Bei Integration von CA IdentityMinder und CA SiteMinder kann CA SiteMinder die CA IdentityMinder-Umgebung um die folgenden Funktionen ergänzen:
CA IdentityMinder beinhaltet standardmäßig eine systemeigene Authentifizierung für CA IdentityMinder-Umgebungen. CA IdentityMinder-Administratoren müssen einen gültigen Benutzernamen und ein Kennwort eingeben, um sich an einer CA IdentityMinder-Umgebung anzumelden. CA IdentityMinder authentifiziert den Namen und das Kennwort mithilfe des Benutzerspeichers, den CA IdentityMinder verwaltet.
Wenn CA IdentityMinder mit CA SiteMinder integriert ist, verwendet CA IdentityMinder die grundlegende CA SiteMinder-Authentifizierung, um die Umgebung zu schützen. Beim Erstellen einer CA IdentityMinder-Umgebung werden in CA SiteMinder eine Richtliniendomäne und ein Authentifizierungsschema erstellt, um diese Umgebung zu schützen.
Ist CA IdentityMinder mit CA SiteMinder integriert, können Sie auch die SiteMinder-Authentifizierung verwenden, um die Management-Konsole zu schützen.
Zugriffsrollen ermöglichen CA IdentityMinder-Administratoren, Berechtigungen in Anwendungen zuzuweisen, die von CA SiteMinder geschützt werden. Diese Zugriffsrollen stellen eine einzelne Aktion dar, die ein Benutzer in einer Geschäftsanwendung ausführen kann, wie beispielsweise eine Bestellung in einer Finanzanwendung zu generieren.
Ein Administrator muss möglicherweise Benutzer verwalten, deren Profile in einem anderen als dem für die Authentifizierung des Administrators verwendeten Benutzerspeicher enthalten sind. Bei der Anmeldung an der CA IdentityMinder-Umgebung wird der Administrator mithilfe eines Verzeichnisses authentifiziert, und ein anderes Verzeichnis berechtigt den Administrator, Benutzer zu verwalten.
Bei Integration von CA IdentityMinder und CA SiteMinder können Sie eine CA IdentityMinder-Umgebung so konfigurieren, dass unterschiedliche Verzeichnisse für Authentifizierung und Autorisierung verwendet werden.
Ein Design ändert das Erscheinungsbild der Benutzerkonsole. Bei Integration von CA IdentityMinder und CA SiteMinder können Sie festlegen, dass unterschiedlichen Benutzergruppen unterschiedliche Designs angezeigt werden. Um diese Änderung durchzuführen, verwenden Sie zum Zuordnen eines Designs zu einer Benutzergruppe eine SiteMinder-Antwort. Die Antwort ist mit einer Regel in einer Richtlinie verknüpft, die einem Satz von Benutzern zugeordnet ist. Wenn die Regel ausgelöst wird, wird wiederum die Antwort ausgelöst, um an CA IdentityMinder Informationen zum Design weiterzugeben, mit dem die Benutzerkonsole erstellt werden soll.
Hinweis: Weitere Informationen finden Sie im Handbuch zum Benutzerkonsolendesign.
Bei Integration von CA IdentityMinder und CA SiteMinder können Sie mithilfe des HTTP-Headers "Imlanguage" Gebietsschemavoreinstellungen für einen Benutzer definieren. Sie legen diesen Header am SiteMinder-Richtlinienserver innerhalb einer SiteMinder-Antwort fest und geben ein Benutzerattribut als Wert des Headers an. Dieser Imlanguage-Header dient als Gebietsschemavoreinstellung höchster Priorität für einen Benutzer.
Hinweis: Weitere Informationen finden Sie im Handbuch zum Benutzerkonsolendesign.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|