Se si tratta di una nuova installazione di CA Process Automation, parte della preparazione consiste nel determinare la modalità di autenticazione degli utenti di CA Process Automation. L'installazione effettiva descritta in questo documento viene eseguita una volta completata l'installazione. Tuttavia, le opzioni di installazione CA Process Automation selezionate si basano sui piani in uso. Le opzioni consentono di:
In caso di una nuova installazione di CA Process Automation, durante la fase di preparazione è necessario decidere la modalità di autenticazione degli utenti di CA Process Automation. La configurazione effettiva qui descritta viene eseguita una volta completata l'installazione. Tuttavia, dal metodo di autenticazione scelto dipendono le impostazioni da specificare durante l'installazione di CA Process Automation. Le opzioni di autenticazione includono quanto segue:
Dettagli: un amministratore di CA EEM crea un account utente in CA EEM per ciascun utente che richiede l'accesso a CA Process Automation. L'amministratore di CA EEM fornisce a ciascun utente un ID di accesso. Gli utenti possono aggiornare le rispettive password in CA EEM. Quando gli utenti accedono a CA Process Automation, CA EEM esegue l'autenticazione degli utenti verificando che l'ID utente immesso e la password (credenziali) appartengano a un account utente attivo.
Azione richiesta durante l'installazione di CA Process Automation
Non è richiesta alcuna azione particolare
Riferimento alla directory LDAP
Prerequisiti
Installazione di CA EEM
Accesso a una directory esterna basata su LDAP
Dettagli: sono disponibili i tipi di directory e le configurazioni seguenti:
Active Directory (AD)
È possibile configurare CA EEM in modo che faccia riferimento ad account utente archiviati su uno o più Microsoft Active Directory. CA Process Automation trasmette a CA EEM le credenziali di accesso e CA EEM trasmette a sua volta le stesse credenziali ad Active Directory per la convalida.
Directory basata su LDAP non di Active Directory
È possibile anche configurare CA EEM per l'utilizzo di una directory basata su LDAP diversa da Active Directory. In questo caso, l'autenticazione viene gestita allo stesso modo.
Azione richiesta durante l'installazione di CA Process Automation
Non è richiesta alcuna azione particolare
Single Sign-On con l'autenticazione NTLM
Prerequisiti
Stessi prerequisiti dell'utilizzo di Active Directory con l'opzione di directory LDAP appena descritta
(NEED TO VERIFY if NTLM authentication is not supported if you reference multiple Microsoft AD domains.)
Inoltre, è necessario riuscire a soddisfare i prerequisiti per la configurazione dell'autenticazione NTLM.
Nota: Come requisito, gli utenti PAM devono eseguire un sistema operativo Windows e trovarsi nello stesso dominio del server EEM o in domini con relazioni di trust.
Dettagli: CA EEM gestisce l'autenticazione via NTLM quando gli utenti accedono a CA Process Automation. Gli utenti autenticati eseguono l'accesso con le credenziali di Windows.
Azione richiesta durante l'installazione di CA Process Automation
Selezionare l'opzione NTLM nella pagina della procedura guidata di EEM durante l'installazione di CA Process Automation. Questo metodo è consigliato per abilitare SSO.
Nota: È possibile abilitare l'autenticazione pass-through NTLM dopo l'installazione, se necessario.
Autenticazione tramite SiteMinder-based
Single Sign-On con CA SiteMinder
Prerequisiti
[Fare riferimento alla documentazione di SiteMinder]
Dettagli: SiteMinder esegue l'autenticazione con una directory esterna e invia il nome utente a CA Process Automation. L'utente viene così autorizzato in CA EEM. [We should probably point the user to the SiteMinder section in our install guide for more details.]
Azione richiesta durante l'installazione di CA Process Automation
Il nome host e le intestazioni di SiteMinder vengono specificati nella pagina della procedura guidata per il bilanciamento del carico
|
Copyright © 2013 CA.
Tutti i diritti riservati.
|
|