Informazioni di riferimento › Guida di riferimento della shell della riga di comando › Utilizzo del controllo degli accessi basato sui ruoli › Autenticazione utente › Autenticazione di utenti globali

Autenticazione di utenti globali

Quando un utente si collega all'interfaccia utente di CA AppLogic o vi accede mediante SSH per aprire una shell di riga di comando, l'accesso comprende due operazioni distinte:

• L'autenticazione utilizza il servizio di directory locale o globale per verificare la validità di nome utente e password.
• L'autorizzazione verifica che l'utente sia autorizzato ad accedere. È possibile che ci siano utenti senza accesso autorizzato. Ad esempio, nel caso in cui si utilizza un servizio di directory globale per eseguire l'autenticazione, è probabile che l'accesso a una griglia particolare non sia consentito a tutti gli utenti presenti nel servizio di directory globale.

Un utente è autorizzato all'accesso, in genere, quando viene aggiunto a un gruppo che dispone dell'autorizzazione di accesso sull'ACL della griglia. È possibile concedere al gruppo locale implicito all i diritti di livello di accesso sull'ACL della griglia (tutti i livelli di accesso di questo tipo comprendono l'autorizzazione all'accesso). In questo caso, ogni utente locale e globale ha l'autorizzazione per accedere. In genere, un utente viene aggiunto a un gruppo locale o globale cui sono concessi questi diritti.

Nel caso di un utente globale, l'ID univoco dell'utente non viene determinato fino alla prima autenticazione dell'utente tramite il servizio di directory globale. Di conseguenza, è impossibile aggiungere un utente globale a un gruppo locale fino a quando non abbia eseguito l'autenticazione almeno una volta. Se il gruppo locale implicito all non è autorizzato all'accesso, il processo utilizzato per fornire l'accesso all'utente globale per una griglia è il seguente:

1. L'utente globale accede all'interfaccia utente di CA AppLogic. Sebbene l'autenticazione venga eseguita correttamente, l'autorizzazione non riesce perché l'utente globale non dispone dell'autorizzazione di accesso. Siccome l'autenticazione è stata completata, l'ID dell'utente globale è stato determinato, come anche l'appartenenza al gruppo globale. Di conseguenza, queste informazioni vengono memorizzate nella cache del servizio di directory locale.
2. L'utente globale viene aggiunto a un gruppo locale con autorizzazione di accesso, oppure al gruppo globale di appartenenza vengono concessi i diritti a livello di accesso sull'ACL della griglia. Una volta completata questa fase, l'utente globale può accedere tramite l'interfaccia utente di CA AppLogic o tramite SSH.