实施策略 › 安全 › CA EEM 对 CA Process Automation 的验证

CA EEM 对 CA Process Automation 的验证

CA SDM 和 CA Process Automation 使用通过 HTTP 的 Web 服务交换进行通讯。 虽然采取了各种措施来使产品间传递的敏感信息最少，但是恶意的实体仍然可能访问用户名、密码和专有信息。 您可以采取更周密的措施来保护服务器通讯。

对于 CA Process Automation 身份验证，请考虑以下建议：

• （可选）可以将 CA Process Automation 配置为使用 CA EEM 作为身份验证服务器。 CA Process Automation 在 CA EEM 中实施默认组和策略。 可以修改默认组和策略以满足组织的需要。
• 使用 CA EEM 可以消除传递纯文本用户名和密码来进行身份验证的需要。 如果您正在使用多方租用，则需要 CA EEM 来启用 CA Process Automation 中的多方租用。

  注意：要在此集成中实现身份验证安全性，不一定必须将 CA SDM 配置为使用 CA EEM。 但是，对于 CA Process Automation 多方租用的实施，CA EEM 是必需的。 有关使用 CA Process Automation 实施多方租用的信息，请参阅 CA Process Automation 用户指南文档。 有关将 CA Process Automation 配置为使用 CA EEM 作为身份验证服务器的信息，请参阅 CA Process Automation 安装和配置文档。

• 配置 CA Process Automation 使用基于 HTTPS 的安全通信进行通信。 HTTPS URL 使用 SSL/TLS 来免除纯文本交换，同时保护专有数据和其他敏感数据不被意外或恶意泄漏。

  注意：有关配置 CA Process Automation 使用 HTTPS 的详细信息，请参阅 CA Process Automation 安装和配置文档。