Instalar o orquestrador de domínio › Pré-requisitos para instalação do orquestrador de domínio › Pré-requisitos do CA EEM › Autenticação e autorização de usuários no modo FIPS

Autenticação e autorização de usuários no modo FIPS

O CA EEM pode ser configurado para usar o modo FIPS. Isto é uma opção. Somente se o CA EEM estiver configurado para usar o FIPS, o CA Process Automation poderá ser configurado para usar o FIPS. Mesmo se o CA EEM estiver configurado para usar o FIPS, o CA Process Automation poderá ser configurado para não usar o FIPS.

Esteja o modo FIPS definido como ativado ou desativado, os dados transferidos entre o CA EEM e o CA Process Automation serão criptografados. A diferença está nos algoritmos usados para criptografia.

Quando os usuários efetuam logon, o CA Process Automation transfere o nome de usuário e a senha para o CA EEM. O CA EEM retorna os dados de autenticação e autorização para o CA Process Automation.

• Quando o modo FIPS está ativado:
  • Os dados transferidos são criptografados com o algoritmo SHA1 com suporte pelo FIPS.
  • Um certificado PAM.cer é usado.
• Quando o modo FIPS está desativado:
  • Os dados transferidos são criptografados com o algoritmo MD5.
  • Um certificado PAM.p12 é usado.

Definir o tipo de configuração do CA EEM para armazenar usuários globais

Se estiver atendendo aos pré-requisitos do CA EEM para a instalação inicial do CA Process Automation, considere o seguinte:

• Parte da configuração do CA EEM é selecionar se deseja armazenar as credenciais de usuário internamente ou referenciar as credenciais de usuário a partir de um diretório externo ou do SiteMinder.

  

• Se você estiver usando um CA EEM existente que ofereça suporte a aplicativos diferentes do CA Process Automation, essa opção e o tipo de configuração já estão definidos. Todos os aplicativos usam o mesmo tipo de configuração. Os tipos de configuração variam de acordo com a release.
  • A opção "Referência de um diretório LDAP externo" do CA EEM Release 8.4 inclui o tipo de configuração do Microsoft Active Directory
  • A opção "Referência de um diretório LDAP externo" do CA EEM Release 12.5 inclui seu próprio conjunto de tipos de configuração, incluindo vários domínios do AD e uma floresta do AD.
• Se você estiver usando uma nova instância do CA EEM, considere usar este procedimento:
  1. Instalar o CA EEM e iniciar o CA EEM.
  2. Instalar o CA Process Automation. Durante a instalação, registre com o CA EEM que cria o aplicativo do CA Process Automation no CA EEM e ignore o teste de conectividade do CA EEM.
  3. Efetue logon no CA EEM com as credenciais do usuário EiamAdmin e o nome do aplicativo do CA Process Automation.
  4. Defina o armazenamento de usuários, e se você selecionar a opção Referência de um diretório LDAP externo, defina os detalhes.

     Para obter mais informações sobre como configurar usuários globais em um armazenamento de usuários referenciado no CA EEM, consulte a documentação do CA EEM. Consulte também os seguintes exemplos:

     • Referência a usuários globais e grupos globais do Microsoft Active Directory (CA EEM r8.4).
     • Referência a usuários globais de vários Active Directories (CA EEM r12.5)
  5. Enquanto estiver no CA EEM, configure os usuários do CA Process Automation. Consulte o tópico "Atribuir um grupo de aplicativos a um usuário global" no Guia de Administrador de Conteúdo.
  6. Opcionalmente, siga as instruções em Configurar o CA EEM para permitir que os usuários referenciados efetuem logon com seus nomes de email.