Utilizzo di SiteMinder con CA Process Automation › Configurazione degli oggetti del server dei criteri CA SiteMinder

Configurazione degli oggetti del server dei criteri CA SiteMinder

Per configurare CA SiteMinder, accedere all'interfaccia utente di amministrazione del server dei criteri CA SiteMinder. Per ulteriori informazioni, consultare la guida CA SiteMinder Policy Server Configuration Guide.

Importante. Prima di configurare CA SiteMinder per CA Process Automation, consultare l'amministratore di CA SiteMinder. La propria azienda può avere stabilito norme per la selezione o la creazione di domini, convenzioni per l'assegnazione dei nomi alle entità o altre considerazioni sulla protezione specifiche di siti.

Per configurare un oggetto agente Web da integrare con CA Process Automation:

1. Creare un oggetto di configurazione agente nella sezione dell'infrastruttura dell'interfaccia di amministrazione di CA SiteMinder. Selezionare ApacheDefaultSettings o IISDefaultSettings, in base all'agente Web ospitato dai server Web.
   • Accedere alla proprietà BadUrlChars dell'agente Web e rimuovere "/." e "//" dalla proprietà.
   • Andare alla proprietà IgnoreExt e rimuovere ".gif,.jpg,.jpeg,.png" dal valore della proprietà.
   • Accedere alla proprietà LogoffUri e impostarla su "/itpam/Logout".
2. Creare un oggetto di configurazione host. Selezionare ApacheDefaultSettings o IISDefaultSettings, in base all'agente Web ospitato dai server Web.
3. Creare un oggetto directory nella sezione dell'infrastruttura dell'interfaccia amministrativa di CA SiteMinder.
4. Creare o selezionare un dominio nella sezione Dominio dell'interfaccia utente di amministrazione di CA SiteMinder.
5. Creare un'area di autenticazione nella sezione Dominio dell'interfaccia utente del server dei criteri CA SiteMinder.
6. Nella nuova area di autenticazione, specificare il nome esatto dell'agente e impostare il filtro risorse come "/itpam", quindi selezionare l'opzione Protected (Protetto) nella sezione relativa alla protezione delle risorse predefinita.
7. Nella nuova area di autenticazione, creare una regola con risorsa come "*" in modo che la risorsa venga visualizzata come web_agent/itpam* e selezionare tutte le azioni nella sezione corrispondente.

   Nota: per specificare questa regola nella sezione delle policy, aggiungerla a una policy nuova o esistente. Per ulteriori informazioni, consultare la guida CA SiteMinder Policy Server Configuration Guide.

8. Creare una area di autenticazione secondaria per ciascuno dei seguenti URL e selezionare l'opzione Unprotected (Non protetto) nella sezione relativa alla protezione delle risorse predefinita:
   • /swaref.xsd
   • /genericNoSecurity
   • /images
   • /StartAgent
   • /itpamclient
   • /ServerConfigurationRequestServlet
   • /MirroringRequestProcessor
   • /soapAttachment
   • /AgentConfigurationRequestServlet
   • /soap
   • /css
   • /js
9. Creare una policy nella sezione corrispondete e aggiungere la regola creata al passaggio 7.

   Per ulteriori informazioni, consultare la guida CA SiteMinder Policy Server Configuration Guide.

10. (Facoltativo) Utilizzare i valori predefiniti per creare una variabile di risposta personalizzata e utilizzarla come parametro di autenticazione SSO.
    1. Creare un attributo pamuser per la risposta personalizzata del tipo WebAgent-HTTP-Header-Variable.
    2. Impostare il valore della variabile come parametro utilizzato per l'ID utente LDAP/ActiveDirectory.
    3. Aggiungere la risposta personalizzata alla regola menzionata nel passaggio 9.

       Nota: durante l'installazione di CA Process Automation, specificare il parametro di intestazione pamuser come parametro di autenticazione SSO, inserendo Header come tipo di autenticazione SSO. Per ulteriori informazioni, consultare la guida CA SiteMinder Policy Server Configuration Guide.