So konfigurieren Sie integrierte Windows-Authentifizierung für CA SDM

Als Systemadministrator können Sie die CA SDM-Anwender über eine vorhandene externe Authentifizierungsmethode authentifizieren. Das folgende Szenario beschreibt die Konfiguration der integrierten Windows-Authentifizierung (IWA) zur CA SDM-Benutzerauthentifizierung über Microsoft Active Directory (AD). Konfigurieren der CA SDM-Zugriffstypen, wie z. B. Administratoren für die Verwendung von IWA. Die Anwender der ausgewählten Zugriffstypen werden direkt über Active Directory authentifiziert.
casm173
Als Systemadministrator können Sie die CA SDM-Anwender über eine vorhandene externe Authentifizierungsmethode authentifizieren. Das folgende Szenario beschreibt die Konfiguration der integrierten Windows-Authentifizierung (IWA) zur CA SDM-Benutzerauthentifizierung über Microsoft Active Directory (AD). Konfigurieren der CA SDM-Zugriffstypen, wie z. B. Administratoren für die Verwendung von IWA. Die Anwender der ausgewählten Zugriffstypen werden direkt über Active Directory authentifiziert.
Gehen Sie folgendermaßen vor:
Verifizieren der Voraussetzungen.
Überprüfen Sie folgende Anforderungen, bevor Sie die externe Authentifizierung für CA SDM konfigurieren:
  • Sie haben die Server für CA SDM konfiguriert.
  • Sie haben abhängig von Ihrer Konfiguration IIS 7.0 auf folgendem Server installiert:
    • Konventionelle Konfiguration: Primärserver.
    • Erweiterte Verfügbarkeit: Anwendungsserver.
  • Sie haben CA SDM für die Verwendung von IIS 7.0 konfiguriert.
  • Sie haben die Liste der Zugriffstypen, für die die externe Authentifizierung erforderlich ist. Zum Beispiel: "CMDB-Administrator", "Mitarbeiter" und "CMDB-Anwender".
Konfigurieren von IIS für IWA
Sie konfigurieren den IIS-Server, um IWA zu aktivieren. Die Konfiguration ändert den Authentifizierungsmodus von IIS von "Anonym" in "Windows-Authentifizierung". Nach der Konfiguration leitet der Server Authentifizierungs-Requests zur externen Quelle um.
Gehen Sie folgendermaßen vor:
  1. Melden Sie sich abhängig von Ihrer Konfiguration bei folgendem Server als Administrator an:
    • Konventionell: Primärserver oder Sekundärserver.
    • Erweiterte Verfügbarkeit: Hintergrundserver.
  2. Öffnen Sie in der Verwaltung den Internetinformationsdienste-Manager.
  3. Erweitern Sie den Knoten Servername
    , wobei der Servername der Name des CA SDM-Servers ist.
  4. Blenden Sie die Knoten "Standorte", "Standardwebsite"
    , "CAisd" ein.
    Die Startseite von CAisd wird geöffnet.
  5. Doppelklicken Sie auf das Symbol "Authentifizierung"
    .
    Die Seite "Authentifizierungseinstellungen" wird geöffnet.
  6. Deaktivieren Sie die anonyme Authentifizierung, indem Sie auf den vorhandenen Status
    wert klicken.
  7. Aktivieren Sie die Windows-Authentifizierung, indem Sie auf den vorhandenen Status
    wert klicken.
  8. Starten Sie IIS neu, um die Änderungen anzuwenden.
Sie haben IIS für IWA konfiguriert.
Konfigurieren von CA SDM für IWA
Sie konfigurieren die IWA für alle ausgewählten Zugriffstypen. Nachdem ein Zugriffstyp für die externe Authentifizierung konfiguriert wurde, werden die Kontakte dieses Zugriffstyps von CA SDM extern authentifiziert.
Gehen Sie folgendermaßen vor:
  1. Melden Sie sich beim CA SDM als Systemadministrator an.
  2. Wählen Sie auf der Registerkarte "Administration" die Option "Sicherheits- und Rollenmanagement", "Zugriffstypen" aus.
    Die Seite "Zugriffstypen - Liste"
    wird geöffnet.
  3. Klicken Sie auf den Zugriffstyp, für den die externe Authentifizierung erforderlich ist.
    Das Formular "Zugriffstyp
    aktualisieren" wird geöffnet.
  4. Aktivieren Sie auf der Registerkarte "Webauthentifizierung"
    das Kontrollkästchen "Externe Authentifizierung zulassen".
  5. Wählen Sie einen entsprechenden Wert aus der Dropdown-Liste "Validierungstyp" aus. Für folgende Werte ist eine Beschreibung erforderlich:
    • Kein Zugriff
      Gibt an, dass auf den ausgewählten Zugriffstyp nicht zugegriffen werden darf.
    • Offen
      Gibt an, dass der Zugriff für alle offen ist.
    • OS
      Gibt an, dass die Anmeldeinformationen des Betriebssystems für CA SDM-Server auf CA SDM erforderlich sind. Wenn Sie EEM konfiguriert haben, wird der Anmelde-Request an den EEM-Server umgeleitet.
    • PIN
      Gibt an, dass der Wert des ausgewählten Felds für den CA SDM-Kontaktdatensatz für die Authentifizierung erforderlich ist. Wenn Sie zum Beispiel "PIN"
      als Validierungstyp auswählen
      und "Contact_Number" in der Dropdown-Liste "PIN-Feld" ausgewählt wird, dann wird die Kontaktnummer des Anwenders für die Authentifizierung erforderlich sein.
    Der Validierungstyp wird nicht für die IWA-Validierung verwendet, aber der Validierungstyp wird verwendet, wenn sich der Anwender über das CA SDM-Anmeldeformular anmeldet. Die CA SDM-Anmeldungsseite wird nur dann angezeigt, wenn der Anwender auf die Verknüpfung zum Abmelden
    klickt oder wenn die Anmeldeinformationen nicht mit den IIS-Anmeldeinformationen übereinstimmen.
  6. Klicken Sie auf Speichern.
    Um die externe Authentifizierung für andere Zugriffstypen zu konfigurieren, wiederholen Sie die Schritte 1 bis 6.
Testen von IWA
Sie testen die IWA mit einer Anwender-ID, die den entsprechenden Kontaktdatensatz in CA SDM aufweist. Eine erfolgreiche Anmeldung zeigt an, dass Sie die IWA erfolgreich konfiguriert haben.
Gehen Sie folgendermaßen vor:
  1. Melden Sie sich abhängig von Ihrer Konfiguration bei folgendem Server an. Verwenden Sie dazu eine Anwender-ID, die den entsprechenden Kontaktdatensatz in CA SDM aufweist:
    • Konventionell: Primärserver oder Sekundärserver.
    • Erweiterte Verfügbarkeit: Anwendungsserver.
    Wenn die LDAP-Optionen im Optionsmanager installiert wurden, können Sie auch neue Kontakte in CA SDM von einem beliebigen Active Directory-Kontakt erstellen.
  2. Starten Sie den Browser, und geben Sie die CA SDM-URL ein.
    Die Service Desk-Startseite wird geöffnet.