Uso de SiteMinder con CA Process Automation › Configuración de los objetos de servidor de políticas CA SiteMinder

Configuración de los objetos de servidor de políticas CA SiteMinder

Para configurar CA SiteMinder, obtenga acceso a la IU de administración del servidor de políticas SiteMinder de CA. Para más información, consulte la Guía de configuración del servidor de políticas de CA SiteMinder.

Importante: Antes configurar CA SiteMinder para CA Process Automation, consulte a su Administrador de CA SiteMinder. Su empresa puede haber establecido políticas para la selección o creación de dominios, convenciones de denominación para otras entidades u otras consideraciones de seguridad específicas de sitios.

Para configurar un objeto Agente Web para integrarlo con CA Process Automation:

1. Cree un objeto Agente de configuración en la sección Infraestructura de la IU administrativa de CA SiteMinder. Seleccione ApacheDefaultSettings o IISDefaultSettings, en función del agente Web que alojarán los servidores.
   • Busque la propiedad BadUrlChars del agente Web y elimine las partes "/." y "//" de la propiedad.
   • Busque la propiedad IgnoreExt y elimine la parte ".gif,.jpg,.jpeg,.png" del valor de la propiedad.
   • Busque la propiedad LogoffUri y configúrela en "/itpam/Logout".
2. Cree un objeto de configuración de host. Seleccione ApacheDefaultSettings o IISDefaultSettings, en función del agente Web que alojarán los servidores.
3. Cree un Objeto de directorio de usuario en la sección Infraestructura de la IU administrativa de CA SiteMinder.
4. Cree o seleccione un dominio en la sección de dominio de la interfaz de usuario administrativa de CA SiteMinder.
5. Cree un nuevo territorio en la sección de dominio de la interfaz de usuario del servidor de políticas de CA SiteMinder.
6. En el nuevo territorio, especifique el nombre correcto del agente y establezca el filtro de recurso como "/itpam"; a continuación, seleccione Protegido en la sección de protección de recurso predeterminado.
7. En el nuevo territorio, cree una regla con Recurso como "*", de modo que el recurso sea del tipo web_agent/itpam* y seleccione todas en la sección Acciones.

   Nota: Especifique esta regla en la sección Políticas agregándola a una política existente o una nueva política. Para más información, consulte la Guía de configuración del servidor de políticas de CA SiteMinder.

8. Cree un subterritorio para cada una de las direcciones URL siguientes y seleccione Desprotegido en la sección de protección de recurso predeterminada:
   • /swaref.xsd
   • /genericNoSecurity
   • /images
   • /StartAgent
   • /itpamclient
   • /ServerConfigurationRequestServlet
   • /MirroringRequestProcessor
   • /soapAttachment
   • /AgentConfigurationRequestServlet
   • /soap
   • /css
   • /js
9. Cree una política en la sección Políticas y agregue a la política la regla que haya creado en el Paso 7.

   Para más información, consulte la Guía de configuración del servidor de políticas de CA SiteMinder.

10. (Opcional) Utilice los valores predeterminados para crear una variable de respuesta personalizada y utilícela como Parámetro de autenticación de SSO.
    1. Cree un atributo de respuesta personalizado pamuser del tipo WebAgent-HTTP-Encabezado-Variable.
    2. Configure el valor de la variable como el parámetro utilizado para el ID de usuario de LDAP/ActiveDirectory.
    3. Agregue esta respuesta personalizada a la regla mencionada en el paso 9.

       Nota: Durante la instalación de CA Process Automation se debe especificar el parámetro de encabezado pamuser como parámetro de autenticación de CA SSO con tipo de autenticación de CA SSO como encabezado. Para más información, consulte la Guía de configuración del servidor de políticas de CA SiteMinder.