Politique d'application › Implémentation des règles › notifications › Authentification utilisateur › Authentification externe

Authentification externe

CA SDM permet aux utilisateurs d'accéder au système sans saisir d'ID utilisateur, à condition que les trois conditions suivantes sont réunies :

• L'authentification externe est définie pour l'utilisateur.
• L'ID utilisateur authentifié de façon externe de l'utilisateur est associé à un contact dans votre table de contacts.
• L'enregistrement de contact a un type d'accès dont la définition d'authentification permet l'authentification externe.

L'authentification externe ne permet pas aux utilisateurs d'accéder au système dans les cas suivants :

• Un utilisateur tente d'accéder via un serveur non sécurisé.
• Un utilisateur tente d'accéder mais est affecté à un type d'accès qui ne permet pas d'authentification externe.

Aucun des types d'accès prédéfinis n'utilise d'authentification externe. Si vous souhaitez utiliser l'authentification externe pour des utilisateurs, pensez à modifier les types d'accès employé, analyste et administrateur pour configurer l'authentification externe. Les exigences propres à votre site et les différents types d'utilisateurs conditionnent l'octroi d'une authentification externe. En cas d'utilisation d'une authentification externe, la configuration du serveur contrôle l'accès aux fichiers et aux répertoires. Lorsque vous définissez l'authentification pour un type d'accès, vous pouvez décider de l'utiliser de la manière suivante :

• N'utilisez pas l'authentification externe qui est déjà exécutée, comme la connexion d'utilisateur sur Windows ou la validation par le serveur HTTPD.
• Utilisez l'authentification qui est exécutée et autorisez ou refusez l'accès qui repose dessus.

Remarque : Si l'authentification externe n'est pas autorisée, l'utilisateur est authentifié à partir du type de validation que vous spécifiez.

Voici quelques exemples d'authentification externe :

• Si un utilisateur possédant un accès administrateur ouvre une session sur un ordinateur Windows, l'utilisateur peut effectuer des tâches administratives sans avoir à resaisir les identifiants de connexion.
• Si un utilisateur qui possède la validation du serveur HTTPD, l'utilisateur peut accéder à l'interface web sans avoir à resaisir les identifiants de connexion. En outre, du fait que le type d'accès administrateur spécifie le type d'utilisateur Web analyste, l'interface Web appropriée pour l'analyste est automatiquement présentée.

Remarque : Pour plus de détails sur l'authentification externe, consultez le scénario Configuration de l'authentification Windows intégrée pour CA SDM.