ユーザ認証

この記事には、以下のトピックが含まれています。
casm173
この記事には、以下のトピックが含まれています。
CA SDM には、アクセス タイプの一部として変更できるユーザ認証ソリューションが備わっています。 同じ認証機能が、すべての CA SDM インターフェースと、ほかの CA 製品によって使用されます。
認証に柔軟性がある場合、Windows、HTTPD ユーザ検証、LDAP 認証など、外部の認証メカニズムを利用できます。 オペレーティング システムのパスワード、PIN、ゲスト ユーザ アクセス、アクセスなしなどのさまざまな内部認証オプションから選択することもできます。
CA SDM がユーザを認証する仕組み
CA SDM は、連絡先レコードに定義されたユーザ ID に基づいてユーザを認証します。 また、ユーザがシステムへのアクセスをリクエストすると、以下の処理が実行されます。
  1. 外部ユーザ ID が使用可能である場合(HTTPD または Windows 検証から)、CA SDM はログイン ID によって連絡先を参照します。 連絡先が見つかり、外部認証を認めるアクセス タイプであった場合、ユーザは製品へのアクセスを許可されます。
  2. 外部認証が認められなかった場合、CA SDM はユーザ ID とパスワードの入力を求めます。 製品はユーザ ID の連絡先レコードを参照して、アクセス タイプを取得し、このアクセス タイプの指定に従ってユーザの認証を行います。
多くのインストールでは、定義済みアクセス タイプの認証の定義はユーザのタイプに対して適切になっています。ただし、状況によっては、定義済みアクセス タイプに対して認証情報を変更したり、一部のユーザに異なる認証方法を使用するために新しいアクセス タイプを定義したりする必要があります。 定義済みアクセス タイプでは、認証設定を確認して、必要性が満たされているかどうか、設定を変更する必要があるかどうか、または追加のタイプを定義すべきかどうかを判断する必要があります。
外部認証
CA SDM では、以下の条件をすべて満たした場合、ユーザはユーザ ID を入力しなくてもシステムにアクセスできます。
  • ユーザに外部認証が設定されていること。
  • ユーザの外部で認証されたユーザ ID が、連絡先テーブル内の連絡先と関連付けられていること。
  • 連絡先レコードのアクセス タイプの認証定義で外部認証が許可されていること。
外部認証では、以下の場合にユーザはシステムへのアクセスが許可されません。
  • ユーザが安全でないサーバを経由してアクセスしようとしている。
  • ユーザがアクセスしようとしているが、外部認証が許可されないアクセス タイプに割り当てられている。
外部認証を使用する事前定義済みアクセス タイプはありません。 ユーザに外部認証を使用する場合は、従業員、アナリスト、および管理者のアクセス タイプを変更して外部認証を設定することを検討してください。 外部認証を受け入れるかどうかは、各サイトの要件やユーザのさまざまなタイプによって決まります。 外部認証を使用する場合は、サーバの環境設定でファイルとディレクトリへのアクセスを管理します。 アクセス タイプの認証を定義するとき、以下のように用途を決定できます。
  • Windows でのユーザ ログインや HTTPD サーバによる検証など、すでに実装されているどの外部認証も使用しない。
  • 実装されている認証を使用し、それに基づいてアクセスを許可または拒否する。
外部認証が許可されない場合、ユーザは指定した検証タイプに基づいて認証されます。
以下は、外部認証のいくつかの例です。
  • 管理者アクセス権を持っているユーザが Windows コンピュータにログインした場合、ユーザはログイン情報を再入力せずに管理タスクを実行できます。
  • HTTPD サーバ検証を持っているユーザの場合、ユーザはログイン情報を再入力せずに Web インターフェースにアクセスできます。 管理者のアクセス タイプによりアナリストの Web ユーザ タイプが指定されるため、アナリストの適切な Web インターフェースが自動的に表示されます。
検証タイプ
検証タイプは、以下の状況でのみユーザを認証します。
  • ユーザのアクセス タイプが外部認証を認めていない場合
  • ユーザのアクセス タイプは外部認証が認められているが、ユーザが外部で正常に検証されなかった場合(たとえば、ユーザがセキュリティ機能のないサーバからアクセスしようとした場合)
CA SDM には、以下の検証オプションが用意されています。
  • アクセスなし
    - このタイプのユーザがアクセスを許可されるのは、外部認証が認められており、正常に検証された場合のみです。
  • オープン
    - このタイプのユーザは、ほかの認証を求められずにアクセスできます。
    • OS
      - このタイプのユーザは、アクセスするためにオペレーティング システムのパスワードを入力します。 検証に使用されるオペレーティング システムは、ユーザ検証ホストを実行しているオペレーティング システムです。 このオプションは、管理者、アナリスト、および従業員のアクセス タイプの初期設定の検証タイプです。
    • PIN
      - このタイプのユーザは、連絡先レコードの[PIN]フィールドに、パスワードとして適切な値を入力することでアクセスできます。 [PIN]フィールドは、PIN を検証タイプとして選択するときに、フィールドの属性名を入力して定義します。 PIN は、カスタマ アクセス タイプの初期設定の検証タイプです。この検証タイプでは、PIN としてカスタマ ID(contact_num)フィールドの値を使用します。
ログイン ユーザ数およびセッション数
以下の KPI は、各ユーザが開いたセッション数に関係なく、システム( Web UI、CA SDM Web UI、SOAP Web サービス、REST Web サービスなど)にログインしているライセンスされている一意のユーザ数をカウントします。
ライセンスされているユーザの場合、連絡先の[アクセス タイプ]ページで、[ライセンスの有無]チェック ボックスがオンになっていることを確認します([管理]タブで[セキュリティと役割の管理]-[アクセス タイプ]に移動し、連絡先を検索)。
  • webConcurrentLicenseCt
  • webConcurrentSOAPLicenseCt
  • webConcurrentRESTLicenseCt
  • webConcurrentTotalLicenseCt
以下の KPI は、各ユーザが開いたセッション数に関係なく、システムにログインしているライセンスされていない一意のユーザ数をカウントします。
  • webConcurrentNonLicenseCt
  • webConcurrentSOAPNonLicenseCt
  • webConcurrentRESTNonLicenseCt
  • webConcurrentTotalNonLicenseCt
以下の KPI は、間隔中に開始した一意のセッション数をカウントします。
  • webSessionCt
  • webSOAPSessionCt
  • webRESTSessionCt
KPI の説明の詳細については、KPI 詳細ページ([管理]タブで、[Service Desk]-[KPI]に移動し、KPI を検索)を参照してください。 別のセッション タイプからこれらの KPI がカウントする方法の詳細については、「別のセッション タイプから KPI がカウントする方法」を参照してください。
別のセッション タイプから KPI がカウントする方法
システムには、さまざまなセッション タイプが定義されています。 以下の表に、KPI がこれらのセッションをカウントする方法を示します。
注:
すべての事前定義済みの KPI は、非アクティブとしてインストールされます。 KPI がシステムで機能を開始するには、アクティブに設定する必要があります。 [管理]タブで、[Service Desk]-[KPI]を選択し、非アクティブな KPI を検索します。 KPI を開き、[アクティブ化]をクリックします。
同じ名前の KPI は、複数のバージョンを同時にアクティブにできません。
セッション タイプ
セッション タイプの説明
KPI 別にカウント
Web クライアント
Web ブラウザ セッション
webSessionCt
webConcurrentLicenseCt
webConcurrentNonLicenseCt
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Java クライアント
Java クライアント セッション
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
Web サービス
SOAP Web サービス セッション
webSOAPSessionCt
webConcurrentSOAPLicenseCt
webConcurrentSOAPNonLicenseCt
ユーティリティ
サーバ ユーティリティ セッション
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
ポータル
ポータル セッション
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
ナレッジ チャット
ナレッジ チャット セッション
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
メール サーバ
メール サーバ セッション
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
カスタム アプリケーション
カスタム アプリケーション セッション
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
PDA クライアント
PDA クライアント セッション
webSessionCt
webConcurrentLicenseCt
webConcurrentNonLicenseCt
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
REST クライアント
REST Web サービス セッション
webRESTSessionCt
webConcurrentRESTLicenseCt
webConcurrentRESTNonLicenseCt
webConcurrentTotalLicenseCt
webConcurrentTotalNonLicenseCt
例: KPI のユーザ数の計算
1 人のライセンスを付与されたエンド ユーザ([ライセンスの有無] チェック ボックスがオン)と、ライセンスされていない 2 人のエンド ユーザが Web セルフサービス インターフェースにログインし、いくつかのアナウンスメントを確認しています。
同時に、5 人のライセンスを付与されたアナリスト([ライセンスの有無]チェック ボックスがオン)がアナリスト インターフェースにログインし、インシデントを処理しています。 アナリストの 1 人は、SOAP Web サービス インターフェースにもログインしています。
  • webConcurrentLicenseCt KPI は、各ユーザが使用しているインターフェースの数に関係なく、6 という数を表示し、現在 6 つのライセンスが使用されていることを示します。
  • webConcurrentNonLicenseCt KPI は、各ユーザが使用しているインターフェースの数に関係なく、2 という数を表示し、システムにライセンスされていない 2 人のユーザがログオンしていることを示します。
  • webSessionCt KPI には、8 という数が表示されます。これは、合計 8 人のユーザが の CA SDM Web UI にログインしていることを意味しています。
  • webSOAPSessionCt KPI には、1 という数が表示されます。これは、1 人のユーザが SOAP Web サービス インターフェースにログインしていることを意味しています。
(高可用性設定にのみ適用可能)例: KPI の別のノードからのユーザ数の計算
ライセンスされたアナリストが、バックグラウンド サーバからアナリスト インターフェースにログインし、インシデントに対して作業しています。 同じアナリストが、アプリケーション サーバからアナリスト インターフェースにログインしています。 webConcurrentLicenseCt KPI には、ユーザのログイン元のノードまたはサーバの数に関係なく、1 という数を表示されます。これは、現在 1 つのライセンスが使用されていることを意味しています。