Administración de la seguridad básica de CA EEM › Gestión del acceso a cuentas de usuario a las cuales se hace referencia

Gestión del acceso a cuentas de usuario a las cuales se hace referencia

Si se hace referencia a almacenes de usuario externos durante la instalación de CA EEM las cuentas de usuario y grupos globales se cargarán automáticamente en CA EEM. CA Process Automation permite cargar hasta 10.000 cuentas con un parámetro configurable que amplía el valor de configuración de 2000 de CA EEM. Si desea obtener más información sobre cómo personalizar esta configuración, consulte Establecimiento del número máximo de usuarios y grupos de CA EEM.

Las cuentas de usuario que proceden de almacenes de usuario externos a los que se hace referencia se cargan como registros de solo lectura. Si un usuario nuevo necesita una cuenta, esta se puede crear en el almacén externo de usuarios. El nuevo registro se cargará automáticamente. Se puede proporcionar acceso a CA Process Automation en el nivel de grupo global o en el nivel de usuario global.

CA EEM se puede configurar para conceder acceso a CA Process Automation y sus componentes, pero el almacén de usuarios al que se hace referencia es el que gestiona la autenticación. Para conectarse a CA Process Automation, los usuarios globales con el acceso de inicio de sesión utilizan el nombre de usuario y la contraseña (o el nombre principal y la contraseña) en el almacén de usuarios al que se hace referencia.

Nota: No se puede utilizar CA EEM para actualizar los registros de usuario almacenados en un almacén externo de usuarios.

Para gestionar el acceso de usuarios con cuentas almacenadas en un almacén externo de usuarios, tenga en cuenta los siguientes enfoques.

• Agregar un grupo de aplicación a cada cuenta de usuario global.

  Busque cada uno de los usuarios globales por nombre. Asigne uno de los grupos de aplicación predeterminados (PAMAdmins, diseñadores, usuarios de producción o PAMUsers) o un grupo personalizado a la cuenta de usuario global. También se pueden crear grupos globales y agregar usuarios globales seleccionados a dichos grupos.

  Importante: Introduzca siempre criterios cuando realice búsquedas, así evitará que aparezcan todas las entradas de los almacenes de usuario externos.

• Agregue un grupo global a las políticas de acceso de CA Process Automation y, a continuación, seleccione las acciones que se van a conceder.

  En especial, es necesario agregar el grupo global para las políticas predefinidas que proporcionan acceso que se desea que todos los usuarios del grupo tengan. Por ejemplo, agregue el grupo global a la política de inicio de sesión de usuario PAM40 para permitir que todos los usuarios globales de ese grupo inicien sesión en CA Process Automation. Para otorgar acceso a la ficha Diseñador, agregue el grupo a la política de diseñador de PAM40.

• Cree un grupo dinámico formado por los usuarios globales o los grupos globales seleccionados. Es posible agregar grupos de aplicaciones personalizados a los grupos dinámicos.
• Siga el procedimiento que se documenta en la sección Integración de Active Directory con CA EEM.

  Este procedimiento permite a todos los usuarios de AD tener acceso completo a CA Process Automation sin necesidad de ninguna configuración en CA EEM. Aunque es fácil de implementar, carece de la seguridad del acceso basado en roles.

Importante: En el caso de los servidores LDAP de terceros, configure el siguiente parámetro en el nivel de contexto ou=sistema:

ou=Grupos globales