TMACUL

CA PAM::. Como incluir um usuário no AD e automaticamente incluir no grupo do PAM/EEM

Blog Post created by TMACUL Champion on Feb 16, 2017

Neste artigo há um passo a passo:

https://www.ca.com/us/services-support/ca-support/ca-support-online/knowledge-base-articles.tec602447.html 

 

Document ID:  TEC602447
Last Modified Date:  10/07/2016
Show Technical Document Details

Description:

Por padrão, o CA Process Automation exige que os usuários que precisam de acesso à Automação de Processos sejam adicionados manualmente ao grupo de políticas apropriado no EEM. Usando uma Diretiva de Grupo Dinâmico, você pode criar um conjunto de permissões padrão que é aplicado aos usuários automaticamente.


As informações a seguir são retiradas de uma instalação do EEM r12, mas as etapas também se aplicam ao 8.4 anterior. Essas informações requerem que o EEM esteja conectado ao seu diretório externo e mostre como dar a todos os usuários permissão equivalente ao grupo de políticas 'pamusers'.

 

Isso pode ser refinado e alterado de várias maneiras diferentes, desde limitar o grupo dinâmico a um grupo de diretório seleto para especificar um conjunto limitado de permissões de política 'pamadmin'. Consulte o Guia do Administrador de Conteúdo 4.x em Administer Advanced CA.
EEM Security para obter mais informações.

Solução:

  1. Log in to the Process Automation Application in EEM as the EiamAdmin user.
  2. On the Manage Access Policies tab:

    1. Click the small Create New Policy icon to the left of the Dynamic User Group Policies folder.
    2. Enter a Name and Description.
    3. Change Type from Access Policy to Identity Access Control List.
    4. Place a Check in the 'belong' box under Selected Identities
    5. In the Add resources box at the bottom of the page enter the exact Name given in step 1 and click the +plus button.
    6. Save. The results should match this image:

      Figure 1
  3. Once the Dynamic Group is setup you must configure it to have the required Policies. In this case we are simply going to match the PamUser Access policies.

    The Access Policies that pamuser is associated with are, Environment, Library Browser, Operations, Product User, and Reports.

    Para incluir em grupo dinâmico - Dynamic Group to an Access Policy:

    1. Clique em Environment under Access Policies, e Clique on PAM40 Environment Policy
    2. Na entrada "Enter Identities" / Busque Identities area, select Dynamic Group from the drop down
    3. Busque por Dynamic Group policy
    4. Clique the Down Arrow to add this policy to Selected Identities
    5. Check any permissions that match the desired permissions for PamUsers
    6. Salve a Policy modificada.

      Figure 2
  4. Duplique as etapas acima para cada uma das políticas de acesso restantes: Library Browser, Operations, Product User, and Reports

    Essa configuração pode levar algum tempo para estar disponível devido a informações de login de cache do EEM, durante o qual alguns usuários talvez não consigam acessar o PAM. Reinicie o serviço Process Automation Orchestrator e o serviço iTeology iGateway da EEM para ativá-lo imediatamente.

    Se você quiser permitir somente membros de um determinado Grupo Global em vez de todos os usuários LDAP, siga as etapas acima, mas selecione Tipo "Grupo Global" em vez de "Usuários" ao criar o grupo dinâmico. Não marque a caixa de seleção "Pertencer" para Padrão, mas em vez disso, digite o nome do grupo no campo Identidade e clique na seta Azul para adicionar isto às Identidades Selecionadas. Finalmente, marque a caixa de seleção "pertencer" correspondente ao seu grupo LDAP.

    Figure 3

Outcomes