Procédure de déplacement du module d'authentification vers un serveur externe

Cet article contient les rubriques suivantes :
casm173
Cet article contient les rubriques suivantes :
Le module d'authentification dans CA SDM est un démon singleton responsable de l'authentification des utilisateurs. Le module d'authentification est exécuté sur le serveur principal pour la configuration conventionnelle et sur le serveur d'arrière-plan pour la configuration de disponibilité avancée. Vous pouvez déplacer le module d'authentification vers un serveur externe dans l'un des cas suivants :
  • Configuration conventionnelle :
    • Le serveur principal est exécuté sur une plate-forme UNIX ou Linux et vous requérez une authentification Windows ; déplacez le module d'authentification vers un serveur secondaire Windows.
    • Le serveur principal est exécuté sur une plate-forme Solaris et l'authentification CA EEM est requise. Déplacez le module d'authentification vers le serveur secondaire, car CA SDM ne prend pas en charge l'intégration de CA EEM sous Solaris.
  • Configuration de disponibilité avancée :
    • Le serveur d'arrière-plan est exécuté sur une plate-forme UNIX ou Linux et vous requérez une authentification Windows ; déplacez le module d'authentification vers un serveur d'applications Windows.
    • Le serveur d'arrière-plan est exécuté sur une plate-forme Solaris et l'intégration de CA EEM est requise. Déplacez le module d'authentification vers un serveur d'applications, car CA SDM ne prend pas en charge l'intégration de CA EEM sous Solaris.
Le schéma suivant illustre le déplacement du module d'authentification :
CA SDM doit être installé sur le serveur externe sélectionné. Si vous déplacez le module d'authentification vers un serveur externe, etl qu'un serveur d'applications, il deviendra un point de défaillance unique. Si le serveur d'applications est arrêté, les utilisateurs ne peuvent pas se connecter.
Vérification des prérequis
L'analyse des plates-formes de serveur CA SDM permet de décider de la méthode de déplacement du module d'authentification vers un serveur externe.
Procédez comme suit :
  • Identifiez le système d'exploitation du serveur suivant, en fonction du type de configuration :
    • Configuration conventionnelle :
      serveur principal
    • Configuration de disponibilité avancée :
      serveur d'applications.
  • Identifiez le type d'authentification requise à partir des modèles suivants :
    • Authentification Windows pour l'implémentation de CA SDM sous UNIX ou Linux
    • Authentification CA EEM pour l'implémentation de CA SDM sous Solaris
  • Vérifiez que CA SDM est installé sur le serveur externe sélectionné.
Configuration de CA SDM pour l'authentification externe
Pour rediriger les demandes d'authentification vers un serveur externe, spécifiez le nom d'hôte du serveur cible sur lequel est installé le module d'authentification. Le processus de configuration de CA SDM pour le déplacement du module d'authentification est différent pour la configuration conventionnelle et la configuration de disponibilité avancée de CA SDM.
Configuration conventionnelle
Procédez comme suit :
  1. Connectez-vous au serveur principal en tant qu'administrateur.
  2. Dans l'invite de commande, remplacez le répertoire par samples\pdmconf sous NX_ROOT et exécutez pdm_perlpdm_edit.pl.
  3. Dans le menu supérieur de pdm_edit.pl, sélectionnez "U", puis appuyez sur Entrée.
    Le sous-menu de serveur de validation d'utilisateur s'affiche.
  4. Saisissez E pour spécifier le nom d'hôte du serveur externe, puis appuyez sur Entrée.
  5. Saisissez primary pour le serveur principal ou le nom d'hôte du serveur secondaire, puis appuyez sur Entrée.
Vous avez configuré la redirection des demandes d'authentification vers un serveur externe.
Configuration de disponibilité avancée
Procédez comme suit :
  1. Connectez-vous à l'interface utilisateur Web du serveur d'arrière-plan en tant qu'administrateur.
  2. Sélectionnez l'onglet
    Administration
    .
  3. Développez le gestionnaire d'options, puis Sécurité.
  4. Cliquez sur l'entrée bopauth_nxd_host dans la
    liste des options
    .
    La page de détails des options bopauth_nxd_host s'ouvre.
  5. Cliquez sur Modifier.
  6. Dans la liste déroulante
    Valeur de l'option
    , sélectionnez le nom d'hôte du serveur cible.
  7. Cliquez sur Enregistrer.
Par défaut, le module d'authentification est exécuté sur le serveur d'arrière-plan.
Vous avez configuré la redirection des demandes d'authentification vers un serveur externe.
Procédure de redémarrage des serveurs CA SDM
Selon votre configuration de CA SDM, effectuez les procédures suivantes :
  • Redémarrez les serveurs CA SDM dans le cadre d'une configuration conventionnelle.
  • Redémarrez les serveurs CA SDM dans le cadre d'une configuration de disponibilité avancée.
Redémarrage des serveurs CA SDM dans le cadre d'une configuration conventionnelle
Dans le cadre d'une configuration conventionnelle, redémarrez les serveurs dans l'ordre suivant :
Pour redémarrer un serveur, cliquez sur Démarrer, Paramètres, Panneau de configuration, Outils d'administration, Services. Cliquez avec le bouton droit de la souris sur le serveur CA SDM et sélectionnez Démarrer.
  1. Redémarrez le serveur secondaire.
  2. Redémarrez le serveur principal.
Redémarrage des serveurs CA SDM dans le cadre d'une configuration de disponibilité avancée
Dans le cadre d'une configuration de disponibilité avancée, redémarrez les serveurs CA SDM dans l'ordre suivant :
Pour redémarrer un serveur, cliquez sur Démarrer, Paramètres, Panneau de configuration, Outils d'administration, Services. Cliquez avec le bouton droit de la souris sur le serveur CA SDM et sélectionnez Démarrer.
  1. Redémarrez tous les serveurs de secours.
  2. Démarrez l'ancien serveur d'arrière-plan.
    Lorsque vous démarrez le serveur d'arrière-plan, il est converti en serveur de secours.
  3. Redémarrez-le.
  4. Démarrez le serveur d'applications.
  5. Répétez les étapes 6 et 7 pour les autres serveurs d'applications.
Promotion du serveur de secours comme nouveau serveur d'arrière-plan
Avant d'arrêter le serveur d'arrière-plan, promouvez le serveur de secours que vous avez mis à niveau comme nouveau serveur d'arrière-plan. Si l'automatisation du support est installée avec CA SDM, notifiez les utilisateurs de l'automatisation du support actifs de l'arrêt du serveur d'arrière-plan.
Procédez comme suit :
  1. Exécutez la commande suivante sur le serveur d'arrière-plan pour indiquer à tous les utilisateurs actifs utilisant l'automatisation du support d'enregistrer leur travail :
    sa_server_notifier [-h] | [-q seconds] | [-c]
    • -h
      Affiche la page d'aide.
    • -q seconds
      Cette option indique la mise en suspension d'un serveur local (d'arrière-plan) selon l'intervalle spécifié. Cet intervalle correspond au nombre de secondes avant la mise hors ligne du serveur. Vous ne pouvez pas utiliser cette option pour un serveur de secours ou un serveur d'applications.
    • -c
      Cette option annule une demande de suspension envoyée au préalable.
    Un message contextuel s'affiche pour tous les utilisateurs actifs utilisant l'automatisation du support. Ce message notifie les utilisateurs de l'arrêt du serveur et du temps restant avant l'arrêt. Les utilisateurs doivent enregistrer leur travail et se déconnecter dans l'intervalle planifié.
  2. Exécutez la commande suivante sur le serveur de secours que vous souhaitez promouvoir comme nouveau serveur d'arrière-plan :
    pdm_server_control -b
    • -b
      Indique à un serveur de secours local de devenir le serveur d'arrière-plan. Le serveur de secours doit déjà être en cours d'exécution. Sinon, il démarrera, mais le basculement ne sera pas effectué. Pour lancer un basculement, réexécutez la commande.
    Le serveur d'arrière-plan s'arrête automatiquement et le serveur de secours est promu en tant que nouveau serveur d'arrière-plan. Ce changement n'affecte pas les sessions des utilisateurs finals. Les mises à jour en cours, le cas échéant, sont stockées et retardées, jusqu'à ce que le nouveau serveur d'arrière-plan soit mis en ligne.
Identification du serveur d'applications le moins actif
Vous choisissez le serveur d'applications sur lequel l'activité des utilisateurs est la moins importante. Exécutez la commande suivante sur chaque serveur d'applications pour choisir celui sur lequel les sessions actives sont minimales ou inexistantes.
pdm_webstat
Cette commande ne capture pas les sessions de service Web SOAP ou REST.
Arrêt de l'autre serveur d'applications
Avant d'arrêter un serveur d'applications, vous informez tous les utilisateurs connectés qu'ils doivent se connecter au serveur d'applications le moins actif. Vérifiez que vous avez redémarré le serveur d'applications le moins actif avant d'y déplacer tous les utilisateurs.
Procédez comme suit :
  1. (Recommandé) Informez tous les analystes d'automatisation du support actifs sur le serveur d'applications que vous voulez arrêter, qu'ils doivent créer un ticket dans CA SDM avec leurs informations de session. Ce processus permet de garantir que ces informations ne sont pas perdues. Par exemple, l'analyste d'automatisation du support est connecté à une session avec un client afin de résoudre un problème matériel. Dans ce cas, l'analyste d'automatisation du support peut créer une demande client dans CA SDM avec les informations sur la session avant la fermeture du serveur d'applications.
  2. Envoyez une notification (par exemple, une notification par courriel) à tous les utilisateurs actifs sur le serveur d'applications leur indiquant d'utiliser le serveur d'applications le moins actif que vous venez de redémarrer. Cette notification peut inclure les détails du serveur d'applications mis à jour.
  3. Exécutez la commande suivante sur le serveur d'applications :
    pdm_server_control [-h] -q interval -s server_name
    • -h
      Affiche la page d'aide.
    • -q intervalle -s nom_serveur
      Indique la mise en suspension d'un serveur local ou d'applications selon l'intervalle spécifié. Cet intervalle correspond au nombre de secondes avant la mise hors ligne du serveur. Lorsque vous utilisez cette option sans spécifier un nom de serveur, le serveur local est mis en suspension. Vous ne pouvez pas utiliser cette option pour un serveur d'arrière-plan ou de secours.
    Un message contextuel s'affiche pour tous les utilisateurs actifs sur le serveur d'applications, afin de les notifier de l'arrêt du serveur et du temps restant avant l'arrêt. Les utilisateurs doivent enregistrer leur travail et se déconnecter dans l'intervalle. Le serveur d'applications s'arrête après la durée spécifiée. Les utilisateurs se connectent à l'autre serveur d'applications pour reprendre leur travail. L'analyste d'automatisation du support peut consulter le ticket et reprendre son travail.
    Le serveur d'applications est arrêté.
Vérification de l'authentification
Vérifiez l'authentification avec un ID d'utilisateur disposant d'un enregistrement de contact correspondant dans Windows ou CA EEM, en fonction du type d'authentification. Si vous parvenez à vous connecter, cela signifie que le module d'authentification a été correctement déplacé.
Procédez comme suit :
  1. Lancez le navigateur et saisissez l'URL de CA SDM.
  2. Connectez-vous à CA SDM avec un nom d'utilisateur disposant d'un enregistrement de contact correspondant dans Windows ou CA EEM, en fonction du type d'authentification.
Si le module a été correctement déplacé, la
page d'accueil de CA Service Desk
s'ouvre.