Verwenden von Advanced Security and Administration

CA Agile Central Advanced Security and Administration-Modul bietet Teams, die in sicheren Umgebungen arbeiten, Optionen zur Steuerung von Daten, die im Abo gespeichert werden, sowie die Möglichkeit zur Integration der Anmeldeauthentifizierung in vorhandene Identitätsmanagementsysteme.

Die Funktionen in Advanced Security and Administration sind in Unlimited Edition-Abos kostenlos enthalten. Enterprise Edition-Benutzer, die diese Funktionen verwenden möchten, können sich an ihren Kundenbetreuer wenden, um dieses Modul gegen eine zusätzliche Gebühr hinzuzufügen.

Hinweise:
  • Sie müssen ein Abo-Administrator sein, um diese Funktionen zu aktivieren oder zu bearbeiten.
  • Weder CA Agile Central Workitem-Connectors noch CA Agile Central SCM-Connectors unterstützen diese Funktion. Allerdings können diese Connectors im SSO-Ausnahmemodus verwendet werden (Informationen dazu finden Sie unter SSO mit Ausnahmen).

CA Agile Central Advanced Security and Administration umfasst Folgendes:

Validierung der Dateierweiterung

Sie können festlegen, welche Dateitypen als Anhänge von Arbeitselementen hochgeladen werden können. Wenn diese Richtlinie in einem Abo aktiviert ist, überprüft CA Agile Central die Erweiterungen der hochzuladenden Dateien und lehnt die Dateitypen ab, die nicht mit den angegebenen Typen übereinstimmen.

So richten Sie eine Liste der zulässigen Dateitypen ein:

  1. Klicken Sie auf den Link Setup in der oberen rechten Ecke einer beliebigen CA Agile Central-Seite.
  2. Klicken Sie auf die Registerkarte Abo.
  3. Wählen Sie unter Aktionen die Option Abo bearbeiten aus.
  4. Wählen Sie im Editor "Abo bearbeiten" im Feld "Zulässige Dateianhänge" die Option Nur angegebene Dateierweiterungen für Anhänge zulassen aus.
  5. Geben Sie im Textfeld, das unter dem entsprechenden Feld angezeigt wird, die Erweiterungen der Dateitypen ein, die als Anhänge zulässig sein sollen.

    Platzieren Sie jeweils eine Erweiterung in einer Zeile.

  6. Nachdem Sie alle erforderlichen Dateitypen eingegeben haben, klicken Sie auf Speichern und schließen.
 

Hinweis: Dateien, die bereits hochgeladen wurden, werden nicht gekennzeichnet oder entfernt, wenn sie mit der Liste der zulässigen Dateitypen nicht übereinstimmen. Diese Funktion gilt nur für Anhänge, die hinzugefügt wurden, nachdem die Einstellung aktiviert wurde.

IP-Filter

Verwenden Sie den IP-Filter, um eine Liste oder einen Bereich von IP-Adressen festzulegen, die sich anmelden können. IP-Adressen, die nicht in diesen Einstellungen aufgelistet sind, können auch nicht mit richtigen Anmeldeinformationen auf das CA Agile Central-Tool zugreifen.

Beispiel für Fehlermeldung bei ungültiger IP-Adresse

 

So richten Sie den IP-Filter ein:

  1. Klicken Sie auf den Link Setup in der oberen rechten Ecke einer beliebigen CA Agile Central-Seite.
  2. Klicken Sie auf die Registerkarte Abo.
  3. Wählen Sie unter Aktionen die Option Abo bearbeiten aus.
  4. Wählen Sie im Editor "Abo bearbeiten" im Feld "IP-Bereich" die Option Zugriff auf angegebene IPs beschränken.
  5. Geben Sie in das Textfeld, das unter dem entsprechenden Feld angezeigt wird, mehrere IP-Adressen oder einen IP-Adressbereich in CIDR-Schreibweise ein.
  6. Wählen Sie die Option IP-Bereichseinschränkungen für Abo-Admins anwenden, wenn sich Abo-Administratoren nur von IP-Adressen anmelden dürfen, die in der Positivliste enthalten sind. Wenn diese Option nicht ausgewählt ist, können sich Abo-Administratoren von einer beliebigen IP-Adresse anmelden.
  7. Wenn Sie alle erforderlichen IP-Informationen eingegeben haben, klicken Sie auf Speichern und schließen.


IP-Einschränkungen

Hinweis: IP-Filter wirkt sich auf alle Benutzer in dem Abo aus, nicht nur auf diejenigen in Ihren Arbeitsbereichen.

Single Sign-On (SSO)

Wenn Sie über einen SAML 2.0-kompatiblen Identity Provider (IdP) verfügen, können Sie das CA Agile Central-Abo für die Anmeldung bei CA Agile Central über Single Sign-On (SSO) konfigurieren. Der Schlüssel zu dieser sicheren SSO-Internetauthentifizierung ist Ihr Webbrowser. Der Browser interagiert mit dem SAML 2.0-kompatiblen Identity Provider, überprüft die Anmeldeinformationen, erstellt die SAML-Assertion und sendet dann die Assertion an CA Agile Central.

Hinweis: Weder CA Agile Central Workitem-Connectors noch CA Agile Central SCM-Connectors unterstützen diese Funktion. Allerdings können diese Connectors im SSO-Ausnahmemodus verwendet werden. (Informationen dazu finden Sie unter SSO mit Ausnahmen weiter unten.)

Informationen zum Einrichten und Konfigurieren von SSO in Ihrem Abo finden Sie in der technischen Übersicht über die Implementierung von Single Sign-On.

SSO mit Ausnahmen

CA Agile Central SSO bietet zwei Standardoptionen für die Steuerung von Anmeldungen: nur SSO-Authentifizierung und hybride (SSO oder Web)-Authentifizierung. "Nur SSO" ist die sicherste Authentifizierungsmethode; es dürfen sich nur authentifizierte Benutzer in Ihrem Netzwerk anmelden.

CA Agile Central-Integrationen für Drittanbieter-Anwendungen wie z. B. Quality Center und JIRA haben über die Webservices-API keinen Zugriff auf die Abo-Daten, wenn "Nur SSO" verwendet wird. Sie können die Integration über eine SSO-Ausnahme oder einen API-Schlüssel konfigurieren.

Um optimale Sicherheit bei aktivierten Integrationen zu gewähren, ist ein dritter Modus verfügbar: Nur SSO mit Ausnahmen. Da für unsere Integrationen ein Benutzername zum Abrufen von Abo-Daten erforderlich ist, können diese Benutzer zu einer Liste der Ausnahmen (oder Positivliste) hinzugefügt werden, damit sie sich bei CA Agile Central mit standardmäßigem Webzugriff anmelden können.

Wichtig: Wählen sie in der Drop-down-Liste nicht die Option SSO mit Ausnahmen aus, wenn Sie über keine Ausnahmen verfügen. Dies kann zu Problemen mit der Benutzerauthentifizierung führen.

Sie können den Modus "Nur SSO mit Ausnahmen" verwenden, wenn Sie SSO mit CA Agile Central Support einrichten. Wenn Sie bereits SSO verwenden, gehen Sie folgendermaßen vor, um eine Ausnahmeliste zu erstellen:

  1. Klicken Sie auf den Link Setup in der oberen rechten Ecke einer beliebigen CA Agile Central-Seite.
  2. Klicken Sie auf die Registerkarte Abo.
  3. Wählen Sie unter Aktionen die Option Abo bearbeiten aus.
  4. Wählen (aktivieren) Sie das Kontrollkästchen SSO unter Aktivierte Module aus.
  5. Wählen Sie im Feld Authentifizierung: die Option SSO-Authentifizierung mit Ausnahmen aus.
  6. Geben Sie im Textfeld, das unter dem Feld angezeigt wird, die Benutzernamen ein, die außerhalb Ihres Netzwerks Zugriffsberechtigungen auf CA Agile Central haben sollen, einschließlich Benutzernamen für Integrationen.

    Geben Sie jeweils einen Benutzernamen pro Zeile ein, und verwenden Sie das vollständige Format "[email protected]@company.com".

  7. Wenn Sie alle Benutzernamen eingegeben haben, klicken Sie auf Speichern und schließen.

 

Hinweis: Abo-Administratoren können sich selbst dann weiterhin entweder über SSO oder den öffentlichen Link bei CA Agile Central anmelden, wenn sie nicht in der Ausnahmeliste enthalten sind.

Zielseite für benutzerdefinierte Abmeldung

Sie können angeben, zu welcher URL Ihre Benutzer weitergeleitet werden, wenn sie sich bei CA Agile Central-Abo unter Verwendung von SSO abmelden. Dies ist hilfreich, wenn Ihre Organisation über besondere Voraussetzungen für die Abmeldung bei Anwendungen verfügt oder wenn Sie für Ihre Benutzer Links zu anderen Ressourcen bereitstellen möchten.

So verwenden Sie eine Zielseite für die benutzerdefinierte Abmeldung:

  1. Klicken Sie auf den Link Setup in der oberen rechten Ecke einer beliebigen CA Agile Central-Seite.
  2. Klicken Sie auf die Registerkarte Abo.
  3. Wählen Sie unter Aktionen die Option Abo bearbeiten aus.
  4. Wählen Sie im Editor "Abo bearbeiten" im Feld "Bei SSO-Abmeldung öffnen" die Option Angegebene URL aus.
  5. Geben Sie in das Textfeld, das unter dem entsprechenden Feld angezeigt wird, die URL der Seite ein, zu der Benutzer bei Abmeldung weitergeleitet werden sollen.
  6. Klicken Sie auf Speichern und schließen.

 

Feedback

Benötigen Sie weitere Informationen? Die CA Agile Central-Community ist Ihre zentrale Anlaufstelle für Self-Service und Support. Treten Sie der CA Agile Central-Community bei, um dem CA Agile Central-Support Feedback mitzuteilen oder Fälle zu melden, Antworten zu finden oder mit anderen Benutzern zusammenzuarbeiten.