Installieren des Domänen-Koordinationsrechners › Voraussetzungen zur Installation des Domänen-Koordinationsrechners › CA EEM-Voraussetzungen › Authentifizierung und Autorisierung von Anwendern im FIPS-Modus

Authentifizierung und Autorisierung von Anwendern im FIPS-Modus

CA EEM kann für die Verwendung im FIPS-Modus konfiguriert werden. Dies ist eine Option. Damit CA Process Automation für FIPS konfiguriert werden kann, muss CA EEM für die Verwendung im FIPS-Modus konfiguriert sein. CA Process Automation kann auch ohne FIPS verwendet werden, wenn CA EEM für die Verwendung im FIPS-Modus konfiguriert ist.

Daten, die zwischen CA EEM und CA Process Automation übertragen werden, werden unabhängig davon, ob der FIPS-Modus aktiviert ist, verschlüsselt. Der Unterschied sind die verwendeten Algorithmen für die Verschlüsselung.

Wenn Anwender sich anmelden, überträgt CA Process Automation den Anwendernamen und Kennwort auf CA EEM. CA EEM gibt CA Process Automation Authentifizierungs- und Autorisierungsdaten zurück.

• Wenn FIPS-Modus aktiviert ist:
  • Übertragene Daten werden mit dem SHA1-Algorithmus verschlüsselt, der von FIPS unterstützt wird.
  • Ein PAM.cer-Zertifikat wird verwendet.
• Wenn FIPS-Modus deaktiviert ist:
  • Übertragene Daten werden mit dem MD5-Algorithmus verschlüsselt.
  • Ein PAM.p12-Zertifikat wird verwendet.

Bestimmen des CA EEM-Konfigurationstyps für das Speichern globaler Anwender

Beachten Sie beim Erfüllen der CA EEM-Voraussetzungen für eine Erstinstallation von CA Process Automation folgende Punkte:

• Ein Teil der CA EEM-Konfiguration besteht darin, auszuwählen, ob Anwender-Anmeldeinformationen intern gespeichert werden sollen, oder ob aus einem externen Verzeichnis oder von SiteMinder darauf verwiesen werden soll.

  

• Wenn Sie eine vorhandene CA EEM-Instanz verwenden, die neben CA Process Automation weitere Anwendungen unterstützt, sind diese Option und der Konfigurationstyp bereits definiert. Alle Anwendungen verwenden denselben Konfigurationstyp. Die Konfigurationstypen variieren je nach Version.
  • In Version 8.4 von CA EEM umfasst die Option "Referenz von einem externen Verzeichnis" den Konfigurationstyp "Microsoft Active Directory".
  • In Version 12.5 von CA EEM enthält die Option "Referenz von einem externen Verzeichnis" eine Reihe von Konfigurationstypen, einschließlich mehrere AD-Domänen und eine AD-Gesamtstruktur.
• Wenn Sie eine neue CA EEM-Instanz verwenden, ziehen Sie in Erwägung, den folgenden Vorgang zu verwenden:
  1. Installieren Sie CA EEM, und starten Sie CA EEM.
  2. Installieren Sie CA Process Automation. Registrieren Sie sich während der Installation mit CA EEM, sodass die CA Process Automation-Anwendung in CA EEM erstellt wird, und überspringen Sie den Test der Konnektivität mit CA EEM.
  3. Melden Sie sich mit den Anmeldeinformationen des EiamAdmin-Anwenders und dem CA Process Automation-Anwendungsnamen bei CA EEM an.
  4. Definieren Sie den Anwenderspeicher. Wenn Sie "Referenz von einem externen Verzeichnis" verwenden, definieren Sie die Details.

     Weitere Informationen zur Konfiguration von globalen Anwendern von einem referenzierten Anwenderspeicher in CA EEM finden Sie in der CA EEM-Dokumentation. Sehen Sie sich außerdem die folgenden Beispiele an:

     • Referenz von globalen Anwendern und globalen Gruppen von Microsoft Active Directory (CA EEM r8.4).
     • Referenz von globalen Anwendern von Microsoft Active Directorys (CA EEM r12.5)
  5. Konfigurieren Sie CA Process Automation-Anwender in CA EEM. Informationen finden Sie unter "Zuweisen einer Anwendungsgruppe zu einem globalen Anwender" im Handbuch für Inhaltsadministratoren.
  6. Optional können Sie CA EEM so konfigurieren, dass sich referenzierte Anwender mit ihrem E-Mail-Namen anmelden dürfen.