Un aspect de la sécurisation de l'application consiste à empêcher les utilisateurs non autorisés de se connecter. Un autre permet de limiter l'utilisation de la fonctionnalité en fonction du rôle de l'utilisateur connecté. La sécurisation de l'application inclut les mécanismes suivants :
CA EEM est utilisé pour authentifier les utilisateurs lors de la connexion. CA EEM compare les informations d'identification saisies par les utilisateurs lors de la connexion avec les combinaisons de nom d'utilisateur et de mot de passe dans leur compte d'utilisateur. L'utilisateur peut se connecter uniquement si CA EEM obtient une correspondance.
Les administrateurs peuvent protéger le produit de toute connexion non autorisée en demandant aux utilisateurs de changer de mots de passe régulièrement ou via la suspension ou la désactivation des comptes par défaut. Pour plus d'informations, reportez-vous aux rubriques :
CA EEM est utilisé pour autoriser les utilisateurs connectés. CA EEM permet aux utilisateurs d'effectuer des tâches uniquement avec les parties de l'interface utilisateur auxquelles ils sont autorisés à accéder. L'autorisation pour les groupes PAMAdmins, Concepteurs et Utilisateurs de l'environnement de production est définie par défaut. Les utilisateurs ajoutés à ces groupes héritent de l'autorisation.
Les administrateurs peuvent créer une sécurité basée sur les rôles de manière à ce que les utilisateurs appartenant à des groupes différents accèdent uniquement aux parties du produit nécessaires à leur rôle. Ils peuvent également utiliser les politiques CA EEM pour affecter des utilisateurs approuvés à des activités pour lesquelles une utilisation inappropriée peut avoir de graves conséquences. Cet aspect du contrôle d'accès diffère du rôle de groupe affecté aux utilisateurs individuels.
|
Copyright © 2013 CA.
Tous droits réservés.
|
|