Activation de l'authentification externe d'utilisateurs

Cet article contient les rubriques suivantes :
casm173
Cet article contient les rubriques suivantes :
Par défaut, CA Service Catalog utilise CA EEM pour l'authentification des utilisateurs. Vous pouvez configurer CA Service Catalog pour authentifier les utilisateurs à l'aide d'applications externes telles que CA SiteMinder, IBM Tivoli, etc. Le processus comprend les tâches suivantes :
  1. Installation et implémentation de l'application d'authentification externe à l'aide de sa documentation
  2. Consultez les exemples suivants pour connaître la procédure appliquée par ces applications pour envoyer l'authentification des utilisateurs à CA Service Catalog. Le cas échéant, ajustez vos paramètres en fonction de ces exemples.
    • CA SiteMinder envoie les informations d'identité de l'utilisateur (utilisateur authentifié) avec un nom d'artefact sm-user dans l'en-tête de la demande.
    • IBM Tivoli envoie les informations d'identité de l'utilisateur avec un nom d'artefact iv_user dans l'en-tête de la demande.
    • Microsoft Internet Information Server (IIS) envoie les informations d'identité de l'utilisateur avec la demande lorsqu'elle est configurée pour NTLM de Windows.
    • Apache envoie les informations d'identité de l'utilisateur avec la demande lorsqu'elle est configurée pour NTLM de Windows.
  3. Testez la configuration de CA Service Catalog et de l'application d'authentification externe.
  4. Vérifiez que CA Service Catalog reçoit et traite correctement les utilisateurs authentifiés transmis par l'application d'authentification externe. Si nécessaire, ajustez les paramètres sur les deux systèmes.
  5. Vous pouvez également configurer l'authentification unique pour la méthode d'authentification que vous utilisez :
Configuration de l'authentification unique à l'aide de l'authentification NTLM de Windows
Lorsque vous utilisez l'authentification NTLM de Windows, vous pouvez effectuer cette procédure pour activer l'authentification unique pour CA Service Catalog. Les utilisateurs se connectent au domaine Windows et peuvent accéder à CA Service Catalog sans s'y connecter.
Procédez comme suit :
  1. Assurez-vous de ne
    pas
    planifier l'utilisation de la mise en cluster. Si vous utilisez la mise en cluster, au lieu d'effectuer cette procédure, définissez l'authentification NTLM pour chaque cluster.
  2. Vérifiez que votre environnement répond aux conditions suivantes :
    • Vous utilisez l'authentification de domaine Windows.
    • CA Service Catalog et CA EEM sont installés dans le même domaine Windows.
    • Vous avez configuré CA EEM pour utiliser Active Directory.
      Vous exécutez une version du protocole HTTP
      supérieure
      à 1. 0.
    • Si vous utilisez Windows Server, effectuez l'une des tâches suivantes pour utiliser l'authentification unique via NTLM :
      • Utilisez HTTP au lieu de HTTPS.
      • Désinstallez le composant Windows de sécurité configuration renforcée d'Internet Explorer.
    • Si les deux conditions suivantes sont réunies, vous ne pourrez pas utiliser l'authentification unique via NTLM avec HTTPS :
      • Le système d'exploitation client est Windows Server.
      • Le composant Windows de sécurité configuration renforcée d'Internet Explorer est installé.
  3. puis Procédez comme suit :
    1. Cliquez sur
      Administration
      ,
      Configuration
      ,
      Authentification unique
      .
    2. Recherchez la propriété
      Type d'authentification unique
      et cliquez sur l'icône Modifier.
    3. Sélectionnez l'option
      NTLM (NT LAN Manager)
      et cliquez sur
      Mettre à jour la configuration
      .
      La boîte de dialogue se ferme et vous revenez à la page d'authentification unique.
  4. Vérifiez que tous les utilisateurs affectés peuvent utiliser l'authentification unique pour accéder à CA Service Catalog sur cet ordinateur.
Vous venez de configurer l'authentification NTLM.
Implémentation de l'authentification unique pour un groupe d'utilisateurs et de la connexion manuelle pour un autre groupe
Dans ce cas d'utilisation, vous souhaitez activer l'authentification unique pour un groupe d'utilisateurs. Par exemple : des utilisateurs internes (groupe 1). Vous souhaitez également forcer la connexion manuelle pour un autre groupe d'utilisateurs. Par exemple : des utilisateurs externes tels que des sous-traitants, fournisseurs et clients (groupe 2).
Procédez comme suit :
  1. Vérifiez que vous disposez de deux ordinateurs CA Service Catalog utilisant les mêmes instances de CA MDB et CA EEM. Dans cette procédure, les ordinateurs CA Service Catalog sont
    serveur 1
    et
    serveur 2
    .
  2. Vérifiez les conditions suivantes :
    • Les utilisateurs du groupe 1 se connectent au serveur 1
      uniquement
      .
    • Les utilisateurs du groupe 2 se connectent au serveur 2
      uniquement
      .
    • Si nécessaire, notifiez les utilisateurs de chaque groupe de cette condition.
  3. Sur le serveur 2, modifiez le fichier USM_HOME\webapps\usm\WEB-INF\web.xml. Commentez les lignes suivantes :
    <!-- <filter> <filter-name>NtlmAuthFilter</filter-name> <filter-class>com.ca.usm.httpfilter.NtlmAuthenticationFilter</filter-class> <init-param> <param-name>debug</param-name> <param-value>false</param-value> </init-param> </filter> --> <!-- <filter-mapping> <filter-name>NtlmAuthFilter</filter-name> <url-pattern>*.rpc</url-pattern> </filter-mapping> <filter-mapping> <filter-name>NtlmAuthFilter</filter-name> <url-pattern>/wpf/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>NtlmAuthFilter</filter-name> <url-pattern>/uslm/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>NtlmAuthFilter</filter-name> <url-pattern>/assure/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>NtlmAuthFilter</filter-name> <url-pattern>/documents/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>NtlmAuthFilter</filter-name> <url-pattern>/FileStore/*</url-pattern> </filter-mapping> -->
    L'écriture de commentaires pour ces lignes désactive la fonctionnalité d'authentification unique de cet ordinateur CA Service Catalog.
  4. Redémarrez CA Service Catalog.
Configuration de l'authentification unique à l'aide de l'authentification externe
Lorsque vous utilisez l'authentification externe, vous pouvez effectuer cette procédure pour activer l'authentification unique pour CA Service Catalog. Les utilisateurs configurés dans votre système d'authentification externe peuvent accéder à CA Service Catalog sans s'y connecter.
Procédez comme suit :
  1. Vérifiez que CA Service Catalog et CA EEM sont installés dans le même domaine Windows.
  2. Connectez-vous à CA Service Catalog en cours d'exécution sur cet ordinateur.
  3. puis Procédez comme suit :
    1. Cliquez sur
      Administration
      ,
      Configuration
      ,
      Authentification unique
      .
    2. Recherchez la propriété
      Type d'authentification unique
      et cliquez sur l'icône Modifier.
    3. Sélectionnez l'option
      Authentification unique basée sur un artefact
      et cliquez sur
      Mettre à jour la configuration
      .
      La boîte de dialogue se ferme et vous revenez à la page d'authentification unique.
  4. Vérifiez que tous les utilisateurs affectés peuvent utiliser l'authentification unique pour accéder à CA Service Catalog sur cet ordinateur.
Vous venez de configurer l'authentification externe différente de NTLM de Windows.