配置 › 如何为 CA SDM 配置集成的 Windows 身份验证 › 针对 IWA 配置 CA SDM

针对 IWA 配置 CA SDM

为选定的每个访问类型配置 IWA。 配置访问类型使用外部身份验证后，CA SDM 会对该访问类型的联系人进行外部身份验证。

请执行以下步骤：

1. 以系统管理员身份登录到 CA SDM。
2. 依次选择“管理”选项卡、“安全和角色管理”、“访问类型”。

   此时将打开“访问类型列表”页面。

3. 单击需要进行外部身份验证的访问类型。

   此时将打开“更新访问类型”表单。

4. 选择“Web 身份验证”选项卡并选中“允许外部身份验证”复选框。
5. 从“验证类型”下拉列表中选择相应的值。 下列值需要说明：

   无访问权限

   指定选定的访问类型不允许访问。

   打开

   指定访问对全部类型开放。

   OS

   指定需要 CA SDM 服务器操作系统凭据来访问 CA SDM。 如果已配置 EEM，则登录请求将被重定向到 EEM 服务器。

   PIN

   指定必须填入选定 CA SDM 联系人记录字段的值，以便进行身份验证。 例如，如果选择“Pin”作为验证类型，并且从“PIN 字段”下拉列表中选择“Contact_Number”，则必须填入用户的联系人电话，以便进行身份验证。

   注意：该验证类型不能用于 IWA 验证，但能在用户通过 CA SDM 登录表单登录时使用。 仅当用户单击了“注销”链接或其凭据与 IIS 凭据不匹配时，才会显示 CA SDM 登录页面。

6. 单击“保存”。

   要为其他访问类型配置外部身份验证，请重复步骤 1 到 6。