Wenn dies eine neue CA Process Automation-Installation ist, dann wird als Teil der Vorbereitung festgelegt, wie CA Process Automation-Anwender authentifiziert werden sollen. Das tatsächliche Setup, das hier beschrieben wird, wird durchgeführt, nachdem die Installation fertiggestellt ist. Allerdings basieren die von Ihnen aktivierten CA Process Automation-Installationsoptionen auf Ihren Plänen. Es sind folgende Optionen verfügbar:
Bei einer Neuinstallation von CA Process Automation besteht ein Teil der Vorbereitung darin, zu entscheiden, wie CA Process Automation-Anwender authentifiziert werden sollen. Die hier beschriebenen Einrichtungsschritte werden nach Abschluss der Installation durchgeführt. Die ausgewählte Authentifizierungsmethode beeinflusst jedoch, welche Einstellungen bei der CA Process Automation-Installation angegeben werden müssen. Die Authentifizierungsoptionen umfassen Folgendes:
Details: Ein CA EEM-Administrator erstellt in CA EEM ein Anwenderkonto für jeden Anwender, der Zugriff auf CA Process Automation benötigt. Der CA EEM-Administrator stellt jedem Anwender eine Anmelde-ID zur Verfügung. Anwender können ihre Kennwörter in CA EEM ändern. CA EEM authentifiziert Anwender, die sich bei CA Process Automation anmelden, indem verifiziert wird, ob die Angaben für Anwender-ID und Kennwort (die Anmeldeinformationen) zu einem aktiven Anwenderkonto gehören.
Erforderliche Aktion während der Installation von CA Process Automation
Keine Aktion erforderlich
Verweis auf das LDAP-Verzeichnis
Voraussetzungen
Installation von CA EEM
Zugriff auf ein externes LDAP-basiertes Verzeichnis
Details: Die folgenden Verzeichnistypen und Konfigurationen sind verfügbar:
Active Directory (AD)
CA EEM kann konfiguriert werden, um auf Anwenderkonten zu verweisen, die in einem oder mehreren Microsoft Active Directory-Verzeichnissen gespeichert sind. CA Process Automation übergibt die Anmeldeinformationen an CA EEM, und CA EEM übergibt diese Anmeldeinformationen zur Validierung an AD.
LDAP-basiertes Verzeichnis, bei dem es sich nicht um AD handelt
CA EEM kann auch konfiguriert werden, um ein LDAP-basiertes Verzeichnis zu verwenden, bei dem es sich nicht um AD handelt. Die Authentifizierung wird in diesem Fall auf die gleiche Weise gehandhabt.
Erforderliche Aktion während der Installation von CA Process Automation
Keine Aktion erforderlich
Aktivieren von Single Sign-On mithilfe von NTLM-Authentifizierung
Voraussetzungen
Die Voraussetzungen sind mit jenen für AD oder LDAP-Verzeichnisse identisch.
(NEED TO VERIFY if NTLM authentication is not supported if you reference multiple Microsoft AD domains.)
Darüber hinaus müssen Sie in der Lage sein, die Voraussetzungen für die Konfiguration von NTLM-Authentifizierung zu erfüllen.
Hinweis: Eine Voraussetzung besteht darin, dass PAM-Anwender ein Windows-Betriebssystem verwenden und sich in einer einzigen Domäne oder in Domänen, für die eine Vertrauensstellung mit dem EEM-Server besteht, befinden.
Details: CA EEM führt die Authentifizierung über NTLM durch, wenn Anwender zu CA Process Automation navigieren. Authentifizierte Anwender werden mit ihren Windows-Anmeldeinformationen angemeldet.
Erforderliche Aktion während der Installation von CA Process Automation
Aktivieren Sie bei der Installation auf der Seite des EEM-Assistenten die NTLM-Option. Dies ist die empfohlene Methode zum Aktivieren von SSO.
Hinweis: Sie können NTLM-Pass-Through-Authentifizierung bei Bedarf nach der Installation aktivieren.
SiteMinder-basierte Authentifizierung
Single Sign-On mit CA SiteMinder
Voraussetzungen
[Point to SiteMinder doc]
Details: SiteMinder führt die Authentifizierung mit einem externen Verzeichnis durch und sendet den Anwendernamen an CA Process Automation. Anschließend wird der Anwender in CA EEM autorisiert. [We should probably point the user to the SiteMinder section in our install guide for more details.]
Erforderliche Aktion während der Installation von CA Process Automation
Hostname und Header für SiteMinder werden auf der Seite des Lastenausgleichsassistenten angegeben.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|