Utilisation de CA SiteMinder avec CA Process Automation › Configuration des objets de serveur de politiques CA SiteMinder

Configuration des objets de serveur de politiques CA SiteMinder

Pour configurer CA SiteMinder, accédez à l'interface d'administration du serveur de politiques CA SiteMinder. Pour plus d'informations, consultez le Manuel de configuration du serveur de politiques CA SiteMinder.

Important : Avant de configurer CA SiteMinder pour CA Process Automation, consultez votre administrateur CA SiteMinder. Votre société a pu établir des politiques de sélection ou de création de domaines, des conventions d'attribution de nom pour d'autres entités ou d'autres mesures de sécurité par site.

Pour configurer un objet d'agent Web à intégrer à CA Process Automation :

1. Créez un objet de configuration d'agent dans la section d'infrastructure de l'interface d'administration de CA SiteMinder. Sélectionnez ApacheDefaultSettings ou IISDefaultSettings, selon l'agent Web que doivent héberger les serveurs.
   • Accédez à la propriété BadUrlChars de l'agent Web et supprimez les parties /. et // de la propriété.
   • Accédez à la propriété IgnoreExt et supprimez la partie .gif,.jpg,.jpeg,.png de la valeur de la propriété.
   • Accédez à la propriété LogoffUri et définissez-la à "/itpam/Logout".
2. Créez un objet de configuration d'hôte. Sélectionnez ApacheDefaultSettings ou IISDefaultSettings, selon l'agent Web que doivent héberger les serveurs.
3. Créez un objet d'annuaire dans la section d'infrastructure de l'interface d'administration de CA SiteMinder.
4. Créez ou sélectionnez un domaine dans la section de domaine de l'interface administrateur de CA SiteMinder.
5. Créez un domaine dans la section de domaine de l'interface utilisateur du serveur de politiques SiteMinder CA.
6. Dans le nouveau domaine, spécifiez le nom d'agent correct, définissez le filtre de ressource sur /itpam, puis sélectionnez Protected (protégé) dans la section de protection des ressources par défaut.
7. Dans le nouveau domaine, créez une règle avec une ressource * afin que la ressource ait l'aspect web_agent/itpam*, puis sélectionnez tous les éléments de la section d'actions.

   Remarque : Pour spécifier cette règle dans la section des politiques, ajoutez-la à une politique existante ou à une nouvelle politique. Pour plus d'informations, consultez le Manuel de configuration du serveur de politiques CA SiteMinder.

8. Créez un sous-domaine pour chacune des URL suivantes et sélectionnez Unprotected (non protégé) dans la section de protection des ressources par défaut :
   • /swaref.xsd
   • /genericNoSecurity
   • /images
   • /StartAgent
   • /itpamclient
   • /ServerConfigurationRequestServlet
   • /MirroringRequestProcessor
   • /soapAttachment
   • /AgentConfigurationRequestServlet
   • /soap
   • /css
   • /js
9. Créez une politique dans la section des politiques, puis ajoutez la règle créée à l'étape 7 dans la politique.

   Pour plus d'informations, consultez le Manuel de configuration du serveur de politiques CA SiteMinder.

10. (Facultatif) Utilisez les valeurs par défaut pour créer une variable de réponse personnalisée et utilisez-la comme paramètre d'authentification unique.
    1. Créez un attribut de réponse personnalisé pamuser de type WebAgent-HTTP-Header-Variable.
    2. Définissez la valeur de la variable comme paramètre utilisé pour l'ID d'utilisateur LDAP/ActiveDirectory.
    3. Ajoutez cette réponse personnalisée à la règle mentionnée à l'étape 9.

       Remarque : Lors de l'installation de CA Process Automation, spécifiez le paramètre d'en-tête pamuser comme paramètre d'authentification unique avec le type d'authentification unique comme en-tête. Pour plus d'informations, consultez le Manuel de configuration du serveur de politiques CA SiteMinder.