Implementazione dei criteri › Autenticazione utente › Autenticazione esterna
Autenticazione esterna
CA SDM consente agli utenti di accedere al sistema senza specificare un ID utente, purché siano soddisfatte le condizioni seguenti:
- Viene impostata l'autenticazione esterna per l'utente.
- L'ID utente autenticato esternamente viene associato ad un contatto della tabella dei contatti.
- Il record contatto presenta un tipo di accesso la cui definizione dell'autenticazione consente l'autenticazione esterna.
L'autenticazione non consente agli utenti di accedere al sistema nei seguenti casi:
- Un utente tenta l'accesso tramite un server non protetto.
- Un utente tenta l'accesso ma gli è stato assegnato un tipo di accesso che non consente l'autenticazione esterna.
Nessuno dei tipi di accesso predefiniti consente l'utilizzo dell'autenticazione esterna. Se si desidera utilizzare l'autenticazione esterna per gli utenti, è possibile modificare i tipi di accesso dipendente, analista e amministratore per impostare tale opzione. I requisiti di un sito e i diversi tipi di utente determinano se consentire l'autenticazione esterna. Quando viene utilizzata l'autenticazione esterna, la configurazione del server controlla l'accesso ai file e alle directory. Quando si definisce l'autenticazione per un tipo di accesso, è possibile definirne l'utilizzo come illustrato di seguito:
- Non utilizzare un'autenticazione esterna già implementata, come l'accesso utente in Windows o la validazione da parte del server HTTPD.
- Utilizzare l'autenticazione implementata e consentire o negare l'accesso in base ad essa.
Nota: se l'autenticazione esterna non è consentita, l'autenticazione dell'utente viene eseguita in base al tipo di validazione specificato.
Di seguito vengono riportati alcuni esempi di autenticazione esterna:
- Se un utente dotato di privilegi di accesso da amministratore accede ad un computer Windows, può eseguire attività amministrative senza reimmettere le informazioni di accesso.
- Se un utente dispone di validazione del server HTTPD, può accedere all'interfaccia Web senza immettere nuovamente alcuna informazione di accesso. Poiché l'accesso di tipo amministratore specifica il tipo utente Web analista, verrà fornita automaticamente l'interfaccia Web appropriata.
