Um usuário com essa função pode definir, atualizar e excluir objetos, além de definir e atualizar mais funções para atender às necessidades da sua empresa. Você não pode atribuir uma configuração à função de Administrador do sistema.
O produto também fornece as seguintes funções predefinidas para ajudar a gerenciar os usuários:
  • Técnico de ativos do CA APM - Fornece acesso aos dados e funções necessários para trabalhar somente com informações do ativo.
  • Gerente de contratos do CA APM - Fornece acesso aos dados e funções necessários para trabalhar somente com documentos jurídicos e o processo de gerenciamento do contrato.
  • Usuário padrão do CA APM - Fornece acesso somente leitura a uma exibição limitada do produto. Essa função pode visualizar a maior parte dos dados do produto. No entanto, essa função não pode modificar os dados do produto.
  • Processador do CA APM - Fornece acesso aos dados e funções necessários somente para tarefas de processamento de ativos.
  • Recebimento do CA APM - Fornece acesso aos dados e funções necessários para a atualização de ativos recebidos somente de um processo de processamento.
Cada função de usuário predefinida associou configurações, que fornecem acesso a dados necessários para concluir a função específica. É possível modificar as configurações associadas a cada função predefinida. As funções predefinidas estão disponíveis somente após uma nova instalação.
Definir uma função do usuário
Verifique se o usuário que executa essa tarefa pertence a uma função na qual o acesso ao gerenciamento de função está ativado.
É possível definir funções de usuário personalizadas para atender às necessidades de negócios específicas da empresa. Por exemplo, você pode definir uma função com acesso ao gerenciamento de reconciliação e outra com acesso ao processamento do ativo.
Siga estas etapas:
  1. Clique em Administração, Gerenciamento de usuários/funções.
  2. À esquerda, expanda o menu Gerenciamento de funções.
  3. Clique em Nova função.
  4. Digite as informações da função.
    • Acesso ao gerenciamento de usuários
      Selecione esta caixa de seleção para que um usuário atribuído à função possa acessar a funcionalidade de gerenciamento de usuário (administração, gerenciamento de usuários/funções, gerenciamento de usuários). A subguia Gerenciamento de usuários/funções está disponível somente quando a função tem acesso à funcionalidade de gerenciamento de usuário, à funcionalidade de gerenciamento de função ou a ambas.
    • Acesso ao gerenciamento de funções
      Selecione esta caixa de seleção para que um usuário atribuído à função possa acessar a funcionalidade de gerenciamento de função (Administração, Gerenciamento de usuários/funções, Gerenciamento de funções). A subguia Gerenciamento de usuários/funções está disponível somente quando a função tem acesso à funcionalidade de gerenciamento de usuário, à funcionalidade de gerenciamento de função ou a ambas.
    • Acesso à configuração do sistema
      Marque essa caixa de seleção para que um usuário atribuído à função possa acessar a funcionalidade de configuração do sistema (Administração, Configuração do sistema).
    • Acesso aos serviços web
      Selecione esta caixa de seleção para que um usuário atribuído à função possa acessar a documentação de serviços web do CA APM e a WSDL (Administração, Serviços web). Se essa caixa de seleção não estiver selecionada e um usuário na função tentar acessar os serviços web de um aplicativo cliente externo, o usuário recebe um erro de logon.
    • Acesso ao gerenciamento de filtros
      Selecione esta caixa de seleção para que um usuário atribuído à função possa acessar a funcionalidade de gerenciamento de filtro (Administração, Gerenciamento de filtros).
    • Acesso à configuração de outras informações
      Marque essa caixa de seleção para que um usuário atribuído à função possa acessar a funcionalidade de configuração de outras informações. Essa função permite que o usuário acesse informações adicionais relacionadas de objetos selecionados. O usuário pode acessar essas informações adicionais selecionando os itens de menu em Relacionamentos, no lado esquerdo da página.
    • Acesso de usuário ao importador de dados
      Marque esta caixa de seleção para que um usuário atribuído à função possa acessar a funcionalidade do Importador de dados (Administração, Importador de dados) com permissões de usuário. Os usuários podem criar importações bem como modificar ou excluir suas próprias importações. Os usuários também podem exibir qualquer importação criada por outro usuário.
    • Acesso de administrador ao importador de dados
      Selecione esta caixa de seleção para que um usuário atribuído à função possa acessar a funcionalidade do Importador de dados (Administração, Importador de dados) com permissões de administrador. Os administradores podem criar importações bem como modificar ou excluir qualquer importação criada por qualquer usuário.
    • Acesso ao gerenciamento de reconciliação
      Marque essa caixa de seleção para que um usuário atribuído à função possa acessar a funcionalidade de gerenciamento de regras de reconciliação (Administração, Gerenciamento de reconciliação).
    • Acesso ao processamento de ativos
      Selecione esta caixa de seleção para que um usuário do CA Service Catalog atribuído à função possa executar o processamento de ativos usando o CA Service Catalog.
    • Acesso administrativo de locação
      Marque essa caixa de seleção para que um usuário atribuído à função possa acessar a funcionalidade de administração de multilocação para ativar a multilocação, definir inquilinos, subinquilinos e grupos de inquilinos (Administração, Gerenciamento de locação).
    • Acesso à normalização
      Marque essa caixa de seleção para que um usuário atribuído à função possa acessar a funcionalidade de gerenciamento de regras de normalização (Diretório, Gerenciamento de listas, Normalização).
    • Acesso a utilitários alteração em massa
      Marque essa caixa de seleção para que um usuário atribuído à função possa acessar a funcionalidade de Utilitários de alteração em massa. Essa função permite que o usuário altere a família de ativos de um modelo e também altere o modelo de um ativo.
  5. (Opcional) Especifique as permissões de leitura/gravação para os inquilinos. A multilocação expande a finalidade da função para controlar o inquilino ou o grupo de inquilinos que um usuário dentro da função pode acessar. Quando a multilocação estiver ativada, a seção Informações do inquilino inclui as listas suspensas Acesso de leitura do inquilino e Acesso de gravação do inquilino.
    A seção Informações do inquilino fica visível somente quando a multilocação estiver ativada. Para obter informações sobre como ativar a multilocação, consulte A implementação de Multilocação. Além disso, os usuários associados a um inquilino diferente do provedor de serviços podem apenas criar ou atualizar objetos associados ao seu próprio inquilino. Somente os usuários associados ao fornecedor de serviços podem criar ou atualizar objetos pertencentes a inquilinos que não sejam os seus próprios.
    • Todos os inquilinos
      Não contém restrições de inquilino. Um usuário em uma função com este acesso pode exibir qualquer objeto no banco de dados (incluindo objetos públicos). Além disso, um usuário associado ao provedor de serviços pode atualizar ou criar objetos associados a qualquer inquilino. Quando um usuário do provedor de serviços com este acesso cria um objeto, o produto requer que o usuário selecione o inquilino do novo objeto.
    • Inquilino do contato
      (Valor padrão) Associa a função ao inquilino do contato. O produto restringe um usuário em uma função com este acesso para exibir, criar e atualizar apenas aqueles objetos associados ao seu próprio inquilino (e para exibir objetos públicos). Quando um usuário com este acesso cria um objeto, o usuário não pode selecionar um inquilino. O inquilino é automaticamente definido como o inquilino do contato.
    • Grupo de inquilinos do contato
      Associa a função ao grupo de inquilinos do contato. O produto restringe um usuário em uma função com este acesso para exibir, criar e atualizar apenas os objetos associados aos inquilinos em seu grupo de inquilinos (e para exibir objetos públicos). Quando um usuário com este acesso cria um objeto, o usuário pode selecionar qualquer inquilino pertencente ao grupo de inquilinos.
    • Inquilino único
      Associa a função a um inquilino nomeado. Quando você seleciona essa opção, selecione um inquilino específico no campo Gravação do inquilino ou Leitura do inquilino. O produto restringe um usuário em uma função com este acesso para exibir, criar e atualizar apenas os objetos associados ao inquilino que você selecionar (e para exibir objetos públicos). Quando um usuário com este acesso cria um objeto, o usuário não pode selecionar um inquilino. O inquilino é automaticamente definido como o inquilino que você selecionar.
      Somente um usuário de provedor de serviços pode criar ou atualizar dados de um inquilino que não seja o seu próprio. Um usuário inquilino em uma função com acesso de inquilino único a outro inquilino está restrito ao acesso de leitura.
    • Grupo de inquilinos
      Associa a função a um grupo de inquilinos nomeados. Quando você seleciona essa opção, selecione um grupo de inquilinos específico no campo Gravação de grupo de inquilinos ou Leitura do grupo de inquilinos. O produto restringe um usuário em uma função com este acesso para exibir apenas os objetos que pertencem a qualquer inquilino no grupo de inquilinos. Além disso, um usuário associado ao provedor de serviços pode atualizar ou criar objetos associados a qualquer inquilino no grupo. Quando um usuário de provedor de serviços com este acesso criar um objeto, o produto requer que o usuário selecione o inquilino para o novo objeto.
    • Atualizar público (caixa de seleção)
      Disponível somente quando você seleciona Todos os inquilinos. Marque essa caixa de seleção para autorizar um usuário na função a criar ou excluir dados públicos inquilinos.
  6. Clique em Salvar.
    A função é definida e você pode atribuir usuários à função.
Atribuir uma função a um usuário
Verifique se o usuário que executa essa tarefa pertence a uma função na qual o acesso ao gerenciamento de função está ativado. Além disso, se você não atribuir uma função a um usuário, a guia Administração é oculta do usuário.
Você pode atribuir uma função a um usuário para definir uma exibição concentrada do produto e determinar o que ele veem quando efetuam logon. Por exemplo, atribua um administrador à função de configuração do sistema. Você pode atribuir um usuário a apenas uma única função. Salve um usuário como um contato antes de atribuir o usuário a uma função.
Remova um usuário de sua função anterior antes de atribuir uma nova função ao usuário.
Siga estas etapas:
  1. Clique em Administração, Gerenciamento de usuários/funções.
  2. À esquerda, expanda o menu Gerenciamento de funções.
  3. Clique em Pesquisa de função.
  4. Na área Contato da função da página, clique em Atribuir contato.
    Todos os usuários não atribuídos a uma função são exibidos.
  5. Selecione o usuário para o qual você deseja atribuir a função.
  6. Clique em OK.
  7. Clique em Salvar.
    A função é atribuída ao usuário.
Remover um usuário de uma função
Verifique se o usuário que executa essa tarefa pertence a uma função na qual o acesso ao gerenciamento de função está ativado.
Você pode restringir os direitos de acesso de um usuário removendo-os de uma função. Por exemplo, um administrador é transferido para um departamento diferente e você o remove da função de configuração do sistema. Remova um usuário de uma função antes de atribuí-lo a outra função, ou se ele não for uma parte do seu site ou organização.
Siga estas etapas:
  1. Clique em Administração, Gerenciamento de usuários/funções.
  2. À esquerda, expanda o menu Gerenciamento de funções.
  3. Clique em Pesquisa de função.
  4. Clique no ícone de exclusão ao lado do usuário que deseja remover da função.
  5. Clique em Salvar.
    O usuário é removido da função.
Atualizar um função do usuário
Verifique se o usuário que executa essa tarefa pertence a uma função na qual o acesso ao gerenciamento de função está ativado.
A qualquer momento, você pode atualizar uma função de usuário para alterar o que o usuário vê ao efetuar logon produto. Por exemplo, os usuários de uma função particular não executam mais funções de gerenciamento de locação. Nessa situação, remova o acesso de gerenciamento de locação da função.
É possível excluir uma função que não está mais ativa em seu local ou organização, ou quando as funções de função não são mais necessárias. Não é possível excluir a função predefinida de Administrador do sistema.
Siga estas etapas:
  1. Clique em Administração, Gerenciamento de usuários/funções.
  2. À esquerda, expanda o menu Gerenciamento de funções.
  3. Clique em Pesquisa de função.
  4. Procure e selecione uma função.
  5. Para atualizar a função do usuário, altere as informações da função e clique em Salvar.
    A função é atualizada.
  6. Para excluir a função do usuário, clique em Excluir.
    A função é excluída.
Atribuir uma configuração a uma função
Verifique se o usuário que executa essa tarefa pertence a uma função na qual o acesso ao gerenciamento de função está ativado.
Você pode configurar a interface de usuário para simplificar como os usuários inserem, gerenciam e pesquisam dados. Quando atribui uma configuração a uma função, você ajuda a garantir que qualquer usuário atribuído à função veja o produto da forma que você o configurou para eles.
Exemplo: Atribuir uma configuração a um gerente de ativos
Neste exemplo, um gerente de ativos deve rapidamente visualizar e monitorar as informações mais importantes que foram inseridas no produto para um ativo. Essas informações são usadas para geração de relatórios, análise de custo e controle de inventário. O administrador configura os resultados da pesquisa para exibir o nome do ativo, nome do modelo, quantidade, número de série, sistema operacional, número do pedido de compra e centro de custo. O administrador salva a configuração e a atribui à função de gerente de ativos. Quando um gerente de ativos efetua logon no produto, a configuração da função de gerente de ativos é selecionada e exibida.
Para obter mais informações sobre configurações, consulte Como configurar a interface de usuário.
Siga estas etapas:
  1. Clique em Administração, Gerenciamento de usuários/funções.
  2. À esquerda, expanda o menu Gerenciamento de funções.
  3. Clique em Pesquisa de função.
  4. Procure e selecione uma função.
  5. Clique em Configuração da função.
  6. Clique em Selecionar novo.
    A lista de configurações salvas é exibida.
  7. Selecione a configuração que você deseja atribuir à função.
  8. Clique em OK.
  9. Clique em Salvar.
    A configuração é atribuída à função. Qualquer usuário atribuído à função vê a configuração quando efetua logon no produto.
Autenticação
A
autenticação
é o processo de obtenção de credenciais de identificação de um usuário, como nome e senha para validar suas credenciais a fim de verificar se o usuário existe. Se as credenciais forem válidas, o usuário é autenticado. Depois que um usuário for autenticado, o processo de autorização determina se o usuário pode efetuar logon no produto.
O CA APM usa o CA EEM para processar a autenticação de usuário.
Os seguintes tipos de autenticação são suportados:
  • Autenticação de formulário. É solicitado ao usuário um nome de usuário e senha para efetuar logon no produto.
    A autenticação de formulário é o tipo de autenticação padrão.
  • Autenticação integrada ao Windows. Um usuário que já efetuou logon no domínio do Windows pode acessar o produto sem precisar fornecer credenciais de logon adicionais.
Você pode fornecer segurança adicional, definindo a configuração de menus e guias do produto para restringir as páginas e as guias que um usuário pode acessar.
Configurar a autenticação de formulário
Verifique se o usuário que executa essa tarefa pertence a uma função na qual o acesso à configuração do sistema é negado.
Você pode configurar a autenticação de formulário para que um usuário seja solicitado a fornecer um nome de usuário e senha ao efetuar logon.
Siga estas etapas:
  1. Clique em Administração, Configuração do sistema.
  2. À esquerda, clique em EEM.
  3. Selecione Formulário na lista suspensa Tipo de autenticação.
  4. Clique em Salvar.
    A autenticação de formulário é ativada.
Configurar a autenticação integrada ao Windows
Verifique se o usuário que executa essa tarefa pertence a uma função na qual o acesso à configuração do sistema é negado.
Você pode configurar a autenticação integrada ao Windows e referenciar o servidor do CA EEM para o active directory usado para autenticação. Com a autenticação integrada ao Windows ativada, um usuário que já efetuou logon no domínio do Windows pode acessar o produto sem precisar fornecer quaisquer credenciais de logon adicionais.
Você também pode configurar a autenticação integrada do Windows com o CA EEM e o CA SiteMinder. O CA SiteMinder usa o active directory para autenticação. Para obter mais informações sobre essa configuração, consulte a documentação do produto CA EEM.
Para a autenticação integrada ao Windows funcionar, o servidor do CA EEM, o Active Directory e o computador do cliente fazendo a solicitação de autenticação devem pertencer ao mesmo domínio.
Além disso, quando você cria e autoriza um usuário no repositório local do CA EEM com um nome de usuário existente no Active Directory, o usuário correspondente do Active Directory é automaticamente autorizado.
Siga estas etapas:
  1. No computador em que o CA EEM está instalado, configure o servidor do CA EEM para referenciar seu sistema do Active Directory ou LDAP.
    Para obter informações sobre como executar essas funções, consulte a documentação do produto CA EEM.
  2. No CA APM, clique em Administração, Configuração do sistema.
  3. À esquerda, clique em EEM.
  4. Na lista suspensa Tipo de autenticação, selecione Integrada ao Windows.
  5. Clique em Salvar.
    A autenticação integrada ao Windows é ativada.
Logon único
Logon único
é um processo de autenticação onde o usuário pode inserir uma ID de usuário e senha e acessar vários recursos da organização. O logon único elimina a necessidade de inserir as credenciais de autenticação adicionais ao alternar de uma solução para outra.
O logon único permite aos usuários efetuar logon no produto automaticamente usando as informações de logon do Windows. Depois de adicionar a ID de usuário a qualquer função, o produto verifica as credenciais de logon e exibe ao usuário a página inicial adequada.
Para o logon único funcionar corretamente, configure contas de usuário do Windows como contas de usuário de domínio e não como as contas de usuário locais.
Depois de ativar a autenticação NTLM, você poderá ver um prompt nos navegadores IE, Chrome e Firefox com nome de usuário e senha para efetuar logon no APM. Execute as etapas a seguir com base no navegador (IE, Chrome ou Firefox) que você estiver usando:
Configurando a autenticação do Windows nos navegadores IE e Chrome
  1. Abra
    Painel de Controle
    ,
    Rede e Internet
    ,
    Opções da Internet
    .
  2. Clique na guia
    Segurança
    e selecione a zona
    Intranet Local
    .
  3. Clique em
    Nível personalizado
    .
  4. Role para baixo e selecione a opção
    Autenticação do Usuário
    . Defina o Logon como
    Logon automático com o nome de usuário e a senha atuais
    .
  5. Clique em OK.
  6. Clique em
    Sites
    .
  7. Clique em
    Avançado
    . Adicione o link de URL do CA APM.
    Forneça o protocolo de acesso ao site correto (HTTP ou HTTPS).
  8. Clique em
    Fechar
    . Clique em
    OK
    para fechar as Opções da Internet.
  9. Reinicie a janela do navegador e acesse o URL do CA APM.
Configurando a autenticação do Windows no Firefox
  1. Abra o Firefox.
  2. Na barra de endereços do navegador, digite
    About:Config
  3. Você receberá um aviso de segurança. Para continuar, siga as etapas no prompt.
  4. Procure as configurações a seguir navegando pela lista ou pesquisando-as individualmente. Localize cada configuração e atualize o valor para o seguinte:
    Definição
    Valor **
    network.negotiate-auth.delegation-uris
    Insira o nome totalmente qualificado do seu servidor do IIS.
    network.automatic-ntlm-auth.trusted-uris
    Insira o nome totalmente qualificado do seu servidor do IIS.
    network.automatic-ntlm-auth.allow-proxies
    Verdadeiro
    network.negotiate-auth.allow-proxies
    Verdadeiro
  5. Reinicie o Firefox.
Segurança da pesquisa
As pesquisas padrão permitem localizar objetos no repositório. Por exemplo, use as pesquisas padrão para localizar ativos, modelos, contatos e assim por diante. A segurança para as pesquisas padrão as torna disponíveis para todos os usuários e configurações. É possível usar estas pesquisas para criar pesquisas adicionais.
No entanto, é possível aplicar segurança às pesquisas que você cria para limitar quem pode usar a pesquisa. Quando você salva uma pesquisa configurada, pode selecionar funções de usuário e configurações específicas (restringidas aos administradores). Por padrão, a segurança das pesquisas que você cria as disponibiliza para todos os usuários e configurações. Ao aplicar segurança exclusiva às suas pesquisas, você ajuda a garantir que determinados usuários não possam exibir informações confidenciais que uma pesquisa retorna.
Considere as seguintes informações ao aplicar segurança às pesquisas:
  • É possível acessar todas as pesquisas (pesquisas padrão e definidas pelo usuário) para que você possa configurar e solucionar problemas de pesquisas de usuários.
  • Você pode acessar todas as pesquisas e exportações programadas para que possa configurar e solucionar problemas de pesquisas e exportações programadas para usuários.
  • Todos os usuários atribuídos a uma função e configuração podem acessar as pesquisas padrão e as pesquisas definidas pelo usuário que são atribuídas à função e à configuração. No entanto, os resultados da pesquisa que os usuários veem para as pesquisas padrão não exibem informações e campos que você oculta e protege.
  • Quando uma pesquisa padrão e definida pelo usuário se torna inválida devido a alterações de configuração, talvez você não precise da pesquisa. Você pode excluir qualquer pesquisa padrão e definida pelo usuário no CA APM.
Solução de problemas com a segurança da pesquisa
Dicas de solução de problemas relacionadas à segurança de pesquisa ajudam quando você estiver trabalhando com pesquisas configuradas.
A função não pode ser atribuída a uma pesquisa configurada
Válido em todos os ambientes operacionais suportados.
Sintoma:
Ao tentar fornecer uma função com acesso a uma pesquisa configurada, recebo um erro semelhante a um dos seguintes erros:
Não é possível atribuir a função à pesquisa, pois ela não pode acessar o(s) seguinte(s) campo(s): no Tipo de ativo
Não é possível atribuir a função à pesquisa, pois a função não pode acessar o tipo de ativo
Não é possível atribuir a função à pesquisa, pois a configuração não pode acessar o(s) seguinte(s) campo(s): ,
Solução:
Use qualquer uma das seguintes soluções para resolver esse erro:
  1. Atualize a configuração e forneça a função ou o usuário com acesso à pesquisa.
  2. Atualize a configuração e remova o campo oculto da pesquisa.
  3. Não permita que a função acesse a pesquisa.
  4. Remova a configuração da função.
A configuração não pode ser atribuída a uma pesquisa configurada
Válido em todos os ambientes operacionais suportados.
Sintoma:
Ao tentar fornecer uma configuração global ou local com acesso a uma pesquisa configurada, recebo um erro semelhante a um dos seguintes erros:
Não é possível atribuir a configuração à pesquisa, pois a configuração não pode acessar o(s) seguinte(s) campo(s): no tipo de ativo
Não é possível atribuir configuração à pesquisa, pois a configuração não pode acessar o tipo de ativo
Não é possível atribuir a configuração à pesquisa, pois a configuração não pode acessar o(s) seguinte(s) campo(s): ,
Solução:
Use qualquer uma das seguintes soluções para resolver esse erro:
  1. Atualize a configuração e torne o campo oculto disponível para a pesquisa.
  2. Atualize a configuração e remova o campo oculto da pesquisa.
  3. Não permita que a configuração acesse a pesquisa.