Personnalisation de l'authentification dans CA Performance Center › Mise à jour des paramètres du site Web d'authentification unique

Mise à jour des paramètres du site Web d'authentification unique

L'outil de configuration de l'authentification unique vous permet de modifier les paramètres par défaut du site Web d'authentification unique. Vous pouvez par exemple modifier le répertoire virtuel de ce dernier. Le répertoire virtuel doit utiliser un schéma de chiffrement pour les communications entre les serveurs CA.

Vous pouvez modifier d'autres paramètres qui affectent le comportement d'authentification unique lorsque les utilisateurs essayent de se connecter. Certains paramètres affectent également le comportement de l'interface utilisateur, par exemple le délai après lequel l'utilisateur est automatiquement déconnecté après une période d'inactivité.

Important : Les mises à jour du site Web d'authentification unique affectent uniquement les produits de source de données CA qui s'exécutent sur le même serveur, car l'architecture du logiciel est distribuée.

Procédez comme suit:

1. Connectez-vous au serveur où CA Performance Center ou un produit de source de données CA est installé.

   Connectez-vous en tant qu'utilisateur root ou à l'aide de la commande sudo.

2. Lancez l'outil de configuration de l'authentification unique en exécutant la commande ./SsoConfig dans le répertoire suivant :

   [répertoire_installation]/CA/PerformanceCenter
   

   Vous êtes invité à sélectionner une option. Les options disponibles correspondent à des applications CA s'exécutant sur le serveur local.

3. Lors de la sélection des paramètres, utilisez les commandes suivantes :
   • q (quitter)
   • b (revenir au menu précédent)
   • u (mettre à jour)
   • r (réinitialiser)
4. Entrez 1 pour configurer CA Performance Center.

   Vous êtes invité à sélectionner une option.

   

5. Entrez 4 pour l'authentification unique.

   Vous êtes invité à définir la priorité.

   Le paramètre de priorité s'applique uniquement à CA Performance Center.

6. Entrez l'une des options ci-après :

   1. Valeur distante

   Se rapporte à des paramètres que seuls les administrateurs peuvent modifier. Ces paramètres sont appliqués à tous les autres produits CA enregistrés sur cette instance de CA Performance Center. Les paramètres de valeur distante sont utilisés uniquement s'il n'y a pas de valeur de substitution locale correspondante.

   2. Substitution locale

   Se rapporte à des paramètres pouvant être modifiés pour tous les produits. La valeur de substitution locale a priorité sur la valeur distante et sur les paramètres par défaut.

   Vous êtes invité à sélectionner une propriété à configurer.

7. Sélectionnez au moins une des propriétés ci-dessous. Lorsque vous y êtes invité, entrez u pour mettre à jour la valeur et en indiquer une nouvelle :

   1. Utilisateur anonyme activé

   Indique si la page de connexion s'affiche lorsque les utilisateurs essayent de se connecter à une interface de source de données. Si ce paramètre est activé, vous devrez renseigner le champ du paramètre ID d'utilisateur anonyme. L'utilisateur ne voit pas la page de connexion lorsqu'il tente de se connecter. Il est connecté en tant qu'utilisateur associé au paramètre ID d'utilisateur anonyme.

   Le paramètre Activer la connexion pour l'utilisateur de l'hôte local est prioritaire lorsque les conditions suivantes sont remplies :

   • L'utilisateur se connecte à partir du serveur d'authentification unique.
   • Les paramètres Activer la connexion pour l'utilisateur de l'hôte local et Utilisateur anonyme activé sont tous deux activés.

   Valeur par défaut : Désactivé.

   Remarque : La connexion Utilisateur anonyme a priorité sur l'authentification Windows.

   2. ID d'utilisateur anonyme

   Indique le nom d'utilisateur qui est utilisé pour l'authentification automatique de l'utilisateur, sans passer par la page de connexion. Ce paramètre est uniquement utilisé si le paramètre Utilisateur anonyme activé est activé Sélectionnez l'une des valeurs ci-dessous.

   • 1 - Le nom d'utilisateur associé au compte d'administrateur par défaut (administration).
   • 2 - Le nom d'utilisateur associé au compte d'utilisateur par défaut (utilisateur).
   • Un autre nom d'utilisateur présent dans la base de données de CA Performance Center.

   3. Activer la page de connexion pour l'utilisateur de l'hôte local

   Indique si la page de connexion s'affiche lorsque l'utilisateur se connecte à partir du serveur où l'authentification unique est installée.

   Si ce paramètre est activé, la page de connexion s'affiche, même si l'utilisateur se connecte à partir du serveur d'authentification unique.

   Si ce paramètre est désactivé, les règles suivantes s'appliquent :

   • Le paramètre Activer la connexion pour l'utilisateur de l'hôte local doit être activé.
   • La valeur du paramètre ID de l'utilisateur de l'hôte local doit contenir un nom d'utilisateur de produit valide. Cette valeur est utilisée pour connecter l'utilisateur à l'interface du logiciel, sans passer par la page de connexion.

   Valeur par défaut : Désactivé.

   4. Activer la connexion pour l'utilisateur de l'hôte local

   Indique si les utilisateurs sont connectés automatiquement, c'est-à-dire sans passer par la page de connexion, lorsqu'ils se connectent à partir du serveur d'authentification unique. Si ce paramètre est activé, vous devrez renseigner le champ du paramètre ID de l'utilisateur de l'hôte local.

   • Si le paramètre Activer la page de connexion pour l'utilisateur de l'hôte local est activé, ce paramètre est utilisé lorsque l'utilisateur clique sur l'option permettant de se connecter sans entrer de nom d'utilisateur ni de mot de passe. L'utilisateur est alors connecté au logiciel en tant qu'utilisateur associé au paramètre ID de l'utilisateur de l'hôte local.
   • Si l'utilisateur fournit un nom d'utilisateur et un mot de passe, ces informations d'identification sont utilisées pour l'authentification.
   • Si ce paramètre est activé mais que le paramètre Activer la page de connexion pour l'utilisateur de l'hôte local est désactivé, l'utilisateur ne passe pas par la page de connexion. Il est connecté à l'interface à l'aide de la valeur du paramètre ID de l'utilisateur de l'hôte local.
   • Si l'utilisateur se connecte à partir du serveur d'authentification unique et que les paramètres Activer la connexion pour l'utilisateur de l'hôte local et Utilisateur anonyme activé sont tous deux activés, le paramètre Activer la connexion pour l'utilisateur de l'hôte local a priorité.

   Valeur par défaut : Désactivé.

   5. ID de l'utilisateur de l'hôte local

   Indique l'ID d'utilisateur qui est utilisé pour authentifier les utilisateurs automatiquement, c'est-à-dire sans passer par la page de connexion, lorsqu'ils se connectent au serveur d'authentification unique. Ce paramètre est utilisé uniquement si le paramètre Activer la connexion pour l'utilisateur de l'hôte local est activé. Entrez l'une des valeurs ci-dessous.

   1 - Le nom d'utilisateur associé au compte d'administrateur par défaut (administration).

   2 - Le nom d'utilisateur associé au compte d'utilisateur par défaut (utilisateur).

   6. Délai d'expiration de cookie en minutes

   Indique le nombre de minutes après lequel un cookie d'authentification unique expire. Chaque fois qu'un utilisateur effectue une action dans une interface de source de données, le délai d'expiration de cookie se réinitialise. Si le délai expire, l'utilisateur est déconnecté et doit à nouveau s'authentifier.

   Par défaut : 20 minutes

   7. Clé de chiffrement/déchiffrement

   Indique la clé qui est utilisée pour chiffrer et déchiffrer le cookie d'authentification unique.

   8. Algorithme de chiffrement

   Indique l'algorithme de chiffrement qui est utilisé pour chiffrer et déchiffrer le cookie d'authentification unique. La valeur doit être DES (Data Encryption Standard) ou AES (Advanced Encryption Standard).

   9. Délai en secondes après échec

   Indique le nombre de secondes qui s'écoulent après l'échec d'une tentative de connexion via l'application d'authentification unique.

   10. Activer Mémoriser mes informations

   Indique si la case à cocher Mémoriser mes informations est affichée sur la page de connexion. Le paramètre Mémoriser mes informations détermine si l'utilisateur est automatiquement déconnecté lorsque le délai du cookie expire.

   Par défaut : Activé

   11. Délai d'expiration en jours de l'option Mémoriser mes informations

   Définit le nombre de jours après lequel un utilisateur qui a sélectionné Mémoriser mes informations sur la page de connexion doit à nouveau s'authentifier. Ce paramètre est uniquement utilisé si le paramètre Activer Mémoriser mes informations est activé La valeur 0 indique que le paramètre Mémoriser mes informations n'expire pas ; l'utilisateur doit cliquer sur le lien de déconnexion de l'interface du produit de source de données.

   12. Schéma

   Définit le schéma d'URL que les produits de source de données peuvent utiliser pour accéder à l'application d'authentification unique. Si vous utilisez SSL, la valeur est https.

   13. Port

   Définit le port d'URL que les produits de source de données peuvent utiliser pour accéder à l'application d'authentification unique.

   14. Répertoire virtuel

   Indique le nom du répertoire virtuel de l'authentification unique.

   Valeur par défaut : SingleSignOn

   Remarque : Si vous modifiez la valeur de l'un des paramètres précédents, la valeur par défaut n'est pas remplacée, mais la nouvelle valeur a désormais priorité. La nouvelle valeur est en fait une substitution locale.

8. Une fois les paramètres par défaut modifiés, entrez b.
9. Vous retournez à l'ensemble d'options précédent.
10. Entrez à nouveau b pour retourner au premier ensemble d'options.
11. Entrez q pour fermer l'outil de configuration d'authentification unique.

    L'outil de configuration d'authentification unique se ferme.

    CA Performance Center dirige tous les utilisateurs non authentifiés sur le site Web d'authentification unique à l'aide des nouvelles valeurs que vous avez indiquées.