Administration de la sécurité de base de CA EEM › Gestion de l'accès des comptes d'utilisateurs référencés

Gestion de l'accès des comptes d'utilisateurs référencés

Si vous référencez un référentiel d'utilisateurs externe pendant l'installation de CA EEM, les groupes globaux et les comptes d'utilisateur se chargent automatiquement dans CA EEM. CA Process Automation permet de charger jusqu'à 10 000 comptes avec un paramètre configurable qui augmente le paramètre CA EEM de 2 000. Pour plus d'informations sur la personnalisation de ce paramètre, reportez-vous à la section Définir le nombre maximum d'utilisateurs et de groupes de CA EEM.

Les comptes d'utilisateur d'un référentiel d'utilisateurs externe référencé sont chargés en tant qu'enregistrements en lecture seule. Si un nouvel utilisateur a besoin d'un compte, créez-le dans le référentiel d'utilisateurs externe. Le nouvel enregistrement se charge automatiquement. Vous pouvez fournir l'accès à CA Process Automation au niveau du groupe global ou de l'utilisateur global.

Vous configurez CA EEM pour permettre aux utilisateurs d'accéder à CA Process Automation et à ses composants, mais le référentiel d'utilisateurs référencé gère l'authentification. Pour se connecter à CA Process Automation, les utilisateurs globaux disposant de l'accès de connexion utilisent le nom d'utilisateur et le mot de passe (ou le nom principal et le mot de passe) enregistrés dans le référentiel d'utilisateurs référencé.

Remarque : CA EEM ne permet pas de mettre à jour les enregistrements d'utilisateur stockés dans un référentiel d'utilisateurs externe.

Pour gérer les accès des utilisateurs dont les comptes sont stockés dans un référentiel d'utilisateurs externe, vous pouvez envisager les approches suivantes.

• Ajouter un groupe d'applications à chaque compte d'utilisateur global.

  Recherchez chaque utilisateur global par nom. Affectez l'un des groupes d'applications par défaut (PAMAdmins, Concepteur, Utilisateurs de l'environnement de production, ou PAMUsers) ou un groupe personnalisé au compte d'utilisateur global. Vous pouvez également créer des groupes globaux et y ajouter les utilisateurs globaux sélectionnés.

  Important : Spécifiez toujours des critères pour éviter que toutes les entrées s'affichent dans un référentiel d'utilisateurs externe.

• Ajouter un groupe global aux politiques d'accès à CA Process Automation, puis sélectionner les actions à accorder.

  Ajoutez précisément le groupe global aux politiques prédéfinies qui fournissent à tous les utilisateurs du groupe les droits d'accès nécessaires. Par exemple, ajoutez le groupe global à la politique de connexion de l'utilisateur PAM40 pour permettre à tous les utilisateurs globaux de ce groupe de se connecter à CA Process Automation. Pour permettre au groupe d'accéder à l'onglet Concepteur, ajoutez-le à la politique PAM40 Designer Policy.

• Créer un groupe dynamique composé des utilisateurs ou groupes globaux sélectionnés. Vous pouvez ajouter des groupes d'applications personnalisés à un groupe dynamique.
• Suivez la procédure documentée Intégrer Active Directory avec CA EEM.

  Cette procédure permet à tous les utilisateurs de votre annuaire Active Directory d'accéder pleinement à CA Process Automation, sans devoir effectuer la moindre configuration dans CA EEM. Cette procédure est facile à implémenter, mais elle n'offre pas le niveau de sécurité garanti par le système d'accès basé sur les rôles.

Important : Pour les serveurs LDAP tiers, configurez le paramètre suivant sous le niveau de contexte système ou= :

ou=Groupes globaux