Cómo configurar la autenticación de Windows integrada para CA SDM

El administrador del sistema puede autenticar los usuarios de CA SDM mediante un método de autenticación externa existente. El siguiente escenario describe la configuración la autenticación de Windows integrada (IWA) para la autenticación de los usuarios de CA SDM a través de Microsoft Active Directory (AD). Cuando se configuran los tipos de acceso de CA SDM como administradores para utilizar la autenticación de Windows integrada, los usuarios de los tipos de acceso seleccionados se autentican directamente mediante Active Directory.
casm173
El administrador del sistema puede autenticar los usuarios de CA SDM mediante un método de autenticación externa existente. El siguiente escenario describe la configuración la autenticación de Windows integrada (IWA) para la autenticación de los usuarios de CA SDM a través de Microsoft Active Directory (AD). Cuando se configuran los tipos de acceso de CA SDM como administradores para utilizar la autenticación de Windows integrada, los usuarios de los tipos de acceso seleccionados se autentican directamente mediante Active Directory.
Siga los pasos siguientes:
Verificación de los requisitos previos
Verifique los siguientes requisitos antes de configurar la autenticación externa para CA SDM:
  • Se han configurado los servidores para CA SDM.
  • IIS 7.0 se ha instalado en estos servidores, según la configuración:
    • Configuración convencional: servidor principal
    • Disponibilidad avanzada: servidor de aplicaciones
  • Se ha configurado CA SDM para utilizar IIS 7.0.
  • Tiene la lista de tipos de acceso para los que se requiere la autenticación externa. Por ejemplo, Administrador de CMDB, Empleado y Usuario de CMDB.
Configuración de IIS para IWA
El servidor IIS se configura para permitir el uso de IWA. La configuración cambia el modo de autenticación de IIS de Anónimo a Autenticación de Windows. Tras la configuración, el servidor empieza a redirigir solicitudes de autenticación a la fuente externa.
Siga estos pasos:
  1. Inicie sesión como administrador en el siguiente servidor, en función de la configuración:
    • Convencional: servidor principal o servidor secundario
    • Disponibilidad avanzada: servidor de fondo
  2. Abra Herramientas administrativas, Administrador de servicios de Internet Information Server.
  3. Expanda el nodo
    Nombre del servidor, en el que Nombre del servidor es el nombre del servidor de CA SDM.
  4. Expanda el nodo Sitios, Sitio web predeterminado,
    CAisd.
    Se abrirá la página principal de CAisd.
  5. Haga doble clic en el icono
    Autenticación.
    Se abrirá la página Configuración de autenticación.
  6. Desactive Autenticación anónima haciendo clic en el valor
    del estado existente.
  7. Active Autenticación de Windows haciendo clic en el valor
    de estado existente.
  8. Reinicie IIS para aplicar los cambios.
Se habrá configurado IIS para IWA.
Configuración de CA SDM para la autenticación de Windows integrada
IWA se configura para todos los tipos de acceso seleccionados. Después de configurar un tipo de acceso para la autenticación externa, CA SDM autentica externamente los contactos de ese tipo de acceso.
Siga los pasos siguientes:
  1. Inicie sesión en CA SDM como administrador del sistema.
  2. Seleccione la ficha Administración, Gestión de seguridad y roles, Tipos de acceso.
    Aparecerá la página
    Lista de tipos de accesos.
  3. Haga clic en el tipo de acceso para el que se requiere la autenticación externa.
    Se abrirá el formulario
    Actualizar tipo de acceso.
  4. Seleccione la ficha
    Autenticación web y marque la casilla de verificación Permitir autenticación externa.
  5. Seleccione un valor adecuado en la lista desplegable Tipo de validación. A continuación, se detallan valores que requieren descripción:
    • Sin acceso
      Indica que no se puede acceder con el tipo de acceso seleccionado.
    • Abierto
      Especifica que todos los usuarios pueden acceder.
    • SO
      Especifica que se debe introducir las credenciales del sistema operativo del servidor de CA SDM para poder acceder a CA SDM. Si se ha configurado EEM, la solicitud de inicio de sesión se redirigirá al servidor de EEM.
    • PIN
      Especifica que el valor del campo del registro de contacto de CA SDM seleccionado se requiere para la autenticación. Por ejemplo, si se selecciona Pin
      como Tipo de validación
      y se selecciona Número de contacto de la lista desplegable Campo PIN, se requerirá el número de contacto del usuario para la autenticación.
    El tipo de validación no se utiliza para la validación de la autenticación de Windows integrada, pero sí cuando el usuario inicia sesión mediante el formulario de inicio de sesión de CA SDM. La página de inicio de sesión de CA SDM aparece solamente cuando el usuario hace clic en el vínculo Cerrar sesión
    o cuando las credenciales no coinciden con las de Internet Information Services.
  6. Haga clic en Guardar.
    Para configurar la autenticación externa de otros tipos de acceso, repita los pasos 1 a 6.
Prueba de IWA
Se debe probar la autenticación de Windows integrada con un ID de usuario que tenga el registro de contacto correspondiente en CA SDM. Un inicio de sesión correcto indica que se ha configurado IWA correctamente.
Siga los pasos siguientes:
  1. Inicie sesión en el siguiente servidor, en función de la configuración, con un ID de usuario que tenga el registro de contacto correspondiente en CA SDM:
    • Convencional: servidor principal o servidor secundario
    • Disponibilidad avanzada: Servidor de aplicaciones
    Si se han instalado las opciones LDAP en el Gestor de opciones, también se puede crear un contacto nuevo en CA SDM a partir de cualquier contacto de Active Directory.
  2. Inicie el explorador e introduzca la dirección URL de CA SDM.
    Se abrirá la página principal de Service Desk.