Verwalten der CA Process Automation-Domäne › Konfigurieren der Inhalte der Domäne › Konfigurieren von CA EEM-Sicherheitseinstellungen für die Domäne

Konfigurieren von CA EEM-Sicherheitseinstellungen für die Domäne

Die meisten CA EEM-Sicherheitseinstellungen werden während der Installation des Domänen-Koordinationsrechners eingerichtet. Eine CA EEM-Instanz verwaltet die Sicherheit für die CA Process Automation-Domäne. Deswegen gelten die gleichen Einstellungen für  alle Umgebungen in der Domäne und für alle Koordinationsrechner innerhalb aller Umgebungen. Sie können die schreibgeschützten Einstellungen ändern, indem Sie den Domänen-Koordinationsrechner neu installieren.

Gehen Sie folgendermaßen vor:

1. Klicken Sie auf die Registerkarte Konfiguration.

   Die Registerkarte "Sicherheit" wird angezeigt.

2. Prüfen Sie die Einstellungen, die bei der Installation erstellt wurden. Zum Beispiel ist der Wert "EEM-Anwendungsname" der Wert, den Sie für "Anwendung" in folgenden Fällen eingeben müssen:
   • Wenn Sie sich bei CA EEM anmelden, um Anwenderkonten zu erstellen.
   • Wenn Sie neuen oder referenzierten Anwendern Standardgruppen zuweisen.
3. Überprüfen Sie den Wert für Aktualisierungsintervall der CA EEM-Cache-Aktualisierung.

   Dieser Wert drückt das Intervall zwischen Aktualisierungen des CA EEM-Zwischenspeichers in Sekunden aus. Der CA EEM-Zwischenspeicher enthält die aktuellen Anwenderkonten-, Gruppen- und Richtlinieneinstellungen aus CA Process Automation. Wenn CA EEM den Zwischenspeicher aktualisiert, werden die Inhalte des aktualisierten Zwischenspeichers an CA Process Automation gesendet. Der Standardwert, der eine optimierte Systemleistung ermöglicht, beträgt 1800 Sekunden (30 Minuten).

   • Der Standardwert ist angebracht, sobald alle Anwender in CA EEM konfiguriert sind.
   • Um diese Aufgabe schneller auszuführen, reduzieren Sie das Aktualisierungsintervall auf das Minimum (60 Sekunden), während Sie benutzerdefinierte Richtlinien testen und verfeinern. Erwägen Sie, das Intervall für die Umgebung, in der Sie testen, auf Umgebungsebene zu reduzieren.
4. Prüfen Sie den Wert "Standardmäßige Active Directory-Domäne", wenn festgelegt.

   Dieser Wert ist nur festgelegt, wenn CA EEM für die Verwendung eines externen Anwenderspeichers konfiguriert ist und wenn "Mehrfache Microsoft Active Directory-Domänen" ausgewählt ist. CA Process Automation-Anwender, die in der hier angegebenen AD-Domäne referenziert sind, können sich mit einem schlichten Anwendernamen anmelden. CA Process Automation-Anwender, die in anderen ausgewählten AD-Domänen referenziert sind, werden mit ihren Prinzipalnamen authentifiziert (d. h., Domänenname\Anwendername). Dieser Unterschied in den Namenskonventionen bezieht sich auch darauf, wie Anwenderidentitäten im Hauptbereich der Registerkarte "Bibliothek" referenziert sind.

5. Um eine der bearbeitbaren Werte zurückzusetzen:
   1. Wählen Sie den Knoten "Domänen" aus, und klicken Sie auf "Sperren".
   2. Wählen Sie einen neuen Wert aus.
   3. Klicken Sie auf "Speichern".
   4. Wählen Sie den Knoten "Domänen" aus, und klicken Sie auf "Entsperren".

   Wenn Sie das Aktualisierungsintervall der CA EEM-Cache-Aktualisierung reduziert haben, ziehen Sie in Erwägung, den CA Process Automation-Zwischenspeicher für Berechtigungen zu unterdrücken. Informationen finden Sie in Steuern von Zwischenspeichern von CA EEM-Aktualisierungen.