ドメイン オーケストレータのインストール › ドメイン オーケストレータをインストールするための前提条件 › CA EEM の前提条件 › FIPS モードにおけるユーザ認証および許可

FIPS モードにおけるユーザ認証および許可

CA EEM は FIPS モードを使用するように設定できます。 これはオプションです。 CA EEM が FIPS を使用するように設定される場合にのみ、CA Process Automation が FIPS を使用するように設定できます。 CA EEM が FIPS を使用するように設定されていても、CA Process Automation は FIPS を使用しないように設定できます。

FIPS モードがオン/オフのどちらに設定されている場合も、CA EEM と CA Process Automation の間で転送されるデータは暗号化されます。 違いは暗号化に使用されるアルゴリズムにあります。

ユーザがログインするとき、CA Process Automation は CA EEM にユーザ名とパスワードを転送します。 CA EEM は CA Process Automation に認証データおよび許可データを返します。

• FIPS モードがオンに設定されている場合、以下のようになります。
  • 転送されたデータは、FIPS でサポートされている SHA1 アルゴリズムで暗号化されます。
  • PAM.cer 証明書が使用されます。
• FIPS モードがオフに設定されている場合、以下のようになります。
  • 転送されたデータは、MD5 アルゴリズムで暗号化されます。
  • PAM.p12 証明書が使用されます。

グローバル ユーザを格納するための CA EEM 設定タイプの定義

CA Process Automation の初期インストール用の CA EEM の前提条件を満たしている場合は、以下を考慮します。

• CA EEM 設定の一部では、ユーザ認証情報を内部に格納するか、または外部ディレクトリや SiteMinder からユーザ認証情報を参照するかが選択されます。

  

• CA Process Automation 以外のアプリケーションをサポートする既存の CA EEM を使用している場合、このオプションおよび設定タイプはすでに定義されています。 アプリケーションはすべて同じ設定タイプを使用します。 設定タイプはリリースによって異なります。
  • CA EEM リリース 8.4 の「外部ディレクトリから参照」オプションには、設定タイプ Microsoft Active Directory が含まれます。
  • CA EEM リリース 12.5 の「外部ディレクトリから参照」オプションには、複数の AD ドメイン、AD フォレストなど、独自の設定タイプ セットが含まれます。
• 新しい CA EEM インスタンスを使用している場合は、以下の手順を使用することを考慮します。
  1. CA EEM をインストールし、CA EEM を起動します。
  2. CA Process Automation をインストールします。 インストール中に、CA EEM に CA Process Automation アプリケーションを作成する CA EEM に登録し、CA EEM への接続のテストをスキップします。
  3. EiamAdmin ユーザ認証情報および CA Process Automation アプリケーション名で CA EEM にログインします。
  4. ユーザ ストアを定義し、外部ディレクトリからの参照を選択する場合は、詳細を定義します。

     CA EEM の参照されたユーザ ストアからのグローバル ユーザの設定の詳細については、CA EEM のドキュメントを参照してください。 以下の例も参照してください。

     • Microsoft Active Directory からの参照グローバル ユーザおよびグローバル グループ（CA EEM r8.4）
     • 複数の Active Directory からの参照グローバル ユーザ（CA EEM r12.5）
  5. CA EEM で、CA Process Automation ユーザを設定します。 「コンテンツ管理者ガイド」の「グローバル ユーザへのアプリケーション グループの割り当て」を参照してください。
  6. オプションで、参照されるユーザがその電子メール名でのログインを許可されるように CA EEM を設定します。