Autenticazione dell'utente di CA SDM

Questo articolo contiene i seguenti argomenti:
casm173
Questo articolo contiene i seguenti argomenti:
CA SDM fornisce una soluzione di autenticazione utente che è possibile modificare all'interno del tipo di accesso. La stessa autenticazione viene utilizzata da tutte le interfacce CA SDM e da altri prodotti CA.
L'autenticazione è flessibile, consente infatti di sfruttare i vantaggi dei meccanismi di autenticazione esterna, quali la validazione utente Windows, HTTPD o l'autenticazione LDAP. È inoltre possibile scegliere tra varie opzioni interne per l'autenticazione, tra cui la password del sistema operativo, il codice PIN, l'accesso dell'utente guest oppure il divieto totale di accesso.
Modalità di autenticazione degli utenti di CA SDM
CA SDM autentica gli utenti in base all'ID utente definito nel relativo record di contatto. Il prodotto esegue inoltre le seguenti operazioni quando un utente richiede l'accesso al sistema:
  1. Se è disponibile un ID utente esterno (dalla validazione HTTPD o Windows), in CA SDM il contatto viene cercato in base all'ID di accesso. Se il contatto viene trovato e il tipo di accesso a sua disposizione consente l'autenticazione esterna, l'utente può accedere al prodotto.
  2. Se l'autenticazione esterna non riesce, CA SDM richiede di fornire ID utente e password. Quindi, ricerca un record contatto per l'ID utente, ottiene il tipo di accesso e autentica l'utente come specificato dal tipo di accesso.
Molte installazioni considerano accettabili i tipi di accesso predefiniti che definiscono l'autenticazione dell'utente, tuttavia, in alcuni casi è necessario modificare le informazioni di autenticazione per un tipo di accesso predefinito o definire un nuovo tipo di accesso per gestire un metodo di autenticazione differente per alcuni utenti. È opportuno esaminare le impostazioni di autenticazione relative ai tipi di accesso predefiniti per stabilire se soddisfano le proprie esigenze oppure se è necessario modificarli o definirne di nuovi.
Autenticazione esterna
CA SDM consente agli utenti di accedere al sistema senza specificare un ID utente, purché siano soddisfatte le condizioni seguenti:
  • Viene impostata l'autenticazione esterna per l'utente.
  • L'ID utente autenticato esternamente viene associato ad un contatto della tabella dei contatti.
  • Il record contatto presenta un tipo di accesso la cui definizione dell'autenticazione consente l'autenticazione esterna.
L'autenticazione non consente agli utenti di accedere al sistema nei seguenti casi:
  • Un utente tenta l'accesso tramite un server non protetto.
  • Un utente tenta l'accesso ma gli è stato assegnato un tipo di accesso che non consente l'autenticazione esterna.
Nessuno dei tipi di accesso predefiniti consente l'utilizzo dell'autenticazione esterna. Se si desidera utilizzare l'autenticazione esterna per gli utenti, è possibile modificare i tipi di accesso dipendente, analista e amministratore per impostare tale opzione. I requisiti di un sito e i diversi tipi di utente determinano se consentire l'autenticazione esterna. Quando viene utilizzata l'autenticazione esterna, la configurazione del server controlla l'accesso ai file e alle directory. Quando si definisce l'autenticazione per un tipo di accesso, è possibile definirne l'utilizzo come illustrato di seguito:
  • Non utilizzare un'autenticazione esterna già implementata, come l'accesso utente in Windows o la validazione da parte del server HTTPD.
  • Utilizzare l'autenticazione implementata e consentire o negare l'accesso in base ad essa.
Se l'autenticazione esterna non è consentita, l'autenticazione dell'utente viene eseguita in base al tipo di validazione specificato.
Di seguito vengono riportati alcuni esempi di autenticazione esterna:
  • Se un utente dotato di privilegi di accesso da amministratore accede ad un computer Windows, può eseguire attività amministrative senza reimmettere le informazioni di accesso.
  • Se un utente dispone di validazione del server HTTPD, può accedere all'interfaccia Web senza immettere nuovamente alcuna informazione di accesso. Poiché l'accesso di tipo amministratore specifica il tipo utente Web analista, verrà fornita automaticamente l'interfaccia Web appropriata.
Tipi di convalida
I tipi di validazione consentono di autenticare gli utenti solo nei casi seguenti:
  • Il tipo di accesso dell'utente non consente l'autenticazione esterna.
  • Il tipo di accesso dell'utente consente l'autenticazione esterna ma l'utente non è stato convalidato esternamente (ad esempio, l'utente potrebbe aver tentato l'accesso attraverso un server non protetto).
In CA SDM sono disponibili le seguenti opzioni di validazione:
  • Nessun accesso
    : gli utenti di questo tipo non hanno accesso, a meno che non sia consentita l'autenticazione esterna e che tale autenticazione sia valida.
  • Aperto
    : gli utenti di questo tipo hanno accesso senza alcuna autenticazione aggiuntiva.
    • Sistema operativo
      : gli utenti di questo tipo immettono la password del sistema operativo per effettuare l'accesso. Il sistema operativo utilizzato per la validazione è quello su cui è in esecuzione l'host della validazione utente. Questa opzione è il tipo di validazione predefinito per gli accessi di tipo amministratore, analista e dipendente.
    • PIN
      : gli utenti di questo tipo ottengono l'accesso immettendo come password il valore corretto nel campo PIN del relativo record contatto. Quando si seleziona PIN come tipo di validazione, definire il campo PIN immettendo il nome dell'attributo del campo. PIN è il tipo di validazione predefinito per l'accesso di tipo cliente, che utilizza come PIN il valore del campo ID cliente (contact_num).
Conteggio degli utenti connessi e delle sessioni
I KPI seguenti contano il numero degli utenti con licenza univoci connessi al sistema (ad esempio, l'interfaccia utente Web di CA SDM, i servizi Web SOAP, i servizi Web REST, ecc.), indipendentemente dal numero di sessioni aperte da ciascuno di essi:
Per un utente con licenza, verificare che la casella di controllo Concesso in licenza? sia selezionata dalla pagina del tipo di accesso del contatto (accedere a Gestione protezione e ruoli, Tipo di accesso nella scheda Amministrazione e cercare il contatto).
  • webConcurrentLicenseCt
  • webConcurrentSOAPLicenseCt
  • webConcurrentRESTLicenseCt
  • webConcurrentTotalLicenseCt
I KPI seguenti contano il numero degli utenti privi di licenza univoci connessi al sistema, indipendentemente dal numero di sessioni aperte da ciascuno di essi:
  • webConcurrentNonLicenseCt
  • webConcurrentSOAPNonLicenseCt
  • webConcurrentRESTNonLicenseCt
  • webConcurrentTotalNonLicenseCt
I KPI seguenti contano il numero di sessioni univoche avviate durante l'intervallo:
  • webSessionCt
  • webSOAPSessionCt
  • webRESTSessionCt
Per ulteriori informazioni sulla descrizione dei KPI, consultare la pagina dei dettagli relativa ai KPI (andare a Service Desk, KPI, nella scheda Amministrazione e cercare il KPI desiderato). Per ulteriori informazioni sulle modalità di conteggio dei KPI nei diversi tipi di sessione, consultare l'argomento Modalità di conteggio dei KPI nei diversi tipi di sessione.
Modalità di conteggio dei KPI nei diversi tipi di sessione
Esistono diversi tipi di sessione definiti nel sistema. La tabella seguente mostra le modalità di conteggio dei KPI di queste sessioni:
Nota:
Tutti i KPI predefiniti vengono installati come Non attivo. Ai fini del funzionamento di un KPI nel sistema, è necessario che sia impostato su Attivo. Accedere a Service Desk, KPI nella scheda Amministrazione e cercare il KPI non attivo. Aprire il KPI e fare clic su Attiva.
Versioni multiple di un KPI con lo stesso nome non possono essere attive allo stesso tempo.
Tipo di sessione
Descrizione del tipo di sessione
Calcolato dai KPI
Client Web
Sessione del browser Web
webSessionCt
webConcurrentLicenseCt
webConcurrentNonLicenseCt
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Client Java
Sessione client Java
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Servizi Web
Sessione dei servizi Web SOAP
webSOAPSessionCt
webConcurrentSOAPLicenseCt
webConcurrentSOAPNonLicenseCt
Utilità
Sessione dell'utilità server
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Portale
Sessione portale
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Chat conoscenza
Sessione chat conoscenza
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Server di posta elettronica
Sessione del server di posta elettronica
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Applicazione personalizzata
Sessione applicazione personalizzata
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Client PDA
Sessione del client PDA
webSessionCt
webConcurrentLicenseCt
webConcurrentNonLicenseCt
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Client REST
Sessione dei servizi Web REST
webRESTSessionCt
webConcurrentRESTLicenseCt
webConcurrentRESTNonLicenseCt
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Esempio: KPI per il calcolo dei conteggi utente
Un utente finale con licenza (con la casella di controllo Concesso in licenza? selezionata) e due utenti finali privi di licenza sono connessi all'interfaccia self-service Web e stanno revisionando alcuni annunci.
Allo stesso tempo, cinque analisti con licenza (con la casella di controllo Concesso in licenza? selezionata) sono connessi all'interfaccia degli analisti e lavorano sugli Incidenti. Uno degli analisti si connette anche all'Interfaccia dei servizi Web SOAP.
  • Il KPI webConcurrentLicenseCt riporta un conteggio pari a sei, che indica che attualmente sono utilizzate sei licenze, senza tener conto del numero di interfacce che ciascun utente sta utilizzando.
  • Il KPI webConcurrentNonLicenseCt riporta un conteggio pari a due, che indica che due utenti privi di licenza sono connessi al sistema, senza tener conto del numero di interfacce che ciascun utente sta utilizzando.
  • Il KPI webSessionCt riporta un conteggio pari a otto, che indica che in totale sono otto gli utenti connessi all'interfaccia utente Web di CA SDM.
  • Il KPI webSOAPSessionCt riporta un conteggio pari a uno, che indica che un solo utente è connesso all'interfaccia dei servizi Web SOAP.
(Valido solo per la configurazione della disponibilità avanzata) Esempio: KPI per il calcolo dei conteggi utente da nodi diversi
Un analista con licenza accede all'interfaccia degli analisti dal server in background e lavora sugli Incidenti. Lo stesso analista accede all'interfaccia degli analisti dal server applicazioni. Il KPI webConcurrentLicenseCt riporta un conteggio pari a uno, che indica che attualmente viene utilizzata una licenza, senza tener conto del numero di nodi o server da cui l'utente ha eseguito l'accesso.