Usando o SiteMinder com o CA Process Automation › Configurar objetos do servidor de diretivas do CA SiteMinder

Configurar objetos do servidor de diretivas do CA SiteMinder

Para configurar o CA SiteMinder, acesse a interface de usuário administrativa do servidor de diretivas do CA SiteMinder. Para obter mais informações, consulte o Guia de Configuração do Servidor de Diretivas do CA SiteMinder.

Importante: antes de configurar o CA SiteMinder para o CA Process Automation, consulte o administrador do CA SiteMinder. A sua empresa pode ter diretivas estabelecidas para a seleção ou criação de domínios, convenções de nomenclatura para outras entidades ou outras considerações de segurança específicas do site.

Para configurar um objeto Agente Web para se integrar ao CA Process Automation:

1. Crie um objeto de configuração do agente na seção de infraestrutura da interface de usuário administrativa do CA SiteMinder. Selecione ApacheDefaultSettings ou IISDefaultSettings, dependendo de qual agente web os servidores web irão hospedar.
   • Navegue até a propriedade BadUrlChars do agente web e remova "/." e "//" da propriedade.
   • Navegue até a propriedade IgnoreExt e remova ".gif,.jpg,.jpeg,.png" do valor da propriedade.
   • Navegar até a propriedade LogoffUri e definir como "/itpam/Logout".
2. Crie um objeto de configuração de host. Selecione ApacheDefaultSettings ou IISDefaultSettings, dependendo de qual agente web os servidores web irão hospedar.
3. Crie um objeto de diretório na seção de infraestrutura da interface de usuário administrativa do CA SiteMinder.
4. Criar ou selecionar um domínio na seção domínio da interface administrativa do CA SiteMinder.
5. Crie uma região na seção de domínio da interface de usuário do servidor de diretivas do CA SiteMinder.
6. Na nova região, especifique o nome correto do agente, configure o filtro de recursos como "/itpam" e selecione Protegido na seção de proteção do recurso padrão.
7. Na nova região, crie uma regra com o recurso como "*" para que o recurso se pareça com web_agent/itpam* e selecione tudo na seção de ações.

   Observação: especifique essa regra na seção de diretivas adicionando-a a uma diretiva existente ou a uma nova diretiva. Para obter mais informações, consulte o Guia de Configuração do Servidor de Diretivas do CA SiteMinder.

8. Crie uma sub-região para cada um dos seguintes URLs e selecione Desprotegido na seção de proteção do recurso padrão:
   • /swaref.xsd
   • /genericNoSecurity
   • /images
   • /StartAgent
   • /itpamclient
   • /ServerConfigurationRequestServlet
   • /MirroringRequestProcessor
   • /soapAttachment
   • /AgentConfigurationRequestServlet
   • /soap
   • /css
   • /js
9. Crie uma diretiva na seção de diretivas e adicione a regra criada na Etapa 7 à diretiva.

   Para obter mais informações, consulte o Guia de Configuração do Servidor de Diretivas do CA SiteMinder.

10. (Opcional) Use os valores padrão para criar uma variável de resposta personalizada e usá-la como o parâmetro de autenticação de SSO.
    1. Crie um atributo pamuser de resposta personalizado do tipo WebAgent-HTTP-Header-Variable.
    2. Defina o valor da variável como o parâmetro usado para a ID do usuário LDAP/ActiveDirectory.
    3. Adicione essa resposta personalizada à regra mencionada na Etapa 9.

       Observação: durante a instalação do CA Process Automation, especifique o parâmetro pamuser do cabeçalho como o Parâmetro de autenticação de SSO com o Tipo de autenticação de SSO como Cabeçalho. Para obter mais informações, consulte o Guia de Configuração do Servidor de Diretivas do CA SiteMinder.