实施策略 › 用户验证 › 外部验证

外部验证

如果满足下列所有条件，CA SDM 将允许用户不必提供用户 ID 即可访问系统：

• 为用户设置了外部身份验证。
• 用户的通过外部验证的用户 ID 与联系人表中的联系人关联。
• 联系人记录具有的访问类型的身份验证定义允许外部身份验证。

外部身份验证不允许用户在下列情况下访问系统：

• 用户尝试通过非安全服务器进行访问。
• 用户尝试访问，但被分配给不允许外部身份验证的访问类型。

所有预定义访问类型均不使用外部身份验证。 如果要对用户使用外部身份验证，请考虑修改员工、分析人员和管理员访问类型来设置外部身份验证。 您的个人站点要求和不同类型的用户确定了是否允许外部身份验证。 使用外部验证时，服务器配置将控制对文件和目录的访问。 在为访问类型定义身份验证时，可以按如下方式确定用法：

• 不要使用任何已实施的外部身份验证，如 Windows 上的用户登录或 HTTPD 服务器的验证。
• 使用实施的身份验证，并且基于此身份验证允许或拒绝访问。

注意：如果不允许外部验证，则会基于您指定的验证类型来验证用户。

以下是外部身份验证的一些示例：

• 如果具有管理员访问权限的用户登录到 Windows 计算机，则该用户可以执行管理任务，而无需重新输入任何登录信息。
• 如果用户具有 HTTPD 服务器验证，则该用户可以访问 Web 界面，而无需重新输入任何登录信息。 由于管理员访问类型指定分析人员 Web 用户类型，因此系统将自动为该分析人员显示适当 Web 界面。