Mantenimiento de la seguridad

Este artículo contiene los siguientes temas:
casm173
Este artículo contiene los siguientes temas:
Seguridad
Antes de permitir el acceso de los usuarios a CA APM (ITAM), configure la seguridad para controlar el acceso al producto, proteger el repositorio de cambios desautorizados o inexactos y hacer que los datos necesarios estén disponibles para los usuarios. Por ejemplo, se puede proporcionar un usuario con acceso a los modelos y activos y otro usuario con acceso a los documentos legales.
El establecimiento de la seguridad implica las siguientes tareas:
  1. Usuarios. Define los usuarios que pueden acceder al producto.
  2. Roles del usuario. Define los grupos de usuarios que realizan tareas similares.
  3. Autenticación. Define cómo se autentican los usuarios al iniciar sesión.
  4. Búsquedas. Define qué usuarios pueden utilizar las búsquedas.
  5. Configuración. Evita que los usuarios realicen tareas desautorizadas.
Uno o más administradores del sistema realizan estas tareas de seguridad en CA APM. Un administrador del sistema con el ID de usuario
uapmadmin
actúa como un administrador del sistema global, con un control total sobre todos los aspectos de seguridad del producto.
Imponga la seguridad en toda la empresa utilizando la interfaz web. Se requieren unas habilidades mínimas de base de datos para realizar estas tareas.
Usuario
Se debe establecer la seguridad del usuario al agregar nuevos usuarios al producto y al asignar un ID de usuario y una contraseña. Si un usuario no tiene un ID de usuario válido ni una contraseña, no podrá iniciar sesión. Para cada persona, se establece un registro de usuario y el registro se asocia con un contacto en la tabla ca_contact.
Se pueden agregar usuarios al producto de las siguientes maneras:
  1. Impórtelos.
  2. Defínalos manualmente.
Cuando se definen manualmente los usuarios, se pueden autorizar inmediatamente para utilizar el producto. Sin embargo, cuando se importan los usuarios, se deben importar primero y, a continuación, se podrán autorizar.
Al definir un usuario manualmente, también se creará el usuario correspondiente de CA EEM. CA EEM verifica el nombre de usuario y la contraseña cuando el usuario inicia sesión en CA APM.
Después de definir todos los usuarios de CA APM, asigne cada usuario a un
rol de usuario
y asigne a todo el rol los derechos de acceso para determinar qué pueden ver y a qué pueden acceder al iniciar sesión.
Prácticas recomendadas (usuarios y roles)
Utilice las siguientes prácticas recomendadas para gestionar eficazmente los usuarios y roles:
  • Un usuario debe tener un ID de usuario y una contraseña válidos y debe estar autorizado para iniciar sesión.
  • Elimine un usuario de un rol antes de asignar un nuevo rol al usuario.
    El producto no permite asignar un usuario a más de un rol.
  • Verifique que no haya ningún usuario asignado a un rol antes de suprimir el rol.
  • Suprima los usuarios antes de suprimir un rol.
Importación y sincronización de usuarios
Verifique que el usuario que completa esta tarea pertenece a un rol en el que está activado el acceso a la gestión de usuarios.
Se puede importar una lista de usuarios desde un almacén de usuarios externo como Active Directory a través de CA EEM y sincronizarlos para guardarlos como contactos en CA APM. La importación de usuarios le ayudará a ahorrar tiempo al definir usuarios y le ayudará a garantizar la precisión de la información del usuario. Después de importar y guardar los usuarios, autorícelos para acceder al producto.
Siga los pasos siguientes:
  1. Haga clic en Administración, Gestión de usuarios/roles.
  2. A la izquierda, expanda el menú Gestión de usuarios.
  3. Haga clic en Sincronización e importación de datos LDAP.
  4. Si la opción de multicliente está habilitada, seleccione un cliente en la lista desplegable.
  5. Haga clic en Iniciar la sincronización e importación de datos LDAP.
    Comienza el proceso de importación y se importarán los usuarios del almacén externo. Si se ha habilitado la opción de multicliente, se importarán los usuarios para el cliente seleccionado como contactos en la tabla ca_contact. A continuación, se podrán autorizar los usuarios importados para acceder al producto.
La sincronización e importación de datos de LDAP funciona para los nombres de usuario que empiezan con una letra o un número. No se importarán los nombres de usuario que empiezan con un carácter especial.
Definición de un usuario
Verifique que el usuario que completa esta tarea pertenece a un rol en el que está activado el acceso a la gestión de usuarios.
Defina todos los usuarios de CA APM y proporcióneles acceso al producto. Después de definir un usuario, asigne un rol al mismo.
Siga los pasos siguientes:
  1. Haga clic en Administración, Gestión de usuarios/roles.
  2. A la izquierda, expanda el menú Gestión de usuarios.
  3. Haga clic en New User.
  4. Introduzca la información para el nuevo usuario y la información relacionada con el contacto.
  5. (Opcional) Especifique si se desea autorizar el usuario para acceder al producto.
  6. Haga clic en Guardar.
    El usuario se ha definido.
Autorización de un usuario
Verifique que el usuario que completa esta tarea pertenece a un rol en el que está activado el acceso a la gestión de usuarios.
Se puede autorizar un usuario para que pueda iniciar sesión y utilizar el producto. Antes de poder autorizar un usuario, guarde el usuario como contacto.
Siga los pasos siguientes:
  1. Haga clic en Administración, Gestión de usuarios/roles.
  2. A la izquierda, expanda el menú Gestión de usuarios.
  3. Haga clic en Autorizar usuarios.
  4. Busque la lista de usuarios disponibles.
  5. Seleccione el usuario que se desea autorizar y haga clic en Aceptar.
    El usuario aparece en la lista de los usuarios autorizados.
  6. Haga clic en el icono Editar situado junto al nombre de usuario.
  7. (Opcional) Seleccione un contacto para asignar un usuario con los detalles del contacto.
    Si no se selecciona un contacto, se creará un nuevo contacto para el usuario.
  8. (Opcional) Seleccione un rol para asignárselo al usuario.
  9. Haga clic en Autorizar.
    El usuario seleccionado está autorizado para iniciar sesión en el producto.
Denegación del acceso a un usuario
Verifique que el usuario que completa esta tarea pertenece a un rol en el que está activado el acceso a la gestión de usuarios.
Se puede denegar el acceso a un usuario y evitar que inicie sesión en el producto. Por ejemplo, se contrata a un técnico de activos nuevo y se desea evitar que utilice el producto hasta que haya recibido la formación apropiada. Cuando se deniega el acceso a un usuario, la información de contacto del usuario no se suprimirá del producto.
Siga los pasos siguientes:
  1. Haga clic en Administración, Gestión de usuarios/roles.
  2. A la izquierda, expanda el menú Gestión de usuarios.
  3. Haga clic en Autorizar usuarios.
  4. Seleccione el usuario para el cual se desea denegar el acceso en la lista de los usuarios autorizados.
  5. Haga clic en Desautorizar.
    Se impide que el usuario inicie sesión en el producto.
Roles de usuario
Un
rol de usuario
es el registro principal que controla la navegación de la interfaz de usuario y la seguridad en el producto. Cada rol define una vista específica del sistema exponiendo solo las funciones necesarias para que los usuarios realicen las tareas asignadas a sus roles de negocio. El rol predeterminado para un usuario y la configuración de la interfaz de usuario asociada determinan los datos y las funciones que están disponibles para el usuario. Un usuario solo puede pertenecer a un solo rol.
Defina roles de usuario para aplicar derechos de acceso del repositorio funcional y a nivel de campo. Determine y asigne el nivel de acceso que se requiere para cada rol. Agrupe los usuarios con la misma función de trabajo y asígneles el rol correspondiente. La asignación del rol impide que los usuarios realicen tareas desautorizadas como, por ejemplo, agregar o suprimir datos. Por ejemplo, los usuarios del rol de administrador necesitan tener pleno acceso a todos los registros, mientras que los usuarios del rol de técnico de activos necesitan tener un acceso limitado a menos registros.
El producto contiene los roles de administrador del sistema y de usuario predefinidos que se pueden utilizar como base para la gestión de usuarios.
Se pueden ejecutar varias tareas para configurar y gestionar los roles de usuario:
  • Definir un rol.
  • Asignar un rol a un usuario.
  • Eliminar un usuario de un rol.
  • Actualizar un rol.
  • Suprimir un rol.
  • Asignar una configuración a un rol.
Roles predefinidos
El producto proporciona un rol de administrador del sistema, que tiene un control completo y el acceso a todos los objetos y datos de los clientes. Este rol se asocia con el contacto del administrador del sistema y no se puede suprimir. Un usuario en este rol puede definir, actualizar y suprimir objetos, además de definir y actualizar más roles para satisfacer sus requisitos empresariales. No se puede asignar una configuración al rol de administrador del sistema.
El producto también ofrece los siguientes roles de usuario predefinidos para ayudarle a gestionar los usuarios:
  • Técnico de activos de CA APM: proporciona acceso a los datos y funciones que son necesarios para trabajar solo con la información de activos.
  • Gestor de contratos de CA APM: proporciona acceso a los datos y funciones que son necesarios solo para trabajar con documentos legales y con el proceso de gestión de contratos.
  • Usuario predeterminado de CA APM: proporciona acceso de solo lectura a una visión limitada del producto. Este rol puede ver la mayoría de los datos del producto. Sin embargo, este rol no puede modificar los datos del producto.
  • Encargado del cumplimiento de CA APM: proporciona acceso a los datos y funciones que solo se requieren para tareas de cumplimiento de activos.
  • Recepción de CA APM: proporciona acceso a los datos y funciones que son necesarios para la actualización de los activos que solo se reciben desde un proceso de cumplimiento.
Cada rol de usuario predefinido tiene configuraciones asociadas, que proporcionan acceso a los datos necesarios para completar la función concreta. Se pueden modificar las configuraciones asociadas con cada rol predefinido. Los roles predefinidos están disponibles solamente después de una nueva instalación.
Definición de un rol de usuario
Asegúrese de que el usuario que completa esta tarea pertenezca a un rol en el que esté activado el acceso a la gestión de roles.
Se pueden definir roles de usuario personalizados para satisfacer los requisitos empresariales específicos del sitio. Por ejemplo, se puede definir un rol con acceso a la gestión de la conciliación y otro con acceso al cumplimiento de activos.
Siga los pasos siguientes:
  1. Haga clic en Administración, Gestión de usuarios/roles.
  2. A la izquierda, expanda el menú Gestión de roles.
  3. Haga clic en Nuevo rol.
  4. Introduzca la información del rol.
    • Acceso a la gestión de usuarios
      Seleccione esta casilla de verificación para que un usuario asignado al rol pueda acceder a la funcionalidad de la gestión de usuarios (administración, gestión de usuarios/roles, gestión de usuarios). La subficha Gestión de usuarios/roles solo está disponible cuando el rol tiene acceso a la funcionalidad de la gestión de usuarios, a la funcionalidad de la gestión de roles o a ambas.
    • Acceso a la gestión de roles
      Seleccione esta casilla de verificación para que un usuario asignado al rol pueda acceder a la funcionalidad de la gestión de roles (administración, gestión de usuarios/roles, gestión de roles). La subficha Gestión de usuarios/roles solo está disponible cuando el rol tiene acceso a la funcionalidad de la gestión de usuarios, a la funcionalidad de la gestión de roles o a ambas.
    • Acceso a la configuración del sistema
      Seleccione esta casilla de verificación para que un usuario asignado al rol pueda acceder a la funcionalidad de la configuración del sistema (administración, configuración del sistema).
    • Acceso a los servicios Web
      Seleccione esta casilla de verificación para que un usuario asignado al rol pueda acceder a la documentación de los servicios web y WSDL de CA APM (administración, servicios web). Si no se selecciona esta casilla de verificación y un usuario del rol intenta acceder a los servicios web desde una aplicación de cliente externa, el usuario recibirá un error de inicio de sesión.
    • Acceso a la gestión de filtros
      Seleccione esta casilla de verificación para que un usuario asignado al rol pueda acceder a la funcionalidad de la gestión de filtros (administración, gestión de filtros).
    • Acceso a la configuración de otra información
      Seleccione esta casilla de verificación para que un usuario asignado al rol pueda acceder a la funcionalidad de la configuración de otra información. Esta función permite al usuario acceder a información adicional relacionada con los objetos seleccionados. El usuario puede acceder a esta información adicional seleccionando los elementos de menú en Relaciones, en la parte izquierda de la página.
    • Acceso de usuario al importador de datos
      Seleccione esta casilla de verificación para que un usuario asignado al rol pueda acceder a la funcionalidad del importador de datos (administración, importador de datos) con permisos de usuario. Los usuarios pueden crear importaciones y pueden modificar o suprimir sus propias importaciones. Los usuarios también pueden ver cualquier importación que haya creado otro usuario.
    • Acceso de administrador al importador de datos
      Seleccione esta casilla de verificación para que un usuario asignado al rol pueda acceder a la funcionalidad del importador de datos (administración, importador de datos) con permisos de administrador. Los administradores pueden crear importaciones y pueden modificar o suprimir cualquier importación que haya creado cualquier usuario.
    • Acceso a la gestión de la reconciliación
      Seleccione esta casilla de verificación para que un usuario asignado al rol pueda acceder a la funcionalidad de la gestión de reglas de conciliación (administración, gestión de la conciliación).
    • Acceso al cumplimiento de activos
      Seleccione esta casilla de verificación para que un usuario de CA Service Catalog asignado al rol pueda realizar el cumplimiento de activos utilizando CA Service Catalog.
    • Acceso a la administración de clientes
      Seleccione esta casilla de verificación para que un usuario asignado al rol pueda acceder a la funcionalidad de la administración de multicliente para activar el multicliente, definir clientes, definir subclientes y definir grupos de clientes (administración, gestión de clientes).
    • Acceso a la normalización
      Seleccione esta casilla de verificación para que un usuario asignado al rol pueda acceder a la funcionalidad de la gestión de reglas de normalización (directorio, gestión de listas, normalización).
    • Acceso a utilidades de cambio masivo
      Seleccione esta casilla de verificación para que un usuario asignado al rol pueda acceder a la funcionalidad de las utilidades de cambio masivo. Esta función permite al usuario cambiar la familia del activo para un modelo y también cambiar el modelo de un activo.
  5. (Opcional) Especifique los permisos de lectura y escritura de los clientes. El multicliente expande la finalidad del rol para controlar el cliente o grupo de clientes al que puede acceder un usuario dentro del rol. Cuando el multicliente está activado, la sección Información de cliente incluye las listas desplegables Acceso de lectura del cliente y Acceso de escritura del cliente.
    La sección información del cliente solo está visible cuando el multicliente está activado. Para obtener más información sobre cómo activar la función multicliente, consulte Implementación de la función multicliente. Además, los usuarios asociados a un cliente que no sea el proveedor de servicios solo pueden crear o actualizar objetos asociados con su propio cliente. Solo los usuarios asociados con el proveedor de servicios pueden crear o actualizar objetos que pertenecen a clientes que no sean los propios.
    • Todos los clientes
      No contiene ninguna restricción de cliente. Un usuario en un rol con este acceso puede ver cualquier objeto de la base de datos (objetos públicos incluidos). Además, un usuario asociado con el proveedor de servicios puede actualizar o crear objetos asociados con cualquier cliente. Cuando un usuario del proveedor de servicios con este acceso crea un objeto, el producto requiere que el usuario seleccione el cliente del nuevo objeto.
    • Un cliente del contacto
      (Valor predeterminado) Asocia el rol con el cliente del contacto. El producto limita a un usuario de un rol con este acceso a ver, crear y actualizar solo aquellos objetos asociados con su propio cliente (y a consultar objetos públicos). Cuando un usuario con este acceso crea un objeto, el usuario no puede seleccionar un cliente. El cliente se establece automáticamente en el cliente del contacto.
    • Grupo de clientes de un contacto
      Asocia el rol con el grupo de clientes del contacto. El producto limita a un usuario en un rol con este acceso a ver, crear y actualizar solo aquellos objetos asociados con los clientes en su grupo de clientes (y a consultar objetos públicos). Cuando un usuario con este acceso crea un objeto, el usuario puede seleccionar cualquier cliente que pertenezca al grupo de clientes.
    • Un solo cliente
      Asocia el rol con un cliente denominado. Cuando se selecciona esta opción, seleccione un cliente específico en el campo Escritura de cliente o Lectura de cliente. El producto limita a un usuario en un rol con este acceso a ver, crear y actualizar solo aquellos objetos asociados con el cliente que se seleccione (y a consultar objetos públicos). Cuando un usuario con este acceso crea un objeto, el usuario no puede seleccionar un cliente. El cliente se establece automáticamente en el cliente que se seleccione.
      Solo un usuario del proveedor de servicios puede crear o actualizar datos para un cliente que no sea el suyo. Un usuario de cliente en un rol con acceso de un solo cliente a otro cliente solo tiene acceso de lectura.
    • Grupo de clientes
      Asocia el rol a un grupo de clientes con nombre. Cuando se selecciona esta opción, seleccione un grupo de clientes específico en el campo Escritura del grupo de clientes o Lectura del grupo de clientes. El producto limita a un usuario en un rol con este acceso a consultar solo aquellos objetos que pertenezcan a cualquier cliente del grupo de clientes. Además, un usuario asociado con el proveedor de servicios puede actualizar o crear objetos asociados con cualquier cliente del grupo. Cuando un usuario del proveedor de servicios con este acceso crea un objeto, el producto requiere que el usuario seleccione el cliente para el nuevo objeto.
    • Actualizar públicamente (casilla de verificación)
      Solo está disponible cuando se selecciona Todos los clientes. Seleccione esta casilla de verificación para autorizar a un usuario en el rol para crear o suprimir datos públicos de clientes.
  6. Haga clic en Guardar.
    El rol se ha definido y se pueden asignar usuarios al rol.
Asignación de un rol a un usuario
Asegúrese de que el usuario que completa esta tarea pertenezca a un rol en el que esté activado el acceso a la gestión de roles. Además, si no se asigna un rol a un usuario, se ocultará la ficha Administración.
Se puede asignar un rol a un usuario para definir una vista específica del producto y determinar lo que ve cuando se inicia sesión. Por ejemplo, asigne un administrador al rol de configuración del sistema. Se puede asignar un usuario a un solo rol. Guarde el usuario como contacto antes de asignar el usuario a un rol.
Elimine un usuario de su rol anterior antes de asignar un nuevo rol al usuario.
Siga los pasos siguientes:
  1. Haga clic en Administración, Gestión de usuarios/roles.
  2. A la izquierda, expanda el menú Gestión de roles.
  3. Haga clic en Búsqueda de roles.
  4. En el área Contacto del rol de la página, haga clic en Asignar contacto.
    Aparecerán todos los usuarios no asignados a un rol.
  5. Seleccione el usuario al que desea asignar el rol.
  6. Haga clic en Aceptar.
  7. Haga clic en Guardar.
    El rol se ha asignado al usuario.
Eliminación de un usuario de un rol
Asegúrese de que el usuario que completa esta tarea pertenezca a un rol en el que esté activado el acceso a la gestión de roles.
Se pueden limitar los derechos de acceso de un usuario eliminándolo de un rol. Por ejemplo, un administrador se transfiere a un departamento diferente y se elimina del rol de configuración del sistema. Elimine un usuario de un rol antes de asignarle otro rol o si ya no forma parte de su sitio u organización.
Siga los pasos siguientes:
  1. Haga clic en Administración, Gestión de usuarios/roles.
  2. A la izquierda, expanda el menú Gestión de roles.
  3. Haga clic en Búsqueda de roles.
  4. Haga clic en el icono Suprimir situado junto al usuario que se desea eliminar del rol.
  5. Haga clic en Guardar.
    El usuario se ha eliminado del rol.
Actualización de un rol de usuario
Asegúrese de que el usuario que completa esta tarea pertenezca a un rol en el que esté activado el acceso a la gestión de roles.
En cualquier momento, se puede actualizar un rol de usuario para cambiar lo que ve el usuario cuando inicia sesión en el producto. Por ejemplo, los usuarios de un rol particular ya no realizan funciones de gestión de clientes. En esta situación, elimine el acceso a la gestión de clientes del rol.
Se puede suprimir un rol que ya no está activo en su sitio u organización o cuando ya no se necesiten las funciones de rol. No se puede suprimir el rol de administrador del sistema predeterminado.
Siga los pasos siguientes:
  1. Haga clic en Administración, Gestión de usuarios/roles.
  2. A la izquierda, expanda el menú Gestión de roles.
  3. Haga clic en Búsqueda de roles.
  4. Busque y seleccione un rol.
  5. Para actualizar el rol de usuario, cambie la información del rol y haga clic en Guardar.
    El rol se ha actualizado.
  6. Para suprimir el rol de usuario, haga clic en Suprimir.
    El rol se ha suprimido.
Asignación de una configuración a un rol
Asegúrese de que el usuario que completa esta tarea pertenezca a un rol en el que esté activado el acceso a la gestión de roles.
Se puede configurar la interfaz de usuario para simplificar cómo los usuarios introducen, gestionan y buscan datos. Cuando se asigna una configuración a un rol, se ayuda a asegurar de que cualquier usuario asignado al rol ve el producto tal y como se ha configurado para este usuario.
Ejemplo: Asignación de una configuración a un gestor de activos
En este ejemplo, un gestor de activos debe ver con rapidez y controlar la información más importante que se ha introducido en el producto para un activo. Esta información se utiliza para la generación de informes, el análisis de costes y el control del inventario. El administrador configura los resultados de la búsqueda para mostrar el nombre del activo, el nombre del modelo, la cantidad, el número de serie, el sistema operativo, el número de pedido y el centro de costes. El administrador guarda la configuración y la asigna al rol de gestor de activos. Cuando un gestor de activos inicia sesión en el producto, la configuración para el rol de gestor de activos se selecciona y aparece.
Para obtener más información acerca de las configuraciones, consulte Configuración de la interfaz de usuario.
Siga estos pasos:
  1. Haga clic en Administración, Gestión de usuarios/roles.
  2. A la izquierda, expanda el menú Gestión de roles.
  3. Haga clic en Búsqueda de roles.
  4. Busque y seleccione un rol.
  5. Haga clic en Configuración del rol.
  6. Haga clic en Seleccionar nuevo.
    Aparecerá la lista de las configuraciones guardadas.
  7. Seleccione la configuración que se desea asignar al rol.
  8. Haga clic en Aceptar.
  9. Haga clic en Guardar.
    La configuración se asigna al rol. Cualquier usuario asignado al rol ve la configuración cuando inicia sesión en el producto.
Autenticación
La
autenticación
es el proceso de obtención de credenciales de identificación de un usuario como, por ejemplo, el nombre y la contraseña para validar sus credenciales para verificar que el usuario existe. Si las credenciales son válidas, se autentica el usuario. Una vez se haya autenticado al usuario, el proceso de autorización determina si el usuario puede iniciar sesión en el producto.
CA APM utiliza CA EEM para procesar la autenticación de usuario.
Se admiten los siguientes tipos de autenticación:
  • Autenticación del formulario. Se solicita a un usuario un nombre de usuario y una contraseña para iniciar sesión en el producto.
    La autenticación del formulario es el tipo de autenticación predeterminado.
  • Autenticación integrada con Windows. Un usuario que ya ha iniciado sesión en el dominio de Windows puede acceder al producto sin tener que proporcionar las credenciales de inicio de sesión adicionales.
Se puede proporcionar una mayor seguridad definiendo la configuración de fichas y menús en el producto para limitar las páginas y fichas a las que puede acceder un usuario.
Configuración de la autenticación del formulario
Verifique que el usuario que finaliza esta tarea pertenece a un rol en el cual está activado el acceso a la configuración del sistema.
Se puede configurar la autenticación del formulario para que se pida a un usuario un nombre de usuario y una contraseña al iniciar sesión.
Siga estos pasos:
  1. Haga clic en Administración, Configuración del sistema.
  2. En la izquierda, haga clic en EEM.
  3. En la lista desplegable Tipo de autenticación, seleccione Formulario.
  4. Haga clic en Guardar.
    Se ha activado la autenticación del formulario.
Configuración de la autenticación intregada con Windows
Verifique que el usuario que finaliza esta tarea pertenece a un rol en el cual está activado el acceso a la configuración del sistema.
Se puede configurar la autenticación integrada con Windows y hacer referencia al servidor de CA EEM que se encuentra en Active Directory utilizado para la autenticación. Cuando se activa la autenticación integrada con Windows, un usuario que ya ha iniciado sesión en el dominio de Windows puede acceder al producto sin tener que proporcionar las credenciales de inicio de sesión adicionales.
También se puede configurar la autenticación integrada con Windows con CA EEM y CA SiteMinder. CA SiteMinder utiliza Active Directory para la autenticación. Para obtener más información sobre esta configuración, consulte la documentación del producto CA EEM.
Para que la autenticación integrada con Windows pueda funcionar, el servidor de CA EEM, Active Directory y el equipo cliente que realiza la solicitud de autenticación deben pertenecer al mismo dominio.
Además, cuando se crea y autoriza a un usuario en el almacén local de CA EEM con un nombre de usuario que existe en Active Directory, el usuario de Active Directory correspondiente quedará autorizado automáticamente.
Siga los pasos siguientes:
  1. En el equipo donde está instalado CA EEM, configure el servidor de CA EEM para que haga referencia a su Active Directory o a su sistema LDAP.
    Para obtener más información sobre cómo realizar estas funciones, consulte la documentación del producto CA EEM.
  2. En CA APM, haga clic en Administración, Configuración del sistema.
  3. En la izquierda, haga clic en EEM.
  4. En la lista desplegable Tipo de autenticación, seleccione Integrada con Windows.
  5. Haga clic en Guardar.
    Se ha activado la autenticación integrada con Windows.
Inicio de sesión único
El
inicio de sesión único
es un proceso de autenticación donde el usuario puede introducir un ID de usuario y una contraseña y acceder a varios de los recursos dentro de la organización. El inicio de sesión único elimina la necesidad de introducir más credenciales de autenticación al cambiarse de una solución a otra.
El inicio de sesión único permite a los usuarios iniciar sesión en el producto automáticamente utilizando la información de inicio de sesión de Windows. Después de agregar el ID de usuario a cualquier rol, el producto verifica las credenciales de inicio de sesión y muestra la página principal apropiada para el usuario.
Para que el inicio de sesión único funcione correctamente, configure las cuentas de usuario de Windows como cuentas de usuario del dominio y no como cuentas de usuario local.
Después de activar la autenticación NTLM, puede que aparezca un mensaje en los exploradores IE/Chrome/Firefox para que se introduzca el nombre de usuario y la contraseña e iniciar sesión en APM. Realice los pasos siguientes en función del explorador que esté utilizando (IE, Chrome o Firefox):
Configuración de la autenticación de Windows en IE y Chrome
  1. Abra el
    Panel de control
    ,
    Redes e Internet
    ,
    Opciones de Internet
    .
  2. Haga clic en la ficha
    Seguridad
    , y seleccione
    Intranet local
    .
  3. Haga clic en
    Nivel personalizado
    .
  4. Desplácese hacia abajo y seleccione la opción
    Autenticación de usuario
    . Configure el inicio de sesión como
    Inicio de sesión automático con el nombre de usuario y la contraseña actuales
    .
  5. Haga clic en Aceptar.
  6. Haga clic en
    Sitios
    .
  7. Haga clic en
    Opciones avanzadas
    . Agregue el vínculo de la dirección URL de la Web de CA APM.
    Proporcione el protocolo de acceso al sitio web correcto (http o https).
  8. Haga clic en
    Cerrar
    . Haga clic en
    Aceptar
    para cerrar el cuadro de diálogo Opciones de Internet.
  9. Reinicie la ventana del explorador y acceda a la dirección URL de CA APM.
Configuración de la autenticación de Windows en Firefox
  1. Abra Firefox.
  2. En la barra de direcciones del explorador, escriba
    about:config
    .
  3. Recibirá un mensaje de advertencia de seguridad. Para continuar, siga los pasos que se indican en el mensaje.
  4. Busque los valores de configuración que aparecen a continuación desplazándose por la lista o buscándolos individualmente. Localice cada configuración y actualice el valor a lo siguiente:
    Valor
    Value **
    network.negotiate-auth.delegation-uris
    Introduzca el nombre completo del servidor IIS.
    network.automatic-ntlm-auth.trusted-uris
    Introduzca el nombre completo del servidor IIS.
    network.automatic-ntlm-auth.allow-proxies
    True
    network.negotiate-auth.allow-proxies
    True
  5. Vuelva a iniciar Firefox.
Seguridad de búsqueda
Las búsquedas predeterminadas permiten buscar objetos en el repositorio. Por ejemplo, utilice las búsquedas predeterminadas para buscar activos, modelos, contactos y así sucesivamente. La seguridad de las búsquedas predeterminadas hace que estén disponibles a todos los usuarios y configuraciones. Se pueden utilizar estas búsquedas para crear más búsquedas.
Por el contrario, se puede aplicar la seguridad a las búsquedas que se crean para limitar quién puede utilizar la búsqueda. Cuando se guarda una búsqueda configurada, se pueden seleccionar roles de usuario y configuraciones específicos (limitados a administradores). De forma predeterminada, la seguridad de las búsquedas creadas hace que estén disponibles a todos los usuarios y configuraciones. Al aplicar la seguridad única a las búsquedas, se asegurará de que ciertos usuarios no puedan ver la información relevante que devuelve una búsqueda.
Tenga en cuenta la siguiente información al proteger las búsquedas:
  • Se puede acceder a todas las búsquedas (búsquedas definidas por el usuario y predeterminadas) para que se puedan configurar y solucionar los problemas de las búsquedas de los usuarios.
  • Se puede acceder a todas las búsquedas planificadas y exportaciones para que se pueda configurar y solucionar los problemas de las búsquedas planificadas y exportaciones de los usuarios.
  • Todos los usuarios asignados a un rol y configuración pueden acceder a las búsquedas predeterminadas y a las búsquedas definidas por el usuario que están asignadas al rol y a la configuración. Sin embargo, los resultados de la búsqueda que los usuarios ven en las búsquedas predeterminadas no mostrarán la información ni los campos que se oculten y aseguren.
  • Cuando una búsqueda predeterminada y definida por el usuario se vuelve no válida a causa de los cambios de configuración, no tendrá que realizar la búsqueda. Se puede suprimir cualquier búsqueda predeterminada y definida por el usuario en CA APM.
Solución de problemas de seguridad de la búsqueda
Estos consejos para la resolución de problemas relacionados con la seguridad de búsqueda le ayudarán cuando realice tareas con búsquedas configuradas.
No se puede asignar el rol a una búsqueda configurada
Válido en todos los entornos de sistemas operativos.
Síntoma:
Al intentar conceder a un rol acceso a una búsqueda configurada, aparece un error parecido a uno de los siguientes:
No se puede asignar el rol a la búsqueda debido a que el rol no puede acceder a los campos siguientes: en el Tipo de activo .
No se puede asignar el rol a la búsqueda debido a que el no puede acceder al Tipo de activo .
No se puede asignar el rol a la búsqueda debido a que la configuración no puede acceder a los siguientes campos: , .
Solución:
Utilice cualquiera de las siguientes soluciones para resolver este error:
  1. Actualice la configuración y proporcione un rol o usuario con acceso a la búsqueda.
  2. Actualice la configuración y elimine el campo oculto de la búsqueda.
  3. No permita que el rol acceda a la búsqueda.
  4. Elimine la configuración del rol.
No se puede asignar la configuración a una búsqueda configurada
Válido en todos los entornos de sistemas operativos.
Síntoma:
Al intentar conceder a una configuración local o global acceso a una búsqueda configurada, aparece un error parecido a uno de los siguientes:
No se puede asignar la configuración a la búsqueda debido a que la configuración no puede acceder a los siguientes campos: en el Tipo de activo .
No se puede asignar la configuración a la búsqueda porque la configuración no puede acceder al Tipo de activo .
No se puede asignar la configuración a la búsqueda debido a que la configuración no puede acceder a los siguientes campos: , .
Solución:
Utilice cualquiera de las siguientes soluciones para resolver este error:
  1. Actualice la configuración y haga que el campo oculto esté disponible para la búsqueda.
  2. Actualice la configuración y elimine el campo oculto de la búsqueda.
  3. No permita que la configuración acceda a la búsqueda.