Проверка подлинности API BMC Remedy

Question

Я пытаюсь определить, как я могу интегрироваться с BMC Remedy через его API.

Класс ARServerUser, по-видимому, требует ввода имени пользователя и пароля, поскольку я управляю им из приложения, использующего решение SSO (Oracle OAM / OIM), я не могу получить пароль пользователя, однако могу сохранить имена пользователей. синхронно.

Полагаю, я мог бы использовать одну административную учетную запись для доступа к API, однако я подозреваю, что это приведет к разрушению контрольных журналов, если будут сделаны какие-либо обновления, или API поддерживает олицетворение, возможно?

Я что-то упустил, похоже, должна быть поддержка других опций аутентификации или олицетворения через API?

Answer 1

Я полагаю, вы ищете функцию олицетворения ARAPI:

http://www.javasystemsolutions.com/documentation/thirdparty/arapiv75/com/bmc/arsys/api/ARServerUser.html#impersonateUser%28java.lang.String%29

Answer 2

Немного неясно, что вы хотите сделать.вы подталкиваете данные для исправления?тогда https://stackoverflow.com/users/267749/user267749 ответ актуален.Вы должны знать, что даже если вы используете решение SSO, стандартная проверка подлинности все еще должна работать - у нас есть тестируемое решение, в то время как пользователи, не прошедшие проверку SSO, перенаправляются на страницу входа /shared/login.jsp, а затемвойдите как обычно.Это просто, чтобы доказать, что нормальная аутентификация все еще возможна.Когда вы получаете доступ к Remedy через API, ваш промежуточный уровень не имеет значения.

Если, с другой стороны, вы пытаетесь интегрироваться с решением Oracle SSO, ArServerUser - неправильный путь.вам необходимо написать плагин AREA (AR External Authentication) и следовать техническому документу https://stackoverflow.com/users/926942/sk, связанному с (http://documents.bmc.com/supportu/documents/57/12/65712/65712.pdf).

). При этом вам необходимо прочитатькак ваше решение SSO работает, чтобы интегрировать его с Remedy.

Answer 3

BMC ARS Remedy можно интегрировать с системой единого входа, начиная как минимум с версии 7.0. AFAIK, он не зависит от класса ARServerUser. У BMC есть официальный документ, объясняющий шаги для его включения: http://documents.bmc.com/supportu/documents/57/12/65712/65712.pdf (для доступа к нему вам понадобится аккаунт на сайте BMC).
В основном, вы должны реализовать:

• модуль входа в систему на промежуточном уровне для перехвата идентификаторов, отправленных вашей сетью sso
• модуль на сервере ARS для сопоставления этих идентификаторов с известными сервером учетными записями

Мы используем аналогичный метод для аутентификации нашего пользователя с помощью сертификатов X509.