BMC Remedy API身份验证

Question

我正在尝试确定如何通过它的API与BMC Remedy集成。

ARServerUser类似乎需要用户名和密码，因为我是从单点登录解决方案(Oracle /OIM)背后的应用程序驱动的，所以我不可能获得用户密码，但是我可以保持用户名同步。

我想我可以使用一个管理帐户来访问API，但是我怀疑如果进行任何更新，这将破坏审计跟踪，或者API是否支持模拟？

我是不是遗漏了什么，似乎应该通过API支持其他身份验证选项或模拟？

Answer 1

至少从7.0版本开始，BMC ARS Remedy就可以与单点登录集成。它不依赖于ARServerUser类。BMC有一份白皮书解释了启用它的步骤：http://documents.bmc.com/supportu/documents/57/12/65712/65712.pdf (你需要在BMC的网站上有一个帐户才能访问它)。

基本上，你必须实现：

• 中间层上的登录模块以捕获web sso
• 发送的标识符，以将此标识符与服务器

已知的帐户进行匹配

我们使用类似的方法通过X509证书对用户进行身份验证。

Answer 2

我相信你正在寻找ARAPI的模拟函数：

http://www.javasystemsolutions.com/documentation/thirdparty/arapiv75/com/bmc/arsys/api/ARServerUser.html#impersonateUser%28java.lang.String%29

Answer 3

现在还不太清楚你想做什么。您是否正在推送数据进行补救？

另一方面，如果您试图与Oracle SSO解决方案集成，那么ArServerUser是错误的选择。您需要编写一个AREA (AR外部认证)插件，并遵循链接到(http://documents.bmc.com/supportu/documents/57/12/65712/65712.pdf)的白皮书https://stackoverflow.com/users/926942/sk。

在执行此操作时，您需要仔细阅读您的SSO解决方案的工作方式，以便将其与Remedy集成。