Ativar a autenticação externa de usuários

Este artigo contém os seguintes tópicos:
casm173
Este artigo contém os seguintes tópicos:
Por padrão, o CA Service Catalog usa o CA EEM para autenticar usuários. Você pode configurar o CA Service Catalog para autenticar usuários com aplicativos externos, como o CA SiteMinder, IBM Tivoli e outros. O processo consiste nas seguintes tarefas:
  1. Instalar e implementar o aplicativo de autenticação externa, de acordo com sua documentação.
  2. Revise os exemplos a seguir e compreenda como estes aplicativos normalmente enviam autenticação de usuário para o CA Service Catalog. Se aplicável, ajuste as configurações para corresponder a esses exemplos.
    • O CA SiteMinder envia informações de identidade do usuário (usuário autenticado) com o nome do artefato sm-usuário no cabeçalho da solicitação.
    • O IBM Tivoli envia informações de identidade de usuário com o nome do artefato iv_usuário no cabeçalho da solicitação.
    • O Microsoft Internet Information Server (IIS) envia informações de identidade de usuário com a solicitação, quando configurado para NTLM do Windows.
    • O Apache envia informações de identidade de usuário com a solicitação, quando configurado para NTLM do Windows.
  3. Teste a configuração no CA Service Catalog e no aplicativo de autenticação externa.
  4. Verifique se o CA Service Catalog recebe e processa com êxito os usuários autenticados que o aplicativo de autenticação externa passa. Se necessário, ajuste os parâmetros em ambos os sistemas, conforme necessário.
  5. Opcionalmente, configure o logon único para o método de autenticação que você está usando:
Configurar o logon único por meio da autenticação NTLM do Windows
Quando você usa a autenticação NTLM do Windows, você pode executar esse procedimento para ativar o logon único para o CA Service Catalog. Os usuários efetuam logon no domínio do Windows, eles podem acessar o CA Service Catalog sem efetuar logon nele.
Siga estas etapas:
  1. Verifique se você
    não
    está planejando usar clustering. Se você estiver usando clustering, em vez de executar este procedimento, configure a autenticação NTLM para cada cluster.
  2. Assegure-se de que seu ambiente atenda aos seguintes requisitos:
    • A autenticação de domínio do Windows está sendo utilizada.
    • O CA Service Catalog e o CA EEM estão instalados no mesmo domínio do Windows.
    • Você configurou o CA EEM para usar o Active Directory.
      Uma versão do HTTP
      superior
      a 1.0 está sendo executada.
    • Se você estiver usando o Windows Server, execute uma das seguintes tarefas para usar o único logon usando NTLM:
      • Use HTTP em vez de HTTPS.
      • Desinstale o Componente do Windows de Configuração de Segurança Reforçada do Internet Explorer.
    • Se ambas as seguintes condições existirem, não é possível usar o logon único usando NTLM com HTTPS:
      • O sistema de operacional do computador cliente é o Windows Server.
      • O Componente do Windows de Configuração de Segurança Reforçada do Internet Explorer está instalado.
  3. Execute as seguintes ações:
    1. Clique em
      Administração
      ,
      Configuração
      ,
      Autenticação de logon único
      .
    2. Localize o
      Tipo de logon único
      e clique no ícone Modificar.
    3. Selecione a opção
      NTLM (NT LAN Manager - Gerenciador de LAN NT)
      e clique em
      Atualizar configuração
      .
      A caixa de diálogo fecha e você retorna à página Autenticação de logon único.
  4. Verifique se todos os usuários afetados podem usar logon único para acessar o CA Service Catalog neste computador.
Você configurou a autenticação NTLM.
Implemente o logon único para um grupo de usuários e o logon manual para outro grupo
Neste caso de uso, você deseja ativar o logon único para um grupo de usuários. Por exemplo, usuários internos (Grupo 1) Você também deseja forçar o logon manual para outro grupo de usuários. Por exemplo, usuários externos, como prestadores de serviços, fornecedores e clientes (Grupo 2).
Siga estas etapas:
  1. Verifique se você tem dois computadores do CA Service Catalog, usando as mesmas instâncias do MDB e do CA EEM. Esse procedimento chama os computadores do CA Service Catalog
    Servidor 1
    e
    Servidor 2
    .
  2. Verifique os seguintes requisitos:
    • Usuários do grupo 1 efetuam logon
      somente
      no Servidor 1.
    • Usuários do grupo 2 efetuam logon
      somente
      no servidor 2.
    • Se necessário, notifique os usuários em cada grupo desse requisito.
  3. No servidor 2, edite o arquivo USM_HOME\webapps\usm\WEB-INF\web.xml. Comente as seguintes linhas:
    <!-- <filter> <filter-name>NtlmAuthFilter</filter-name> <filter-class>com.ca.usm.httpfilter.NtlmAuthenticationFilter</filter-class> <init-param> <param-name>debug</param-name> <param-value>false</param-value> </init-param> </filter> --> <!-- <filter-mapping> <filter-name>NtlmAuthFilter</filter-name> <url-pattern>*.rpc</url-pattern> </filter-mapping> <filter-mapping> <filter-name>NtlmAuthFilter</filter-name> <url-pattern>/wpf/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>NtlmAuthFilter</filter-name> <url-pattern>/uslm/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>NtlmAuthFilter</filter-name> <url-pattern>/assure/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>NtlmAuthFilter</filter-name> <url-pattern>/documents/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>NtlmAuthFilter</filter-name> <url-pattern>/FileStore/*</url-pattern> </filter-mapping> -->
    Comentar as seguintes linhas desativa a funcionalidade de logon único do computador do CA Service Catalog.
  4. Reinicie o CA Service Catalog.
Configurar o logon único usando a autenticação externa
Quando você usa a autenticação externa, você pode executar esse procedimento para ativar o logon único para o CA Service Catalog. Os usuários configurados em seu sistema de autenticação externa podem acessar o CA Service Catalog sem efetuar logon nele.
Siga estas etapas:
  1. Verifique se o CA Service Catalog e o CA EEM são instalados no mesmo domínio do Windows.
  2. Efetue logon no CA Service Catalog em execução neste computador.
  3. Execute as seguintes ações:
    1. Clique em
      Administração
      ,
      Configuração
      ,
      Autenticação de logon único
      .
    2. Localize a propriedade
      Tipo de logon único
      e clique no ícone Modificar.
    3. Selecione a opção
      Logon único com base em artefato
      e clique em
      Atualizar configuração
      .
      A caixa de diálogo fecha e você retorna à página Autenticação de logon único.
  4. Verifique se todos os usuários afetados podem usar logon único para acessar o CA Service Catalog neste computador.
Você configurou uma autenticação externa que não é NTLM do Windows.