Instale el orquestador del dominio. › Requisitos previos a la instalación del orquestador del dominio › Requisitos previos de CA EEM › Autorización y autenticación del usuario en el modo FIPS
Autorización y autenticación del usuario en el modo FIPS
Se puede configurar CA EEM para utilizar el modo FIPS. Es una opción. Solamente si se configura CA EEM para utilizar FIPS, se puede configurar CA Process Automation para que utilice FIPS. Aunque se configure CA EEM para utilizar FIPS, se puede configurar CA Process Automation para que no utilice FIPS.
Tanto si el modo FIPS está activado como desactivado, los datos transferidos entre CA EEM y CA Process Automation estarán cifrados. La diferencia está en los algoritmos utilizados para la encriptación.
Cuando los usuarios inician sesión, CA Process Automation transfiere el nombre de usuario y la contraseña a CA EEM. CA EEM devuelve los datos de autenticación y autorización a CA Process Automation.
- Cuando el modo FIPS está activado:
- Los datos transferidos se encriptan con el algoritmo SHA1 compatible con FIPS.
- Se utiliza un certificado PAM.cer.
- Cuando el modo FIPS está desactivado:
- Los datos transferidos se encriptan con el algoritmo MD5.
- Se utiliza un certificado PAM.p12.
Definición del tipo de configuración de CA EEM para almacenar usuarios globales
Si se están completando los requisitos previos de CA EEM para la instalación inicial de CA Process Automation, tenga en cuenta lo siguiente:
- Parte de la configuración de CA EEM consiste en seleccionar si se deben almacenar las credenciales de usuario internamente o si se debe hacer referencia a dichas credenciales de usuario desde un directorio externo o desde CA SiteMinder.
- Si se está utilizando una instalación de CA EEM existente que es compatible con aplicaciones distintas de CA Process Automation, ya están definidos esta opción y el tipo de configuración. Todas las aplicaciones utilizan el mismo tipo de configuración. Los tipos de configuración varían según la versión.
- La opción Referencia desde un directorio externo de CA EEM 8.4 incluye el tipo de configuración de Microsoft Active Directory.
- La opción Referencia desde un directorio externo de CA EEM 12.5 incluye su propio conjunto de tipos de configuración, incluyendo varios dominios de Active Directory y un bosque de Active Directory.
- Si se está utilizando una nueva instancia de CA EEM, considere utilizar este procedimiento:
- Instale CA EEM e inicie CA EEM.
- Instale CA Process Automation. Durante la instalación, regístrese con CA EEM, que crea la aplicación de CA Process Automation en CA EEM, y omita la prueba para la conectividad con CA EEM.
- Inicie sesión en CA EEM con las credenciales de usuario de EiamAdmin y el nombre de la aplicación de CA Process Automation.
- Defina el almacén de usuarios y, si se selecciona Referencia desde un directorio externo, defina los detalles.
Para obtener más información sobre la configuración de usuarios globales de un almacén de usuarios al que se hace referencia en CA EEM, consulte la documentación de CA EEM. Consulte también los siguientes ejemplos:
- Mientras se está en CA EEM, configure los usuarios de CA Process Automation. Consulte la sección Asignación de grupos de aplicaciones a usuarios globales en la Guía del administrador del contenido.
- Opcionalmente, configure CA EEM para permitir que otros usuarios a los que se hace referencia inicien sesión con el nombre del correo electrónico.
Copyright © 2013 CA.
Todos los derechos reservados.
|
|