Amministrazione della protezione di base di CA EEM › Gestione dell'accesso per gli account utente di riferimento

Gestione dell'accesso per gli account utente di riferimento

Se si fa riferimento a un archivio utente esterno durante l'installazione di CA EEM, i gruppi globali e gli account utente vengono caricati automaticamente in CA EEM. CA Process Automation consente il caricamento di un numero massimo di 10.000 account con un parametro configurabile che estende l'impostazione di 2000 di CA EEM. Per informazioni sulla personalizzazione di questa impostazione, consultare Impostazione del numero massimo di utenti e gruppi di CA EEM.

Gli account utente di un archivio utenti di riferimento esterno vengono caricati come record di sola lettura. Se un nuovo utente richiede un account, crearlo nell'archivio utente esterno. Il nuovo record viene caricato automaticamente. È possibile consentire l'accesso a CA Process Automation a livello di gruppo globale o di utente globale.

CA EEM viene configurato per concedere l'accesso a CA Process Automation e ai relativi componenti, tuttavia l'autenticazione viene gestita dall'archivio utente di riferimento. Per accedere a CA Process Automation, gli utenti globali con diritti di accesso utilizzano il nome utente e la password (o il nome principale e la password) nell'archivio utenti di riferimento.

Nota: non è possibile utilizzare CA EEM per aggiornare i record utente memorizzati in un archivio utente esterno.

Per gestire l'accesso di utenti con account archiviati in un archivio utente esterno, valutare le procedure seguenti.

• Aggiungere un gruppo di applicazioni per ogni account utente globale.

  Cercare ciascun utente globale per nome. Assegnare all'account utente globale uno dei gruppi applicazione predefiniti (PAMAdmins, Progettazione, Utenti dell'ambiente di produzione o PAMUsers) o un gruppo personalizzato. È inoltre possibile creare gruppi globali e aggiungervi utenti globali selezionati.

  Importante. Immettere sempre i criteri di ricerca per evitare la visualizzazione di tutte le voci presenti in un archivio utente esterno.

• Aggiungere un gruppo globale alle policy di accesso di CA Process Automation e selezionare le azioni da consentire.

  In particolare, aggiungere il gruppo globale alle policy predefinite che forniscono i diritti di accesso desiderati a tutti gli utenti del gruppo. Ad esempio, aggiungere il gruppo globale alla policy Accesso utente di PAM40 per consentire l'accesso a CA Process Automation a tutti gli utenti globali appartenenti a tale gruppo. Per concedere l'accesso alla scheda Progettazione, aggiungere il gruppo alla policy Progettazione di PAM40.

• Creare un gruppo dinamico composto da utenti globali o da gruppi globali selezionati. I gruppi di applicazioni personalizzati possono essere aggiunti a un gruppo dinamico.
• Attenersi alla procedura documentata, Integrazione di Active Directory con CA EEM.

  che concede a tutti gli utenti di Active Directory l'accesso completo a CA Process Automation senza alcuna configurazione in CA EEM. Nonostante sia facile da applicare, questa procedura non offre la protezione dell'accesso basato su ruoli.

Importante. Per i server LDAP di terze parti, configurare il parametro seguente nel livello di contesto ou=system:

ou=Global Groups

Ulteriori informazioni:

Assegnare un gruppo di applicazioni a un utente globale

Creazione di una policy di gruppo di utenti dinamici