Richtlinie zur Implementierung: › Sicherheit › CA EEM-Authentifizierung für CA Process Automation

CA EEM-Authentifizierung für CA Process Automation

CA SDM und CA Process Automation kommunizieren unter Verwendung eines Webservices-Austauschs über HTTP miteinander. Obwohl bei jedem Vorgang darauf geachtet wird, dass nur geringe Mengen an sensiblen Informationen zwischen den Produkten ausgetauscht werden, kann eine böswillig gesinnte Organisation Zugriff auf Benutzernamen, Kennwörter und geistiges Eigentum erlangen. Sie können Schritte unternehmen, um die Serverkommunikation zu sichern.

Beachten Sie für die CA Process Automation-Authentifizierung die folgenden Empfehlungen:

• Eine Option für Sie ist, CA Process Automation so zu konfigurieren, dass CA EEM als Authentifizierungsserver verwendet wird. CA Process Automation implementiert Standardgruppen und -richtlinien in CA EEM. Sie können die Standardgruppen und -richtlinien bearbeiten, um sie an die Anforderungen Ihrer Organisation anzupassen.
• Durch das Verwenden von CA EEM ist es nicht erforderlich, Nur-Text-Benutzernamen und -Kennwörter zur Authentifizierung einzugeben. Wenn Sie Mandantenfähigkeit benutzen, ist CA EEM für die Aktivierung von Mandantenfähigkeit innerhalb CA Process Automation erforderlich.

  Hinweis: Um Authentifizierungssicherheit in dieser Integration zu erreichen, ist es nicht notwendig, CA SDM für die Verwendung von CA EEM zu konfigurieren. Allerdings ist CA EEM für das Implementieren von Mandantenfähigkeit in CA Process Automation erforderlich. Weitere Informationen zum Implementieren von Mandantenfähigkeit mit CA Process Automation finden Sie in der CA Process Automation-Benutzerdokumentation. Weitere Informationen darüber, wie Sie CA Process Automation für die Verwendung von CA EEM als Authentifizierungsserver konfigurieren können, finden Sie in der CA Process Automation-Installations- und Konfigurationsdokumentation.

• Konfigurieren Sie CA Process Automation für die sichere Kommunikation über HTTPS. HTTPS-URLs verwenden SSL/TLS, um Nur-Text-Kommunikation zu unterbinden und so geistiges Eigentum und sonstige sensible Daten vor einer zufälligen oder böswilligen Offenlegung zu schützen.

  Hinweis: Informationen zur Konfiguration von CA Process Automation für HTTPS finden Sie in der CA Process Automation-Installations- und Konfigurationsdokumentation.