Administration de la sécurité de base de CA EEM › Gestion de l'accès des comptes d'utilisateurs référencés › Recherche d'identités correspondant à des critères spécifiques

Recherche d'identités correspondant à des critères spécifiques

Lors du référencement d'un référentiel d'utilisateurs externe volumineux, spécifiez des critères de recherche. Les critères de recherche limitent les enregistrements de comptes d'utilisateurs globaux renvoyés à ceux dont vous avez besoin ou à un sous-ensemble pertinent. Par exemple, spécifiez Prénom SIMILAIRE John pour récupérer les noms de tous les utilisateurs portant ce prénom.

Procédez comme suit :

1. Accédez et connectez-vous à CA EEM.
2. Cliquez sur Gestion des identités.
3. Dans le volet Recherche d'utilisateurs, sélectionnez Utilisateurs globaux.
4. Consultez la liste déroulante Attributs pour déterminer si une valeur est affectée à un attribut de la liste pour l'utilisateur ou les utilisateurs que vous souhaitez rechercher.
   • Si tel est le cas, sélectionnez le ou les attributs applicables. Par exemple, sélectionnez Prénom et Nom.
   • Dans le cas contraire, sélectionnez l'ellipse (...) et saisissez le nom de l'attribut sur lequel effectuer la recherche.
5. Sélectionnez l'opérateur associé à l'expression et saisissez une valeur pour l'attribut appliqué aux comptes d'utilisateurs cibles. La valeur peut être une valeur partielle. Par exemple, saisissez s* pour rechercher tous les enregistrements où la valeur de l'attribut sélectionné commence par la lettre s.

   Important : Saisissez toujours des critères lorsque vous cherchez à réduire le temps de récupération des entrées d'un référentiel d'utilisateurs externe.

6. Cliquez sur OK.

   Les noms des utilisateurs globaux qui correspondent à vos critères de sélection s'affichent dans le volet Utilisateurs. Les noms s'affichent au format Nom, Prénom.

Exemple : un utilisateur dans deux annuaires Active Directories référencés

Hypothèses :

• Avant la mise à niveau de CA Process Automation, CA EEM a référencé un annuaire Microsoft Active Directory externe. La version de CA EEM était la version 8.4.
• Ultérieurement, CA EEM r 8.4 a été mis à niveau vers la version 12.51, mais avant la mise à niveau de CA Process Automation. Les utilisateurs de CA Process Automation, c'est-à-dire les utilisateurs référencés par Active Directory, qui ont été affectés à un groupe d'applications, conservent l'affectation du groupe après la mise à niveau de CA EEM. Les utilisateurs globaux affectés au groupe Concepteurs qui possèdent les objets d'automatisation conservent leur propriété des objets.
• Pendant la mise à niveau de CA Process Automation vers la version 4.2, le programme d'installation sélectionne l'option permettant de référencer plusieurs domaines Active Directories. Cette fonctionnalité est prise en charge à partir de CA EEM r12.5.
• L'administrateur CA EEM doit affecter un groupe d'utilisateurs d'application aux utilisateurs globaux sélectionnés à partir des domaines Active Directories supplémentaires, puis réaffecter des groupes d'applications aux utilisateurs CA Process Automation à partir du domaine Active Directory original.
• Il entre des critères de recherche pour un utilisateur dans l'un des domaines Active Directory nouvellement référencés. L'utilisateur est référencé dans deux domaines, le domaine existant et un nouveau domaine. Bien que généralement, les utilisateurs appartiennent à un domaine, il est possible qu'ils soient référencés dans plusieurs domaines Active Directory. Lorsque cela se produit, les deux comptes d'utilisateurs sont considérés comme des utilisateurs différents, même s'ils peuvent référencer le même utilisateur.

La procédure suivante décrit les résultats de la recherche de CA EEM pour cet exemple et les enregistrements d'utilisateur correspondants.

Procédez comme suit :

1. Connectez-vous à CA EEM en tant qu'administrateur CA EEM.
2. Cliquez sur Gestion des identités. Entrez des critères de recherche pour les utilisateurs globaux. L'exemple de recherche porte sur tous les utilisateurs Active Directory avec le nom Meier.

   

   2. Sélectionnez un des utilisateurs globaux affichés, par exemple Meier, Iris. Le panneau Compte d'utilisateur s'ouvre et représente l'enregistrement provenant du domaine Active Directory nouvellement référencé. Cliquez sur Ajouter des informations sur l'utilisateur de l'application.

   

3. Sélectionnez le groupe d'utilisateurs PAMAdmins pour créer des droits d'administrateur CA Process Automation pour cet utilisateur.

   

4. Sélectionnez l'autre entrée Utilisateur global à partir des résultats de la recherche. Remarquez que celle-ci affiche ADdomain2, et non ADdomain1, et comprend des autorisations du groupe Utilisateurs de l'environnement de production. Cela représente l'enregistrement d'utilisateur existant.

   

5. L'utilisateur référencé initialement dans le domaine Active Directory, peut se connecter à CA Process Automation avec le nom d'utilisateur non qualifié, si ce domaine est défini en tant que domaine par défaut. Tous les utilisateurs appartenant aux domaines supplémentaires doivent entrer leur nom principal dans le champ Nom de l'utilisateur lors de la connexion. Pour cet exemple, l'entrée du nom d'utilisateur non qualifié permet à l'utilisateur de se connecter avec des autorisations du groupe Utilisateurs de l'environnement de production. Pour obtenir les autorisations du groupe PAMAdmins, l'utilisateur entre ADdomain1\meiir01 dans le champ Nom de l'utilisateur.