ポリシーの実装 › ポリシーの実装 › 通知 › ユーザ認証 › 外部認証
外部認証
CA SDM では、以下の条件をすべて満たした場合、ユーザはユーザ ID を入力しなくてもシステムにアクセスできます。
- ユーザに外部認証が設定されていること。
- ユーザの外部で認証されたユーザ ID が、連絡先テーブル内の連絡先と関連付けられていること。
- 連絡先レコードのアクセス タイプの認証定義で外部認証が許可されていること。
外部認証では、以下の場合にユーザはシステムへのアクセスが許可されません。
- ユーザが安全でないサーバを経由してアクセスしようとしている。
- ユーザがアクセスしようとしているが、外部認証が許可されないアクセス タイプに割り当てられている。
外部認証を使用する事前定義済みアクセス タイプはありません。 ユーザに外部認証を使用する場合は、従業員、アナリスト、および管理者のアクセス タイプを変更して外部認証を設定することを検討してください。 外部認証を受け入れるかどうかは、各サイトの要件やユーザのさまざまなタイプによって決まります。 外部認証を使用する場合は、サーバの環境設定でファイルとディレクトリへのアクセスを管理します。 アクセス タイプの認証を定義するとき、以下のように用途を決定できます。
- Windows でのユーザ ログインや HTTPD サーバによる検証など、すでに実装されているどの外部認証も使用しない。
- 実装されている認証を使用し、それに基づいてアクセスを許可または拒否する。
注: 外部認証が許可されない場合、ユーザは指定した検証タイプに基づいて認証されます。
以下は、外部認証のいくつかの例です。
- 管理者アクセス権を持っているユーザが Windows コンピュータにログインした場合、ユーザはログイン情報を再入力せずに管理タスクを実行できます。
- HTTPD サーバ検証を持っているユーザの場合、ユーザはログイン情報を再入力せずに Web インターフェースにアクセスできます。 管理者のアクセス タイプによりアナリストの Web ユーザ タイプが指定されるため、アナリストの適切な Web インターフェースが自動的に表示されます。
注: 外部認証の詳細については、統合 Windows 認証を CA SDM 用に実装する方法のシナリオを参照してください。
Copyright © 2013 CA.
All rights reserved.
|
|