Autenticazione e autorizzazione utente in modalità FIPS

Installazione dell'orchestrator di dominio › Prerequisiti per l'installazione dell'orchestrator di dominio › Prerequisiti di CA EEM › Autenticazione e autorizzazione utente in modalità FIPS

Autenticazione e autorizzazione utente in modalità FIPS

È possibile configurare CA EEM per l'utilizzo della modalità FIPS. Questa opzione è facoltativa. Solo se CA EEM è configurato per l'utilizzo della modalità FIPS, è possibile configurare CA Process Automation allo stesso modo. Anche se CA EEM è configurato per l'utilizzo della modalità FIPS, è possibile configurare CA Process Automation per non utilizzarla.

A seconda se modalità FIPS è attivata o disattivata, i dati trasferiti tra CA EEM e CA Process Automation vengono crittografati. La differenza consiste negli algoritmi utilizzati per la crittografia.

Quando gli utenti accedono, CA Process Automation trasferisce il nome utente e la password a CA EEM. CA EEM restituisce i dati di autenticazione e autorizzazione a CA Process Automation.

Quando la modalità FIPS è attiva:
- I dati trasferiti vengono crittografati con l'algoritmo SHA1 supportato da FIPS.
- Viene utilizzato un certificato PAM.cer.
Quando la modalità FIPS è disattivata:
- I dati trasferiti vengono crittografati con l'algoritmo MD5.
- Viene utilizzato un certificato PAM.p12.

Definizione del tipo di configurazione di CA EEM per l'archiviazione degli utenti globali

Durante il completamento dei prerequisiti di CA EEM per l'installazione iniziale di CA Process Automation, considerare i punti seguenti:

Durante la configurazione di CA EEM, selezionare se archiviare le credenziali utente a livello interno o se fare riferimento alle credenziali utente da una directory esterna o da SiteMinder.
Se si utilizza un'istanza di CA EEM esistente che supporta applicazioni diverse da CA Process Automation, questa opzione e il tipo di configurazione sono già definiti. Tutte le applicazioni utilizzano lo stesso tipo di configurazione. I tipi di configurazione variano a seconda del rilascio.
- L'opzione di riferimento da una directory esterna di CA EEM Release 8.4 include il tipo di configurazione per Microsoft Active Directory
- L'opzione di riferimento da una directory esterna di CA EEM Release 12.5 include un proprio insieme di tipi di configurazione, inclusi più domini di Active Directory e una foresta di Active Directory.
Se si utilizza una nuova istanza di CA EEM, considerare la seguente procedura:
1. Installare CA EEM e avviare CA EEM.
2. Installare CA Process Automation. Durante l'installazione, eseguire la registrazione con CA EEM che crea l'applicazione di CA Process Automation in CA EEM e ignorare il test per la connettività a CA EEM.
3. Accedere a CA EEM con le credenziali utente EiamAdmin e il nome applicazione di CA Process Automation.
4. Definire l'archivio utenti e, se si seleziona l'opzione di riferimento da una directory esterna, definire i dettagli.
  Per ulteriori informazioni sulla configurazione degli utenti globali di un archivio utenti di riferimento in CA EEM, consultare la documentazione di CA EEM. Consultare anche gli esempi seguenti:
  - Riferimento agli utenti globali e ai gruppi globali da Microsoft Active Directory (CA EEM r8.4).
  - Riferimento agli utenti globali di più Active Directory (CA EEM r12.5)
5. Mentre si è connessi a CA EEM, configurare gli utenti di CA Process Automation. Consultare la sezione Assegnazione di un gruppo di applicazioni a un utente globale nella Guida per l'amministratore del contenuto.
6. Eventualmente, configurare CA EEM per consentire agli utenti di riferimento di accedere con il nome del proprio indirizzo di posta elettronica.