实施策略 › 策略实施 › 通知 › 用户验证 › 外部验证
外部验证
如果满足下列所有条件,CA SDM 将允许用户不必提供用户 ID 即可访问系统:
- 为用户设置了外部身份验证。
- 用户的通过外部验证的用户 ID 与联系人表中的联系人关联。
- 联系人记录具有的访问类型的身份验证定义允许外部身份验证。
外部身份验证不允许用户在下列情况下访问系统:
- 用户尝试通过非安全服务器进行访问。
- 用户尝试访问,但被分配给不允许外部身份验证的访问类型。
所有预定义访问类型均不使用外部身份验证。如果要对用户使用外部身份验证,请考虑修改员工、分析人员和管理员访问类型来设置外部身份验证。您的个人站点要求和不同类型的用户确定了是否允许外部身份验证。使用外部验证时,服务器配置将控制对文件和目录的访问。在为访问类型定义身份验证时,可以按如下方式确定用法:
- 不要使用任何已实施的外部身份验证,如 Windows 上的用户登录或 HTTPD 服务器的验证。
- 使用实施的身份验证,并且基于此身份验证允许或拒绝访问。
注意:如果不允许外部验证,则会基于您指定的验证类型来验证用户。
以下是外部身份验证的一些示例:
- 如果具有管理员访问权限的用户登录到 Windows 计算机,则该用户可以执行管理任务,而无需重新输入任何登录信息。
- 如果用户具有 HTTPD 服务器验证,则该用户可以访问 Web 界面,而无需重新输入任何登录信息。由于管理员访问类型指定分析人员 Web 用户类型,因此系统将自动为该分析人员显示适当 Web 界面。
注意:有关外部身份验证的详细信息,请参阅“如何为 CA SDM 实施集成的 Windows 身份验证”方案。
版权所有 © 2013 CA。
保留所有权利。
|
|