これが CA Process Automation の新規インストールの場合、CA Process Automation ユーザを認証する方法は、準備の一部によって決まります。 ここで説明される実際のセットアップは、インストールの完了後に実行されます。 ただし、選択する CA Process Automation インストール オプションは、計画に基づいて決定されます。 オプションには以下が含まれます。
これが CA Process Automation の新規インストールである場合、CA Process Automation ユーザを認証する方法は、準備の一部によって決まります。 ここで説明する実際のセットアップは、インストールの完了後に実行されます。 ただし、選択した認証方法によって、CA Process Automation のインストール時に指定する設定が決まります。 認証オプションは、以下のとおりです。
詳細: CA EEM 管理者は、CA Process Automation へのアクセスを必要とする各ユーザのユーザ アカウントを CA EEM に作成します。 CA EEM 管理者は、各ユーザにログイン ID を提供します。 ユーザは CA EEM 内の自分のパスワードを更新できます。 ユーザが CA Process Automation にログインすると、CA EEM は、入力されたユーザ ID およびパスワード(認証情報)がアクティブなユーザ アカウントに属していることを確認することにより、ユーザを認証します。
CA Process Automation のインストール時に必要なアクション
特別なアクションは不要
LDAP ディレクトリへの参照
前提条件
CA EEM のインストール
外部 LDAP ベース ディレクトリへのアクセス
詳細: 以下のディレクトリ タイプおよび設定が使用可能です。
Active Directory (AD)
CA EEM は 1 つ以上の Microsoft Active Directory に格納されたユーザ アカウントを参照するように設定できます。 CA Process Automation は CA EEM にログイン認証情報を渡し、CA EEM はそれらの認証情報を検証用に AD へ渡します。
AD 以外の LDAP ベース ディレクトリ
CA EEM は AD 以外の LDAP ベース ディレクトリを使用するように設定することもできます。 この場合、認証は同様に処理されます。
CA Process Automation のインストール時に必要なアクション
特別なアクションは不要
NTLM 認証を使用するシングル サインオン
前提条件
AD を上記の LDAP ディレクトリ オプションと使用する場合と同じ前提条件
(複数の Microsoft AD ドメインを参照すると NTLM 認証がサポートされない場合、要確認)
また、NTLM 認証を設定する前提条件を満たす必要があります。
注: 要件の 1 つは、PAM ユーザが Windows オペレーティング システムを実行し、EEM サーバと同じドメインまたは信頼関係を持つドメインに存在することです。
詳細: ユーザが CA Process Automation を参照すると、CA EEM は NTLM を介して認証を処理します。 認証されたユーザは Windows 認証情報でログインします。
CA Process Automation のインストール時に必要なアクション
CA Process Automation インストール時に EEM ウィザード ページの NTLM オプションを選択します。 これは、推奨される SSO を有効にする方法です。
注: 必要に応じて、インストールの後に NTLM パススルー認証を有効にできます。
SiteMinder-based 認証
CA SiteMinder を使用するシングル サインオン
前提条件
[SiteMinder ドキュメントをポイント]
詳細: SiteMinder は外部ディレクトリを使用して認証を行い、ユーザ名を CA Process Automation に送信します。 その後、ユーザは CA EEM で認可されます。 [詳細については、ユーザにインストール ガイドの SiteMinder セクションを示す必要があります。]
CA Process Automation のインストール時に必要なアクション
SiteMinder ホスト名およびヘッダは負荷分散ウィザード ページで指定されます。
|
Copyright © 2013 CA.
All rights reserved.
|
|