Etki Alanı Orkestratörü'nü Yükleme › Etki Alanı Orkestratörü'nü Yüklemeyle İlgili Önkoşullar › CA EEM Önkoşulları › FIPS Modunda Kullanıcı Kimlik Doğrulama ve Yetkilendirme

FIPS Modunda Kullanıcı Kimlik Doğrulama ve Yetkilendirme

CA EEM, FIPS modu kullanılacak şekilde yapılandırılabilir. Bu bir seçenektir. CA Process Automation uygulamasının FIPS kullanılacak şekilde yapılandırılabilmesi için CA EEM uygulamasının FIPS kullanılacak şekilde yapılandırılmış olması gerekir. CA EEM FIPS kullanılacak şekilde yapılandırılmış olsa bile, CA Process Automation FIPS kullanılmayacak şekilde yapılandırılabilir.

FIPS modu ister açık ister kapalı olarak ayarlansın, CA EEM ve CA Process Automation arasında aktarılan veriler şifrelenir. Farklılık, şifreleme için kullanılan algoritmalardadır.

Kullanıcılar oturum açtığında, CA Process Automation, kullanıcı adı ve parolayı CA EEM'a aktarır. CA EEM, kimlik doğrulama ve yetkilendirme verilerini CA Process Automation'a döndürür.

• FIPS modu açık olduğunda:
  • Aktarılan veriler, FIPS tarafından desteklenen SHA1 algoritmasıyla şifrelenir.
  • Bir PAM.cer sertifikası kullanılır.
• FIPS modu kapalı olduğunda:
  • Aktarılan veriler MD5 algoritmasıyla şifrelenir.
  • Bir PAM.p12 sertifikası kullanılır.

Genel Kullanıcıları Depolamak İçin CA EEM Yapılandırma Tipini Tanımlama

CA EEM önkoşullarını ilk CA Process Automation yüklemesi için yerine getiriyorsanız aşağıdakileri göz önünde bulundurun:

• CA EEM yapılandırma işleminin bir parçası da kullanıcı kimlik bilgilerinin dahili olarak mı depolanacağını yoksa kullanıcı kimlik bilgilerine bir dış dizinden ya da SiteMinder'dan mı başvurulacağını seçmektir.

  

• CA Process Automation dışındaki uygulamaları destekleyen var olan bir CA EEM kullanılıyorsa bu seçenek ve yapılandırma tipi zaten tanımlanmıştır. Tüm uygulamalar aynı yapılandırma tipini kullanır. Yapılandırma tipleri sürüme göre farklılık gösterir.
  • CA EEM Sürüm 8.4 "Dış dizinden başvuruda bulun" seçeneği, Microsoft Active Directory yapılandırma tipini içerir
  • CA EEM Sürüm 12.5 "Dış dizinden başvuruda bulun" seçeneği, birden fazla AD etki alanı ve bir AD ormanı dahil olmak üzere kendi yapılandırma tipi kümesini içerir.
• Yeni bir CA EEM örneği kullanıyorsanız aşağıdaki yordamı kullanmayı düşünün:
  1. CA EEM yüklemesini yapın ve CA EEM uygulamasını başlatın.
  2. CA Process Automation uygulamasını yükleyin. Yükleme sırasında, CA EEM içinde CA Process Automation uygulamasını oluşturan CA EEM kaydını yapın ve CA EEM bağlantısı testini atlayın.
  3. CA EEM uygulamasında EiamAdmin kullanıcı kimlik bilgileri ve CA Process Automation uygulama adıyla oturum açın.
  4. Kullanıcı deposunu tanımlayın, ve Dış dizinden başvuruda bulun'u seçerseniz, ayrıntıları tanımlayın.

     CA EEM uygulamasındaki başvurulan kullanıcı deposundan Genel Kullanıcıları yapılandırma hakkında daha fazla bilgi için, CA EEM belgelerine bakın. Ayrıca, aşağıdaki örneklere de bakın:

     • Genel Kullanıcılara ve Genel Gruplara Microsoft Active Directory'den Başvuruda Bulunma (CA EEM r8.4).
     • Genel Kullanıcılara Birden Fazla Active Directory'den Başvuruda Bulunma (CA EEM r12.5)
  5. CA EEM içindeyken, CA Process Automation kullanıcılarını yapılandırın. İçerik Yöneticisi Kılavuzu'ndaki "Genel Kullanıcıya Uygulama Grubu Atama" bölümüne bakın.
  6. İsteğe bağlı olarak, CA EEM uygulamasını başvurulan kullanıcıların e-posta adlarıyla oturum açmalarına izin verilecek şekilde yapılandırın.