Spostamento del modulo di autenticazione a un server esterno

Questo articolo contiene i seguenti argomenti:
casm173
Questo articolo contiene i seguenti argomenti:
Il modulo di autenticazione in CA SDM è un daemon singleton responsabile dell'autenticazione utente. Il modulo di autenticazione viene eseguito sul server primario nella configurazione convenzionale e sul server in background nella configurazione con disponibilità avanzata. È possibile spostare il modulo di autenticazione in un server esterno nei seguenti casi:
  • Configurazione convenzionale:
    • Se il server primario si trova su una piattaforma UNIX o Linux ed è richiesta l'autenticazione Windows, spostare il modulo di autenticazione in un server secondario di Windows.
    • Se il server primario si trova su una piattaforma Solaris ed è richiesta l'autenticazione CA EEM, spostare il modulo di autenticazione nel server secondario poiché CA SDM non supporta l'integrazione di CA EEM su Solaris.
  • Configurazione con disponibilità avanzata:
    • Se il server in background si trova su una piattaforma UNIX o Linux ed è richiesta l'autenticazione Windows, spostare il modulo di autenticazione in un server applicazioni di Windows.
    • Se il server in background si trova su una piattaforma Solaris ed è richiesta l'integrazione di CA EEM, spostare il modulo di autenticazione in un server applicazioni poiché CA SDM non supporta l'integrazione di CA EEM su Solaris.
Il diagramma seguente illustra la procedura per spostare il modulo di autenticazione:
Sul server esterno selezionato deve esserci installato CA SDM. Se il modulo di autenticazione viene spostato in un server esterno, ad esempio un server applicazioni, diventa un singolo punto di errore. Se il server applicazioni non è attivo, l'accesso non è consentito.
Verificare i prerequisiti
Dall'analisi delle piattaforme di server di CA SDM è possibile stabilire la procedura per spostare il modulo di autenticazione in un server esterno.
Attenersi alla seguente procedura:
  • Identificare il sistema operativo del server seguente, in base al tipo di configurazione:
    • Convenzionale:
      server primario.
    • Disponibilità avanzata:
      server applicazioni.
  • Identificare il tipo di autenticazione richiesta dai modelli seguenti:
    • Autenticazione Windows per l'implementazione di CA SDM su UNIX o Linux.
    • Autenticazione CA EEM per l'implementazione di CA SDM su Solaris.
  • Controllare che CA SDM sia installato sul server esterno selezionato.
Configurazione di CA SDM per l'utilizzo dell'autenticazione esterna
Per reindirizzare le richieste di autenticazione a un server esterno, specificare il nome host del server di destinazione su cui è presente il modulo di autenticazione. Il processo di configurazione di CA SDM per spostare il modulo di autenticazione varia a seconda del tipo di configurazione di CA SDM (convenzionale o disponibilità avanzata).
Configurazione convenzionale
Attenersi alla procedura seguente:
  1. Accedere al server primario come amministratore.
  2. Dal prompt dei comandi, modificare la directory in samples\pdmconf compresa in NX_ROOT ed eseguire pdm_perlpdm_edit.pl.
  3. Nel menu principale dell'utilità pdm_edit.pl, selezionare "U" e premere Invio.
    Viene visualizzato il sottomenu del server di validazione degli utenti.
  4. Immettere E per specificare il nome host del server esterno, quindi premere Invio.
  5. Immettere primary per il server primario o il nome host del server secondario, quindi premere Invio.
Il reindirizzamento delle richieste di autenticazione a un server esterno è stato configurato.
Configurazione con disponibilità avanzata
Attenersi alla seguente procedura:
  1. Accedere all'interfaccia Web del server in background come amministratore.
  2. Selezionare la scheda
    Amministrazione.
  3. Espandere Gestione opzioni, Protezione.
  4. Fare clic sulla voce bopauth_nxd_host in Elenco
    Opzioni.
    Viene visualizzata la pagina Dettagli opzioni per bopauth_nxd_host.
  5. Fare clic su Modifica.
  6. Selezionare il nome host del server di destinazione dall'elenco a discesa
    Valore opzione.
  7. Fare clic su Salva.
Per impostazione predefinita, il modulo di autenticazione viene eseguito sul server in background.
Il reindirizzamento delle richieste di autenticazione a un server esterno è stato configurato.
Modalità di riavvio dei server CA SDM
A seconda della configurazione di CA SDM, completare i seguenti processi:
  • Riavviare i server CA SDM nella configurazione convenzionale.
  • Riavviare i server CA SDM nella configurazione di disponibilità avanzata.
Riavvio dei server CA SDM nella configurazione convenzionale
Per la configurazione convenzionale, si riavviano i server nell'ordine seguente:
Per riavviare un server fare clic su Start, Impostazioni, Pannello di controllo, Strumenti amministrativi, Servizi. Fare clic con il pulsante destro del mouse sul server CA SDM e selezionare Avvia.
  1. Riavviare il server secondario.
  2. Riavviare il server primario.
Riavvio dei server CA SDM nella configurazione di disponibilità avanzata
Per la configurazione con disponibilità avanzata, si consiglia di riavviare i server di CA SDM nell'ordine seguente:
Per riavviare un server fare clic su Start, Impostazioni, Pannello di controllo, Strumenti amministrativi, Servizi. Fare clic con il pulsante destro del mouse sul server CA SDM e selezionare Avvia.
  1. Riavviare tutti i server di standby.
  2. Avviare il server in background precedente.
    Quando si avvia il server in background, questo diventa un server di standby.
  3. Riavviare il server applicazioni meno attivo.
  4. Avviare il server applicazioni.
  5. Eseguire i passaggi 6 e 7 per gli altri server applicazioni.
Promozione del server di standby come nuovo server in background
Prima di arrestare il server in background, promuovere il server di standby (di cui si è eseguito l'aggiornamento) a nuovo server in background. Se Support Automation viene installato con CA SDM, inviare una notifica agli utenti attivi di Support Automation per informarli dell'arresto del server di background.
Attenersi alla procedura seguente:
  1. Eseguire il comando seguente sul server in background per informare tutti gli utenti attivi tramite Support Automation di salvare il loro lavoro:
    sa_server_notifier [-h] | [-q seconds] | [-c]
    • -h
      Visualizza la pagina della Guida.
    • -q seconds
      Questa opzione avvisa un server locale (background) di rimanere inattivo durante un intervallo di tempo specificato. Questo intervallo è il numero di secondi che trascorrono prima che il server diventi non in linea. Non è possibile utilizzare questa opzione per un server di standby o un server applicazioni.
    • -c
      Questa opzione annulla una richiesta di disattivazione inviata precedentemente.
    Un messaggio popup viene ricevuto da tutti gli utenti attivi che utilizzano Support Automation. Questo messaggio comunica agli utenti l'arresto del server e il tempo rimasto prima dell'arresto. Gli utenti devono salvare il proprio lavoro e uscire entro il tempo pianificato.
  2. Eseguire il comando seguente sul server di standby che si desidera promuovere a nuovo server in background:
    pdm_server_control -b
    • -b
      Indica a un server di standby locale di diventare il server in background. Il server di standby deve essere già in esecuzione. Se il server non è in esecuzione, viene avviato ma non viene eseguito nessun failover. Per avviare un failover, eseguire di nuovo il comando.
    Il server in background si arresta automaticamente e il server di standby viene promosso a nuovo server in background. Questo cambiamento non interessa le sessioni dell'utente finale. Gli eventuali aggiornamenti in corso vengono archiviati e ritardati, finché il nuovo server in background non passa in linea.
Selezione del server applicazioni meno attivo
Scegliere un server applicazioni con l'attività utente più bassa. Immettere il comando seguente su ciascun server applicazioni per scegliere quello con il numero più basso di sessioni attive o con nessuna sessione attiva:
pdm_webstat
Questo comando non acquisisce le sessioni SOAP o del servizio Web REST.
Arresto dell'altro server applicazioni
Tutti gli utenti attivi su un server applicazioni vengono informati di spostarsi sul server applicazioni meno attivo prima di arrestarlo. Assicurarsi di avere riavviato il server applicazioni meno attivo prima di spostare tutti gli utenti su di esso.
Attenersi alla procedura seguente:
  1. (Consigliato) Informare tutti gli analisti di Support Automation attivi sul server applicazioni che si desidera arrestare di creare un ticket in CA SDM con le informazioni sulla sessione. Questo processo assicura che le informazioni sulla sessione non vengano perse. Ad esempio, l'analista di Support Automation si trova in una sessione con un cliente per risolvere un problema di hardware. In tale caso, l'analista di Support Automation può creare una issue in CA SDM con le informazioni sulla sessione prima che il server applicazioni venga arrestato.
  2. Inviare una notifica (ad esempio, una notifica di posta elettronica) a tutti gli utenti attivi sul server applicazioni perché si spostino sul server applicazioni meno attivo che è stato appena riavviato. Questa notifica può includere i dettagli del server applicazioni aggiornato.
  3. Eseguire il comando seguente sul server applicazioni:
    pdm_server_control [-h] -q interval -s server_name
    • -h
      Visualizza la pagina della Guida.
    • -q interval -s server_name
      Notifica a un server applicazioni locale o remoto di rimanere inattivo in un intervallo di tempo specificato. Questo intervallo è il numero di secondi che trascorrono prima che il server diventi non in linea. Utilizzando questa opzione senza un server_name, il server locale riceve una notifica di disattivazione. Non è possibile utilizzare questa opzione per un server in background o di standby.
    Tutti gli utenti attivi sul server applicazioni visualizzano un messaggio popup che li informa dell'arresto del server e del tempo rimasto prima dell'arresto. Gli utenti devono salvare il proprio lavoro e uscire entro il tempo indicato. Il server applicazioni si arresta dopo il tempo specificato. Gli utenti accedono all'altro server applicazioni per riprendere il lavoro. L'analista di Support Automation può fare riferimento al ticket e riprendere il lavoro.
    L'arresto del server applicazioni è riuscito.
Verifica dell'autenticazione
Verificare l'autenticazione con un ID utente che ha il record del contatto corrispondente in Windows o CA EEM, in base al tipo di autenticazione. Se l'accesso riesce, significa che il modulo di autenticazione è stato spostato correttamente.
Attenersi alla procedura seguente:
  1. Avviare il browser e immettere l'URL di CA SDM.
  2. Accedere a CA SDM con un nome utente che ha il record del contatto corrispondente in Windows o CA EEM, in base al tipo di autenticazione.
Se il modulo è stato spostato correttamente, viene visualizzata
la pagina iniziale di Service Desk.