Autenticación de usuarios de CA SDM

Este artículo contiene los siguientes temas:
casm173
Este artículo contiene los siguientes temas:
CA SDM proporciona una solución para la autenticación de usuarios que se puede modificar como parte del tipo de acceso. Se utiliza el mismo tipo de autenticación por todas las interfaces de CA SDM y otros productos de CA.
El proceso de autenticación es flexible, lo que permite el aprovechamiento de otros mecanismos de autenticación externos, como el de Windows, la validación de usuarios HTTPD o la autenticación LDAP. También puede utilizar diversas opciones de autenticación interna, como el uso de contraseñas en el sistema operativo, los números PIN, el acceso de usuario como invitado o la denegación absoluta del acceso.
Cómo realiza CA SDM la autenticación de usuarios
CA SDM autentica a los usuarios basándose en el ID de usuario que se haya definido en sus registros de contacto. El producto también hace lo siguiente cuando un usuario solicita acceso al sistema:
  1. Si algún ID de usuario externo está disponible (de la validación HTTPD o en Windows), CA SDM busca el contacto pertinente por ID de inicio de sesión. Si, al encontrar el contacto, se comprueba que dispone de un tipo de acceso que permite la autenticación externa, se permite el acceso del usuario al producto.
  2. Cuando no se ha producido ninguna autenticación externa, CA SDM solicita al usuario que indique su ID de usuario y contraseña. El producto busca un registro de contacto para el ID de usuario, obtiene el tipo de acceso y, por último, autentica al usuario según lo especifique dicho tipo.
En muchas instalaciones, los tipos de acceso predefinidos definen un tipo de autenticación adecuado para el tipo de usuario al que se aplican. No obstante, en algunos casos, es necesario modificar los datos de autenticación pertenecientes a algún tipo de acceso predefinido, o bien, definir nuevos tipos de acceso para gestionar métodos de autenticación distintos para algunos de los usuarios. Conviene revisar los valores de la autenticación en los tipos de acceso predefinidos con el fin de averiguar si satisfacen las necesidades, si hace falta modificarlos o si es preciso definir otros tipos.
Autenticación externa
CA SDM permite que los usuarios accedan al sistema sin suministrar ningún ID de usuario, siempre que se cumplan todas las condiciones siguientes:
  • Se estableció la autenticación externa para el usuario.
  • La ID de usuario que se autenticó de forma externa se asocia a un contacto de la tabla de contactos.
  • El registro de contacto tiene un tipo de acceso cuya definición de autenticación permite la autenticación externa.
La autenticación externa no permite que los usuarios accedan al sistema en los siguientes casos:
  • Un usuario intenta acceder mediante un servidor no seguro.
  • Un usuario intenta acceder, pero se asigna a un tipo de acceso que no permite la autenticación externa.
Ninguno de los tipos de acceso predefinidos utiliza la autenticación externa. Si quiere utilizar la autenticación externa para usuarios, considere modificar el tipo de acceso de empleado, analista y administrador. Los requisitos de cada sitio y los distintos tipos de usuarios son los factores que determinan la aceptación de la autenticación externa. Cuando se utiliza esta, la configuración del servidor controla el acceso a los archivos y a los directorios. Cuando define la autenticación para un tipo de acceso, puede decidir el uso de la siguiente forma:
  • No utilice la autenticación externa que ya se implementa, como el inicio de sesión de usuario en Windows o la validación por el servidor HTTPD.
  • Utilice la autenticación que se implementa y permita o niegue que el acceso según ella.
Si no se permite la autenticación externa, el usuario se autentica según el tipo de validación que se especifique.
A continuación, se describen algunos ejemplos de autenticación externa:
  • Si un usuario que tiene acceso de administrador inicia sesión en un equipo con Windows, el usuario puede ejecutar tareas administrativas sin tener que volver a introducir la información de inicio de sesión.
  • Si un usuario tiene validación de servidor HTTPD, el usuario puede acceder a la interfaz Web sin tener que volver a introducir la información de inicio de sesión. Dado que el tipo de acceso de administrador especifica el tipo de usuario Web de analista, se presenta de manera automática la interfaz Web para los analistas.
Tipos de validación
Los tipos de validación autentican a los usuarios sólo en las siguientes circunstancias:
  • El tipo de acceso del usuario no permite la autenticación externa.
  • El tipo de acceso del usuario permite la autenticación externa pero no se ha validado al usuario externamente (por ejemplo, si el usuario ha tratado de acceder a través de un servidor no seguro).
CA SDM le ofrece las siguientes opciones de validación:
  • Ningún acceso
    : los usuarios de este tipo no tienen acceso a menos que la autenticación externa esté permitida y sea válida.
  • Abierto
    : los usuarios de este tipo disponen de acceso sin que se exija ninguna otra autenticación.
    • SO
      : los usuarios de este tipo introducen su contraseña del sistema operativo para poder acceder. El sistema operativo utilizado para la validación es en el que se ejecuta el host de validación de usuarios. Esta opción es el tipo de validación predeterminado para los tipos de acceso de administrador, analista y empleado.
    • PIN
      : los usuarios de este tipo obtienen acceso indicando como contraseña el valor correcto del campo PIN de su registro de contacto. El campo PIN se define mediante la especificación del nombre de atributo del campo al seleccionar PIN como tipo de validación. Este tipo de validación es el predeterminado para el tipo de acceso de cliente, que emplea el valor del campo ID de cliente (contact_num) como PIN.
Recuentos de sesiones y usuarios conectados
Los siguientes indicadores clave de rendimiento llevan a cabo un recuento del número de usuarios con licencia únicos que han iniciado sesión en el sistema (por ejemplo, en la interfaz web de CA SDM, en los servicios web SOAP o en los servicios web REST, entre otros), independientemente del número de sesiones abiertas por cada usuario:
Para un usuario con licencia, se debe comprobar que la casilla de verificación ¿Con licencia? está seleccionada en la página Tipo de acceso del contacto. Para ello, vaya a Gestión de seguridad y roles, Tipo de acceso en la ficha Administración y busque el contacto.
  • webConcurrentLicenseCt
  • webConcurrentSOAPLicenseCt
  • webConcurrentRESTLicenseCt
  • webConcurrentTotalLicenseCt
Los siguientes indicadores clave de rendimiento cuentan los números de usuarios sin licencia únicos que se conectan al sistema, independientemente de las sesiones que haya abierto cada usuario:
  • webConcurrentNonLicenseCt
  • webConcurrentSOAPNonLicenseCt
  • webConcurrentRESTNonLicenseCt
  • webConcurrentTotalNonLicenseCt
Los siguientes indicadores clave de rendimiento cuentan el número de sesiones únicas que se iniciaron durante el intervalo:
  • webSessionCt
  • webSOAPSessionCt
  • webRESTSessionCt
Para obtener más información sobre la descripción del indicador clave de rendimiento, consulte la página de detalles de este (vaya a Service Desk, Indicadores clave de rendimiento en la ficha Administración y busque el indicador clave de rendimiento). Para obtener más información acerca de cómo cuentan los indicadores clave de rendimiento en distintos tipos de sesiones, consulte el tema Cómo cuentan los indicadores clave de rendimiento los diferentes tipos de sesión.
Cómo cuentan los indicadores clave de rendimiento en distintos tipos de sesiones
Existen distintos tipos de sesiones que se definen en el sistema. La siguiente tabla muestra cómo cuentan los indicadores clave de rendimiento estas sesiones:
Nota
: Todos los KPI predefinidos se instalan como inactivos. Para que un indicador clave de rendimiento empiece a funcionar en el sistema, debe establecerse como Activo. Vaya a Service Desk, Indicadores clave de rendimiento en la ficha Administración y busque el indicador clave de rendimiento inactivo. Ábralo y haga clic en Activar.
No puede haber varias versiones de un KPI con el mismo nombre activas al mismo tiempo.
Tipo de sesión
Descripción del tipo de sesión
Contado mediante indicadores clave de rendimiento
Cliente web
Sesión del explorador web
webSessionCt
webConcurrentLicenseCt
webConcurrentNonLicenseCt
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Cliente Java
Sesión del cliente Java
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Servicios web
Sesión de los servicios web SOAP
webSOAPSessionCt
webConcurrentSOAPLicenseCt
webConcurrentSOAPNonLicenseCt
Utilidad
Sesión de utilidad del servidor
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Portal
Sesión del portal
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Conversación de conocimiento
Sesión de conversación de conocimiento
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Servidor de correo
Sesión del servidor de correo
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Aplicación personalizada
Sesión de la aplicación personalizada
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Cliente de PDA
Sesión del cliente PDA
webSessionCt
webConcurrentLicenseCt
webConcurrentNonLicenseCt
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Cliente de REST
Configuración de los servicios web de REST
webRESTSessionCt
webConcurrentRESTLicenseCt
webConcurrentRESTNonLicenseCt
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Ejemplo: cálculo de los indicadores clave de rendimiento de recuentos de usuarios
Un usuario final con licencia (que tiene la casilla de verificación ¿Con licencia? seleccionada) y dos sin ella están conectados a la interfaz web de autoservicio y consultan algunos anuncios.
Al mismo tiempo, cinco analistas con licencia (que tienen la casilla de verificación ¿Con licencia? seleccionada) están conectados a la interfaz de analista y trabajan en incidentes. Uno de los analistas también inicia sesión en la interfaz de servicios web SOAP.
  • El indicador clave de rendimiento webConcurrentLicenseCt muestra un recuento de seis, es decir, que se están utilizado seis licencias en este momento, sin tener en cuenta el número de interfaces que está utilizando cada usuario.
  • El indicador clave de rendimiento webConcurrentNonLicenseCt indica un recuento de dos, esto es, que dos usuarios sin licencia se han conectado al sistema, independientemente del número de interfaces que está utilizando cada uno.
  • El indicador clave de rendimiento webSessionCt muestra un recuento de ocho, lo que significa que ocho usuarios en total están conectados a la interfaz web de CA SDM.
  • El indicador clave de rendimiento webSOAPSessionCt indica un recuento de uno, es decir, que existe un usuario que ha iniciado sesión en la interfaz de servicios web SOAP.
Ejemplo: cálculo de indicador clave de rendimiento de recuentos de usuarios en nodos diferentes (únicamente aplicable a la configuración de disponibilidad avanzada)
Un analista con licencia se conecta a la interfaz de analistas desde el servidor de fondo y trabaja en unos incidentes. El mismo analista se conecta a la interfaz de analistas desde el servidor de aplicaciones. El indicador clave de rendimiento webConcurrentLicenseCt muestra un recuento de uno, lo que significa que actualmente se está utilizando una licencia, independientemente del número de nodos o servidores que haya utilizado el usuario para conectarse.