Данный материал рассказывает о том, как специализированное проектное решение CleverENGINE решает вопрос аутентификации пользователей, используя штатные механизмы OMNITRACKER.
Материал является частью описания новых функциональных возможностей решения CleverENGINE по сравнению с продуктом HP OpenView Service Desk 4.5.
В продукте HP OpenView Service Desk 4.5 поддерживался только один тип аутентификации - внутренняя аутентификация пользователей. Штатные средства интеграции c Active Directory отсутствовали. Причем существовало два типа учетных записей:
- Application account для доступа к HP OpenView Service Desk 4.5 с использованием клиента Windows;
- Service Pages account для доступа к HP OpenView Service Desk 4.5 через Web-интерфейс (Service Pages).
Схема ведения учетных записей такова: сначала необходимо создать учетную запись пользователя в системе со своими логином и паролем, затем учетную карточку в справочнике Person, и только потом связать их между собой.
При этом если один и тот же сотрудник использует как клиент Windows, так и Service Pages, то в HP OpenView Service Desk 4.5 необходимо создать две учетные записи для каждого типа клиента. Любопытно, что в карточке пользователя Person можно привязать только одну учетную запись пользователя.
Если доступ к HP OpenView Service Desk 4.5 для непосредственной работы с объектами может иметь ограниченное число специалистов, то вести пару десятков учетных записей, имеющих свои логин и пароль, не так трудоемко. Но если всем сотрудникам компании (представим, что их около полутора тысяч человек) предоставляется доступ к HP OpenView Service Desk 4.5 посредством Service Pages для регистрации и просмотра своих обращений, то:
- сотрудникам ИТ приходится создавать и поддерживать в актуальном состоянии учетную запись пользователя для каждого сотрудника компании, что может представляться достаточно трудоемкой задачей;
- сотрудникам компании, для которых HP OpenView Service Desk 4.5 не является основным рабочим инструментом, необходимо помнить еще один пароль.
Таким образом, можно определить основные неудобства предложенного HP OpenView Service Desk 4.5 способа аутентификации и ведения учетных записей:
- с точки зрения ведения учетных записей: это трудоемкость ведения большого числа учетных записей и их дублирование, если предполагается использование двух типов клиентов Windows и Service Pages;
- с точки зрения конечного пользователя: дополнительные логин и пароль для доступа к HP OpenView Service Desk 4.5.
На практике могли применяться обходные решения для обеспечения доступа сотрудникам компании с использованием данных учетной записи Active Directory, но и их использование, в отсутствии встроенных средства интеграции в HP OpenView Service Desk 4.5, накладывало свои ограничения.
В отличие от HP OpenView Service Desk 4.5 в решении OMNITRACKER на базе штатных механизмов реализованы три варианта аутентификации:
- Внутренняя, позволяющая использовать для доступа к OMNITRACKER определенные в системе логин и пароль;
- Windows-аутентификация на базе учетной записи Active Directory;
- Использование протокола LDAP.
Важно и то, что в OMNITRACKER предусмотрена единая учетная запись пользователя, обеспечивающая доступ вне зависимости от того, какой клиент (Windows-клиент либо Web-клиент, либо оба клиента) будет использоваться, что, несомненно, облегчает задачу ведения учетных записей.
Форма учетной записи пользователя в OMNITRACKER CleverENGINE
(нажмите на изображении для увеличения)
Рассмотрим вариант использования штатного механизма для сквозной аутентификации Active Directory.
При регистрации учетной записи пользователя необходимо заполнить следующие поля формы (см. рисунок выше):
- Логин - указать имя пользователя в домене;
- Технология - указать способ аутентификации Windows;
- Домен Windows - указать имя домена Windows 2000/2003, который будет использоваться для аутентификации пользователя (проверки пароля). Если данное поле остается незаполненным, то по умолчанию используются данные домена, в котором находится сервер с установленной серверной частью OMNITRACKER.
При необходимости регистрации и просмотра обращений конечными пользователями посредством Web-интерфейса, существует возможность связывать учетную запись пользователя с учетной карточкой сотрудника в справочнике Сотрудники. Это позволяет не только автоматически заполнять данными пользователя определенные поля обращения, но и разграничивать доступ к просмотру обращений (например, руководитель подразделения сможет видеть все обращения своих подчиненных).
Сверх описанных выше действий по созданию учетной записи в OMNITRACKER никаких дополнительных действий для интеграции системы с Active Directory, либо настроек конфигурации выполнять не нужно.
Также для облегчения задачи ведения учетных записей, в OMNITRACKER предусмотрена возможность их автоматического импорта по расписанию непосредственно из Active Directory.
При использовании описанной схемы аутентификации для доступа к OMNITRACKER CleverENGINE в окне регистрации пользователь может воспользоваться одним из следующих способов ввода данных учетной записи:
- в полях Логин и Пароль вводит данные учетной записи в домене, при этом имя пользователя указывает в формате ДОМЕН\ИМЯ ПОЛЬЗОВАТЕЛЯ;
- отмечает поле Использовать Логин Windows, поля Логин и Пароль остаются незаполненными.
Пример окна регистрации в системе с использованием аутентификации Windows
(нажмите на изображении для увеличения)
Таким образом, решение OMNITRACKER CleverENGINE на базе штатных механизмов предлагает удобные средства аутентификации пользователей, а также ведение единой учетной записи пользователя вне зависимости от типа используемого клиента.
