Bei Integration von CA Identity Manager und CA SiteMinder kann CA SiteMinder die CA Identity Manager-Umgebung um die folgenden Funktionen ergänzen:
CA Identity Manager beinhaltet standardmäßig eine systemeigene Authentifizierung für CA Identity Manager-Umgebungen. CA Identity Manager-Administratoren müssen einen gültigen Benutzernamen und ein Kennwort eingeben, um sich an einer CA Identity Manager-Umgebung anzumelden. CA Identity Manager authentifiziert den Namen und das Kennwort mithilfe des Benutzerspeichers, den CA Identity Manager verwaltet.
Wenn CA Identity Manager mit CA SiteMinder integriert ist, verwendet CA Identity Manager die grundlegende CA SiteMinder-Authentifizierung, um die Umgebung zu schützen. Beim Erstellen einer CA Identity Manager-Umgebung werden in CA SiteMinder eine Richtliniendomäne und ein Authentifizierungsschema erstellt, um diese Umgebung zu schützen.
Ist CA Identity Manager mit CA SiteMinder integriert, können Sie auch die SiteMinder-Authentifizierung verwenden, um die Management-Konsole zu schützen.
Zugriffsrollen ermöglichen CA Identity Manager-Administratoren, Berechtigungen in Anwendungen zuzuweisen, die von CA SiteMinder geschützt werden. Diese Zugriffsrollen stellen eine einzelne Aktion dar, die ein Benutzer in einer Geschäftsanwendung ausführen kann, wie beispielsweise eine Bestellung in einer Finanzanwendung zu generieren.
Ein Administrator muss möglicherweise Benutzer verwalten, deren Profile in einem anderen als dem für die Authentifizierung des Administrators verwendeten Benutzerspeicher enthalten sind. Bei der Anmeldung an der CA Identity Manager-Umgebung wird der Administrator mithilfe eines Verzeichnisses authentifiziert, und ein anderes Verzeichnis berechtigt den Administrator, Benutzer zu verwalten.
Bei Integration von CA Identity Manager und CA SiteMinder können Sie eine CA Identity Manager-Umgebung so konfigurieren, dass unterschiedliche Verzeichnisse für Authentifizierung und Autorisierung verwendet werden.
Ein Design ändert das Erscheinungsbild der Benutzerkonsole. Bei Integration von CA Identity Manager und CA SiteMinder können Sie festlegen, dass unterschiedlichen Benutzergruppen unterschiedliche Designs angezeigt werden. Um diese Änderung durchzuführen, verwenden Sie zum Zuordnen eines Designs zu einer Benutzergruppe eine SiteMinder-Antwort. Die Antwort ist mit einer Regel in einer Richtlinie verknüpft, die einem Satz von Benutzern zugeordnet ist. Wenn die Regel ausgelöst wird, wird wiederum die Antwort ausgelöst, um an CA Identity Manager Informationen zum Design weiterzugeben, mit dem die Benutzerkonsole erstellt werden soll.
Hinweis: Weitere Informationen finden Sie im Handbuch zum Benutzerkonsolendesign.
Bei Integration von CA Identity Manager und CA SiteMinder können Sie mithilfe des HTTP-Headers "Imlanguage" Gebietsschemavoreinstellungen für einen Benutzer definieren. Sie legen diesen Header am SiteMinder-Richtlinienserver innerhalb einer SiteMinder-Antwort fest und geben ein Benutzerattribut als Wert des Headers an. Dieser Imlanguage-Header dient als Gebietsschemavoreinstellung höchster Priorität für einen Benutzer.
Hinweis: Weitere Informationen finden Sie im Handbuch zum Benutzerkonsolendesign.
|
Copyright © 2015 CA Technologies.
Alle Rechte vorbehalten.
|
|