|
|
|
L'autenticazione è il processo di conferma per l'identità di un utente in modo da concedere l'accesso alla griglia. AppLogic supporta l'autenticazione basata sulla password nell'interfaccia utente e l'autenticazione basata sulla chiave pubblica quando si accede all'interfaccia della riga di comando (CLI) tramite secure shell (SSH).
L'autenticazione nell'interfaccia utente per utenti locali viene eseguita mediante il servizio di directory locale incorporato per l'autenticazione basata sulla password.
L'autenticazione nell'interfaccia utente per utenti globali dipende dal servizio di directory globale esterno per l'autenticazione basata sulla password.
L'autenticazione SSH per utenti locali e globali dipende da SSH per consentire l'autenticazione basata su chiave pubblica. Le chiavi pubbliche SSH per utenti globali vengono conservate in locale da ciascuna griglia poiché la maggior parte delle directory globali non consente questa funzionalità.
Quando un utente globale accede alla CLI mediante SSH, la shell della riga di comando interattiva risultante richiede l'autenticazione utente contemporaneamente al servizio di directory globale. Questo avviene per mantenere la relazione di trust tra la griglia e il servizio di directory globale.
L'esecuzione della riga di comando remota non interattiva tramite SSH è disabilitata per utenti globali.
Quando un utente si collega all'interfaccia utente di AppLogic o vi accede mediante SSH per aprire una shell di riga di comando, l'accesso comprende due operazioni distinte: l'autenticazione e l'autorizzazione. Anche quando l'autenticazione riesce, l'accesso alla griglia viene negato se l'utente non dispone dell'autorizzazione per l'accesso. Tutti i livelli di accesso definiti per la griglia dell'ACL concedono l'autorizzazione per eseguire l'accesso. A condizione che all'utente venga concesso qualsiasi tipo di diritti a livello di accesso sull'ACL della griglia o che sia membro di un gruppo con tali diritti, l'utente disporrà dell'autorizzazione per eseguire l'accesso.
Quando viene autenticata da un utente globale, l'appartenenza al gruppo globale di quell'utente viene letta dal servizio di directory globale. Queste informazioni vengono memorizzate nel servizio di directory locale. Tali informazioni sull'appartenenza al gruppo globale memorizzate nella cache vengono utilizzate quando si determina se l'utente è autorizzato a eseguire un'azione.
1 È uno scenario di utilizzo valido nel caso di utenti che non dispongono dell'autorizzazione per l'accesso. Generalmente, solo a un sottoinsieme limitato di tutti gli utenti mantenuti in un servizio di directory globale viene consentito l'accesso a una griglia particolare. Un amministratore di griglia può inoltre negare a un determinato utente la possibilità di eseguire l'accesso, disattivando l'account dell'utente senza eliminarlo.
| Copyright © 2012 CA. Tutti i diritti riservati. |
|