Richtlinie zur Implementierung: › Benutzerauthentifizierung › Externe Authentifizierung

Externe Authentifizierung

CA SDM erlaubt Benutzern den Zugriff auf das System ohne Eingabe einer Benutzer-ID, wenn alle folgenden Voraussetzungen erfüllt sind:

• Für den Benutzer wurde eine externe Authentifizierung festgelegt.
• Die Benutzerkennung des extern authentifizierten ist einem Kontakt in der Kontakttabelle zugeordnet.
• Der Kontaktdatensatz verfügt über einen Zugriffstyp, dessen Authentifizierungsdefinition eine externe Authentifizierung erlaubt.

Die externe Authentifizierung erlaubt Benutzern in den folgenden Fällen keinen Zugriff auf das System:

• Ein Benutzer versucht, über einen ungesicherten Server auf das System zuzugreifen.
• Ein Benutzer versucht, auf das System zuzugreifen, ihm ist jedoch ein Zugriffstyp zugewiesen, der keine externe Authentifizierung erlaubt.

Keiner der vordefinierten Zugriffstypen verwendet die externe Authentifizierung. Wenn Sie die externe Authentifizierung für Benutzer verwenden möchten, sollten ie erwägen, für die Zugriffstypen für Mitarbeiter, Analysten und Administratoren die externe Authentifizierung zu aktivieren. Ob Sie die externe Authentifizierung zulassen, hängt von den individuellen Anforderungen Ihres Standorts und den verschiedenen Arten von Benutzern ab. Wenn die externe Authentifizierung verwendet wird, steuert die Serverkonfiguration den Zugriff auf Dateien und Verzeichnisse. Wenn Sie die Authentifizierung für einen Zugriffstyp festlegen, können Sie die Verwendung entsprechend den folgenden Richtlinien einschränken.:

• Verwenden Sie keine bereits implementierte externe Authentifizierung, wie die Benutzeranmeldung unter Windows oder die Validierung über einen HTTPD-Server.
• Verwenden Sie eine bereits implementierte Authentifizierung, und erteilen Sie Berechtigungen auf der Grundlage dieser Authentifizierung.

Hinweis: Wenn keine externe Authentifizierung erlaubt ist, wird der Benutzer auf der Grundlage der angegebenen Validierungsart authentifiziert.

Nachfolgend finden Sie einige Beispiele für externe Authentifizierung:

• Wenn sich ein Benutzer mit Administratorrechten an einen Windows-Computer anmeldet, kann der Benutzer administrative Aufgaben ausführen, ohne weitere Anmeldeinformationen angeben zu müssen.
• Wenn ein Benutzer über einen HTTPD-Server authentifiziert wurde, er auf die Web-Schnittstelle zugreifen, ohne weitere Anmeldeinformationen angeben zu müssen. Da der Zugriffstyp "Administrator" den Web-Benutzertyp "Analytiker" angibt, wird die entsprechende Web-Schnittstelle für den Analytiker automatisch aufgerufen.