使用“高级安全和管理”

CA Agile Central 的“高级安全和管理”模块为在安全环境下工作的团队提供了用于控制存储在订阅中的数据的选项,以及将登录身份验证与现有身份管理系统集成的功能。

“高级安全和管理”中的功能随无限版订阅免费提供。希望使用这些功能的企业版用户可以联系各自的客户付费添加此模块。

注意:
  • 您必须是订阅管理员才能启用或编辑所有这些功能。
  • CA Agile Central 工作项连接器和 CA Agile Central SCM 连接器都不支持此功能;但是,这些连接器可以在 SSO 异常模式下使用(请参阅“包含异常的 SSO”)。

CA Agile Central“高级安全和管理”包括以下内容:

文件扩展名验证

您可以控制可作为附件上传到工作项的文件类型。在订阅中启用此策略后,CA Agile Central 将验证要上传的文件扩展名并拒绝与指定类型不匹配的所有文件。

要设置允许文件类型的列表,请执行以下操作:

  1. 单击任何 CA Agile Central 页面右上角的“设置”链接。
  2. 单击“订阅”选项卡。
  3. 从“操作”选择“编辑订阅”。
  4. 在“编辑订阅”编辑器中,从“允许的文件附件”字段中选择“附件仅允许指定的文件扩展名”选项。
  5. 在显示在字段下方的文本框中,输入允许作为附件的文件类型的扩展名。

    将每个扩展名放入一个新行中。

  6. 在输入所有必要的文件类型后,单击“保存并关闭”。


注意:如果已上传的文件与允许的文件类型列表不匹配,则这些文件将不会被标记或删除。此功能仅适用于在启用设置后添加的附件。

IP 筛选

使用 IP 筛选可设置可以登录的 IP 地址列表或范围。未在这些设置中列出的所有 IP 地址都无法访问 CA Agile Central 工具,即使凭据正确也是如此。

无效 IP 地址错误的示例

要设置 IP 筛选,请执行以下操作:

  1. 单击任何 CA Agile Central 页面右上角的“设置”链接。
  2. 单击“订阅”选项卡。
  3. 从“操作”选择“编辑订阅”。
  4. 在“编辑订阅”编辑器中,从“IP 范围”字段选择“限制对指定 IP 的访问 ”选项。
  5. 从显示在字段下方的文本框中,在此框中输入多个单一 IP 地址或在 CIDR 注释中输入 IP 地址范围。
  6. 如果您希望订阅管理员仅从白名单中的地址登录,请选择“将 IP 范围限制应用于订阅管理员”选项。如果未选择此选项,则订阅管理员可以从任何 IP 地址登录。
  7. 输入所有必要的 IP 信息后,单击“保存并关闭”。


IP 限制

注意:IP 筛选会影响订阅中的所有用户,而不只是工作区中的用户。

单点登录 (SSO)

如果您有符合 SAML 2.0 的身份提供程序 (IdP),则可以配置 CA Agile Central 订阅以通过单点登录 (SSO) 登录 CA Agile Central。确保此 Internet SSO 安全的关键是 Web 浏览器。浏览器与符合 SAML 2.0 的身份提供程序交互、验证用户凭据、创建 SAML 声明,然后将该声明发送到 CA Agile Central。

注意: CA Agile Central 工作项连接器和 CA Agile Central SCM 连接器都不支持此功能;但是,这些连接器可以在 SSO 异常模式下使用(请参阅以下“包含异常的 SSO”部分)。

有关在订阅中设置和配置 SSO 的信息,请参阅“实施单点登录的技术概述”。

包含异常的 SSO

CA Agile Central SSO 提供了两个用于登录控制的标准选项:仅 SSO 和混合(SSO 或 web)身份验证。仅 SSO 是最安全的;只有在您的网络中进行了身份验证的用户可以登录。

但是,用于第三方应用程序的 CA Agile Central 集成(如 Quality Center 和 JIRA)在使用仅 SSO 模式时无法通过 Web 服务 API 访问订阅数据。您可以通过 SSO 异常或 API 秘钥配置集成。

要在启用集成的同时提供最佳的安全性,我们提供了第三种模式:包含异常的仅 SSO。因为我们的集成需要用户名才能获取订阅数据,所以可以将这些用户添加到异常列表(或白名单)以便通过标准 Web 访问登录 CA Agile Central。

重要信息:如果没有任何异常,请不要从下拉列表中选择“包含异常的 SSO”。执行此操作可能会导致用户身份验证问题。

您可以在通过 CA Agile Central 支持设置 SSO 时请求使用包含异常的仅 SSO 模式。如果已使用 SSO,请执行以下步骤创建异常列表:

  1. 单击任何 CA Agile Central 页面右上角的“设置”链接。
  2. 单击“订阅”选项卡。
  3. 从“操作”选择“编辑订阅”。
  4. 选择(选中)“已启用模块”下的“SSO”框。
  5. 在“身份验证”字段中,选择“有异常的 SSO 身份验证”。
  6. 在字段下显示的文本框中,输入您希望在外部网络有权访问 CA Agile Central 的用户名,包括用于集成的用户名。

    每行输入一个用户名并使用完整的 [email protected] 格式。

  7. 输入所有用户名后,单击“保存并关闭”。


注意:订阅管理员仍然能够使用 SSO 或 CA Agile Central 的公共链接登录,即使他们不在异常列表也是如此。

自定义注销登录页面

您可以定义在用户使用 SSO 注销 CA Agile Central 订阅时将这些用户定向到的 URL。如果您所在组织对注销应用程序有特殊要求,或您希望为用户提供其他资源链接时,此页面将非常有用。

要使用自定义注销登录页面,请执行以下操作:

  1. 单击任何 CA Agile Central 页面右上角的“设置”链接。
  2. 单击“订阅”选项卡。
  3. 从“操作”选择“编辑订阅”。
  4. 在“编辑订阅”编辑器中,从“当 SSO 注销时”选择“指定的 URL”选项。
  5. 从显示在该字段下方的文本字段中,输入您希望用户在注销时定向到的页面的 URL。
  6. 单击“保存并关闭”。

反馈

需要更多帮助? CA Agile Central 社区为您提供一站式自助和支持。要将反馈或支持请求提交到 CA Agile Central 支持、获取解答并与其他用户协作,请加入我们的 CA Agile Central 社区