Installation de l'orchestrateur de domaine › Conditions préalables à l'installation de l'orchestrateur de domaine › Conditions préalables pour CA EEM › Authentification et autorisation d'utilisateur en mode FIPS

Authentification et autorisation d'utilisateur en mode FIPS

Vous pouvez configurer CA EEM pour utiliser le mode FIPS. Cette option est disponible. CA Process Automation peut uniquement être configuré pour utiliser le mode FIPS si CA EEM est également configuré pour utiliser ce mode. Toutefois, CA Process Automation peut être configuré pour ne pas utiliser le mode FIPS, même si CA EEM est configuré pour l'utiliser.

Que le mode FIPS soit défini sur Activé ou Désactivé, les données transférées entre CA EEM et CA Process Automation seront chiffrées. Les algorithmes utilisés pour le chiffrement sont différents.

Lorsque les utilisateurs se connectent, CA Process Automation transfère le nom d'utilisateur et le mot de passe à CA EEM. CA EEM renvoie les données d'authentification et d'autorisation à CA Process Automation.

• Mode FIPS activé :
  • Les données transférées sont chiffrées avec l'algorithme SHA1, pris en charge par FIPS.
  • Un certificat PAM.cer est utilisé.
• Mode FIPS désactivé :
  • Les données transférées sont chiffrées avec l'algorithme MD5.
  • Un certificat PAM.p12 est utilisé.

Définition du type de configuration de CA EEM pour le stockage d'utilisateurs globaux

Si vous appliquez les conditions préalables requises de CA EEM pour l'installation initiale de CA Process Automation, tenez compte de ce qui suit :

• Los de la configuration de CA EEM, vous devez choisir de stocker les informations d'identification d'utilisateurs de manière interne ou de référencer ces informations à partir d'un annuaire externe ou de SiteMinder.

  

• Si vous utilisez une version de CA EEM existante qui prend en charge d'autres applications que CA Process Automation, cette option et le type de configuration est déjà défini. Toutes les applications utilisent le même type de configuration. Les types de configuration varient selon la version.
  • L'option Référencer à partir d'un annuaire externe de CA EEM 8.4 inclut le type de configuration de Microsoft Active Directory.
  • L'option Référencer à partir d'un annuaire externe de CA EEM 12.5 inclut son propre ensemble de types de configuration, y compris plusieurs domaines Active Directory et une forêt Active Directory.
• Si vous utilisez une nouvelle instance de CA EEM, tenez compte de la procédure suivante :
  1. Installez CA EEM et démarrez-le.
  2. Installez CA Process Automation. Lors de l'installation, enregistrez le produit dans CA EEM pour créer l'application CA Process Automation dans CA EEM et ignorez le test de connectivité à CA EEM.
  3. Connectez-vous à CA EEM avec les informations d'identification de l'utilisateur EiamAdmin et le nom de l'application CA Process Automation.
  4. Définissez le référentiel d'utilisateurs et, si vous sélectionnez Référencer à partir d'un annuaire externe, définissez les détails.

     Pour plus d'informations sur la configuration des utilisateurs globaux à partir d'un référentiel d'utilisateurs référencé dans CA EEM, consultez la documentation de CA EEM. Consultez également les exemples suivants :

     • Référencement d'utilisateurs globaux et de groupes globaux à partir de Microsoft Active Directory (CA EEM r8.4)
     • Référencement d'utilisateurs globaux à partir de plusieurs domaines Microsoft Active Directory (CA EEM r12.5)
  5. Lorsque vous êtes connecté à CA EEM, configurez des utilisateurs CA Process Automation. Consultez la section Affectation d'un groupe d'applications à un utilisateur global du Manuel de l'administrateur de contenu.
  6. Vous pouvez également configurer CA EEM pour permettre aux utilisateurs référencés de se connecter avec leur courriel.