Utilizzo di CA AppLogic › Guida per l'amministratore › Controllo di accesso basato sui ruoli › Configurazione dei servizi della directory

Configurazione dei servizi della directory

Servizio della directory locale

Ciascuna griglia contiene il proprio servizio della directory locale. Il servizio consente di gestire gli utenti e i gruppi locali. Viene inoltre utilizzato per l'archiviazione di informazioni relative agli utenti e ai gruppi globali. Ad esempio, quando un utente globale esegue l'autenticazione, l'appartenenza al gruppo globale di tale utente viene letta a partire dalla directory globale e memorizzato nella cache della directory locale. Le proprietà del profilo dell'utente globale vengono inoltre archiviate nella directory locale.

Gli utenti e i gruppi vengono gestiti mediante l'utente CLI e i comandi del gruppo.

Quando una griglia viene creata, BFC viene utilizzato per creare un utente locale iniziale. L'utente in questione diviene membro del gruppo locale admin. Il nome utente iniziale e la password vengono forniti nella GUI BFC:

Servizio della directory globale

Un servizio della directory globale viene gestito al di fuori di CA AppLogic. È possibile configurare una griglia di CA AppLogic per l'utilizzo di un servizio della directory globale per l'autenticazione utente e per stabilire l'appartenenza al gruppo globale. L'utilizzo di un servizio della directory globale apporta numerosi vantaggi:

• Non è necessaria alcuna manutenzione degli utenti, le password e i gruppi di una griglia specifica.
• Le organizzazioni che dispongono di griglie multiple possono utilizzare gli stessi nomi utente, password e nomi gruppo per eseguire l'accesso alle proprie griglie di CA AppLogic (anche nel caso in cui le griglie siano fornite da provider di servizi diversi).
• L'autenticazione dell'utente viene eseguita da un servizio esterno utilizzabile da altri sistemi software aziendali. Ad esempio, gli account utenti aziendali esistenti possono essere utilizzati per consentire l'accesso alle griglie di CA AppLogic.
• È possibile mantenere le voci ACL dell'oggetto di CA AppLogic che fanno riferimento a utenti o gruppi globali durante l'importazione l'esportazione e la migrazione di oggetti. Se un oggetto viene importato o ne viene eseguita la migrazione a un'altra griglia che utilizza lo stesso servizio della directory globale, tali voci verranno riconosciute.

La configurazione dell'interazione di CA AppLogic con un servizio della directory globale viene eseguita mediante backbone fabric controller (BFC). Si tratta di una configurazione protetta che può essere modificata soltanto dai gestori del backbone fabric controller. È possibile utilizzare il BFC per eseguire la configurazione durante la creazione della griglia o in qualsiasi momento successivo. CA AppLogic supporta sia Active Directory che i servizi della directory LDAP.

La seguente schermata mostra una configurazione tipica che utilizza Active Directory come servizio della directory globale.

La seguente schermata mostra una configurazione tipica che utilizza LDAP generico come servizio della directory globale.

Le modifiche apportate all'interfaccia della configurazione della directory globale BFC divengono effettive man mano che vengono propagate alla griglia. Non è necessario alcun riavvio del controller o della griglia. I seguenti vincoli interessano le operazioni di interazione della griglia con il servizio della directory globale:

• Gli ID dell'utente e del gruppo devono essere stringhe valide in formato UTF-8 con le seguenti limitazioni: / è un carattere non valido; tutti i caratteri di controllo ASCII non sono validi; gli ID non devono essere composti soltanto da virgole e spazi.
• La configurazione LDAP generica riconosce l'utente LDAP standard seguente e le classi di oggetto di gruppo solamente: person, inetOrgPerson, organizationalPerson, groupOfNames e groupOfUniqueNames.

Nota: suggeriamo di leggere le informazioni sull'autenticazione di configurazione in BFC.