Benutzerauthentifizierung

Dieser Artikel enthält die folgenden Themen:
casm173
Dieser Artikel enthält die folgenden Themen:
CA SDM bietet eine Lösung für die Benutzerauthentifizierung, die Sie als Teil des Zugriffstyps anpassen können. Die gleiche Authentifizierung wird von allen CA SDM-Schnittstellen und von anderen CA-Produkten verwendet.
Die Authentifizierung ist flexibel, so dass Sie externe Authentifizierungsmechanismen nutzen können, wie zum Beispiel Windows, HTTPD-Benutzervalidierung oder LDAP-Authentifizierung. Sie können auch zwischen verschiedenen internen Authentifizierungsoptionen wählen, einschließlich Betriebssystemkennwort, PIN, Gastnutzer-Zugriff oder Zugriffsverweigerung.
So authentifiziert CA SDM Anwender
CA SDM authentifiziert Anwender anhand der Anwender-ID, die in ihrem Kontaktdatensatz definiert ist. Die Anwendung reagiert wie folgt, wenn ein Anwender Zugriff auf das System verlangt:
  1. Wenn eine externe Anwender-ID verfügbar ist (von der HTTPD- oder Windows-Validierung), sucht CA SDM anhand der Anmelde-ID nach dem Kontakt. Wenn der Kontakt gefunden wird und dieser einen Zugriffstyp hat, der die externe Authentifizierung zulässt, erhält der Anwender Zugang zur Anwendung.
  2. Wenn keine erfolgreiche externe Authentifizierung vorliegt, fordert CA SDM den Anwender zur Eingabe einer Anwender-ID und eines Kennworts auf. Die Anwendung sucht einen Kontaktdatensatz für die Anwender-ID, ruft den Zugriffstyp ab und authentifiziert den Anwender dann entsprechend des Zugriffstyps.
Für viele Installationen sind die vordefinierten Zugriffstypen zur Definition der Authentifizierung für den betreffenden Anwendertyp angemessen. In einigen Fällen müssen Sie aber die Authentifizierungsinformationen für einen vordefinierten Zugriffstyp gegebenenfalls ändern oder einen neuen Zugriffstyp definieren, um eine andere Authentifizierungsmethode für einige Ihrer Anwender zu verwenden. Prüfen Sie die Authentifizierungseinstellungen für die vordefinierten Zugriffstypen, um zu entscheiden, ob sie Ihre Bedürfnisse erfüllen oder ob Sie sie ändern oder zusätzliche Typen definieren müssen.
Externe Authentifizierung
CA SDM erlaubt Anwendern den Zugriff auf das System ohne Eingabe einer Anwender-ID, wenn alle folgenden Voraussetzungen erfüllt sind:
  • Für den Anwender wurde eine externe Authentifizierung festgelegt.
  • Die Anwenderkennung des extern authentifizierten ist einem Kontakt in der Kontakttabelle zugeordnet.
  • Der Kontaktdatensatz verfügt über einen Zugriffstyp, dessen Authentifizierungsdefinition eine externe Authentifizierung erlaubt.
Die externe Authentifizierung erlaubt Anwendern in den folgenden Fällen keinen Zugriff auf das System:
  • Ein Anwender versucht, über einen ungesicherten Server auf das System zuzugreifen.
  • Ein Anwender versucht, auf das System zuzugreifen, ihm ist jedoch ein Zugriffstyp zugewiesen, der keine externe Authentifizierung erlaubt.
Keiner der vordefinierten Zugriffstypen verwendet die externe Authentifizierung. Wenn Sie die externe Authentifizierung für Anwender verwenden möchten, sollten ie erwägen, für die Zugriffstypen für Mitarbeiter, Analysten und Administratoren die externe Authentifizierung zu aktivieren. Ob Sie die externe Authentifizierung zulassen, hängt von den individuellen Anforderungen Ihres Standorts und den verschiedenen Arten von Anwendern ab. Wenn die externe Authentifizierung verwendet wird, steuert die Serverkonfiguration den Zugriff auf Dateien und Verzeichnisse. Wenn Sie die Authentifizierung für einen Zugriffstyp festlegen, können Sie die Verwendung entsprechend den folgenden Richtlinien einschränken.:
  • Verwenden Sie keine bereits implementierte externe Authentifizierung, wie die Anwenderanmeldung unter Windows oder die Validierung über einen HTTPD-Server.
  • Verwenden Sie eine bereits implementierte Authentifizierung, und erteilen Sie Berechtigungen auf der Grundlage dieser Authentifizierung.
Wenn keine externe Authentifizierung erlaubt ist, wird der Anwender auf Grundlage der angegebenen Validierungsart authentifiziert.
Nachfolgend finden Sie einige Beispiele für externe Authentifizierung:
  • Wenn sich ein Anwender mit Administratorrechten an einen Windows-Computer anmeldet, kann der Anwender administrative Aufgaben ausführen, ohne weitere Anmeldeinformationen angeben zu müssen.
  • Wenn ein Anwender über einen HTTPD-Server authentifiziert wurde, er auf die Web-Schnittstelle zugreifen, ohne weitere Anmeldeinformationen angeben zu müssen. Da der Zugriffstyp "Administrator" den Web-Anwendertyp "Analytiker" angibt, wird die entsprechende Web-Schnittstelle für den Analytiker automatisch aufgerufen.
Validierungstypen
Validierungstypen authentifizieren Anwender nur unter den folgenden Umständen:
  • Der Zugriffstyp des Benutzers lässt keine externe Authentifizierung zu.
  • Der Zugriffstyp des Anwenders lässt die externe Authentifizierung zu, aber der Anwender wurde nicht extern validiert (der Anwender hat zum Beispiel versucht, Zugriff über einen nicht sicheren Server zu erhalten).
CA SDM stellt Ihnen die folgenden Validierungsoptionen bereit:
  • Kein Zugriff
    - Anwender dieses Typs haben keinen Zugriff, es sei denn, eine externe Authentifizierung ist zulässig und gültig.
  • Offen
    - Anwender dieses Typs haben Zugriff, ohne dass eine zusätzliche Authentifizierung erforderlich ist.
    • Betriebssystem
      - Anwender dieses Typs geben ihr Betriebssystemkennwort ein, um Zugriff zu erhalten. Das für die Validierung verwendete Betriebssystem ist das Betriebssystem, das den Benutzervalidierungs-Host ausgeführt. Diese Option ist der Standardvalidierungstyp für die Zugriffstypen "Administrator", "Analyst" und "Mitarbeiter".
    • PIN
      - Anwender dieses Typs erhalten Zugriff, indem sie als Kennwort den korrekten Wert für das PIN-Feld in ihrem Kontaktdatensatz eingeben. Sie definieren das PIN-Feld, indem Sie den Attributnamen des Felds eingeben, wenn Sie "PIN" als Validierungstyp wählen. Dies ist der Standardvalidierungstyp für den Zugriffstyp "Kunde", der den Wert im Feld "Kunden-ID" (contact_num) als PIN verwendet.
Anzahl angemeldeter Anwender und Sitzungsanzahl
Folgende KPIs zählen die Anzahl der eindeutig lizenzierten Anwender, die im System angemeldet sind (zum Beispiel CA SDM-Web-Anwenderoberfläche, SOAP-Webservices, REST-Webservices usw.), unabhängig davon, wie viele Sitzungen jeder Anwender geöffnet hat:
Stellen Sie bei einem lizenzierten Anwender sicher, dass das Kontrollkästchen "Lizenziert?" auf der Seite "Zugriffstyp" des Kontakts aktiviert ist. Navigieren Sie auf der Registerkarte "Administration" zu "Sicherheits- und Rollenmanagement", "Zugriffstyp", und suchen Sie nach dem Kontakt.
  • webConcurrentLicenseCt
  • webConcurrentSOAPLicenseCt
  • webConcurrentRESTLicenseCt
  • webConcurrentTotalLicenseCt
Folgende KPIs zählen die Anzahl der eindeutig nicht lizenzierten Anwender, die im System angemeldet sind, unabhängig davon, wie viele Sitzungen jeder Anwender geöffnet hat:
  • webConcurrentNonLicenseCt
  • webConcurrentSOAPNonLicenseCt
  • webConcurrentRESTNonLicenseCt
  • webConcurrentTotalNonLicenseCt
Folgende KPIs zählen die Anzahl der eindeutigen Sitzungen an, die während des Intervalls gestartet wurden:
  • webSessionCt
  • webSOAPSessionCt
  • webRESTSessionCt
Weitere Informationen zur KPI-Beschreibung finden Sie auf der KPI-Detailseite (navigieren Sie auf der Registerkarte "Administration" zu Service Desk, KPI, und suchen Sie nach dem KPI). Weitere Informationen darüber, wie diese KPIs aus verschiedenen Sitzungstypen zählen, finden Sie unter dem Thema So zählen KPIs aus verschiedenen Sitzungstypen.
So zählen KPIs aus verschiedenen Sitzungstypen
Es gibt verschiedene Sitzungstypen, die im System definiert sind. Folgende Tabelle zeigt, wie KPI diese Sitzungen zählen:
Hinweis
: Alle vordefinierten KPIs werden als "Inaktiv" installiert. Damit ein KPI in Ihrem System funktionieren kann, muss das zugehörige Feld auf "Aktiv" gesetzt werden. Navigieren Sie auf der Registerkarte "Administration" zu Service Desk, KPI, und suchen Sie nach dem inaktiven KPI. Öffnen Sie den KPI, und klicken Sie auf "Aktivieren".
Es können nicht mehrere Versionen eines KPI mit demselben Namen gleichzeitig aktiv sein.
Sitzungstyp
Beschreibung des Sitzungstyps
Von KPIs gezählt
Webclient
Webbrowser-Sitzung
webSessionCt
webConcurrentLicenseCt
webConcurrentNonLicenseCt
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Java-Client
Java-Client-Sitzung
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Webservices
SOAP-Webservice-Sitzung
webSOAPSessionCt
webConcurrentSOAPLicenseCt
webConcurrentSOAPNonLicenseCt
Hilfsprogramm
Server-Hilfsprogrammsitzung
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Portal
Portal-Sitzung
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Knowledge-Chat
Knowledge-Chat-Sitzung
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Mail Server
Mail Server-Sitzung
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Anwenderspezifische Anwendung
Anwenderspezifische Anwendungssitzung
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
PDA-Client
PDA-Client-Sitzung
webSessionCt
webConcurrentLicenseCt
webConcurrentNonLicenseCt
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
REST-Client
REST-Webservice-Sitzung
webRESTSessionCt
webConcurrentRESTLicenseCt
webConcurrentRESTNonLicenseCt
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Beispiel: KPI berechnet Anwenderanzahl
Ein lizenzierter Endanwender (mit aktiviertem Kontrollkästchen "Lizenziert?") und zwei nicht lizenzierte Endanwender sind in der Web-Self-Service-Schnittstelle angemeldet und überprüfen einige Ankündigungen.
Gleichzeitig sind fünf lizenzierte Analysten (mit aktiviertem Kontrollkästchen "Lizenziert?") bei der Analystenschnittstelle angemeldet und arbeiten an Incidents. Einer der Analysten meldet sich auch bei der SOAP-Webservices-Schnittstelle an.
  • Der KPI "webConcurrentLicenseCt" zeigt die Zahl 6 an. Das bedeutet, dass derzeit sechs Lizenzen verwendet werden, unabhängig von der Anzahl der Schnittstellen, die jeder Anwender verwendet.
  • Der KPI "webConcurrentNonLicenseCt" zeigt die Zahl 2 an. Das bedeutet, dass zwei nicht lizenzierte Anwender im System angemeldet sind, unabhängig von der Anzahl der Schnittstellen, die jeder Anwender verwendet.
  • Die KPI "webSessionCt" zeigt die Zahl 8 an. Das bedeutet, es sind insgesamt acht Anwender bei der CA SDM-Web-Anwenderoberfläche angemeldet.
  • Der KPI "webSOAPSessionCt" zeigt die Zahl 1 an. Das bedeutet, dass ein Anwender bei der SOAP-Webservice-Schnittstelle angemeldet ist.
(Kann nur für die Konfiguration für erweiterte Verfügbarkeit angewendet werden) Beispiel: KPIs berechnen Anwenderanzahlen aus verschiedenen Knoten
Ein lizenzierter Analyst meldet sich über den Hintergrundserver bei der Analystenschnittstelle an und arbeitet an Incidents. Der gleiche Analyst meldet sich über den Anwendungsserver bei der Analystenschnittstelle an. Der KPI "webConcurrentLicenseCt" zeigt die Zahl 1 an. Das bedeutet, dass derzeit eine Lizenz verwendet wird, unabhängig von der Anzahl der Knoten oder Server, über die der Anwender angemeldet ist.