Abilitazione dell'autenticazione esterna degli utenti

Questo articolo contiene i seguenti argomenti:
casm173
Questo articolo contiene i seguenti argomenti:
Per impostazione predefinita, CA Service Catalog utilizza CA EEM per l'autenticazione degli utenti. È possibile configurare CA Service Catalog per l'autenticazione degli utenti con applicazioni esterne come CA SiteMinder, IBM Tivoli e altre ancora. Il processo comprende le seguenti attività:
  1. Installare e implementare l'applicazione di autenticazione esterna secondo le istruzioni fornite nella relativa documentazione.
  2. Esaminare gli esempi seguenti per comprendere come viene eseguita in genere l'autenticazione utente per CA Service Catalog con queste applicazioni. Se applicabile, modificare le impostazioni affinché corrispondano a quelle degli esempi.
    • CA SiteMinder invia le informazioni di identità utente (utente autenticato) con il nome di artifact sm-user nell'intestazione della richiesta.
    • IBM Tivoli invia le informazioni di identità utente con il nome di artifact iv_user nell'intestazione della richiesta.
    • Microsoft Internet Information Server (IIS) invia le informazioni di identità utente con la richiesta se configurato per Windows NTLM.
    • Apache invia le informazioni di identità utente con la richiesta se configurato per Windows NTLM.
  3. Verificare la configurazione in CA Service Catalog e nell'applicazione di autenticazione esterna.
  4. Verificare che CA Service Catalog riceva ed elabori correttamente le informazioni sugli utenti autenticati trasmesse dall'applicazione di autenticazione esterna. Se necessario, modificare i parametri in entrambi i sistemi in modo appropriato.
  5. (Facoltativo) Configurare Single Sign-on per il metodo di autenticazione utilizzato:
Configurazione di Single Sign-on tramite l'autenticazione di Windows NTLM
Quando si utilizza l'autenticazione Windows NTLM, è possibile completare la seguente procedura per abilitare Single Sign-on per CA Service Catalog. Gli utenti connessi al dominio di Windows possono utilizzare Service Catalog senza effettuare l'accesso.
Attenersi alla procedura seguente:
  1. Verificare che
    non
    sia pianificato l'utilizzo del clustering. Se si utilizza il clustering, invece di completare questa procedura, impostare l'autenticazione NTLM per ciascun cluster.
  2. Verificare che l'ambiente in uso soddisfi i seguenti requisiti:
    • Si utilizza l'autenticazione del dominio Windows.
    • CA Service Catalog e CA EEM sono installati nello stesso dominio di Windows.
    • CA EEM è configurato per l'utilizzo di Active Directory.
      Si esegue una versione di HTTP
      successiva
      alla 1.0.
    • Se si utilizza Windows Server, completare una delle seguenti attività per l'utilizzo di Single Sign-on tramite NTLM:
      • Usare HTTP al posto di HTTPS.
      • Disinstallare il componente di Windows Protezione avanzata di Internet Explorer.
    • Se sussistono entrambe le seguenti condizioni, non è possibile utilizzare Single Sign-on tramite NTLM con HTTPS:
      • Il sistema operativo del computer client è Windows Server.
      • È installato il componente di Windows Protezione avanzata di Internet Explorer.
  3. Eseguire le azioni seguenti:
    1. Fare clic su
      Amministrazione
      ,
      Configurazione
      ,
      Autenticazione Single Sign-on
      .
    2. Individuare il
      Tipo di autenticazione Single Sign-On
      e fare clic sull'icona Modifica.
    3. Selezionare l'opzione
      NTLM (NT LAN Manager)
      , quindi fare clic su
      Aggiorna configurazione
      .
      La finestra di dialogo si chiude e si torna alla pagina Autenticazione Single Sign-On.
  4. Verificare se tutti gli utenti interessati possono utilizzare Single Sign-on per accedere a CA Service Catalog su questo computer.
L'autenticazione NTLM è stata configurata.
Implementazione di Single Sign-on per un gruppo di utenti e accesso manuale per un altro gruppo
In questo caso si desidera abilitare Single Sign-on per un gruppo di utenti. Ad esempio, gli utenti interni (Gruppo 1). Inoltre, si desidera forzare l'accesso manuale per un altro gruppo di utenti. Ad esempio, gli utenti esterni, come appaltatori, fornitori e clienti (Gruppo 2).
Attenersi alla procedura seguente:
  1. Verificare che siano disponibili due computer di CA Service Catalog che utilizzano le stesse istanze di MDB e CA EEM. In questa procedura i computer di CA Service Catalog sono chiamati
    Server 1
    e
    Server 2
    .
  2. Verificare i requisiti seguenti:
    • Gli utenti del Gruppo 1 accedono
      solo
      al Server 1.
    • Gli utenti del Gruppo 2 accedono
      solo
      al Server 2.
    • Se necessario, inviare agli utenti di ciascun gruppo una notifica su questo requisito.
  3. Sul Server 2, modificare il file USM_HOME\webapps\usm\WEB-INF\web.xml file. Commentare le righe seguenti:
    <!-- <filter> <filter-name>NtlmAuthFilter</filter-name> <filter-class>com.ca.usm.httpfilter.NtlmAuthenticationFilter</filter-class> <init-param> <param-name>debug</param-name> <param-value>false</param-value> </init-param> </filter> --> <!-- <filter-mapping> <filter-name>NtlmAuthFilter</filter-name> <url-pattern>*.rpc</url-pattern> </filter-mapping> <filter-mapping> <filter-name>NtlmAuthFilter</filter-name> <url-pattern>/wpf/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>NtlmAuthFilter</filter-name> <url-pattern>/uslm/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>NtlmAuthFilter</filter-name> <url-pattern>/assure/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>NtlmAuthFilter</filter-name> <url-pattern>/documents/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>NtlmAuthFilter</filter-name> <url-pattern>/FileStore/*</url-pattern> </filter-mapping> -->
    Una volta inserito il commento nelle righe, la funzionalità SSO viene disattivata in questo computer di CA Service Catalog.
  4. Riavviare CA Service Catalog.
Configurazione di Single Sign-on tramite l'autenticazione esterna
Quando si utilizza l'autenticazione esterna, è possibile completare la procedura per abilitare Single Sign-on per CA Service Catalog. Gli utenti configurati nel sistema di autenticazione esterna possono utilizzare Service Catalog senza effettuare l'accesso.
Attenersi alla procedura seguente:
  1. Verificare che CA Service Catalog e CA EEM siano installati nello stesso dominio di Windows.
  2. Accedere a CA Service Catalog sul computer di esecuzione.
  3. Eseguire le azioni seguenti:
    1. Fare clic su
      Amministrazione
      ,
      Configurazione
      ,
      Autenticazione Single Sign-on
      .
    2. Individuare la proprietà
      Tipo di autenticazione Single Sign-On
      e fare clic sull'icona Modifica.
    3. Selezionare l'opzione
      Single Sign-On basato su un artifact
      , quindi fare clic su
      Aggiorna configurazione
      .
      La finestra di dialogo si chiude e si torna alla pagina Autenticazione Single Sign-On.
  4. Verificare se tutti gli utenti interessati possono utilizzare Single Sign-on per accedere a CA Service Catalog su questo computer.
L'autenticazione esterna diversa da quella Windows NTLM è stata configurata.