Richtlinie zur Implementierung: › Implementieren von Richtlinien › Benachrichtigungen › Benutzerauthentifizierung › Externe Authentifizierung

Externe Authentifizierung

CA SDM erlaubt Anwendern den Zugriff auf das System ohne Eingabe einer Anwender-ID, wenn alle folgenden Voraussetzungen erfüllt sind:

• Für den Anwender wurde eine externe Authentifizierung festgelegt.
• Die Anwenderkennung des extern authentifizierten ist einem Kontakt in der Kontakttabelle zugeordnet.
• Der Kontaktdatensatz verfügt über einen Zugriffstyp, dessen Authentifizierungsdefinition eine externe Authentifizierung erlaubt.

Die externe Authentifizierung erlaubt Anwendern in den folgenden Fällen keinen Zugriff auf das System:

• Ein Anwender versucht, über einen ungesicherten Server auf das System zuzugreifen.
• Ein Anwender versucht, auf das System zuzugreifen, ihm ist jedoch ein Zugriffstyp zugewiesen, der keine externe Authentifizierung erlaubt.

Keiner der vordefinierten Zugriffstypen verwendet die externe Authentifizierung. Wenn Sie die externe Authentifizierung für Anwender verwenden möchten, sollten ie erwägen, für die Zugriffstypen für Mitarbeiter, Analysten und Administratoren die externe Authentifizierung zu aktivieren. Ob Sie die externe Authentifizierung zulassen, hängt von den individuellen Anforderungen Ihres Standorts und den verschiedenen Arten von Anwendern ab. Wenn die externe Authentifizierung verwendet wird, steuert die Serverkonfiguration den Zugriff auf Dateien und Verzeichnisse. Wenn Sie die Authentifizierung für einen Zugriffstyp festlegen, können Sie die Verwendung entsprechend den folgenden Richtlinien einschränken.:

• Verwenden Sie keine bereits implementierte externe Authentifizierung, wie die Anwenderanmeldung unter Windows oder die Validierung über einen HTTPD-Server.
• Verwenden Sie eine bereits implementierte Authentifizierung, und erteilen Sie Berechtigungen auf der Grundlage dieser Authentifizierung.

Hinweis: Wenn keine externe Authentifizierung erlaubt ist, wird der Anwender auf der Grundlage der angegebenen Validierungsart authentifiziert.

Nachfolgend finden Sie einige Beispiele für externe Authentifizierung:

• Wenn sich ein Anwender mit Administratorrechten an einen Windows-Computer anmeldet, kann der Anwender administrative Aufgaben ausführen, ohne weitere Anmeldeinformationen angeben zu müssen.
• Wenn ein Anwender über einen HTTPD-Server authentifiziert wurde, er auf die Web-Schnittstelle zugreifen, ohne weitere Anmeldeinformationen angeben zu müssen. Da der Zugriffstyp "Administrator" den Web-Anwendertyp "Analytiker" angibt, wird die entsprechende Web-Schnittstelle für den Analytiker automatisch aufgerufen.

Hinweis: Weitere Details zur externen Authentifizierung finden Sie im Szenario So implementieren Sie integrierte Windows-Authentifizierung für CA SDM.