System – Benutzerauthentifizierung

SiteMinder

In diesem Abschnitt können Systemadministratoren die Integration der einmaligen Anmeldung mit dem eTrust SiteMinder-Authentifizierungsprodukt der Zertifizierungsstelle aktivieren.

Durch das Aktivieren der Option wird MOVEit Transfer dazu veranlasst, nach SiteMinder-spezifischen HTTP-Headern Ausschau zu halten. Diese deuten darauf hin, dass ein Benutzer bereits von einem SiteMinder-Richtlinienserver über einen SiteMinder-Web-Agent authentifiziert wurde. Wenn derartige Header vorhanden sind, wird der Benutzer automatisch von MOVEit Transfer angemeldet, ohne dass der Benutzer zur erneuten Eingabe der Authentifizierungsinformationen aufgefordert wird. Dadurch erreicht MOVEit Transfer eine echte Integration der einmaligen Anmeldung bei der Ausführung in einer SiteMinder-Umgebung.

Um der Kommunikation zwischen MOVEit Transfer und SiteMinder eine zusätzliche Sicherheitsmaßnahme hinzuzufügen, wird beim Aktivieren dieser Einstellung automatisch ein spezieller gemeinsamer geheimer Schlüssel erzeugt. Damit MOVEit Transfer den HTTP-Headern, die vom SiteMinder-Web-Agent in die Anforderung eingefügt wurden, vertraut, muss ein spezieller Header mit dem Namen HTTP_SM_MOVEITDMZ_SHAREDSECRET mit dem Wert dieses gemeinsamen geheimen Schlüssels enthalten sein. Ein derartiger Header kann als Teil eines Antwortobjekts in SiteMinder konfiguriert werden. Weitere Informationen über die Konfiguration eines Antwortobjekts finden Sie auf der Seite SiteMinder-Integration im Abschnitt „Weiterführende Themen“.

Unique Usernames (Eindeutige Benutzernamen)

Der Systemadministrator kann festlegen, ob ein Benutzername nur in einer MOVEit Transfer-Organisation oder in mehreren Organisationen verwendet werden darf.

• Across multiple organizations (In mehreren Organisationen) (Standard). Der Benutzername darf nicht in einer anderen Organisation im System verwendet werden.
• Within individual organizations (Innerhalb einzelner Organisationen). Ein Benutzername, der von einem Benutzer in einer MOVEit Transfer-Organisation verwendet wird, ist in dieser Organisation eindeutig und kann daher auch in anderen Organisationen verwendet werden. Hinweis: Benutzernamen können über mehrere Organisationen hinweg verwendet werden, Benutzerkonten hingegen nicht. Der Benutzer benötigt ein Benutzerkonto in jeder Organisation.

Bei Verwendung von MOVEit Automation oder Skripts für den Zugriff auf MOVEit Transfer kann sich diese Einstellung auf die Fähigkeit von vorhandenen MOVEit Automation-Konten und Skripts, sich bei MOVEit Transfer zu authentifizieren, auswirken.

Wird ein Benutzername in mehreren Organisationen verwendet, wird die Authentifizierung des Benutzernamens etwas komplizierter. In der Regel wird die entsprechende Organisation automatisch durch die Überprüfung von Cookies oder die Übereinstimmung der Hostnamen bestimmt, aber in einigen Fällen müssen die Benutzer möglicherweise einen Organisationsnamen angeben. Zur Authentifizierung muss die Organisation identifiziert werden. Dies kann folgendermaßen erreicht werden:

• Einrichten des Hostnamens zum Abgleich mit der Basis-URL der Organisation.
• Bereitstellen der Organisations-ID in der Abfragezeichenfolge.
• Angeben der Organisation, an der sich der Benutzer anmelden möchte (im Feld username (Benutzername) auf der Anmeldeseite). Die erforderliche Syntax lautet Organisationsname, Kurzname oder Organisations-ID gefolgt von einem umgekehrten Schrägstrich (\) und dann Benutzername. Zum Beispiel: testorg\fred statt nur fred. Diese Syntax sollte an alle Benutzer, die Mitglied mehrerer Organisationen sind, kommuniziert werden, da der Benutzername jederzeit seine Eindeutigkeit verlieren könnte (d. h. wenn derselbe Benutzername einer anderen Organisation hinzugefügt wird).