Authentification utilisateur CA SDM

Cet article contient les rubriques suivantes :
casm173
Cet article contient les rubriques suivantes :
CA SDM intègre une solution d'authentification des utilisateurs que vous pouvez modifier dans le cadre du type d'accès. La même authentification est utilisée par toutes les interfaces de CA SDM et d'autres produits CA.
L'authentification est souple et vous permet d'utiliser des mécanismes d'authentification externes tels que la validation utilisateur Windows ou HTTPD, ou l'authentification LDAP. Vous pouvez également choisir parmi une série d'options d'authentification internes telles que le mot de passe du système d'exploitation, un code PIN, un accès d'utilisateur invité ou pas d'accès du tout.
Authentification des utilisateurs par CA SDM
CA SDM authentifie les utilisateurs sur la base de l'identifiant d'utilisateur défini dans leur enregistrement de contact. Le produit effectue la même opération lorsqu'un utilisateur souhaite accéder au système :
  1. Si un ID d'utilisateur externe est disponible (dans HTTPD ou la validation Windows), CA SDM recherche le contact à l'aide de l'ID de connexion. Si le contact est trouvé et si celui-ci dispose d'un type d'accès permettant une authentification externe, l'utilisateur est autorisé à accéder au produit.
  2. En cas d'échec de l'authentification externe, CA SDM invite l'utilisateur à saisir un ID d'utilisateur et un mot de passe. Il recherche un enregistrement de contact correspondant à l'ID utilisateur, obtient le type d'accès, puis authentifie l'utilisateur tel que spécifié par le type d'accès.
De nombreuses installations recherchent les types d'accès prédéfinis et définissent une authentification raisonnable pour ce type d'utilisateur. Toutefois, il est parfois nécessaire de modifier les informations d'authentification pour un type d'accès prédéfini ou de définir un nouveau type d'accès permettant d'utiliser une autre méthode d'authentification pour certains utilisateurs. Vous devez étudier les paramètres d'authentification relatifs aux types d'accès prédéfinis afin de déterminer s'ils répondent à vos besoins ou si vous devez les modifier ou en définir d'autres.
Authentification externe
CA SDM permet aux utilisateurs d'accéder au système sans saisir d'ID utilisateur, à condition que les conditions suivantes soient réunies :
  • L'authentification externe est définie pour l'utilisateur.
  • L'ID utilisateur authentifié de façon externe de l'utilisateur est associé à un contact dans votre table de contacts.
  • L'enregistrement de contact a un type d'accès dont la définition d'authentification permet l'authentification externe.
L'authentification externe ne permet pas aux utilisateurs d'accéder au système dans les cas suivants :
  • Un utilisateur tente d'accéder via un serveur non sécurisé.
  • Un utilisateur tente d'accéder mais est affecté à un type d'accès qui ne permet pas d'authentification externe.
Aucun des types d'accès prédéfinis n'utilise d'authentification externe. Si vous souhaitez utiliser l'authentification externe pour des utilisateurs, pensez à modifier les types d'accès employé, analyste et administrateur pour configurer l'authentification externe. Les exigences propres à votre site et les différents types d'utilisateurs conditionnent l'octroi d'une authentification externe. En cas d'utilisation d'une authentification externe, la configuration du serveur contrôle l'accès aux fichiers et aux répertoires. Lorsque vous définissez l'authentification pour un type d'accès, vous pouvez décider de l'utiliser de la manière suivante :
  • N'utilisez pas l'authentification externe qui est déjà exécutée, comme la connexion d'utilisateur sur Windows ou la validation par le serveur HTTPD.
  • Utilisez l'authentification qui est exécutée et autorisez ou refusez l'accès qui repose dessus.
Si l'authentification externe n'est pas autorisée, l'utilisateur est authentifié à partir du type de validation que vous spécifiez.
Voici quelques exemples d'authentification externe :
  • Si un utilisateur possédant un accès administrateur ouvre une session sur un ordinateur Windows, l'utilisateur peut effectuer des tâches administratives sans avoir à ressaisir les identifiants de connexion.
  • Si un utilisateur qui possède la validation du serveur HTTPD, l'utilisateur peut accéder à l'interface web sans avoir à ressaisir les identifiants de connexion. En outre, du fait que le type d'accès administrateur spécifie le type d'utilisateur Web analyste, l'interface Web appropriée pour l'analyste est automatiquement présentée.
Types de validation
Les types de validation authentifient les utilisateurs uniquement dans les conditions suivantes.
  • Le type d'accès de l'utilisateur ne permet pas l'authentification externe.
  • Le type d'accès de l'utilisateur permet l'authentification externe mais l'utilisateur n'a pas été validé en externe (par exemple, l'utilisateur a tenté de se connecter via un serveur non sécurisé).
CA SDM vous fournit les options de validation suivantes :
  • Aucun accès
    : les utilisateurs de ce type ne disposent d'aucun accès à moins que l'authentification externe soit autorisée et valide.
  • Ouvert
    : les utilisateurs de ce type disposent d'un accès sans qu'une authentification supplémentaire soit requise.
    • Système d'exploitation
      : les utilisateurs de ce type saisissent leur mot de passe du système d'exploitation pour obtenir l'accès. Le système d'exploitation utilisé pour la validation est l'hôte de validation d'utilisateur en cours d'exécution. Cette option correspond au type de validation par défaut pour les types d'accès administrateur, analyste et employé.
    • Code PIN
      : les utilisateurs de ce type ont accès en entrant comme mot de passe la valeur correcte du champ PIN de leur enregistrement de contact. Pour définir le champ Code PIN, saisissez le nom de l'attribut du champ lorsque vous sélectionnez Code PIN en tant que type de validation. Il s'agit du type de validation par défaut pour le type d'accès client qui utilise la valeur du champ ID utilisateur (contact_num) comme code PIN.
Nombre d'utilisateurs connectés et nombre de sessions
Les indicateurs clé de performance suivants évaluent le nombre d'utilisateurs autorisés uniques qui sont connectés au système (par exemple, à l'interface utilisateur Web de CA SDM, aux services Web SOAP, aux services Web REST, etc.), indépendamment du nombre de sessions ouvertes par chaque utilisateur.
Pour un utilisateur autorisé, vérifiez que la case Sous licence ? est cochée dans la page Type d'accès du contact. Pour cela, accédez à l'onglet Administration, sélectionnez Gestion des rôles et de la sécurité, Type d'accès et recherchez le contact.
  • webConcurrentLicenseCt
  • webConcurrentSOAPLicenseCt
  • webConcurrentRESTLicenseCt
  • webConcurrentTotalLicenseCt
Les indicateurs clé de performance suivants évaluent le nombre d'utilisateurs non autorisés uniques qui sont connectés au système, indépendamment du nombre de sessions ouvertes par chaque utilisateur :
  • webConcurrentNonLicenseCt
  • webConcurrentSOAPNonLicenseCt
  • webConcurrentRESTNonLicenseCt
  • webConcurrentTotalNonLicenseCt
Les indicateurs clé de performance suivants évaluent le nombre de sessions uniques démarrées pendant l'intervalle :
  • webSessionCt
  • webSOAPSessionCt
  • webRESTSessionCt
Pour consulter la description des indicateurs clé de performance, reportez-vous à la page Détail de l'indicateur clé de performance. Pour cela, accédez à l'onglet Administration, sélectionnez Centre de services, Indicateurs clé de performance et recherchez l'indicateur clé de performance souhaité. Pour plus d'informations sur la méthode de comptage des différents types de session utilisée par les indicateurs clé de performance, reportez-vous à la section Méthode de comptage des différents types de session par les indicateurs clé de performance.
Méthode de comptage des différents types de session par les indicateurs clé de performance
Différents types de session sont définis dans le système. Le tableau suivant affiche la méthode utilisée par les indicateurs clé de performance pour compter ces sessions :
Remarque :
Tous les indicateurs clés de performance prédéfinis sont installés comme inactif. Pour qu'un indicateur clé de performance commence à fonctionner dans votre système, définissez-le sur Activé. Dans l'onglet Administration, sélectionnez Centre de services, Indicateur clé de performance et rechercher l'indicateur clé de performance désactivé. Ouvrez l'indicateur clé de performance et cliquez sur Activer.
Plusieurs versions d'un indicateur clé de performance avec le même nom ne peuvent pas être actives en même temps.
Type de session
Description du type de session
Comptée par les indicateurs clé de performance
Client Web
Session de navigateur Web
webSessionCt
webConcurrentLicenseCt
webConcurrentNonLicenseCt
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Client Java
Session de client Java
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Services Web
Session de services Web SOAP
webSOAPSessionCt
webConcurrentSOAPLicenseCt
webConcurrentSOAPNonLicenseCt
Utilitaire
Session d'utilitaire de serveur
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Portail
Session de portail
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Conversation relative aux connaissances
Session de conversation relative aux connaissances
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Serveur de messagerie
Session de serveur de messagerie
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Application personnalisée
Session d'application personnalisée
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Client d'assistant personnel
Session de client d'assistant personnel
webSessionCt
webConcurrentLicenseCt
webConcurrentNonLicenseCt
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Client REST
Session de services Web REST
webRESTSessionCt
webConcurrentRESTLicenseCt
webConcurrentRESTNonLicenseCt
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Exemple : Indicateurs clé de performance calculant le nombre d'utilisateurs
Un utilisateur autorisé (pour lequel la case Sous Licence ? est cochée), et deux utilisateurs finals non autorisés sont connectés à l'interface self-service Web et consultent différentes annonces.
Au même moment, cinq analystes sous licence (pour lesquels la case Sous Licence ? est cochée) sont connectés à l'interface d'analyste et travaillent sur des incidents. Un des analystes se connecte également à l'interface de services Web SOAP.
  • L'indicateur clé de performance webConcurrentLicenseCt affiche un total de six, ce qui signifie que six licences sont en cours d'utilisation, sans tenir compte du nombre d'interfaces utilisées par chaque utilisateur.
  • L'indicateur clé de performance webConcurrentNonLicenseCt affiche un total de deux, ce qui signifie que deux utilisateurs non autorisés sont connectés au système, sans tenir compte du nombre d'interfaces utilisées par chaque utilisateur.
  • L'indicateur clé de performance webSessionCt affiche un total de huit, ce qui signifie qu'un total de huit utilisateurs est connecté à l'interface Web de CA SDM.
  • L'indicateur clé de performance webSOAPSessionCt affiche un total de un, ce qui signifie qu'un utilisateur est connecté à l'interface de services Web SOAP.
(Applicable uniquement à la configuration de disponibilité avancée) Exemple : Indicateurs clé de performance calculant le nombre d'utilisateurs de différents noeuds
Un analyste autorisé se connecte à l'interface d'analyste à partir du serveur d'arrière-plan et travaille sur des incidents. Le même analyste se connecte à l'interface d'analyste à partir du serveur d'applications. L'indicateur clé de performance webConcurrentLicenseCt affiche un total de un, ce qui signifie qu'une licence est actuellement utilisée, sans tenir compte du nombre de noeuds ou de serveurs à partir desquels l'utilisateur s'est connecté.