So verwenden Sie SiteMinder mit CA Process Automation › Konfigurieren der Objekte von CA SiteMinder-Richtlinienservern

Konfigurieren der Objekte von CA SiteMinder-Richtlinienservern

Um CA SiteMinder zu konfigurieren, müssen Sie auf die Verwaltungsoberfläche des CA SiteMinder-Richtlinienservers zugreifen. Weitere Informationen finden Sie im CA SiteMinder-Richtlinienserver-Konfigurationshandbuch.

Wichtig! Bevor Sie CA SiteMinder für CA Process Automation konfigurieren, wenden Sie sich an Ihren CA SiteMinder-Administrator. Ihr Unternehmen kann Richtlinien für das Auswählen oder Erstellen von Domänen, Namenskonventionen für andere Entitäten oder andere standortspezifische Sicherheitsbedenke einrichten.

So konfigurieren Sie ein Objekt des Webagenten für die Integration mit CA Process Automation:

1. Erstellen Sie ein Konfigurationsobjekt des Agenten im Infrastrukturbereich der Verwaltungsoberfläche von CA SiteMinder. Wählen Sie entweder "ApacheDefaultSettings" oder "IISDefaultSettings" aus, je nachdem, welchen Webagenten die Webserver hosten werden.
   • Navigieren Sie zur Eigenschaft "BadUrlChars" des Webagenten, und entfernen Sie "/." und "//" aus der Eigenschaft.
   • Navigieren Sie zur Eigenschaft "IgnoreExt", und entfernen Sie den ".gif,.jpg,.jpeg,.png"-Teil des Eigenschaftswerts.
   • Navigieren Sie zur Eigenschaft "LogoffUri", und legen Sie sie auf "/itpam/Logout" fest.
2. Erstellen Sie ein Host-Konfigurationsobjekt. Wählen Sie entweder "ApacheDefaultSettings" oder "IISDefaultSettings" aus, je nachdem, welchen Webagenten die Webserver hosten werden.
3. Erstellen Sie ein Verzeichnisobjekt des Anwenders im Infrastrukturbereich der Verwaltungsoberfläche von CA SiteMinder.
4. Erstellen oder wählen Sie eine Domäne im Domänen-Abschnitt der Verwaltungsoberfläche von CA SiteMinder.
5. Erstellen Sie einen Bereich im Domänen-Abschnitt der Oberfläche des CA SiteMinder-Richtlinienservers.
6. Geben Sie im neuen Bereich den richtigen Agentennamen an, und legen Sie den Ressourcenfilter auf "/itpam" fest. Wählen Sie dann im Abschnitt "Standardressourcenschutz" die Option "Geschützt" aus.
7. Erstellen Sie im neuen Bereich eine Regel mit der Ressource als "*", sodass die Ressource folgendermaßen aussieht: "web_agent/itpam*". Wählen Sie in den Aktionen dann alle aus.

   Hinweis: Geben Sie diese Regel im Abschnitt "Richtlinien" an, indem Sie die Regel zu einer vorhandenen Richtlinie oder zu einer neuen Richtlinie hinzufügen. Weitere Informationen finden Sie im CA SiteMinder-Richtlinienserver-Konfigurationshandbuch.

8. Erstellen Sie einen Unterbereich für jede der folgenden URLs, und wählen Sie im Abschnitt "Standardressourcenschutz" die Option "Ungeschützt" aus:
   • /swaref.xsd
   • /genericNoSecurity
   • /images
   • /StartAgent
   • /itpamclient
   • /ServerConfigurationRequestServlet
   • /MirroringRequestProcessor
   • /soapAttachment
   • /AgentConfigurationRequestServlet
   • /soap
   • /css
   • /js
9. Erstellen Sie eine Richtlinie im Abschnitt "Richtlinien", und fügen Sie die Regel hinzu, die Sie in Schritt 7 für Richtlinie erstellt haben.

   Weitere Informationen finden Sie im CA SiteMinder-Richtlinienserver-Konfigurationshandbuch.

10. (Optional) Verwenden Sie die Standardwerte, um eine anwenderspezifische Antwortvariable zu erstellen und sie als SSO-Authentifizierungsparameter zu verwenden.
    1. Erstellen Sie ein anwenderdefiniertes Antwortattribut "pamuser" vom Typ "WebAgent-HTTP-Header-Variable".
    2. Legen Sie den Variablenwert als Parameter für die Anwender-ID "LDAP-/ActiveDirectory" fest.
    3. Fügen Sie diese anwenderdefinierte Antwort der in Schritt 9 erwähnten Regel hinzu.

       Hinweis: Geben Sie während der CA Process Automation-Installation den Headerparameter "pamuser" als SSO-Authentifizierungsparameter mit dem SSO-Authentifizierungstyp als Header an. Weitere Informationen finden Sie im CA SiteMinder-Richtlinienserver-Konfigurationshandbuch.