CA Process Automation ドメインの管理 › ドメインのコンテンツの設定 › ドメインの CA EEM セキュリティ設定の構成

ドメインの CA EEM セキュリティ設定の構成

ほとんどの CA EEM セキュリティ設定は、ドメイン オーケストレータのインストール時に確立されます。 1 つの CA EEM インスタンスが、CA Process Automation ドメインのセキュリティを管理します。 このため、同じ設定が ドメイン内の すべての環境およびすべての環境内のすべてのオーケストレータに適用されます。 この読み取り専用設定は、ドメイン オーケストレータを再インストールすれば変更できます。

以下の手順に従います。

1. ［環境設定］タブをクリックします。

   ［セキュリティ］タブが開きます。

2. インストール時に作成された設定を調べます。 たとえば、［EEM アプリケーション名］の値は、アプリケーションを対象に、次のようなケースで入力する必要があります。
   • ユーザ アカウントを作成するために CA EEM にログインするとき。
   • 新しいユーザまたは参照されているユーザにデフォルト グループを割り当てるとき。
3. ［CA EEM キャッシュ更新間隔］の値を確認します。

   この値は、CA EEM キャッシュ更新の間隔（秒単位）を表します。 CA EEM キャッシュには現在の CA Process Automation ユーザ アカウント、グループ、およびポリシーの設定が含まれます。 CA EEM は、キャッシュを更新するとき、更新されたキャッシュの内容を CA Process Automation に送信します。 システム パフォーマンスを最適化するデフォルト値は 1800 秒（30 分）です。

   • すべてのユーザが CA EEM で設定された後は、デフォルト値が適切です。
   • このタスクをより迅速に進行させるには、カスタム ポリシーをテストし調整するときに、更新間隔を最小（60 秒）にします。 テストする環境の環境レベルで間隔を縮小することを考慮します。
4. ［デフォルトの Active Directory ドメイン］の値が設定されている場合は、検討します。

   この値は、CA EEM が外部ユーザ ストアを使用するようにに設定され、複数の Microsoft Active Directory ドメインが選択されている場合にのみ設定されます。 ここで指定された AD ドメインで参照される CA Process Automation ユーザは、シンプルなユーザ名でログインできます。 選択された他の AD ドメインで参照される CA Process Automation ユーザは、そのプリンシパル名（すなわち、＜ドメイン名＞¥＜ユーザ名>）で認証されます。 命名規則の同じ違いが、［ライブラリ］タブのメイン ペインにおけるユーザ ID の参照方法にも適用されます。

5. 編集可能ないずれかの値を設定し直す方法
   1. ［ドメイン］ノードを選択し、［ロック］をクリックします。
   2. 新しい値を選択します。
   3. ［保存］をクリックします。
   4. ［ドメイン］ノードを選択し、［ロック解除］をクリックします。

   ［CA EEM キャッシュ更新間隔］を小さくした場合は、CA Process Automation 権限キャッシュを抑制することを考慮します。 「CA EEM 更新のキャッシュの制御」を参照してください。