Home
Guia de Administrador de Conteúdo do CA
Contents
1. C NArquivos de programas x86 NCANPam AgentiPAMAgent Execute esta etapa Use o script a seguir para identificar o caminho de instala o do agente echo C20HOMES O script retorna o caminho completo de instala o do agente do CA Process Automation Observa o esse script pressup e que CZOHOME foi definido como uma vari vel de ambiente Gerenciar o encerramento de um host com um Agente Quando for notificado de que sua empresa planeja substituir o hardware em que voc instalou agentes considere o seguinte processo para minimizar o impacto Esse processo reatribui os touchpoints originais aos agentes instalados em novos itens de hardware A reatribui o permite que os processos que dependem desses touchpoints continuem sendo executados sem modifica o Dois cen rios comuns s o m Os antigos hosts s o removidos e em seguida os novos s o adicionados Essa pr tica comum quando os endere os IP s o reatribu dos m O novo host adicionado e em seguida o antigo removido 212 Guia de Administrador de Conte do Gerenciar o encerramento de um host com um Agente Caso o plano seja remover hosts antigos antes de implantar novos considere a seguinte abordagem 1 Fa a o seguinte antes que um host seja removido da rede a Identificar o nome do agente no CA Process Automation para o host que est sendo encerrado A paleta Agentes no Navegador de configura o relaciona todos os Agentes com
2. 1 2 3 Clique na guia Configura o Expanda o n Orquestradores Selecione o orquestrador a ser configurado e clique em Bloquear Cap tulo 7 Administrar Orquestradores 181 Configurar o conte do de um host do orquestrador 4 Clique na guia Propriedades e exiba as configura es de propriedades do orquestrador somente leitura dom nio Nome do host Nome do orquestrador Status 5 Defina os seguintes campos Recupera o autom tica de operadores Especifica onde recuperar automaticamente A recupera o se aplica aos operadores que falham com um SYSTEM ERROR e cujos processos recuper veis est o nos estados BLOQUEADO EM EXECU O ou AGUARDANDO quando a recupera o disparada Se a recupera o for definida para autom tica cada orquestrador no ambiente iniciar automaticamente a recupera o quando o orquestrador tornar se ativo novamente A recupera o come a com os processos afetados e seus operadores afetados come am a ser executados nesse orquestrador Valores esta propriedade possui os seguintes valores m Herdar do ambiente Usar o valor configurado para este campo nas propriedades do ambiente m Verdadeiro Automatiza a recupera o m Falso Impede a recupera o autom tica Padr o Herdar do ambiente 182 Guia de Administrador de Conte do Configurar o conte do de um host do orquestrador Fazer correspond ncia do destino apenas em grupos de hosts Especifica
3. A lista de recursos do usu rio exibe o descritor Recurso do usu rio c2ouserresources ucf Nome Tipo de arquivo Caminho do arquivo M dulo Descri o ucfpamconnector descriptors jar C2ouserresources ucf ucfpamconnector descriptors jar itpamucfconnector ucfpameconnector descriptors Observa o o descritor disponibilizado no operador Executar ap s voc reiniciar o orquestrador Para obter mais informa es sobre o operador Executar na categoria do Catalyst consulte a Refer ncia do Criador de Conte do Mais informa es Adicionar um recurso a Recursos do usu rio na p gina 332 Cap tulo 12 Administrar categorias do operador e grupos do operador personalizado 273 Configurando categorias do operador Sobre a execu o de comando Os operadores Execu o de comando permitem executar scripts shell ou programas execut veis em qualquer agente ou orquestrador Essa categoria oferece acesso a dados e recursos aos dispositivos de rede que suportam os protocolos de interface Telnet e SSH Secure Shell A lista de operadores a seguinte Executar programa Executar script Executar comando de SSH Executar script SSH Executar comando de Telnet Executar script de Telnet Se voc estiver executando scripts siga as conven es do sistema operacional Windows ou UNIX para torn los execut veis No CA Process Automation os scripts retornam o resultado como vari veis de conjuntos de dados do CA Proc
4. Configurar propriedades do agente na p gina 207 Sobre a comunica o do agente na p gina 217 Configurar os agentes para usarem a comunica o simplificada na p gina 217 Configurar os agentes para usarem a comunica o obsoleta na p gina 218 Cen rio Configurar touchpoints para cria o e produ o na p gina 221 Este novo cen rio combina as informa es existentes para mostrar como as op es de configura o usadas em um ambiente de produ o s o diferentes das usadas em um ambiente de cria o Quando evitar usar as refer ncias do grupo de hosts como destinos na p gina 262 Este novo t pico aborda o impacto de especificar um endere o IP como destino de um operador para que um processo seja distribu do para um ambiente ou dom nio em que o destino seja um host diferente Os processos exportados e importados como um pacote de conte do n o podem ser modificados Configurando categorias do operador na p gina 270 Todos os t picos nesta se o existente foram refatorados para remover as descri es dos campos que foram adicionados Refer ncia de interface de usu rio Planejar a estrutura de pastas na p gina 346 Este t pico existente foi reescrito para acomodar os requisitos de exporta o de uma pasta como um pacote de conte do Esse novo m todo de exporta o requer que todos os objetos de uma vers o da release estejam na mesma pasta Como preparar o ambiente de
5. No campo Frequ ncia de sondagem s especifique a frequ ncia com que um operador Utilit rios de rede obt m de maneira sincronizada o identificador de objeto do dispositivo OID do SNMP para uma vari vel de SNMP Clique em Salvar e fechar Clique em Salvar O processo de configura o aplica as altera es feitas na configura o do produto no n vel de m dulo Selecione Dom nio e clique em Desbloquear Sobre o Controle de processo Os operadores da categoria Controle de processo podem ser executados apenas em touchpoints do orquestrador Os operadores Controle de processo t m as seguintes fun es m Iniciame interpretam os processos do CA Process Automation m Chamam outras categorias para executar os operadores em uma inst ncia de objeto do processo m Aplicam depend ncias m Monitoram as chamadas de categoria e baseiam como ramifica es subsequentes do processo s o executadas nos resultados de invoca o 298 Guia de Administrador de Conte do Configurando categorias do operador Quando um processo iniciado o produto cria uma c pia inst ncia do processo As altera es feitas na c pia n o afetam outras c pias ou o processo original Voc pode iniciar um processo de uma das seguintes maneiras m Como Criador de formul rio m A partir de uma programa o m A partir de outro processo m A partir de um aplicativo externo que usa um disparador do CA Process Automation m A partir d
6. Usu rios definidos no CA EEM para uso com outro produto da CA Pesquise tais usu rios globais e forne a acesso ao CA Process Automation atribuindo um grupo de aplicativos do CA Process Automation a cada usu rio Tais usu rios globais efetuam logon no CA Process Automation com as credenciais definidas anteriormente no CA EEM Usu rios definidos em um armazenamento de usu rios externo que voc identificou ao instalar o CA EEM Pesquise tais usu rios globais e forne a acesso ao CA Process Automation atribuindo um grupo de aplicativos do CA Process Automation a cada usu rio Tais usu rios globais efetuam logon no CA Process Automation com as credenciais definidas no armazenamento de usu rios externo Observa o os usu rios digitam suas credenciais como o nome da entidade principal nome de dom niolnome de usu rio e a senha ou o nome de usu rio e a senha O nome da entidade principal aceito quando o CA EEM usa o Microsoft Active Directory como o armazenamento de usu rios externo e v rios dom nios s o referenciados durante a instala o O nome da entidade principal obrigat rio quando o dom nio do AD de origem para o usu rio n o o dom nio padr o Se voc usar o armazenamento de usu rios interno do CA EEM voc pode criar usu rios globais e atribuir grupos de aplicativos Se voc fizer refer ncia a um armazenamento de usu rios externo poss vel recuperar os usu rios globais e atribuir grupos de aplica
7. a Criar o grupo personalizado ContentAdmin na p gina 117 b Conceder permiss es para o grupo personalizado ContentAdmin na p gina 118 c Criar contas de usu rio para administradores de conte do do ambiente na p gina 118 Migre o acesso baseado em fun o para usu rios na fun o Usu rio do ambiente Consulte Criar contas de usu rio para usu rios de produ o na p gina 58 Criar o grupo personalizado ConfigAdmin poss vel criar um grupo ConfigAdmin personalizado para usu rios na fun o Administrador de configura o do ambiente Siga estas etapas 1 2 Navegue at o CA EEM e efetue logon na p gina 46 Clique na guia Gerenciar identidades clique em Grupos e clique em Novo grupo de aplicativos Digite ConfigAdmin como o nome do grupo ou digite um nome de sua escolha Opcional Insira uma descri o para o grupo Clique em Salvar Observa o n o adicione uma associa o ao grupo de aplicativos Clique em Fechar Cap tulo 4 Administrar seguran a avan ada do CA EEM 115 Como realizar a transi o de fun es utilizadas no Active Directory para o CA EEM Conceder permiss es ao grupo de administradores de configura o do ambiente Voc pode conceder permiss es ao grupo personalizado Administradores de configura o do ambiente adicionando esse grupo s diretivas selecionadas e selecionando as a es necess rias Siga estas etapas 1 Efetue logon no
8. e iiieeeeeeeerererereeeeaeeererereneneaneeaeo 256 Criar o diret rio e o arquivo de destino para a chave p blica s sssnssssssernrsrssseererrrsssnsrrrenrssssrernnsnnssnrrernnsn 257 Criar uma rela o de confian a para um host remoto referenciado por um Grupo de hosts 258 Garantir o processamento eficiente de refer ncias de grupo de hosts sssssnsressssssrsrersssnsrerensssnsrenensnssseereeense 260 Quando evitar usar refer ncias de grupo de hosts como destinos e erreeeerereecarereaneereanaas 262 Como os grupos de hosts se comparam aos touchpoints do proOXy ssssssssssssersrsssssesrsrsrsssnrrerensssnsrerensnssseeneeense 263 Cap tulo 12 Administrar categorias do operador e grupos do operador personalizado 265 Categorias do operador e pastas do operador e ssssssssesrsssesserrirrrsssrerrrtrnssnsrernnssnssrrttntssnnerrtennssnnnennntnnssennennnnnn 266 Exemplo configura es de categoria usadas pelo operador sssesssssssssessserrrssssserrerrrsssnsrrrennssssrernrsnnsserrernnsenenne 268 Configurando categorias do operador iiieieeeereeeereererereneaaareerene aaa aaaaaae eee eaaaarar eres enaanaaaeresaenaanananes 270 Sobre0 Catalyst ssa nie e pane Dicas aan e ada a Pei Ta Ena ro D aaa Ena o TOUE Dad ARa 270 ndice 11 Configurar os padr es d Catalyst ieee notenna eke SR AR ERA DO Lda Naa qua dA a q a SAE E A DO a CU Carregar descrit
9. Clique em Salvar Selecione o ambiente e clique em Desbloquear Observa o se voc reduzir o Intervalo entre atualiza es do cache do CA EEM considere suprimir o cache de permiss es do CA Process Automation Consulte o t pico Caches de controle de atualiza es do CA EEM na p gina 78 Configurar propriedades do ambiente Configure as propriedades de um ambiente selecionado na guia Configura o necess rio ter direitos de administrador de configura o do ambiente para configurar propriedades do ambiente ou substituir as configura es em um n vel que possa herdar do ambiente Siga estas etapas 1 Clique na guia Configura o 2 Expanda o n Dom nio clique com o bot o direito do mouse no ambiente apropriado e clique em Bloquear 3 Clique na guia Propriedades e em seguida exiba ou atualize as propriedades conforme apropriado Recupera o autom tica de operadores Especifica onde recuperar automaticamente A recupera o se aplica aos operadores que falham com um SYSTEM_ERROR e que possuem processos recuper veis nos estados BLOQUEADO EM EXECU O ou AGUARDANDO Selecione Verdadeiro para iniciar a recupera o quando o orquestrador ou o agente inativo ficar ativo Recupera o redefine os operadores que estavam em SYSTEM_ERROR e reinicia os processos Os operadores redefinidos em um processo retomado come am a ser executados nos destinos associados Os destinos dos operadores podem ser orq
10. Excluir um touchpoint Excluir um touchpoint Voc pode excluir um touchpoint Siga estas etapas 1 2 Clique na guia Configura o Expanda a op o Dom nio e o ambiente com o touchpoint Clique com o bot o direito do mouse no ambiente com o touchpoint e clique em Bloquear Expanda a op o Todos os touchpoints e selecione o touchpoint a ser exclu do A guia Agentes aberta e lista os agentes associados ao touchpoint Selecione todos os agentes associados ao touchpoint e em seguida clique em Excluir Uma mensagem de confirma o exibida Clique em Sim O touchpoint exclu do removido da lista Todos os touchpoints e da guia Dados do touchpoint Selecione Dom nio e clique em Desbloquear Remover Touchpoints em massa vazios e n o utilizados A execu o da remo o de agente em massa pode criar v rios touchpoints vazios Se esses touchpoints forem usados nos processos ativos reatribua os a outros agentes Voc pode remover touchpoints em dois n veis Para remover touchpoints selecionados em diferentes ambientes inicie a remo o por meio do menu de clique com o bot o direito Dom nio Voc deve ter direitos de administrador de conte do e de dom nio Para remover touchpoints selecionados dentro de um ambiente inicie a remo o por meio do menu de clique com o bot o direito Ambiente Voc deve ter direitos de administrador de conte do para o ambiente selecionado para remover se
11. Operator LIKE z Value Meier Application User Details Users Users Europe Middle East Africa Users Meier Paul North America gt Users Meier Iris H Users Iris Meier 2 Selecione um dos usu rios globais exibidos por exemplo Meier Iris O painel Conta de usu rio exibido Isto representa o registro do dom nio do AD referenciado recentemente Clique em Adicionar detalhes do usu rio do aplicativo User Save Delete Close Folder North America Users Principal Name ADdomainlmeiiroi lA Process Automation User Details 66 Guia de Administrador de Conte do Gerenciar acesso a contas de usu rios de refer ncia 3 Selecione o grupo de usu rios PAMAdmins para criar permiss es de administrador para o CA Process Automation para esse usu rio User Folder North merica Users Principal Name ADdomainitmeiiroi a Process Automation User Details Application Group Membership Available User Groups Selected User Groups Designers PAMAdmins PAMUsers Production Users Cap tulo 3 Administrar a seguran a b sica do CA EEM 67 Gerenciar acesso a contas de usu rios de refer ncia 4 Selecione a outra entrada de usu rio global nos resultados da pesquisa Observe que essa exibe ADdomain2 n o ADdomaini e possui permiss es de usu rios de produ o Isto representa o registro de usu rio existente User Fo
12. Todos os usu rios podem acessar os relat rios predefinidos ou fazer upload de relat rios personalizados desenvolvidos com o BIRT RCP Designer Cap tulo 2 Vis o geral para administradores 29 Relacionamentos entre os componentes Relacionamentos entre os componentes Como um administrador do CA Process Automation suas responsabilidades incluem m Configura o dom nio ambiente padr o ou orquestrador m Instala o e configura o para criar o dom nio outros orquestradores e agentes m Cria o e configura o de entidades l gicas ambientes touchpoints incluindo touchpoints do proxy e grupos de hosts Antes de come ar til entender os relacionamentos entre essas entidades f sicas e l gicas A paleta Navegador de configura o na guia Configura o exibe uma rvore da hierarquia l gica o n Orquestradores e o n vazio Agentes A hierarquia l gica consiste inicialmente sob o n Dom nio com o n Ambiente padr o O n Ambiente padr o expandido exibe o orquestrador o n vazio Todos os touchpoints vazios em branco e o n vazio Todos os grupos de hosts Navegador de configura o Filtro x a a Dominio Dominio Hierarquia l gica a G Ambiente padr o Ambiente de design padr o Ef orquestrador Touchpoint do orquestrador de dom nio ke Todos os touchpoints Fi Todos os grupos de hosts 4 E Orquestradores Aplicativos E Domain Orchestrator p Orquestrador de d
13. e N o adicione uma associa o ao grupo de aplicativos f Clique em Salvar Abra a diretiva padr o que cont m a a o que deseja conceder a Clique na guia Manage Access Policies b Clique no link para a classe de recurso apropriada em diretivas de acesso c Clique no link na tabela de diretivas para a diretiva ser atualizada A diretiva selecionada aberta Conceda a permiss o selecionada ao grupo personalizado a Em Inserir Pesquisar identidades selecione o grupo de aplicativos na lista suspensa de tipo e clique em pesquisar b Selecione o grupo personalizado na lista e clique na seta para baixo c O grupo personalizado exibido na lista de identidades selecionadas d Selecione a caixa de sele o para cada a o a ser concedida e Clique em Salvar O grupo personalizado adicionado diretiva de usu rio selecionada Cap tulo 4 Administrar seguran a avan ada do CA EEM 91 Personalizando o acesso do usu rio com diretivas do CA EEM Atribuir um grupo personalizado para contas de usu rio Voc pode atribuir um grupo personalizado fun o para uma conta de usu rio durante o processo de cria o dessa conta de usu rio Ou voc pode editar uma conta de usu rio existente para adicionar o novo grupo de usu rios do aplicativo Siga estas etapas 1 2 V at o CA EEM e efetue logon na p gina 46 Clique na guia Gerenciar identidades Crie ou acesse a conta de usu rio de destino
14. o significativa no campo Descri o Verifique sua entrada Em seguida clique em Salvar Uma linha com a sua entrada exibida O CA Process Automation copia os recursos carregados por exemplo um driver do JDBC no seguinte caminho onde install dir o diret rio no servidor onde o orquestrador de dom nio estava instalado install dir server c2o c2orepository c20agentresources lib dr ivers jars Ap s a conclus o do espelhamento reinicie os agentes onde precisa dos arquivos jar carregados Os arquivos jar s o colocados no caminho de classe dos agentes reiniciados Observa o consulte o t pico Como iniciar ou interromper um agente para obter detalhes sobre a reinicializa o de agentes Cap tulo 14 Gerenciar recursos de usu rio 331 Carregar Recursos do usu rio Carregar Recursos do usu rio O upload envolve criar uma pasta na pasta Recursos do usu rio e navegar at o recurso a ser carregado O CA Process Automation adiciona o recurso estrutura de rvore de Recursos do usu rio e carrega o recurso Veja os procedimentos a seguir m Adicionar um recurso a Recursos do usu rio na p gina 332 m Excluir um recurso de Recursos do usu rio na p gina 333 m Modificar um recurso em Recursos do usu rio na p gina 334 Observa o para modificar o caminho do recurso exclua o recurso e adicione o novamente com outro caminho Recurso para executar um exemplo do operador Chamar o Java O p
15. 2 Clique na guia M dulos clique com o bot o direito do mouse em Bancos de dados e selecione Editar Cap tulo 12 Administrar categorias do operador e grupos do operador personalizado 283 Configurando categorias do operador 3 Na guia Propriedades padr o do Oracle selecione um dos seguintes valores como o tipo padr o de driver JDBC do Oracle Use uma vers o de JDBC que corresponda vers o do JDK Java Development Kit Kit de Desenvolvimento Java thin O tipo de thin driver para uso do cliente sem instala o do Oracle O Thin Driver se conecta ao banco de dados Oracle com sockets Java OCI O tipo de driver OCI para uso do cliente com instala o do Oracle Os drivers OCI usam a OCI Oracle Call Interface para interagir com o banco de dados Oracle KPRB O tipo de driver KBRP usado para criar procedimentos e disparadores armazenados no banco de dados Java 4 Aceite a entrada de driver padr o oracle jdbc OracleDriver ou altere a entrada de driver 5 Digite o local do servidor Oracle e as credenciais de logon a Digite o host do servidor em que o banco de dados Oracle est em execu o b Digite a porta padr o para o banco de dados Oracle c Digite o nome de usu rio padr o para o usu rio do banco de dados Oracle d Digite a senha associada ao nome de usu rio especificado 6 Digite a ID do servi o Oracle 7 Digite a origem do conte do de tnsnames ora no diret rio do Oracle O arqui
16. 4 Digite um nome para essa diretiva que fornece acesso pasta para um determinado criador de conte do 5 Clique no link Procurar identidades e clique em Pesquisar 6 Selecione o nome do desenvolvedor de conte do e clique na seta para a direita O nome aparece na lista de identidades selecionadas iniciada por Usu rio 7 Digite o caminho e o nome da pasta criada para este criador de conte do no campo Adicionar recurso e clique em Adicionar recurso Sua entrada exibida na lista de recursos 8 Selecione cada permiss o para conceder ao criador de conte do Por exemplo conceder todas as a es exceto Object Admin 9 Clique em Salvar A diretiva salva semelhante ao seguinte Nome Descri o Nome da classe do recurso Op es Identidades A es Recursos Folder Access for Content Designer 1 Grants Content Designer 1 access to the ContentDesigner1 folder Object E Concess o explicita content designer 1 Object List ContentDesigneri Object Read Object Edit Object Delete 10 Teste o acesso a Efetue logon no CA Process Automation com as credenciais desse usu rio b Verifique se a nica pasta que voc pode usar a que voc concedeu acesso 11 Crie uma diretiva para cada criador de conte do adicional de uma das seguintes maneiras m Repita as etapas de 2 a 10 m Abra a diretiva salva clique em Salvar como digite um novo nome e edite Observa o para conceder acesso de leitura para tod
17. Ap ndice C Refer ncia OasisConfig Properties 409 Arquivo de propriedades de configura o do Oasis jboss ha rmi object port Define a porta do objeto RMI usada por JRMPInvokerHA Exemplo 4447 jboss ha pooledinvoker serverbind port Define a porta de vincula o do servidor HA do chamador em pool Exemplo 4446 jboss mcast jndi autodiscovery port Define a porta do grupo de multitransmiss o usada para detec o autom tica de JNDI Essa porta definida em cluster service xml e hajndi jms ds xml em deploy jms Exemplo 1102 jboss mcast ha partition port Define a porta UDP de multitransmiss o para HAPartition Essa porta definida em cluster service xml e jmx console war WEB INF web xml Exemplo 45566 jboss mcast http sessionreplication port Define a porta UDP de multitransmiss o para replica o de HttpSession Essa porta definida em tc5 cluster service xml Exemplo 45567 tomcat connector http port Define a porta do componente conector que oferece suporte ao protocolo HTTP 1 1 Esta propriedade permite que o Catalina funcione como um servidor web aut nomo al m de sua capacidade de executar servlets e p ginas JSP A porta tamb m configurada em jboss ws4ee sar META INF jboss service xml para o Axis SService Exemplo 8080 tomcat connector ajp port Define a porta do componente conector que se comunica com um conector da web por meio do protocolo AJP Exemplo 8009 410 Guia de Admi
18. Cap tulo 10 Administrar touchpoints do proxy 243 Configurar as propriedades do Touchpoint do proxy 6 Configure o host remoto e os valores para a autentica o SSH Conclua as seguintes etapas a f Digite o caminho absoluto ou relativo no host do agente em que o arquivo de chave privada est armazenado no campo Caminho de chaves SSH Os nomes do arquivo de chave privada lt nome de usu rio gt e o arquivo de chave p blica lt nome de usu rio gt pub coincidem com o nome de usu rio remoto da conta de usu rio Identifique o host remoto com seu nome de dom nio totalmente qualificado ou com o endere o IP no campo Host remoto Observa o consulte Sintaxe de nomes de host DNS na p gina 393 Digite o nome de usu rio com o qual uma conex o feita com o Daemon de SSH no host de destino no campo Nome de usu rio remoto A conta de usu rio SSH deve ter permiss es suficientes para executar tarefas administrativas no computador de destino Digite a senha da conta de usu rio associada ao nome do usu rio remoto Esse valor tamb m usado como a senha se a conectividade estabelecida atrav s da autentica o de chave p blica SSH Digite o n mero m ximo de conex es simult neas que o touchpoint do proxy pode abrir no host remoto de destino no campo N mero m ximo de processos ativos Uma conex o de SSH permanece aberta enquanto um programa ou script executado no host de destino Se definido
19. Digite o nome do grupo de hosts Selecione um agente em exibi o e em seguida clique em Adicionar Para adicionar um grupo de hosts a um agente selecionado siga estas etapas a b Expanda o n Agentes Clique com o bot o direito do mouse no agente desejado selecione Configurar grupo de hosts em e selecione o ambiente desejado A caixa de di logo Adicionar grupo de hosts do agente exibida Digite o nome do grupo de hosts no campo Nome do grupo de hosts e clique em OK Se voc digitar o nome de um grupo de hosts existente o agente selecionado ser mapeado para esse grupo Exiba o nome do grupo de hosts da seguinte maneira Expanda o n Todos os grupos de hosts para o ambiente onde criou o grupo de hosts Expanda a op o Agentes e selecione o agente com o grupo de hosts O novo grupo de hosts listado na guia Grupos de hosts e touchpoints associados com o caminho de hierarquia de dom nio Mais informa es Processo de implementa o de grupo de hosts na p gina 249 Configurar propriedades do Grupo de hosts poss vel configurar as propriedades de um grupo de hosts na guia Configura o Voc estabelece conectividade entre o agente e cada host remoto no grupo de hosts com produtos de terceiros Siga estas etapas 1 2 Clique na guia Configura o Expanda o Dom nio Expanda o ambiente com o grupo de hosts Expanda Todos os grupos de hosts Cap tulo 11 Administrar g
20. Inspecionar Process Control Controlar Process Start Iniciar Process Monitor Monitorar Resources Control Controlar StartRequestForm Dequeue Retirar da fila Classe de recurso da diretiva Objeto Ambiente Ambiente Agenda Conjunto de dados Conjunto de dados Processo Processo Processo Recursos Formul rio de solicita o inicial Refer ncia de permiss es Permiss es Exibir uma pasta ou um objeto de automa o no Navegador da biblioteca Define exibi es personalizadas da biblioteca Criar excluir editar ler e listar todos os objetos de automa o Exibir exportar e pesquisar objetos de automa o se o acesso for definido Observa o implicitamente herd vel pelas classes de recurso de objetos de automa o Ativar e desativar uma programa o em um touchpoint Impl cito leitura lista Criar editar e excluir o objeto do conjunto de dados Impl cito inspecionar ler listar Exibe um objeto do conjunto de dados e l os valores das vari veis no conjunto de dados Impl cito lista Suspender reiniciar continuar ou anular inst ncias de um processo Impl cito iniciar monitorar listar Iniciar uma inst ncia de um processo Impl cito monitorar listar Abra uma inst ncia em execu o de um processo no Criador de processos monitore o andamento e defina os pontos de interrup o Impl cito lista Bloquear desbloquear assumir retor
21. Siga estas etapas 1 V at o CA EEM e efetue logon na p gina 46 2 Crie um grupo de usu rios com altos privil gios Consulte Criar o grupo personalizado ContentAdmin na p gina 117 126 Guia de Administrador de Conte do Seguran a do touchpoint com o CA EEM 3 Identifique os touchpoints associados a hosts confidenciais Consulte Exibir os touchpoints e grupos de hosts de um agente selecionado na p gina 210 4 Identifique as categorias com operadores que exp em dados 5 Identifique as ID do Access Control associadas a essas categorias m Consulte Exemplo proteger touchpoints essenciais na p gina 131 para as IDs do Access Control IDs em considera o m Localize descri es de cada categoria na se o Categorias de operadores e onde os operadores s o executados na p gina 311 m Consulte a Refer ncia de criadores de conte do para obter descri es de operadores 6 Crie uma diretiva de seguran a do touchpoint com esse grupo essas categorias de operador e esses touchpoints Consulte Criar uma diretiva de seguran a do touchpoint na p gina 129 7 Ativar a seguran a do touchpoint nos touchpoints selecionados m Consulte Configurar propriedades do touchpoint na p gina 222 m Consulte Configurar propriedades do touchpoint do proxy na p gina 243 m Consulte Configurar propriedades do grupo de hosts na p gina 251 Mais informa es Abordagem para configura
22. at a seguinte pasta install dir server c2o config install dir Refere se ao caminho em que o orquestrador de dom nio est instalado 3 Abra o arquivo OasisConfig properties com um editor de texto Cap tulo 3 Administrar a seguran a b sica do CA EEM 63 Gerenciar acesso a contas de usu rios de refer ncia Use a op o Localizar para encontrar o par metro eem max search size Altere o valor de 10000 para um valor apropriado Salve o arquivo e feche o editor de texto Reinicie o orquestrador a Interrompa o orquestrador na p gina 193 b Inicie o orquestrador na p gina 194 Pesquisar identidades correspondentes a crit rios espec ficos Ao fazer refer ncia a um grande armazenamento de usu rios externo especifique os crit rios de pesquisa Os crit rios de pesquisa limitam os registros retornados de conta de usu rio global ao necess rio ou a um subconjunto relevante Por exemplo especifique Nome COMO John para recuperar os nomes de todos os usu rios com o nome John Siga estas etapas 1 2 V at o CA EEM e efetue logon na p gina 46 Clique em Gerenciar identidades Selecione Usu rios globais no painel Pesquisar usu rios Revise a lista suspensa Atributo e determine se algum atributo listado tem um valor para os usu rios que voc planeja pesquisar m Em caso afirmativo selecione um ou mais atributos aplic veis Por exemplo selecione Nome e Sobrenome m Caso contr rio selecio
23. criou Os criadores de conte do testam o processo e em seguida o empacotam para transi o para o ambiente de produ o Cap tulo 9 Administrar touchpoints 219 Estrat gia de implementa o de touchpoint Antes da transi o do processo voc cria touchpoints semelhantes que associam agentes de produ o ao ambiente de produ o Isto voc cria no ambiente de produ o os mesmos nomes de touchpoint ou nomes de touchpoint do proxy que usou no ambiente de cria o A cria o desses touchpoints permite que os operadores no processo transicionado continuem a usar os mesmos touchpoints que o operador tem como destinos Considere o seguinte processo 1 Obtenha uma vers o de teste do sistema externo ou da atividade que voc planeja como destino Exemplos de entidades externas incluem um aplicativo da central de servi o um banco de dados de produ o ou um sistema de backup Instale um agente no host com a vers o de teste da entidade planejada como destino Se essa abordagem n o for poss vel crie uma conex o SSH de um host de agente com o host com o destino e em seguida crie um touchpoint do proxy Mapeie um touchpoint ou touchpoint do proxy para o agente no ambiente de cria o que executa a c pia de teste do sistema externo de destino Os criadores executam e testam o processo em que os operadores no processo definem como destino o touchpoint para teste Durante a transi o de um processo para
24. es da internet e clique na guia Seguran a Selecione o cone Intranet local e em seguida clique em N vel personalizado A caixa de di logo Configura es de seguran a Zona da intranet local exibida Role para Autentica o do usu rio e selecione Logon autom tico somente na zona da intranet Adicione o URL do CA Process Automation zona da intranet local Cap tulo 1 Introdu o 21 Sobre este guia Sobre este quia O Guia de Administrador de Conte do se concentra nas tarefas executadas pelos usu rios com as fun es a seguir m Administradores do CA EEM que configuram o CA EEM para o CA Process Automation m Administradores de conte do do CA Process Automation com direitos de administrador de dom nio administrador de configura o do ambiente e administrador de conte do do ambiente As tarefas do administrador de conte do incluem m Configura o de seguran a m Configurando o produto para oferecer suporte ao desenvolvimento de conte do e uso de produ o Antes de come ar a usar este guia certifique se de que as tarefas de instala o e configura o descritas no Guia de Instala o do CA Process Automation foram executadas Observa es m Para os fluxos de trabalho relacionados configura o de um novo ambiente de cria o de conte do ou um novo ambiente de produ o consulte a Ajuda online m Para obter informa es sobre como os criadores de conte do usam os m todo
25. m Clique em Novo usu rio para adicionar uma conta de usu rio m Use Procurar usu rios para recuperar uma conta de usu rio existente Se criar uma nova conta digite a ID da conta de usu rio no campo Nome digite os detalhes sobre o usu rio em Detalhes do usu rio global digite uma senha tempor ria e selecione Alterar senha no pr ximo login Clique em Adicionar detalhes do usu rio do aplicativo Selecione o grupo personalizado em Grupos de usu rios dispon veis e clique em gt para mov lo a Grupos de usu rios selecionados Clique em Salvar e em seguida clique em Fechar Repita para cada usu rio que receber as permiss es para o grupo personalizado Clique em Logoff 92 Guia de Administrador de Conte do Personalizando o acesso do usu rio com diretivas do CA EEM Como personalizar o acesso para um usu rio especificado Voc pode restringir os objetos que um usu rio especificado do CA Process Automation pode exibir e as a es que ele pode executar poss vel criar regras do CA EEM de forma que um usu rio s possa ver e usar uma inst ncia de objeto de automa o ou um objeto de automa o Esse tipo de acesso poss vel somente quando os criadores de conte do trabalham com objetos de biblioteca em pastas de trabalho Nesse caso as vers es da release de objetos s o copiadas para uma pasta espec fica da release para exporta o como pacote de conte do Siga estas etapas 1 Configure pastas es
26. o preserva o caminho para a pasta e a estrutura hier rquica dos objetos e pastas secund rias Os administradores podem exportar uma pasta das seguintes maneiras Exportar Caminhos absolutos Caminhos relativos A exporta o modific vel permite que os destinat rios no ambiente de destino atualizem as vers es do objetos exportado na pasta Exportar como pacote de conte do Caminhos absolutos Caminhos relativos A exporta o n o modific vel n o permite que os destinat rios no ambiente de destino atualizem as vers es do objeto exportado ou o r tulo Vers o da release Observa o n o poss vel exportar os objetos que estiverem em v rias pastas como atalhos de um pacote Em vez disso crie uma pasta de exporta o e em seguida agrupe todos os objetos para exporta o nessa pasta Para obter mais informa es consulte o Guia do Criador de Conte do Siga estas etapas 1 2 Clique na guia Biblioteca Clique em Orquestrador e em seguida selecione o Orquestrador ambiente apropriado V para a pasta a ser exportada clique com o bot o direito do mouse na pasta e selecione uma das seguintes op es m Exportar Caminhos absolutos m Exportar Caminhos relativos Cap tulo 16 Administrar objetos da biblioteca 353 Criar e gerenciar pastas Importar uma pasta Para salvar o arquivo XML clique em Salvar na caixa de di logo Download de arquivo Observa o nome de arquivo padr o
27. o do grupo de hosts ativar a autentica o de SSH Quando os criadores de conte do t m como destino um integrante de um grupo de hosts em uma defini o de operador eles referenciam o host de destino pelo seu endere o IP ou FQDN Prepare se para usar um grupo de hosts executando as tarefas e procedimentos a seguir Os t picos que fornecem detalhes sobre os procedimentos seguem esta vis o geral do processo 1 2 Criar um grupo de hosts na p gina 250 Configurar as propriedades do grupo de hosts na p gina 251 Ou seja especifique os valores para todas as configura es com exce o das chaves de SSH m Para obter ajuda ao inserir padr es consulte Como definir os padr es de nome do host remoto usando express es regulares na p gina 253 m Opcional Para a autentica o de chave p blica configure o Caminho de chaves SSH Observa o o CA Process Automation obter acesso com autentica o de chave p blica somente quando o acesso falhar com as credenciais da conta de usu rio No host do agente do grupo de hosts verifique se o JVM Java Virtual Machine vers o 1 7 ou 1 6 n o posterior vers o 1 6 0 45 est instalado O JVM vem com o JRE ou JDK O JVM de 32 e 64 bits suportado para os agentes instalados nos hosts com sistemas operacionais Windows Use o seguinte comando para verificar se a vers o Java uma vers o v lida A seguir um exemplo Vers o Java Exemplo de resposta
28. oasis reporting database databasetype Define o tipo do banco de dados de relat rios Exemplo MSSQLServer2005 oasis reporting database username Define o nome de usu rio do servidor de banco de dados de relat rios Exemplo sa oasis reporting database password Define a senha associada ao usu rio especificado para o servidor de banco de dados de relat rios Exemplo aAbBcCDdeEfFgGhHiIjJkKtLmMnNoOpPqgQrRsStTuUvVwWxXyYzZoIzz9oH 5OU4XRk0aeLbINgEYDsaXNGiMg9LSy2P7gsVLG0ea32nBLUIvXgEXhikTfGz IbCmYFgYoFgOsVBlnY k1sAeZ21z20sw5Yr9HC2B3 IRoyy5LXCmByMUMcC7 Ywq BocPnw4e 1DBDDfGqCQL 6cik4CT1C7hU V3Y4Ktrc9IsPKlaXeNRMIq vpVwBAtG oasis reporting database dbhostname Define o nome do host do servidor de banco de dados de relat rios Exemplo lodivsa205 oasis reporting database dbport Define o n mero da porta de conex o com o servidor de banco de dados de relat rios Exemplo 1433 oasis reporting database genericdialect Define a classe de dialeto do banco de dados de relat rios Exemplo org hibernate dialect SQLServerDialect Ap ndice C Refer ncia OasisConfig Properties 401 Arquivo de propriedades de configura o do Oasis oasis reporting database driver Define o nome totalmente qualificado da classe de driver do JDBC Exemplo com microsoft sqlserver jdbc SQLServerDriver oasis reporting database typemapping Define o mapeamento de tipo da fonte de dados Exemplo MS SQLSERVER2000 oasis reporting database dial
29. Clique na guia Configura o selecione Dom nio e clique em Bloquear Clique na guia M dulos clique com o bot o direito do mouse em Bancos de dados e selecione Editar Clique na guia Propriedades padr o do Sybase Selecione um dos seguintes valores para o sistema de banco de dados relacional padr o do Sybase m ASA Adaptive Server Anywhere m ASE Adaptive Server Enterprise Aceite Tds ou digite outro protocolo de conex o padr o Aceite com sybase jdbc2 jdbc SybDriver ou digite outro driver padr o Especifique o local do banco de dados do Sybase a Identifique o host do servidor b Digite a porta padr o Digite as credenciais de logon padr o para o banco de dados padr o do Sybase a Digite o nome de usu rio padr o b Digite a senha associada ao nome de usu rio especificado 288 Guia de Administrador de Conte do Configurando categorias do operador 9 Aceite 10 como o n mero m ximo padr o de linhas a serem recuperadas ou selecione outro valor at 512 10 Especifique a quantidade de mem ria usada pelo driver para armazenar em cache os dados do conjunto de resultados sem diferencia o de mai scula e min scula de uma das seguintes maneiras 1 Todos os dados s o armazenados em cache 0 At 2 GB de dados est o armazenados em cache s Especifica o tamanho do buffer em KB em que o valor um m ltiplo de 2 um n mero par Quando o limite especificado atingido os dados s o armaze
30. Desconhecido Registre os nomes de host dos hosts de destino candidatos por ordem de prefer ncia Requisitos de instala o Instalar um agente em cada host de destino candidato Requisitos de associa o Defina um touchpoint e associ lo a todos os hosts de destino candidatos Na defini o do touchpoint especifique a classifica o de prioridade para cada um Destino do operador Digite o nome do touchpoint O operador executado em um dos v rios poss veis agentes menos ocupado Essa op o demora mais tempo para implementar do que um touchpoint associado com um agente mas uma op o avan ada quando o destino for um host com um agente Essa op o foi criada para um ambiente de produ o onde importante que o processo seja executado na hora programada Destino real Desconhecido Registrar os nomes de host dos hosts de destino candidatos Requisitos de instala o Instalar um agente em cada host de destino candidato Requisitos de associa o Defina um touchpoint e associ lo a todos os hosts de destino candidatos Na defini o do touchpoint digite o mesmo n mero da prioridade para cada associa o Essa implementa o para balanceamento de carga Destino do operador Digite o nome do touchpoint Cap tulo 8 Administrar agentes 199 Configurar os agentes para suportar os destinos do operador O operador executado em v rios hosts de agente ao mesmo tempo O uso do grupo de touchpo
31. Durante a atualiza o para o CA Process Automation r4 2 o instalador selecionou a refer ncia a v rios ADs um recurso com suporte no CA EEM r12 5 Agora o administrador do CA EEM precisa atribuir um grupo de usu rios de aplicativo para os usu rios globais selecionados a partir dos ADs adicionais O administrador tamb m reatribui grupos de aplicativos para os usu rios do CA Process Automation a partir do AD original O administrador do CA EEM insere crit rios de pesquisa para um usu rio em um dos dom nios do AD referenciados recentemente Esse usu rio est em dois dom nios no dom nio existente e no novo Embora normalmente cada usu rio esteja em um dom nio poss vel que os usu rios estejam em mais de um dom nio do AD Quando isso acontece as duas contas de usu rio s o tratadas como usu rios diferentes mesmo que elas se refiram mesma pessoa Cap tulo 3 Administrar a seguran a b sica do CA EEM 65 Gerenciar acesso a contas de usu rios de refer ncia O procedimento a seguir mostra como este exemplo seria exibido nos resultados da pesquisa do CA EEM e nos registros de usu rio correspondentes Siga estas etapas 1 Efetue logon no CA EEM como o administrador do CA EEM 2 Clique em Gerenciar identidades Digite os crit rios de pesquisa para usu rios globais A pesquisa do exemplo por todos os usu rios do AD com o sobrenome Meier Search Users E Global Users Attribute Last Name
32. Java vers o 1 6 0 x uma vers o v lida Crie credenciais de SSH em hosts em um grupo de hosts na p gina 256 Defina uma conta de usu rio com as credenciais de SSH especificadas nas propriedades do grupo de hosts para Nome de usu rio remoto e Senha remota Em cada host UNIX remoto ao qual o grupo de hosts faz refer ncia verifique se o shell Korn est instalado Se o shell Korn n o estiver instalado execute uma das seguintes a es m Instale o shell Korn m Crie um link de software a partir de um shell Bash existente para o shell Korn usando o local retornado Por exemplo Em s bin bash bin ksh Cap tulo 11 Administrar grupos de hosts 249 Processo de implementa o de grupo de hosts 6 Siga as seguintes etapas para concluir a configura o da autentica o de chave p blica Estas etapas se aplicam a uma especifica o de Caminho de chaves SSH Verifique se o caminho digitado para o Caminho de chaves SSH na configura o do grupo de hosts existe no host do agente Se n o existir crie o Por exemplo Windows CAPAMISshkeys UNIX home PAM Sshkeys Verifique se voc possui o utilit rio ssh keygen ou baixe o Em um sistema Windows o ssh keygen exe aparece no diret rio CNArquivos de ProgramasiOpenSSHhbin O diret rio bin tamb m cont m outros arquivos que permitem usar os comandos do UNIX Use este utilit rio para gerar o par de chaves p blica privada Verifique se voc pode copiar um arquivo
33. Mantendo o dom nio 389 Gerenciar Certificados Implementar o certificado SSL confi vel de terceiros O CA Process Automation oferece suporte aos certificados de seguran a de terceiros para o acesso HTTPS web e a assinatura de jars Voc pode obter esses certificados de uma Autoridade certificadora de terceiros Siga estas etapas 1 Decida uma senha para o certificado e obtenha um certificado de seguran a de uma Autoridade de certifica o Usando as instru es fornecidas pela Autoridade certificadora importe o certificado para um armazenamento de chaves Geralmente voc usa um comando similar ao keytool import alias myalias file certfile keystore path and file specification for keystore Para a senha do keystore digite a senha do certificado fornecida pela Autoridade de certifica o Obtenha uma vers o criptografada da senha do keystore a V para install dir server c2o b Localize o script PasswordEncryption PasswordEncryption bat para Windows PasswordEncryption sh para UNIX ou Linux c Execute o PasswordEncryption passwordtoencrypt d Salve o valor longo criptografado retornado para a entrada no arquivo de propriedades Interrompa o orquestrador na p gina 193 Fa a o backup e edite o arquivo de propriedades Oasis Configuration para adicionar ou atualizar o seguinte a itpam web keystorepath para o local do keystore usando o caminho totalmente qualificado e um nome para o a
34. O n Todos os touchpoints no Ambiente padr o cont m apenas touchpoints associados ao ambiente padr o V rios touchpoints podem mapear um agente Um nico touchpoint pode ser mapeado para v rios agentes Todos os grupos de hosts Durante a instala o o n Todos os grupos de hosts est vazio Em um agente instalado poss vel criar um grupo de hosts em um ambiente selecionado e configurar as propriedades desse grupo de hosts A conectividade de um agente com um grupo de hosts remotos requer uma conta de usu rio em cada host remoto As contas de usu rio s o configuradas com as credenciais definidas nas propriedades do grupo de hosts Outro ambiente Voc pode adicionar um ambiente de produ o separado Cada ambiente exige pelo menos um touchpoint do orquestrador Outro Orquestrador touchpoints outro Todos os touchpoints outro Todos os grupos de hosts no novo ambiente Para cada orquestrador instalado voc deve criar um touchpoint em um ambiente selecionado Os touchpoints do orquestrador s o exibidos sob o n do ambiente que voc selecionar Todos os touchpoints do agente criados s o exibidos em Todos os touchpoints para o ambiente Todos os grupos de hosts criados s o exibidos em Todos os grupos de hosts para o ambiente 152 Guia de Administrador de Conte do Manter a hierarquia de dom nio Os administradores de conte do automatizam processos por meio da cria o e da vincula o de operadores Os opera
35. Recursos para o usu rio adicionado Clique em Salvar e em Fechar Cap tulo 4 Administrar seguran a avan ada do CA EEM 97 Personalizando o acesso do usu rio com diretivas do CA EEM Criar uma diretiva Objeto personalizada com as permiss es de caminho Criar uma diretiva de acesso Objeto personalizada com a diretiva de acesso Objeto O n mero de entradas depende da profundidade do caminho Digite uma linha para cada n vel do caminho come ando com a pasta raiz Siga estas etapas 1 V at o CA EEM e efetue logon na p gina 46 2 Clique na guia Manage Access Policies 3 Crie uma diretiva Objeto personalizada para restringir um usu rio especificado para um caminho especificado na biblioteca a b Clique no link Nova diretiva de acesso para Objeto em Diretivas de acesso Digite um nome Selecione a lista de controle de acesso para Tipo e clique em OK para verificar a mensagem Clique em Procurar identidades com o tipo definido para Usu rio Clique em Pesquisar Selecione o identificador de usu rio na lista exibida e clique na seta para a direita Digite uma barra no campo Adicionar recurso e clique em Adicionar No mesmo campo digite seguido pelo nome da pasta que cont m os objetos para os quais o usu rio restrito Clique em Adicionar Selecione Object List Lista para a pasta raiz Selecione Object List Lista para o caminho folder Repita essa etapa se houver um caminho
36. Restaurar o dom nio usando backups O CA Process Automation pode falhar devido corrup o de dados configura o errada ou perda de armazenamento em um orquestrador de dom nio agrupado poss vel se recuperar de uma falha e restaurar os dados para o CA Process Automation Voc pode restaurar seu uso do CA Process Automation ap s uma falha A abordagem executar uma nova instala o do orquestrador de dom nio que voc deve encerrar assim que estiver instalado Voc pode substituir os bancos de dados vazios pelos backups de seus bancos de dados e restaurar seu arquivo de configura o a partir de um backup Em seguida voc deve iniciar o CA Process Automation e verificar se os dados foram restaurados Siga estas etapas 1 Prepare se para a instala o Consulte o Guia de Instala o durante a prepara o a seguir m Verifique se o hardware o sistema operacional e o mecanismo de banco de dados est o instalados m Verifique se os componentes de terceiros necess rios est o instalados m Instale e configure o CA EEM 2 Execute uma nova instala o do CA Process Automation como descrito no Guia de Instala o 3 Adicione os n s conforme necess rio para refletir o agrupamento original Consulte o Guia de Instala o para obter detalhes 4 Interrompa o CA Process Automation 5 Restaure seu sistema com os backups a Substitua o banco de dados do reposit rio o banco de dados de tempo de execu o e
37. campo de pesquisa Examine a lista filtrada Observe que a pasta no final de cada caminho na lista exibida corresponde aos seus crit rios de pesquisa Cap tulo 16 Administrar objetos da biblioteca 351 Criar e gerenciar pastas Mostrar o conte do de uma pasta Selecione uma pasta para exibir seu conte do Siga estas etapas 1 2 Mover uma pasta Clique na guia Biblioteca Clique em Orquestrador e selecione o Orquestrador ambiente apropriado Navegue pela rvore de pastas expandindo as pastas conforme necess rio Ou digite os crit rios de pesquisa no campo de pesquisa para filtrar a lista de exibi o para pastas que come am com o nome digitado Quando a pasta de destino for exibida selecione a O conte do da pasta exibido no formato de tabela no painel principal Opcional Exibe os dados na ordem desejada Clique no cabe alho da coluna que deseja classificar e selecione Crescente ou Decrescente poss vel mover pastas em uma biblioteca do orquestrador Observa o para mover uma pasta de uma biblioteca de orquestrador para outra exporte a pasta na p gina 353 Siga estas etapas 1 2 Clique na guia Biblioteca Clique em Orquestrador e selecione o Orquestrador ambiente com a biblioteca que cont m a pasta de origem Percorra a rvore de pastas expandindo as pastas conforme necess rio Observa o digite o nome parcial da pasta para exibir pastas com nomes que come am com
38. comandos shell e de perfil bin bash bin csh bin ksh Digite o nome do arquivo de script de shell padr o para interpretar antes de iniciar um processo de usu rio para o qual nenhum perfil est especificado O perfil pode conter qualquer comando n o interativo compreendido pelo int rprete de shell Especifique as credenciais de usu rio padr o a Selecione um dos valores a seguir para especificar que os operadores de processo usem a op o selecionada quando as credenciais de usu rio n o forem especificadas m Padr o Usa como padr o o usu rio no qual o touchpoint executado Os operadores de processo usam as credenciais de usu rio com as quais o processo do agente ou orquestrador est em execu o m Usa como padr o o usu rio Padr o especificado Os operadores de processo usam as credenciais de usu rio configuradas como Usu rio padr o e Senha padr o m Sem padr o Os operadores de processo usam as credenciais de usu rio fornecidas no tempo de execu o b Considere as seguintes implica es de especificar padr es para a ID de usu rio e a senha m Para impedir os usu rios de definir e iniciar processos por meio do CA Process Automation aos quais de outra forma n o teriam acesso especifique uma ID de usu rio somente com as permiss es necess rias m Deixe a ID de usu rio e a senha em branco para obrigar os usu rios a fornecer esses valores quando iniciarem processos por meio do
39. dados de v rios projetos desenvolvidos por um nico criador project1 releaseVersion1 Cada projeto tem uma determinada pasta com uma subpasta para cada vers o da release Quando uma vers o da release de um processo estiver pronta para a transi o para a produ o copie os objetos das pastas de trabalho para a pasta da vers o da release A pasta da vers o da release a pasta que o produto exporta como pacote de conte do Siga estas etapas 1 Navegue para o CA Process Automation e efetue logon na p gina 18 2 Clique na guia Biblioteca 3 Selecione a pasta raiz clique em Novo e em seguida selecione Pasta 4 Digite um nome curto para a nova pasta 5 Repita essas etapas conforme apropriado para criar a estrutura de pastas necess ria Criar uma conta de usu rio sem atribui o de grupo poss vel criar uma conta de usu rio sem atribui o de grupo Esta uma parte do processo de cria o de acesso refinado onde voc restringe o usu rio para criar e testar os objetos de um tipo espec fico Siga estas etapas 1 V at o CA EEM e efetue logon na p gina 46 2 Clique na guia Gerenciar identidades 94 Guia de Administrador de Conte do 8 9 Personalizando o acesso do usu rio com diretivas do CA EEM Clique no cone ao lado de Usu rios na paleta Usu rios A p gina Novo usu rio exibida Digite a ID de usu rio para atribuir conta de usu rio no campo Nome Esse nome o
40. destino instale o shell Korn ou vincule o ao shell Bash m Uma conta de usu rio do SSH deve ser especificada no computador remoto de destino por um touchpoint do proxy m Opcional Para usar autentica o de chave p blica uma rela o de confian a deve ser criada por meio do host do touchpoint do proxy para o computador remoto de destino Importante Se voc executar essa etapa siga as diretrizes documentadas nos Requisitos espec ficos do CA Process Automation para a conectividade de SSH m No CA Process Automation o touchpoint do proxy deve ser configurado com informa es de autentica o e outras especifica es para o host remoto Requisitos espec ficos do CA Process Automation para a conectividade SSH A conectividade de SSH pode ser obtida com a cria o de uma conta de usu rio de SSH em cada host de destino Se voc criar a rela o de confian a opcional entre um host do agente e um host remoto determinados requisitos espec ficos de configura o do CA Process Automation ser o aplic veis Quando uma solicita o a um host remoto for processada as seguintes propriedades s o lidas m Nome do usu rio remoto m Senha remota m Caminho de chaves de SSH se configurado 240 Guia de Administrador de Conte do Pr requisitos do touchpoint do proxy O CA Process Automation tenta uma conex o SSH do host do agente ao host remoto especificado na solicita o A primeira tentativa de acesso realizada
41. es sobre o tamanho de um arquivo A data hora da ltima modifica o m A exist ncia de uma sequ ncia de caracteres ou um padr o em um arquivo com base em m scaras de interface port vel entre sistemas operacionais Configurar o gerenciamento de arquivos Voc pode definir configura es padr o para operadores na categoria Gerenciamento de arquivos A menos que seja mencionado os campos de refer ncia se aplicam aos sistemas operacionais UNIX ou Linux e Microsoft Windows Observa o para expandir um campo para uma entrada da janela Gerenciamento de arquivos que excede o espa o fornecido clique com o bot o direito do mouse no campo e selecione Expandir Siga estas etapas 1 Clique na guia Configura o selecione Dom nio e clique em Bloquear 2 Clique na guia M dulos clique com o bot o direito do mouse em Gerenciamento de arquivos e selecione Editar 294 Guia de Administrador de Conte do Configurando categorias do operador Execute as seguintes etapas na janela Gerenciamento de Arquivos a Clique em Propriedades de gerenciamento de arquivos padr o do Windows ou Propriedades de gerenciamento de arquivos padr o do Unix conforme apropriado para o sistema operacional que voc estiver configurando b Preencha os campos a seguir se voc definir o campo Requer credenciais de usu rio como Padr es para o usu rio especificado abaixo m Usu rio m Senha m Confirmar senha c UNIX Defina o shell d
42. gina 219 Para obter informa es sobre o estabelecimento de conex es SSH consulte Administrar touchpoints do proxy na p gina 239 e Administrar grupos de hosts na p gina 247 Esta se o cont m os seguintes t picos Configurar os agentes para suportar os destinos do operador na p gina 198 Instalar um agente de forma interativa na p gina 202 Adicionar um touchpoint de agente na p gina 205 Adicionar um grupo de hosts do agente na p gina 206 Configurar o conte do de um agente selecionado na p gina 206 Colocar um Agente em quarentena na p gina 210 Remover um Agente da quarentena na p gina 211 Renomear um Agente na p gina 211 Identificar o caminho de instala o de um agente na p gina 212 Gerenciar o encerramento de um host com um Agente na p gina 212 Iniciar um agente na p gina 215 Interromper um agente na p gina 216 Sobre a comunica o do agente na p gina 217 Cap tulo 8 Administrar agentes 197 Configurar os agentes para suportar os destinos do operador Configurar os agentes para suportar os destinos do operador A configura o do agente em um ambiente de cria o geralmente limitado defini o de um pequeno conjunto de touchpoints cada um mapeado para um nico agente Se os hosts apresentarem fornecimento baixo voc poder associar v rios touchpoints ao mesmo agente Configura es de agente mais robustas s o t picas de ambientes d
43. logo parcial com o campo Destino e a caixa de sele o Fazer correspond ncia do destino apenas em grupos de hosts Configura es de execu o 2 Destino Destino O destino uma express o calculada Correspond ncia de destino apenas em grupos de hosts R Se a opera o deve ser executada em um Pro destino que corresponde a um grupo de hosts selecionar essa op o aprimora a execu o da opera o evitando pesquisas de DNS 260 Guia de Administrador de Conte do Garantir o processamento eficiente de refer ncias de grupo de hosts Quando o campo Destino contiver um nome do touchpoint um nome do touchpoint do proxy ou uma ID do agente desmarque a caixa de sele o Fazer correspond ncia do destino apenas em grupos de hosts Quando o campo Destino contiver um endere o IP de um host espec fico selecione Fazer correspond ncia do destino apenas em grupos de hosts A especifica o de um endere o IP ou de um nome de host no campo Destino v lida somente se um grupo de hosts no ambiente atual fizer refer ncia ao host correspondente Importante se um processo for destinado para exporta o em uma pasta como pacote de conte do n o digite um endere o IP no campo Destino Em vez disso digite o nome do conjunto de dados que cont m o endere o IP Al m disso m Selecione a op o O destino uma express o calculada m Selecione a op o Fazer correspond ncia do destino apenas em grupo
44. m PasswordEncryption bat m SignC20Jars bat m Arquivo OasisConfig properties especificamente os seguintes tr s par metros itpam web keystorepath Padr o install dir server c2o config c2okeystore Observa o o padr o o caminho do armazenamento de chaves autoassinado itpam web keystore password O padr o aponta para o DomainlD criptografado Execute o arquivo PasswordEncryption bat digite a senha do keystore O programa em lotes gera a senha criptografada no console que voc especifica aqui como o novo valor itpam web keystorealias Padr o ITPAM Mais informa es Arquivo de propriedades de configura o do Oasis na p gina 397 386 Guia de Administrador de Conte do Gerenciar Certificados Criar e implementar seu pr prio certificado autoassinado poss vel criar seu pr prio certificado autoassinado para substituir o fornecido com o CA Process Automation Siga estas etapas 1 2 3 Usando credenciais de administrador efetue logon no host em que o orquestrador de destino est instalado Interrompa o orquestrador na p gina 193 Se voc pretende reutilizar o nome do alias atual do keystore remova esse alias antes de continuar Execute o comando a seguir para gerar um keystore com a ferramenta Java keytool Especifique seus pr prios valores para aliasname e keystore name O valor padr o para aliasname ITPAM Se voc n o digitar um caminho para o key
45. nio Clique em Salvar Selecione Dom nio e clique em Desbloquear 154 Guia de Administrador de Conte do Cap tulo 6 Administrar os ambientes Durante a instala o o dom nio do CA Process Automation tem um ambiente o ambiente padr o Os administradores definidos no grupo PAMAdmins padr o t m todos os direitos poss vel criar diretivas do CA EEM que concedam direitos de administrador espec ficos para diferentes usu rios Por exemplo m Um administrador com direitos de Administrador de dom nio pode criar ambientes adicionais para segmentar o dom nio Normalmente o ambiente padr o usado para criar processos automatizados e oferecer suporte a objetos Quando um ou mais processos estiverem prontos para serem usados no ambiente de produ o existente o administrador criar um ambiente no CA Process Automation e dar um nome ao ambiente de produ o Outros exemplos incluem a segmenta o geogr fica a segmenta o do ciclo de vida e o armazenamento tempor rio Essas tarefas s o abordadas nesse cap tulo m Um administrador com direitos de Administrador de conte do do ambiente pode adicionar touchpoints grupos de hosts criar grupos de touchpoints e remover touchpoints n o utilizados em massa Eles tamb m podem criar novos objetos incluindo processos e programa es Consulte os cap tulos subsequentes para obter detalhes sobre touchpoints e grupos de hosts Consulte o Guia do Criador de Conte do para obt
46. o executados em um agente selecionado aleatoriamente Isso promove o balanceamento de carga Um touchpoint associado a um orquestrador n o pode ser associado a um agente 36 Guia de Administrador de Conte do Cardinalidade das associa es de componentes Agentes Touchpoints do proxy e hosts remotos Um host remoto refere se a um host que o destino de um operador quando a instala o de um agente n o pr tica m poss vel associar um agente a um ou mais touchpoints do proxy m Um touchpoint do proxy um touchpoint que est configurado com uma conex o SSH com um host remoto O host remoto normalmente n o tem nenhum agente m Ao associar um agente a um touchpoint do proxy os operadores em um processo podem ter como destino o touchpoint do proxy para a execu o no host remoto Observa o um orquestrador pode distribuir a carga de trabalho para um host remoto sem passar por um agente usando o operador Executar o script SSH em um processo O criador de conte do define os par metros de configura o no operador que especificam o endere o do host e as credenciais a serem usadas para SSH no host remoto e executar um script Consulte o Guia de Refer ncia do Criador de Conte do para obter detalhes sobre o operador Executar o script SSH Agentes grupos de hosts e hosts remotos Um grupo de hosts um grupo de hosts remotos Voc normalmente configura grupos de hosts com um padr o de nome de host comum ou c
47. preencha o campo Porta UDP padr o para Trivial FTP porta 69 o valor t pico 4 Clique em Salvar e fechar 5 Clique em Salvar 6 Selecione Dom nio e clique em Desbloquear 296 Guia de Administrador de Conte do Configurando categorias do operador Mais informa es Substituir configura es herdadas por uma categoria de operadores na p gina 308 Sobre o Gerenciamento de Java Os operadores Gerenciamento de Java podem ser executados em um agente ou um orquestrador Esses operadores executam v rias tarefas nos recursos Java ManagedBeans MBeans usando a tecnologia Java Management Extensions JMX Os operadores usam um nome de usu rio e senha especificados para se conectarem a um URL de servi o JMX ou um servidor JMX em um host e uma porta especificados Operadores espec ficos executam as seguintes tarefas m Recuperar atributos MBeans m Chamar m todos MBeans usando par metros especificados m Definir valores dos atributos MBeans A categoria de Gerenciamento de Java n o tem propriedades configur veis Sobre Utilit rios de rede Os operadores da categoria Utilit rios de rede podem ser executados em orquestradores e agentes e interagir com dispositivos ou gerenciadores SNMP como gerenciadores de rede Os operadores de Utilit rios de rede determinam o estado de um elemento de configura o de um dispositivo IP Os operadores Utilit rios de rede geram alertas com base no SNMP intercepta es
48. recomendada que o criador de conte do crie conjuntos de dados globais para as configura es de m dulo Em seguida o criador de conte do usa express es que fazem refer ncia a vari veis do conjunto de dados nas propriedades do operador Esta se o cont m os seguintes t picos Categorias do operador e pastas do operador na p gina 266 Exemplo configura es de categoria usadas pelo operador na p gina 268 Configurando categorias do operador na p gina 270 Configurar valores para um grupo de operadores personalizados na p gina 302 Excluir uma configura o de grupo de operadores personalizados na p gina 303 Configura o da categoria e heran a do operador na p gina 304 Ativar ou desativar uma categoria do operador na p gina 306 Ativar ou desativar um grupo de operadores personalizados na p gina 307 Substituir configura es herdadas por uma categoria de operadores na p gina 308 Substituir valores herdados para um grupo de operadores personalizados na p gina 310 Categorias de operadores e onde os operadores s o executados na p gina 311 Cap tulo 12 Administrar categorias do operador e grupos do operador personalizado 265 Categorias do operador e pastas do operador Categorias do operador e pastas do operador Conte do de Dom nio Seguran a Nome Bancos de dados Catalyst Controle de processo Data hora Email Execu o de comando Gerenciamento de arquivos G
49. rio dir instala o server c2o config Abra o arquivo OasisConfig properties Altere o valor na seguinte linha de 162 at o n mero da porta que voc est usando para SNMP traps oasis snmptrigger service port 162 Salve o arquivo Reinicie o servi o do orquestrador a Interrompa o orquestrador na p gina 193 b Inicie o orquestrador na p gina 194 Assim que o servi o for reiniciado o CA Process Automation come ar a escutar na porta configurada O CA Process Automation escuta novos SNMP traps que atendam aos crit rios configurados no disparador de SNMP Mais informa es Arquivo de propriedades de configura o do Oasis na p gina 397 Cap tulo 13 Administrar disparadores 325 Cap tulo 14 Gerenciar recursos de usu rio poss vel gerenciar recursos para usu rios orquestradores e agentes na paleta Gerenciar recursos de usu rio da guia Configura o A paleta Gerenciar recursos de usu rio cont m tr s pastas em Reposit rio m Recursos do agente m Recursos do orquestrador m Recursos do usu rio que inclui a subpasta VBS Resources Observa o poss vel adicionar subpastas apenas na pasta Recursos do usu rio Os usu rios que recebem a permiss o Configuration User Resources na diretiva do Navegador de configura o no CA EEM podem gerenciar recursos na pasta Recursos do usu rio No entanto apenas os usu rios que tamb m receberem as permiss es Domain Administrator da di
50. rios com permiss es de administrador de dom nio podem carregar recursos para a pasta Recursos do agente no orquestrador de dom nio O recurso carregado pode ser um arquivo jar por exemplo um driver do JDBC Os recursos do agente carregados s o espelhados no intervalo de espelhamento configurado Ap s o espelhamento reinicie os agentes Agentes reiniciados podem usar os recursos do agente carregados Siga estas etapas 1 2 3 4 Navegue para o CA Process Automation e efetue logon na p gina 18 Clique na guia Configura o Clique na paleta Gerenciar recursos de usu rio e expanda a pasta Reposit rio Selecione a pasta Recursos do agente e clique em Novo O painel Adicionar novo recurso Sem t tulo aberto Forne a os detalhes do upload usando as descri es de campo abaixo conforme necess rio a Digite o nome do recurso no campo Nome do recurso Se estiver carregando um driver do JDBC digite driver database name onde database name o RDBMS Relational Database Management System Sistema de Gerenciamento de Banco de Dados Relacional Por exemplo driver Oracle driver MySQL ou driver Sybase b Clique em Procurar v at o local onde voc salvou o arquivo jar e selecione o arquivo de destino Isso preenche o campo Arquivo de recurso com o arquivo e o seu caminho c Opcional Selecione um nome de m dulo definido pelo usu rio na lista suspensa Nome do m dulo d Opcional Digite uma descri
51. s a instala o o orquestrador de dom nio o nico componente f sico Outros orquestradores Os administradores podem instalar outros orquestradores na paleta Instala o Agentes Os administradores podem instalar agentes na paleta Instala o Cap tulo 5 Administrar o dom nio do CA Process Automation 151 Manter a hierarquia de dom nio L gico Uma ou mais entidades l gicas comp em a hierarquia de dom nio que consiste em um ou mais ambientes Cada ambiente tem um ou mais touchpoints do orquestrador e pode ter touchpoints e grupos de hosts associados a agentes Domain O dom nio o n raiz da hierarquia de dom nio O produto tem um dom nio Ambiente padr o O ambiente padr o o ambiente criado pelo programa de instala o Orquestrador touchpoint Durante a instala o o produto exibir no Ambiente padr o o touchpoint do orquestrador que associa o orquestrador de dom nio ao ambiente padr o Cada orquestrador exige um touchpoint separado Observa o o produto associa o ambiente para um touchpoint do orquestrador agrupado ao touchpoint para esse agrupamento Quando voc usa esse touchpoint como destino de um operador o balanceador de carga seleciona o n de destino Todos os touchpoints Durante a instala o o n Todos os touchpoints est vazio Em um agente instalado voc poder configurar um touchpoint em um ambiente selecionado Touchpoints associam agentes a ambientes
52. touchpoint nas propriedades do touchpoint Se a op o Herdar do ambiente estiver marcada considere a possibilidade de alterar a configura o para Ativado m Para determinar se um touchpoint espec fico est mapeado para um host que precisa de prote o est protegido revise os filtros nas diretivas Seguran a do touchpoint Conceder a usu rios acesso ao CA EEM para definir diretivas de seguran a do touchpoint Por padr o o usu rio EiamAdmin o nico que pode efetuar logon no CA EEM Se voc usar uma abordagem de seguran a do touchpoint com base em diretivas poder autorizar determinados usu rios a criar diretivas de seguran a do touchpoint no CA EEM Autorize os criadores de conte do que criam processos com operadores que s o executados em touchpoints mapeados para hosts que possuem um alto valor comercial Esses touchpoints podem ser protegidos por meio de diretivas de seguran a do touchpoint que especifiquem os usu rios que t m permiss o para executar esses operadores Para conceder aos criadores de diretivas especificados acesso ao CA EEM e autoriza o para criar diretivas com a classe de recursos Seguran a do touchpoint 1 Efetue logon no aplicativo do CA Process Automation no CA EEM 2 Clique na guia Manage Access Policies 3 Clique em Nova diretiva de escopo E Diretivas de esco 10 Cap tulo 4 Administrar seguran a avan ada do CA EEM 119 Seguran a do touchpoint com o CA EEM 4 Preencha
53. use as setas para cima e para baixo para ordenar a lista de pesquisa a Clique em Adicionar na rea de Padr es de nome de host b Digite um padr o de nome de host Observa o o nome de host do orquestrador agente comparado com as express es regulares especificadas Por exemplo se o padr o especificado for cal coms todos os agentes orquestradores cujos nomes de host terminarem com ca com ser o adicionados 228 Guia de Administrador de Conte do Adicionar Touchpoints a Agentes em massa 7 Clique com o bot o direito do mouse no ambiente e clique em Desbloquear 8 Repita esse procedimento para cada ambiente O dom nio procura um novo orquestrador e novos agentes com endere os IP ou nomes de host que correspondam aos padr es de admiss o autom tica para um ou mais ambientes Quando detecta esses novos agentes o dom nio cria um touchpoint para cada correspond ncia e o adiciona automaticamente a cada ambiente O nome do touchpoint o nome de exibi o do agente Quando detecta o orquestrador o dom nio cria um touchpoint para esse orquestrador e o adiciona ao primeiro ambiente correspondente Um orquestrador possui apenas um touchpoint Exemplo de touchpoints adicionados aos ambientes com base nos padr es de admiss o autom tica do agente No exemplo a seguir padr es de admiss o autom tica sobrepostos s o definidos para dois ambientes Dois agentes s o instalados em que o endere o IP de um correspond
54. 16 Administrar objetos da biblioteca 365 Como preparar o ambiente de produ o para uma nova release Determinando se a importa o deve ser definida como atual Durante uma importa o voc deve especificar se deseja importar os objetos como atuais Importe objetos como atuais quando estas duas instru es forem verdadeiras m Todos os destinos s o definidos como um touchpoint um touchpoint do proxy ou um grupo de touchpoints Voc configurou destinos de produ o para o novo processo Observa o poss vel importar um processo como atual quando os destinos forem express es que apontam para vari veis em um conjunto de dados Ao importar voc pode modificar as vari veis do conjunto de dados para referenciar touchpoints de produ o O CA Process Automation exige que voc aguarde at depois da importa o para mapear destinos do operador para hosts de produ o apenas se voc tiver definido um destino como uma ID de agente um endere o IP ou um nome do host Nesse caso n o importe objetos como atuais Em vez disso atualize os destinos nos operadores ap s a importa o e marque a vers o importada como atual Como definir op es de importa o O CA Process Automation fornece certa flexibilidade para importar objetos Se um objeto importado tiver o mesmo nome que um objeto existente Importar X u N o importar Importar e substituir L Definir a vers o importada como atual L Tornar os
55. 3 Administrar a seguran a b sica do CA EEM 57 Criar contas de usu rio com fun es padr o Criar contas de usu rio para usu rios de produ o Criar uma conta de usu rio para cada usu rio de produ o que exige acesso ao CA Process Automation para monitorar e interagir com processos automatizados Siga estas etapas 1 Navegue at o CA EEM e efetue logon na p gina 46 2 Clique na guia Gerenciar identidades 3 Clique em Novo usu rio A p gina Novo usu rio exibida 4 Digite a ID de usu rio para atribuir conta de usu rio no campo Nome 5 Clique em Adicionar detalhes do usu rio do aplicativo 6 Selecione Usu rios de produ o em Grupos de usu rios dispon veis e clique em gt para mover essa op o para Grupos de usu rios selecionados 7 Insira os detalhes do usu rio global 8 Digite e confirme a senha Os usu rios podem alterar sua senha no CA EEM 9 Opcional Preencha os campos restantes na p gina Novo usu rio 10 Clique em Salvar e em seguida clique em Fechar 11 Clique em Logoff Criar contas de usu rio com acesso b sico PAMUsers um grupo padr o que concede o uso das guias In cio e Relat rios e concede acesso somente leitura s guias Biblioteca e Opera es Um usu rio com acesso somente PAMUsers pode se familiarizar com o produto mas n o pode criar nem configurar objetos Use esse grupo como a base para grupos personalizados Siga estas etapas 1 V at o CA EEM
56. Active Directory com estes grupos ITPAMAdmins ITPAMUsers ConfigAdmin ContentAdmin e EnvironmentUser Configura es de seguran a do dom nio Administrador do dom nio ITPAMAdmins Usu rio do CA IT PAM ITPAMUSers Administrador de configura o do ambi Config amp cmin Administrador de conte do do ambiente Content dmin Usu rio do ambiente EnvironmentUser Para migrar o acesso com base em fun o do Active Directory para o CA EEM manualmente use o processo a seguir Siga estas etapas 1 Migre o acesso baseado em fun o para usu rios na fun o Administrador de dom nio Consulte Criar contas de usu rio para administradores na p gina 56 2 Migre o acesso baseado em fun o para usu rios na fun o Usu rio do CA Process Automation Consulte Criar contas de usu rio com acesso b sico na p gina 58 114 Guia de Administrador de Conte do Como realizar a transi o de fun es utilizadas no Active Directory para o CA EEM Migre o acesso baseado em fun o para usu rios na fun o Administrador de configura o do ambiente como se segue a Criar o grupo personalizado ConfigAdmin na p gina 115 b Conceder permiss es para o grupo personalizado ConfigAdmin na p gina 116 c Criar contas de usu rio para administradores de configura o do ambiente na p gina 117 Migre o acesso baseado em fun o para usu rios na fun o Administrador de conte do do ambiente como se segue
57. Admin Administrador de conte do Console Login Usu rio Environment Library User Usu rio ou Environment Library Admin Administrador de conte do Console Login Usu rio Environment Library User Usu rio ou Environment Library Admin Administrador de conte do Console Login Usu rio Environment Library User Usu rio ou Environment Library Admin Administrador de conte do Console Login Usu rio Environment Library User Usu rio ou Environment Library Admin Administrador de conte do Console Login Usu rio Environment Library User Usu rio ou Environment Library Admin Administrador de conte do Chave de a o Classe de recurso da Nome localizado diretiva personalizada m Object List Lista Objeto m Object Read Leitura E m Object Edit Editar Object Delete Excluir m Object Admin Admin Agenda Control Controle Agenda E E m Dataset Inspect Inspect m Dataset Modify Modify m Process Control Controle Processo m Process Monitor Monitor m Process Start Iniciar Resources Control Controle Recursos Conjunto de dados Refer ncia de permiss es Chave de a es dependentes Nome localizado Console Login Usu rio Environment Library User Usu rio Console Login Usu rio Environment Library User Usu rio Object List Listar com recurso pasta Observa o se o objeto for criado na pasta raiz Object List n o necess r
58. Admin Administrador Como implantar drivers JDBC para operadores Banco de dados poss vel instalar drivers JDBC para os operadores de banco de dados durante a instala o ou depois que o CA Process Automation estiver instalado Apenas os processos com operadores de banco de dados exigem um driver JDBC Durante a instala o os drivers JDBC carregados na instala o do software de terceiros s o exibidos mas n o selecionados Voc pode selecionar os drivers JDBC para MySQL Microsoft SQL Server e Oracle Al m disso voc pode adicionar outros arquivos JAR copiados em um diret rio local Ap s a instala o poss vel carregar arquivos JAR que cont m drivers JDBC para operadores Banco de dados usando a paleta Gerenciar recursos de usu rio na guia Configura o O CA Process Automation implanta os arquivos JAR carregados em orquestradores ou agentes dependendo da pasta que voc selecionar durante o upload Consulte os t picos a seguir para obter mais informa es m Carregar recursos do orquestrador na p gina 329 m Carregar Recursos do agente na p gina 331 Carregar recursos do orquestrador Ap s a instala o a pasta Recursos do orquestrador exibe apenas os arquivos JDBC JAR que foram adicionados durante a instala o Depois de usar a paleta Gerenciar recursos de usu rio para atualizar a pasta Recursos do orquestrador a pasta Recursos do orquestrador tamb m exibe os arquivos JAR carregados poss v
59. CA PAM Agent Clique em Avan ar para aceitar o padr o ou digite um diret rio de destino para o novo agente e clique em Avan ar A p gina Selecionar pasta do menu Iniciar exibida Somente no Windows Clique em Avan ar para aceitar o agente do CA Process Automation como o atalho do menu Iniciar ou digite um novo nome e clique em Avan ar m Opcional Crie atalhos para todos os usu rios nesse host m Opcional N o criar uma pasta no menu Iniciar Examine o URL do dom nio Este o URL a partir do qual voc iniciou a instala o do agente Clique em Avan ar Cap tulo 8 Administrar agentes 203 Instalar um agente de forma interativa 13 14 15 16 17 18 Se o dom nio estiver protegido forne a uma senha Preencha a p gina Propriedades gerais e em seguida clique em Avan ar a Digite o nome do host do agente para Host do agente Esse nome identifica o host a partir do qual voc iniciou a instala o b Altere ou aceite o Nome de exibi o padr o o nome do host c Se voc tiver iniciado a instala o do agente em um host do Windows selecione Instalar como um servi o do Windows d Para for ar uma nova conex o para cada comunica o de um orquestrador a um agente selecione Usar comunica o obsoleta Recomendamos deixar essa caixa de sele o desmarcada A comunica o simplificada o padr o preferencial porque usa uma conex o persistente e Se voc tiver selecion
60. Cap tulo 11 Administrar grupos de hosts O CA Process Automation pode executar operadores em um destino que n o possui agente ou touchpoint quando voc referenciar esse destino em um grupo de hosts Os designers de conte do podem especificar um destino por seu endere o IP ou nome de dom nio totalmente qualificado FQDN Observa o consulte Sintaxe de nomes de host DNS na p gina 393 Quando o mesmo grupo de hosts reside em v rios agentes o agente selecionado para executar o operador depende da prioridade do agente Esta se o cont m os seguintes t picos Sobre Grupos de hosts na p gina 247 Processo de implementa o de grupo de hosts na p gina 249 Garantir o processamento eficiente de refer ncias de grupo de hosts na p gina 260 Quando evitar usar refer ncias de grupo de hosts como destinos na p gina 262 Como os grupos de hosts se comparam aos touchpoints do proxy na p gina 263 Sobre Grupos de hosts Um grupo de hosts representa um grupo de hosts normalmente com nomes ou endere os IP semelhantes cada um dos quais podendo ser especificado em um operador com seu endere o IP ou FQDN Um grupo de hosts referencia os hosts como sub redes de endere os IP padr es de nome de host ou uma lista de endere os IP e FQDNSs espec ficos Grupos de hosts fornecem acesso direto ou seja a capacidade de especificar um endere o IP ou FQDN em um operador em oposi o a um nome de touchpoint ou
61. Cap tulo 2 Vis o geral para administradores 31 Relacionamentos entre os componentes Um processo que executado em um orquestrador pode incluir operadores que precisam usar outros hosts como destino Esses destinos geralmente exigem que voc instale um agente do CA Process Automation e em seguida associe touchpoints ao agente Os criadores de conte do acessam o agente por meio do nome do seu touchpoint Quando n o poss vel instalar um agente em um host de destino os touchpoints do proxy s o usados Um touchpoint do proxy amplia o uso de touchpoints de modo que os orquestradores possam executar operadores em um host remoto ou seja um host sem um agente instalado Quando um touchpoint est configurado com uma conex o SSH entre o host do agente e um host remoto um touchpoint do proxy Dom nio Ambiente de teste padr o Orquestrador de dom nio Touchpoint do orquestrador de dom nio Touchpoint Touchpoint do proxy 32 Guia de Administrador de Conte do Cardinalidade das associa es de componentes Para cada touchpoint com uma associa o ao ambiente de cria o adicione um touchpoint com o mesmo nome e associe o ao ambiente de produ o Assim um operador que executado no touchpoint ABC no ambiente de cria o tamb m pode ser executado em um touchpoint chamado touchpoint ABC no ambiente de produ o No ambiente de teste o touchpoint pode ser associado a um nico agente Para ofere
62. Clique em Salvar e fechar Observa o a propriedade de uma pasta concede acesso pasta incluindo a capacidade de export la individualmente ou export la como pacote de conte do Com uma diretiva do CA EEM voc tem mais controle sobre as a es que um criador de conte do pode executar em uma pasta Criar uma diretiva para cada criador de conte do Assim que sua estrutura de pastas estiver em vigor e os criadores de conte do tiverem contas de usu rio voc pode conceder acesso pasta a esses criadores O acesso pasta especifica a pasta na qual um usu rio ou grupo de aplicativos pode criar e controlar objetos de automa o Esse procedimento pressup e que voc est atribuindo uma pasta separada para cada criador de conte do e que essas pastas est o diretamente na pasta raiz Uma diretiva personalizada com base no objeto permite conceder acesso pasta para usu rios ou grupos especificados Os direitos de acesso a pastas dispon veis incluem Listar Ler Editar Excluir e Admin Depois de criar a primeira diretiva voc pode usar essa diretiva como modelo para criar outras Cap tulo 16 Administrar objetos da biblioteca 349 Criar e gerenciar pastas Siga estas etapas 1 Navegue at o CA EEM e efetue logon na p gina 46 2 Clique na guia Manage Access Policies s 3 Clique em Nova diretiva de acesso para Objeto A Nova diretiva de acesso exibida na qual o Nome da classe de recurso Objeto
63. Como restringir o acesso por ambiente Os grupos padr o Criador e Usu rio de produ o s o projetados para o caso t pico em que h dois ambientes Ambiente de cria o ambiente padr o m Ambiente de produ o ambiente definido pelo usu rio Integrantes do grupo Criador criam os processos de neg cios automatizados no ambiente de cria o Os criadores criam processos formul rios de solicita o de intera o e conjuntos de dados por exemplo Os integrantes do grupo Usu rio de produ o usam os processos formul rios e conjuntos de dados criados Por exemplo os usu rios de produ o iniciam processos inspecionam conjuntos de dados e respondem a solicita es de intera o poss vel salvar as diretivas a seguir como diretivas personalizadas para restringir o grupo Criadores para o ambiente de cria o e os usu rios de produ o para o ambiente de produ o m Agenda m Conjunto de dados m Processo m Recursos m Formul rio de solicita o inicial Exemplo filtro de ambiente poss vel limitar o acesso a programa es por ambiente Por exemplo voc pode usar o ambiente padr o para criar e adicionar um ambiente de produ o para usar os processos e objetos relacionados que foram passados para a produ o O exemplo de filtro a seguir para programa es restringe os integrantes do grupo Criadores para o ambiente padr o Isso restringe os integrantes do grupo Usu rios de produ o para o ambien
64. Consulte Personalizar configura es do agente para categorias do operador na p gina 208 Touchpoints e grupos de hosts associados Consulte Exibir os touchpoints e grupos de hosts de um agente selecionado na p gina 210 Trilhas de auditoria Consulte Exibir a trilha de auditoria de um agente na p gina 339 206 Guia de Administrador de Conte do Configurar o conte do de um agente selecionado Configurar propriedades do agente poss vel definir valores para as seguintes propriedades do agente A frequ ncia com que o agente envia um sinal de monitoramento para o orquestrador de dom nio A frequ ncia com que o agente verifica o orquestrador de dom nio em busca de atualiza es O agente envia um sinal de monitoramento durante a inicializa o e na programa o configurada enquanto o agente estiver ativo O orquestrador de dom nio confirma os sinais de monitoramento ou as atualiza es do dom nio se dispon veis O orquestrador de dom nio envia atualiza es espelhadas para o agente nos intervalos de espelhamento especificados Voc pode definir as propriedades do agente no Navegador de configura o Siga estas etapas 1 Clique na guia Configura o e expanda Agentes na paleta Navegador de configura o Selecione o agente a ser configurado e clique em Bloquear Selecione a guia Propriedades para o agente selecionado Opcional Revise as seguintes propriedades somente leitura m St
65. Do s atributo nomeado E STRING valor z D EPolicy DMM ResourceClassName EQUAL x TouchPointSecurity e N o altere os demais campos da p gina de filtros 7 Clique em Salvar 8 Verifique se a configura o da lista de controle de acesso corresponde exatamente ao exemplo a seguir O sistema adiciona um espa o entre TouchPoint e Security Configura o da lista de controle de acesso EB GlobaluserGroup rr Recursos A es Filtros Adicionar recurso read ler Ga applicationInstance E write gravar PA I EapplicationInstance fi Mm O E Policy fi i Mov atributo nomeado ResourceClassName valor TouchPointSecurity l user Mr l Elclobaluser Mm EJUserGroup ca mn r Tratar nomes de recursos como express es regulares Cap tulo 4 Administrar seguran a avan ada do CA EEM 121 Seguran a do touchpoint com o CA EEM 9 Verifique se sua diretiva se parece com o seguinte exemplo No exemplo as colunas ausentes indicam que ResourceClassName SafeObject o valor Op es Concess o expl cita e Identidades sua lista de usu rios Esses s o os usu rios que criam processos para a seguran a do touchpoint e criam uma diretiva associada Nome Descri o A es Recursos Users Defining read ApplicationInstance ONDE Touchpoint Security write Policy E Policies Globaluser Enables specified users User ou to create custom UserGroup E policies only with the GlobalUserGroup
66. Dom nio selecione o ambiente de destino e clique em Bloquear 3 Clique na guia M dulos 4 Selecione um grupo de operadores personalizados clique na coluna Ativar desativar e selecione Ativado ou Desativado 5 Clique em Salvar 6 Clique em Desbloquear Cap tulo 12 Administrar categorias do operador e grupos do operador personalizado 307 Substituir configura es herdadas por uma categoria de operadores Substituir configura es herdadas por uma categoria de operadores Um administrador com direitos de administrador de dom nio configura categorias para operadores no n vel Dom nio Um administrador com direitos de administrador de configura o do ambiente pode substituir as configura es herdadas em qualquer um dos seguintes n veis m Ambiente m orquestrador m Agente As configura es da categoria do operador que foram definidas no n vel Dom nio s o exibidas como Herdar do dom nio Essa configura o est em uma lista suspensa em que outras op es v lidas s o Ativado e Desativado Selecione Ativado para editar as configura es herdadas Selecione Desativado para desativar operadores na categoria selecionada Voc pode substituir as configura es herdadas em qualquer categoria de operadores em um ou mais n veis Siga estas etapas 1 Clique na guia Configura o 2 Opcional Substitua as configura es selecionadas no n vel do ambiente da seguinte maneira a Clique como bot o dir
67. E TouchPoint Security resource class ou E ou E OU E OU E Sobre a seguran a do touchpoint E Diretivas de escopo Filtros reg resource val ApplicationInstance req action 1 valiread regiresource val Policy req action 1 val read write name ResourceClassName val TouchPointSecurity regiresource val User req action 1 valiread reg resource val GlobalUser req action 1 val read regiresource val UserGroup req action 1 valiread regiresource val GlobalUserGroup req action 1 val read A seguran a do touchpoint permite proteger touchpoints associados a hosts essenciais aos neg cios e hosts que contenham dados confidenciais Voc pode proteger esses touchpoints contra o acesso n o autorizado poss vel criar diretivas de touchpoint que especificam usu rios selecionados ou um grupo com altos privil gios como as nicas identidades que podem executar um operador no destino As pol ticas especificam as identidades que est o autorizadas a executar determinados operadores em touchpoints especificados Os operadores que executam programas e scripts est o contidos em categorias de operadores especificadas Em resumo as diretivas de seguran a do touchpoint do CA EEM autorizam identidades especificadas a executar scripts em operadores de determinadas categorias em touchpoints espec ficos de um ambiente em particular Considere o seguinte trecho de exemplo de uma diretiva de s
68. EEM Criar contas Manter i de usu rio direitos com fun es do AD personalizadas do AD J usava o AD Com base no resultado do gr fico de decis o consulte a se o apropriada Gerenciar acesso a contas de usu rios de refer ncia na p gina 62 Criar contas de usu rio com fun es padr o na p gina 55 Atualizar contas de usu rio com fun es padr o na p gina 61 Criar contas de usu rio com fun es personalizadas do AD Consulte o t pico Como realizar a transi o de fun es utilizadas no Active Directory para o CA EEM na p gina 114 Cap tulo 3 Administrar a seguran a b sica do CA EEM 45 Navegue at o CA EEM e efetue logon Navegue at o CA EEM e efetue logon Para gerenciar usu rios grupos de usu rios e diretivas que concedem permiss es no CA Process Automation efetue logon no aplicativo configurado no CA EEM Siga estas etapas 1 V at o CA EEM usado pelo CA Process Automation Use o seguinte URL https nome do host 5250 spin eiam A caixa de di logo CA Embedded Entitlements Manager exibida 2 Nalista suspensa Aplicativo selecione o nome configurado na instala o no campo Nome do aplicativo do EEM Observa o o nome padr o Process Automation 3 Digite um dos seguintes conjuntos de credenciais m Digite EiamAdmin e a senha do administrador do CA EEM que foi estabelecida durante o processo de instala o m Digite seu nome de usu rio e
69. JDBC Exemplo com microsoft sqlserver jdbc SQLServerDriver oasis database typemapping Define o mapeamento de tipo da fonte de dados Exemplo MS SQLSERVER2000 oasis database exceptionsorter Define uma classe que implementa a interface org jboss resource adapter jdbc ExceptionSorter A interface examina exce es do banco de dados para determinar se elas indicam um erro de conex o Exemplo org jboss resource adapter jdbc vendor SybaseExceptionSorte r oasis database validConnectionChecker Define uma classe que implementa a interface org jboss resource adapter jdbc ValidConnectionChecker A interface fornece um modo SQLException isValidConnection Connection e O aplicativo chama o modo com uma conex o que retorna do pool para testar sua validade Exemplo org jboss jca adapters jdbc extensions mssql MSSQLValidConn ectionChecker oasis database datasource class Define a classe da fonte de dados Exemplo com microsoft sqlserver jdbc SQLServerXADataSource oasis database additionalparamurl Define par metros usados para criar a conex o do banco de dados Exemplo responseBuffering full SelectMethod cursor oasis database lib dbname Define o nome do banco de dados da biblioteca Exemplo pamgacert cluster JDK7 rep 400 Guia de Administrador de Conte do Arquivo de propriedades de configura o do Oasis oasis database queues dbname Define o nome do banco de dados de filas Exemplo pamgacert cluster JDK7 run
70. Manter endere os IP Manter endere os IP Talvez haja a necessidade de manter endere os IP ou nomes Os exemplos est o a seguir m Altere o endere o IP e o nome de um orquestrador Modifique a combina o de nome e endere o IP sempre que eles aparecerem nos arquivos a seguir install dir server c2o config OasisConfig properties install dir server c2o config Domain xml Observa o para continuar usando o mesmo nome do host em todas as refer ncias do CA Process Automation modifique o DNS com o novo endere o IP m Se voc instalar agentes usando endere os IP que se alteram reconfigure o agente atualizando o seguinte arquivo install dir PAM Agent PAMAgent config OasisConfig properties Altere o valor da seguinte propriedade oasis jxta host m Use v rios endere os IP para o CA Process Automation quando tiver dois NICs um interno e outro externo Para que o CA Process Automation seja associado no endere o IP externo adicione a seguinte propriedade ao OasisConfig properties jboss bind address xxX XXX XXX XXX Mais informa es Arquivo de propriedades de configura o do Oasis na p gina 397 Autentica o e autoriza o de usu rios no modo FIPS O CA EEM pode ser configurado para usar o modo FIPS Isto uma op o Somente se o CA EEM estiver configurado para usar o FIPS o CA Process Automation poder ser configurado para usar o FIPS Mesmo se o CA EEM estiver configurado para usar o FIPS o C
71. SSL DHE DSS WITH 3DES EDE CBC SHA SSL DHE RSA WITH 3DES EDE CBC SHA SSL RSA WITH 3DES EDE CBC SHA TLS DHE DS S WITH AES 128 CBC SHA TLS DHE DSS WITH AES 256 CBC SHA TLS DHE RSA WITH AES 128 CBC SHA TLS DHE RSA WITH AES 256 CBC SHA TLS RSA WITH AES 128 CBC SHA TLS RSA WITH AES 256 CBC SHA jetty ssl ciphers Especifica uma lista de codifica es separada por v rgulas a ser usada para a comunica o SSL com agentes O produto adiciona essa propriedade aos agentes durante a instala o silenciosa O exemplo a seguir mostra uma especifica o t pica de codifica es fortes de Jetty jetty ssl ciphers SSL DHE DSS WITH 3DES EDE CBC SHA SSL DHE RSA WITH 3DES EDE CBC SHA SSL RSA WITH 3DES EDE CBC SHA Proteger a transfer ncia de dados entre o CA Process Automation e o CA EEM O CA Process Automation usa a criptografia para proteger dados armazenados e transmitidos Se o modo FIPS do CA EEM for definido como ativado o CA Process Automation protege os dados armazenados e transmitidos com os m dulos FIPS 140 2 criptogr ficos validados Cap tulo 2 Vis o geral para administradores 41 Seguran a Tipos de autentica o O CA EEM autentica e autoriza todos os usu rios que navegam para o CA Process Automation O CA EEM pode autenticar os usu rios de uma das seguintes maneiras m Usando as credenciais que os usu rios inserem em uma caixa de di logo de logon com base em formul rio m Usando o pr
72. a o Nome localizado Operations Content Packages Pacotes de conte do Operations Task List Lista de tarefas StartRequestForm Dequeue Retirar da fila StartRequestForm Start Iniciar Execute Guia Relat rios Classe de recurso da diretiva Opera es Opera es Formul rio de solicita o inicial Formul rio de solicita o inicial Seguran a do TouchPoint Permiss es Abrir a paleta Pacotes de conte do na guia Opera es m Usarolink Lista de tarefas da guia Opera es e exibir as tarefas para voc o seu grupo ou qualquer grupo m Acessar suas tarefas a partir da guia In cio Retirar da fila um processo que um formul rio de solicita o inicial colocou na fila Impl cito iniciar lista Iniciar uma tarefa que um formul rio de solicita o inicial define Impl cito lista Executar scripts ou programas em operadores O produto deriva os operadores afetados de categorias do operador especificadas O impacto ocorre quando o destino um touchpoint especificado em um ambiente especificado A tabela a seguir lista as a es relevantes para o uso da guia Relat rios Chave de a o Nome localizado Reports User Usu rio de relat rios 104 Guia de Administrador de Conte do Classe de recurso da diretiva Relat rios Permiss es m Abrir a guia Relat rios m Fazer upload de relat rios personalizados m Exibir ou excluir os relat rios pr
73. a Vers o da release da pasta O processo de importa o implanta todos os objetos do pacote de conte do na biblioteca Quando importado como atual o objeto fica dispon vel para uso Os usu rios no ambiente de importa o n o podem criar ou alterar os valores de Vers o da release O processo de importa o de pacote de conte do define a vers o base de cada objeto A inten o que a vers o da release dos objetos seja usada como est No entanto poss vel salvar um objeto importado como uma nova vers o alterar o objeto e salvar o objeto alterado como a vers o atual Nesse caso a vers o base definida com o valor de Vers o da release permanece intacta Isso impede que os objetos sejam alterados de forma potencialmente perigosa Para reverter quaisquer altera es indesejadas fa a com que a vers o base definida se torne a vers o atual Os criadores de conte do que trabalham com a solu o de problemas podem identificar as vers es n o modific veis do objeto que foram importadas para o ambiente de produ o Se voc importar um objeto de um provedor de terceiros em um ambiente de cria o que deseja alterar fa a uma c pia desse objeto Em seguida poss vel atualizar a c pia do objeto e atribuir uma vers o da release diferente 36 Guia de Administrador de Conte do Como preparar o ambiente de produ o para uma nova release Sobre as vers es de release Antes de exportar uma pasta como pacote de co
74. a grupo global 56 Guia de Administrador de Conte do 9 Criar contas de usu rio com fun es padr o Forne a informa es de autentica o tempor ria para essa conta de usu rio a Selecione Alterar senha no pr ximo logon b Digite uma senha tempor ria no campo Nova senha c Digite a mesma senha tempor ria no campo Confirmar senha 10 Opcional Preencha os campos restantes na p gina Novo usu rio 11 Clique em Salvar e em seguida em Fechar 12 Opcional Clique em Logoff Criar contas de usu rio para criadores Criar uma conta de usu rio para cada criador que exige acesso a objetos de automa o no CA Process Automation Os objetos de automa o s o usados para automatizar processos Siga estas etapas 1 2 9 Navegue at o CA EEM e efetue logon na p gina 46 Clique na guia Gerenciar identidades Clique em Novo usu rio A p gina Novo usu rio exibida Digite a ID de usu rio para atribuir conta de usu rio no campo Nome Clique em Adicionar detalhes do usu rio do aplicativo Selecione Criadores em Grupos de usu rios dispon veis e clique em gt para mov lo para Grupos de usu rios selecionados Insira os detalhes do usu rio global Digite e confirme a senha Os usu rios podem alterar sua senha no CA EEM Opcional Preencha os campos restantes na p gina Novo usu rio 10 Clique em Salvar e em seguida clique em Fechar 11 Clique em Logoff Cap tulo
75. adiciona um grupo de touchpoints no n vel de ambiente Selecione cada touchpoint do grupo na hierarquia de dom nio poss vel selecionar um touchpoint de orquestrador ou de agente e em seguida usar a op o Copiar para a fim de copiar o touchpoint selecionado para um grupo de touchpoints Siga estas etapas 1 Clique na guia Configura o 2 Expanda a op o Dom nio selecione o ambiente a ser configurado e clique em Bloquear 3 Crie um grupo de touchpoints a Clique com o bot o direito do mouse em um ambiente e em seguida selecione Adicionar novo grupo b Na caixa de di logo Adicionar grupo de touchpoints digite um nome para o grupo de touchpoints e clique em OK Por exemplo se voc digitou TPG1 para o nome o novo nome do grupo aparecer sob o ambiente selecionado abaixo de Todos os grupos de hosts Navegador de configura o Filtro x 4 Ka Dom nio 4 ta mbiente padr o E Orquestrador E TP UnixOrch kg Todos os touchpoints I4 Todos os grupos de hosts k TPG1 c Clique em Salvar Observa o n o poss vel adicionar com xito um orquestrador a um grupo de touchpoints n o salvo Cap tulo 9 Administrar touchpoints 235 Gerenciar grupos de touchpoints 4 Copie touchpoints do orquestrador e touchpoints do agente no grupo de touchpoints Por exemplo a Clique com o bot o direito do mouse em um orquestrador e em seguida selecione Copiar para nome do grupo O orquestrador seleci
76. administrador do CA Process Automation como organizar e usar as pastas na guia Biblioteca A estrutura de pastas pode ter a profundidade que voc considerar pr tica Para facilitar a tarefa de prepara o para a exporta o configure uma estrutura de pastas semelhante a esta antes que o trabalho de cria o seja iniciado Ou seja no n vel raiz da biblioteca crie uma pasta para cada processo que voc deseja automatizar Em cada pasta em n vel de processo crie uma pasta em n vel de release usando suas pr prias conven es de nomenclatura para a primeira vers o da release Se voc criar atualiza es para um processo poder adicionar novas pastas s vers es de release posteriores pasta raiz Processo automatizado 1 Vers o da release 1 Vers o da release 2 Processo automatizado 2 Vers o da release 1 Vers o da release 2 Quando voc implanta a primeira vers o da release do primeiro processo que voc automatizou exporta a pasta da vers o da release que cont m todos os objetos contidos nessa release 346 Guia de Administrador de Conte do Criar e gerenciar pastas Considere as seguintes abordagens para a cria o de uma estrutura de pastas m Crie a estrutura da exporta o no in cio e use a pasta da vers o da release como a pasta de trabalho Em seguida os criadores de conte do criam atualizam e testam objetos na pasta da vers o da release ou em uma de suas subpastas A estrutura de pastas cri
77. agente Por padr o os novos agentes usam a comunica o simplificada a caixa de sele o Usar comunica o obsoleta est desmarcada Os agentes atualizados usam a comunica o obsoleta poss vel reconfigurar essa configura o sem reinstalar o agente Nome de exibi o WIN R6JACBO4F6L ca com As Usar comunica o obsoleta Iniciar agente ap s a instala o Comunica o simplificada A comunica o simplificada usa soquetes da web e o HTTP para produzir uma conex o persistente em uma nica via do agente para o orquestrador O CA Process Automation usa uma porta padr o 80 ou 443 que fornece uma conex o r pida entre os componentes Comunica o obsoleta A comunica o obsoleta que usa v rias portas n o t o amig vel com o firewall ou com um roteador NAT quanto a comunica o simplificada As conex es iniciadas pelo orquestrador usadas na comunica o obsoleta n o s o t o eficazes quanto as conex es persistentes usadas na comunica o simplificada Configurar o agente para usar a comunica o simplificada necess rio reinstalar os agentes existentes para alternar a comunica o do agente da comunica o obsoleta para a simplificada Isto pode ser feito para todos os agentes depois de atualizar para o CA Process Automation 04 2 00 e instalar e configurar um balanceador de carga NGINX Reinstale cada agente conforme descrito no t pico Instalar um agente de forma interativa
78. agentes em hosts que o processo usar como destino no ambiente de cria o m Instalar agentes em hosts que o processo usar como destino no ambiente de produ o Set Up Touchpoints for Design and Production Add a Configure Add a touchpoint in properties for production the design the design touchpoint with Administrators environment touchpoint the same name Configure properties for the production touchpoint Configure how operators select the target agent Siga estas etapas 1 Adicionar um touchpoint ao ambiente de cria o na p gina 221 Configurar as propriedades do touchpoint de cria o na p gina 222 Adicionar um touchpoint de produ o com o mesmo nome na p gina 223 2 3 4 Configurar como os operadores selecionam o agente de destino na p gina 224 5 Configurar as propriedades do touchpoint de produ o na p gina 225 Adicionar um touchpoint ao ambiente de cria o Um touchpoint associa um agente a um ambiente Voc pode adicionar um touchpoint e associ lo a um agente que est instalado em um host a ser definido como destino durante a cria o e o teste Siga estas etapas 1 Clique na guia Configura o 2 Expanda a op o Dom nio no Navegador de configura o Cap tulo 9 Administrar touchpoints 221 Configurar touchpoints para cria o e produ o Selecione o ambiente que voc usa para cria o e em seguida clique em Bloquear C
79. as reivindica es em sequ ncia conforme necess rio 7 Clique em Salvar e fechar 8 Clique em Salvar 9 Selecione Dom nio e clique em Desbloquear 272 Guia de Administrador de Conte do Configurando categorias do operador Carregar descritores do Catalyst Um descritor de conector do Catalyst especifica os recursos do conector incluindo as opera es que ele suporta Cada opera o especifica ainda mais os par metros associados poss vel carregar descritores no CA Process Automation O operador Executar um operador na categoria de operador do Catalyst usa os descritores O produto exibe os descritores carregados em v rios n veis m Categorias de opera o lista suspensa m Opera o lista suspensa m Par metros valores do editor Voc pode carregar um descritor do Catalyst a partir de seu host local para o orquestrador de dom nio remoto como um recurso de usu rio O produto replica todos os recursos para cada novo orquestrador Siga estas etapas 1 Clique na guia Configura o 2 Expanda Gerenciar recursos de usu rio no painel esquerdo 3 Expanda a pasta Reposit rio expanda a pasta Recurso do usu rio e em seguida selecione a pasta ucf If 4 Clique em Novo 5 Preencha os campos existentes no painel Adicionar novo recurso conforme apropriado Observa o deixe o campo Caminho das subpastas de recursos em branco a Etapa 3 definiu o caminho da subpasta ucf 6 Clique em Salvar
80. atribuir mais de um grupo para uma conta de usu rio para estender as permiss es desse usu rio Observa o para encontrar exemplos desse procedimento consulte o t pico Como realizar a transi o de fun es utilizadas no Active Directory para o CA EEM na p gina 114 Criar um grupo personalizado Voc pode criar um grupo de usu rios do aplicativo personalizado no CA EEM Para conceder direitos a esse grupo adicione o a diretivas e selecione as a es apropriadas Por fim atribua o grupo a contas de usu rios individuais Observa o as diretivas s quais um grupo personalizado deve ser adicionado variam se o grupo tiver como base um grupo existente Siga estas etapas 1 V at o CA EEM e efetue logon na p gina 46 2 Clique na guia Gerenciar identidades 3 Clique em Grupos 4 No painel Grupos clique no bot o Novo grupo de aplicativos ao lado de Grupos de aplicativos para criar um grupo personalizado Cap tulo 4 Administrar seguran a avan ada do CA EEM 89 Personalizando o acesso do usu rio com diretivas do CA EEM 5 Digite um nome para o grupo no campo Nome 6 Opcional Insira uma descri o para o grupo 7 Opcional No grupo de sele o Associa o ao grupo de aplicativos selecione PAMUsers para incluir permiss es para acesso b sico Nesse caso voc pode limitar as permiss es concedidas a este grupo personalizado N o necess rio conceder permiss es que s o concedidas ao
81. b sica do CA EEM 61 Gerenciar acesso a contas de usu rios de refer ncia Gerenciar acesso a contas de usu rios de refer ncia Se voc fizer refer ncia a um armazenamento de usu rios externos durante a instala o do CA EEM os grupos globais e as contas de usu rio ser o carregados automaticamente no CA EEM O CA Process Automation permite o carregamento de at 10 000 contas com um par metro configur vel que estende a defini o do CA EEM de 2 000 Para obter informa es sobre como personalizar essa configura o consulte o t pico Definir o n mero m ximo de usu rios e grupos do CA EEM na p gina 63 As contas de usu rio de um armazenamento de usu rios externo referenciado s o carregadas como somente leitura Se um novo usu rio precisar de uma conta crie a no armazenamento de usu rios externos O novo registro carregado automaticamente poss vel fornecer acesso ao CA Process Automation no n vel de grupo global ou de usu rio global Voc configura o CA EEM para conceder acesso ao CA Process Automation e a seus componentes mas o armazenamento de usu rio referenciado gerencia a autentica o Para efetuar logon no CA Process Automation os usu rios globais com acesso de logon usam o nome de usu rio e a senha ou o nome da entidade principal e a senha no armazenamento de usu rios referenciado Observa o n o poss vel usar o CA EEM para atualizar os registros de usu rio armazenados em um armaz
82. campo modificado 334 Guia de Administrador de Conte do Cap tulo 15 Auditorar a es do usu rio O CA Process Automation fornece trilhas de auditoria para rastrear e registrar a atividade de objetos de configura o dom nio ambientes agentes e orquestradores e de objetos de biblioteca pastas e objetos de automa o Um administrador de Dom nio pode visualizar a trilha de auditoria do Dom nio Um administrador de configura o do Ambiente pode visualizar a trilha de auditoria de um Ambiente Um usu rio final com a permiss o Usu rio do ambiente pode exibir a trilha de auditoria de um objeto Esta se o cont m os seguintes t picos Visualizar a trilha de auditoria do Dom nio na p gina 335 Visualizar a trilha de auditoria de um Ambiente na p gina 336 Visualizar a trilha de auditoria de um Orquestrador na p gina 338 Visualizar a trilha de auditoria de um Agente na p gina 339 Visualizar a trilha de auditoria de um Touchpoint Grupo de Touchpoints ou Grupo de hosts na p gina 340 Visualizar a trilha de auditoria de uma pasta da biblioteca na p gina 341 Visualizar a trilha de auditoria para um objeto de Automa o aberto na p gina 342 Visualizar a trilha de auditoria do Dom nio Os administradores podem exibir a trilha de auditoria do dom nio A trilha de auditoria do dom nio monitora as seguintes a es m Dom nio bloqueado ou desbloqueado m Propriedade de dom nio altera
83. chave exclusiva para aliasname m Recomendado Pressione Enter para usar a senha do keystore como a senha do alias Um novo keystore criado no diret rio atual Opcional Mova esse keystore para outro caminho Criptografe a senha do keystore inserida na Etapa 5 a Altere os diret rios para o diret rio install dir server c2o directory b Execute o PasswordEncryption bat c Digite a senha do keystore em resposta ao prompt O utilit rio criptografa a senha do keystore digitada e salva os resultados no console Fa a backup do arquivo OasisConfig properties install dir server c20 config OasisConfig properties Atualize o arquivo de propriedades OasisConfiguration como segue a Para itpam web keystorepath digite o caminho absoluto para o keystore usando em vez de por exemplo C keystore path keystore b Para itpam web keystore password copie e cole a senha do keystore criptografada gerada na Etapa 9 c Para itpam web keystore alias digite o nome do alias especificado no comando do keytool na Etapa 4 Executar o SignC20Jars bat para assinar os Jars Esta etapa necess ria ap s a atualiza o do certificado ou keystore Inicie o orquestrador na p gina 194 Mais informa es Arquivo de propriedades de configura o do Oasis na p gina 397 388 Guia de Administrador de Conte do Gerenciar Certificados Sobre o uso de um certificado emitido por uma Autoridade certificadora de
84. com b m S cifr o significa que termina com Considere a express o regular como uma maneira de n o expressar nada no FQDN incluindo E um padr o inicial String E um padr o intermedi rio String m uma padr o final StringS m um padr o preciso stringcompontosescS A tabela a seguir cont m exemplos projetados para ajud lo a digitar padr es de nomes de hosts de uma forma que ajude a garantir o processamento eficiente Se voc digitar um FQDN ou subdom nio sem operadores o FQDN ou grupo que voc deseja mapear ser encontrado mas o processamento n o ser t o eficaz Como pr tica recomendada inclua as seguintes combina es de express o regular nos padr es de nome de host digitados para os Padr es de host remoto Descri o O acento circunflexo como primeiro caractere significa que o padr o come a com o texto que o segue Exemplo de FQDN e de Grupo de hosts FQDN host1 ca com corresponde apenas a host1 ca com Por m host1 ca com sem o acento circunflexo precedente pesquisa cada host com um nome que termine com host1 ca com como aaaahost1 ca com Grupo ca com sem o acento circunflexo precedente corresponde a cada FQDN no subdom nio ca com Cap tulo 11 Administrar grupos de hosts 253 Processo de implementa o de grupo de hosts Combina es Descri o comuns A A combina o esc ponto 1 significa interpretar o ponto como um literal lt domain gt A c
85. com as credenciais configuradas da conta do usu rio Se essa tentativa falhar ocorrer uma segunda tentativa com a autentica o baseada em chave Para usar a autentica o de chave p blica de SSH com o CA Process Automation o nome do private key file deve corresponder ao nome da conta de usu rio Se uma senha for especificada ao serem criadas as chaves ela dever corresponder senha na conta de usu rio Dessa forma os dois campos a seguir cumprem uma fun o dupla Nome do usu rio remoto Esse o nome de usu rio da conta usada quando a autentica o for baseada nas credenciais de SSH Tamb m o nome do arquivo de chave que armazena a chave privada de SSH no caminho configurado como Caminho das chaves de SSH quando configurado Senha remota Essa a senha da conta de usu rio usada quando as credenciais de SSH forem usadas para a autentica o Tamb m a senha que ser usada quando a chave p blica de SSH for usada para a autentica o Siga essas diretrizes ao criar uma rela o de confian a do host local para o host remoto m Digite o Nome do usu rio remoto para user name quando voc digitar este comando ssh keygen t dsa b 1024 f user name m Digite Senha remota como a senha Crie a conta de usu rio de SSH no host remoto do Touchpoint do proxy A configura o do touchpoint do proxy especifica o Nome de usu rio remoto e a Senha remota da conta de usu rio do SSH usada para acessar o host
86. como 20 e voc tentar executar 40 scripts no host remoto ao mesmo tempo apenas 20 scripts ser o executados Os scripts que n o foram iniciados aguardar o em uma fila at que os outros terminem em seguida eles ser o iniciados Selecione o sistema operacional do host remoto de destino 7 Clique em Salvar 8 Clique com o bot o direito do mouse no ambiente e em seguida selecione Desbloquear 244 Guia de Administrador de Conte do Usar um Touchpoint do proxy Usar um Touchpoint do proxy Quando um processo executado os operadores no processo executam opera es em hosts de destino Para executar um operador em um host remoto que n o possui agente primeiro crie uma conex o SSH de um host do agente para o host remoto Quando voc cria um touchpoint e seleciona um agente com uma conex o com um host remoto esse touchpoint torna se um touchpoint do proxy Quando um operador especifica um touchpoint do proxy como o destino a opera o afeta o host remoto Para executar uma opera o em v rios touchpoints do proxy configurados de maneira semelhante voc pode agrup los em um grupo de touchpoints Em seguida especifique o grupo de touchpoints como o destino ao configurar as propriedades do operador No tempo de execu o o operador executado em todos os touchpoints do proxy do grupo Mais informa es Gerenciar grupos de touchpoints na p gina 233 Cap tulo 10 Administrar touchpoints do proxy 245
87. como o servidor de entrada de email Em seguida configure seu servidor de email corporativo para encaminhar os emails endere ados para a conta de usu rio configurada para o servidor de email proxy Opcional Crie um processo padr o do orquestrador de dom nio e salve o no caminho do manipulador de processo padr o O produto usa o processo padr o apenas quando o email n o possuir um conte do XML v lido Nesse caso o processo padr o inicia e preenche as seguintes vari veis na p gina SMTP no conjunto de dados do processo senderAdd Identifica o endere o de email do remetente senderTime Identifica a hora do servidor de email em que o email foi enviado MailBody Cont m o conte do completo do email O processo padr o determina qualquer a o adicional poss vel configurar as propriedades do acionador de email em n vel de dom nio Siga estas etapas 1 2 Clique na guia Configura o selecione Dom nio e clique em Bloquear Clique na guia Acionadores clique com o bot o direito do mouse em Acionador de email e clique em Editar Na caixa de di logo Acionador de email na guia Propriedades gerais preencha os campos conforme apropriado Processo padr o do disparador Orquestrador somente Especifica como tratar emails que t m um conte do XML inv lido no corpo da mensagem ou em um anexo Valores m Em branco Ignorar os emails sem um conte do de acionador XML v lido m O caminho completo d
88. configura es de propriedade da categoria selecionada para o agente escolhido Para obter mais informa es consulte as seguintes descri es de campo no n vel de dom nio m Configurar o Catalyst na p gina 271 m Configurar Execu o de comando na p gina 277 m Configurar Bancos de dados Propriedades do Oracle na p gina 283 m Configurar Bancos de dados Propriedades do servidor MSSQL na p gina 285 m Configurar Bancos de dados Propriedades do MySQL na p gina 287 m Configurar Bancos de dados Propriedades do Sybase na p gina 288 m Configurar Servi os de diret rio na p gina 290 m Configurar Email na p gina 292 m Configurar Gerenciamento de arquivos na p gina 294 m Configurar Transfer ncia de arquivos na p gina 296 m Configurar Utilit rios de rede na p gina 298 m Configurar Controle de processo na p gina 299 m Configurar Utilit rios na p gina 300 m Configurar Servi os web na p gina 302 Clique em Salvar e clique em OK na mensagem de verifica o Clique com o bot o direito do mouse no agente bloqueado e selecione Desbloquear 208 Guia de Administrador de Conte do Configurar o conte do de um agente selecionado Desativar uma categoria de operador em um agente selecionado Na guia M dulos de um agente selecionado poss vel desativar uma ou mais categorias de operadores para esse agente Siga estas etapas 1 Clique n
89. de execu o para um processo use a op o Definir propriet rio para estabelecer a propriedade de cada objeto de processo afetado Para obter mais informa es consulte a ajuda online ou o Guia do Criador de Conte do Clique em Salvar Clique em Desbloquear 188 Guia de Administrador de Conte do Configurar o conte do de um host do orquestrador Configurar espelhamento do Orquestrador Os orquestradores espelham dados e informa es de configura o armazenados no orquestrador de dom nio A configura o de espelhamento especifica a frequ ncia em que um orquestrador verifica altera es no orquestrador de dom nio As altera es no orquestrador de dom nio s o aplicadas ao orquestrador no host local Voc pode definir o intervalo de espelhamento em um orquestrador Quando voc seleciona um orquestrador agrupado o intervalo definido se aplica ao espelhamento de todos os n s ativos no agrupamento Um n de agrupamento pode estar inativo quando outros n s no agrupamento forem atualizados Nesse caso o espelhamento ocorrer para o n inativo quando ele for iniciado Observa o poss vel carregar um arquivo JAR para a pasta Recursos do orquestrador no orquestrador de dom nio Quando voc reiniciar o orquestrador de dom nio o CA Process Automation implantar o arquivo no orquestrador de dom nio O orquestrador de dom nio espelha copia o arquivo no intervalo de espelhamento configurado ap s o qual reinic
90. de automa o para auditoria No painel Conte do clique com o bot o direito na inst ncia do objeto de automa o de destino e em seguida selecione Propriedades No painel Propriedades clique na guia Trilha de auditoria A guia Trilha de auditoria exibe as seguintes informa es para todos os registros m ltima atualiza o m Nome de usu rio m Tipo de a o Observa o a coluna Vers o tamb m est dispon vel mas n o exibida por padr o Para obter mais informa es consulte a Etapa 5 Opcional Para classificar as trilhas de auditoria em uma coluna espec fica selecione Classifica o crescente ou Classifica o decrescente na lista suspensa da coluna de destino Por exemplo para fazer auditoria de um usu rio espec fico selecione uma op o de classifica o na lista suspensa da coluna Nome do usu rio e em seguida role at o registro apropriado Opcional Define quais colunas o produto exibir a Selecione Colunas a partir de uma lista suspensa da coluna b Desmarque ocultar ou marque exibir as caixas de sele o da coluna conforme apropriado Por exemplo para exibir a coluna Vers o marque a caixa de sele o Vers o no menu Colunas Examine os registros na trilha de auditoria Cap tulo 15 Auditorar a es do usu rio 343 Cap tulo 16 Administrar objetos da biblioteca Esta se o cont m os seguintes t picos Criar e gerenciar pastas na p gina 345 Como
91. de orquestrador para impedir que os processos sejam executados nele A desativa o de um touchpoint de orquestrador n o afeta a biblioteca do orquestrador Ou seja os criadores podem selecionar um orquestrador com um touchpoint desativado na guia Biblioteca e definir os objetos de automa o Voc deve desativar um touchpoint de orquestrador quando os objetos externos afetados n o estiverem dispon veis Considere o exemplo de processos que lidam com o Service Desk ou com um banco de dados externo s vezes esses componentes estar o desligados para manuten o Voc pode impedir a execu o de processos que interagem com componentes que est o temporariamente indispon veis Quando os componentes externos se tornarem dispon veis voc poder ativar o touchpoint de orquestrador Em seguida os processos programados que usam esses componentes externos poder o come ar a ser executados novamente poss vel desativar o touchpoint do orquestrador que voc selecionar na hierarquia de dom nio Siga estas etapas 1 Clique na guia Configura o 2 Expanda o n do dom nio Expanda o n do ambiente com o touchpoint de orquestrador a ser desativado 3 Selecione um ambiente e clique em Bloquear 4 Selecione o touchpoint de orquestrador e clique em Bloquear 5 Clique com o bot o direito do mouse no touchpoint do orquestrador e selecione Desativar 6 Clique em Desbloquear 7 Selecione o ambiente bloqueado e clique em
92. de permiss es Quando voc nega uma permiss o impl cita nega todas as outras permiss es acima dela na hierarquia de permiss es A lista de permiss es est impl cita para todas as outras permiss es e n o depende de nenhuma outra permiss o Voc pode negar todas as permiss es para um grupo em uma pasta com uma diretiva personalizada de objeto que nega permiss es com Listar Revogar uma Lista de permiss es revoga todas as outras permiss es em um objeto de automa o Entretanto revogar outras permiss es nunca revoga a permiss o Listar Chave de a o Classe de recurso Permiss es Nome localizado da diretiva Object Admin Objeto Criar uma pasta ou qualquer objeto de automa o Admin Impl cito excluir editar ler listar Object Delete Objeto Excluir uma pasta ou excluir um objeto de Excluir automa o adicionado a uma pasta Impl cito editar ler listar Object Edit Objeto Editar uma pasta ou editar um objeto de Editar automa o em uma pasta Impl cito leitura lista Object Read Objeto Navegar at um caminho de pasta e abrir qualquer Ler objeto de automa o no criador ou visualizador correspondente Impl cito lista 106 Guia de Administrador de Conte do Chave de a o Nome localizado Object List Listar Environment Library Admin Administrador de conte do Environment Library User Usu rio Agenda Control Controlar Dataset Modify Modificar Dataset Inspect
93. de tempo de execu o Exemplo aAbBcCDdeEfFgGhHiIjJkKtTLmMnNoOpPqgQrRsStTuUvVwWxXyYzZS0LjQ79 jp66tm5E7ZYxLV2ygtVV54HRVs xvNksG7p1lpzTZ000XahwS0X0cVoMLB8Mz nkgQgVOLLCIU YBx61LT3ZAxnz0OMY2xBQnIp5xTxwODv5eggTvpOnm6P2vPo SIRZYGA6GRt3VdASITZWwZs BKIX sY 6C52V x5Eg714hff6 6gS6wvRHdJ G sXU6D6 oasis rntime database dbhostname Define o nome do host do servidor de banco de dados de tempo de execu o Exemplo lodivsa205 oasis runtime database port Define o n mero da porta de conex o com o servidor de banco de dados de tempo de execu o Exemplo 1433 oasis runtime database dialect Define a classe de dialeto do banco de dados de tempo de execu o definida pelo usu rio Exemplo com optinuity c2o persistence MSQLServerDialect oasis runtime database genericdialect Define a classe de dialeto do banco de dados de tempo de execu o Exemplo org hibernate dialect SQLServerDialect Ap ndice C Refer ncia OasisConfig Properties 403 Arquivo de propriedades de configura o do Oasis oasis runtime database driver Define o nome totalmente qualificado da classe de driver do JDBC Exemplo com microsoft sqlserver jdbc SQLServerDriver oasis runtime database typemapping Define o mapeamento de tipo da fonte de dados Exemplo MS SQLSERVER2000 oasis runtime database exceptionsorter Define uma classe que implementa a interface org jboss resource adapter jdbc ExceptionSorter para examinar exce es do banco de dados pa
94. de v rios Microsoft Active Directories nos quais o mesmo usu rio est definido para mais de um AD referenciado Configurar as defini es de seguran a do CA EEM para o dom nio na p gina 140 Este t pico existente foi atualizado para incluir o valor de dom nio padr o do Active Directory um campo que v lido somente quando se o CA EEM estiver configurado para usar v rios dom nios do Microsoft Active Directory Configurar propriedades do dom nio na p gina 146 Este t pico existente foi atualizado para incluir novos campos que est o relacionados configura o do grupo de hosts e limpeza de dados de relat rios Outros t picos atualizados de forma semelhante para a configura o do grupo de hosts Configurar propriedades do ambiente na p gina 157 Configurar as propriedades do touchpoint do orquestrador na p gina 174 Configurar propriedades do host do orquestrador na p gina 181 Garantir o processamento eficiente de refer ncias de grupo de hosts na p gina 260 Instalar um agente de forma interativa na p gina 202 Este t pico existente foi atualizado para documentar uma nova caixa de sele o para especificar se o agente dever usar a comunica o simplificada com NGINX ou F5 ou a comunica o obsoleta com o Apache ou F5 Tamb m observado que o Windows oferece suporte ao jre7 bem como ao jre6 Outros t picos atualizados para abordar novas comunica es
95. direita No campo Adicionar recurso digite o caminho completo que cont m o tipo de objeto que voc selecionou Clique em Adicionar No mesmo campo digite uma barra e em seguida digite o nome da pasta que cont m os objetos para os quais o usu rio restrito Clique em Adicionar Selecione a permiss o a ser concedida m Agenda Agenda Control Controlar Agenda refere se a programa es m Conjunto de dados Dataset Inspect Inspecionar Dataset Modify Modificar m Processo Process Control Controlar Process Monitor Monitorar Process Start Iniciar m Recursos Resources Control Cap tulo 4 Administrar seguran a avan ada do CA EEM 99 Refer ncia de permiss es ii Clique em Salvar Clique em Fechar 4 Opcional Adicione um filtro para limitar por ambiente 5 Repita esse procedimento para objetos dependentes Considere por exemplo Conjuntos de dados Conjuntos de dados s o significativos apenas no contexto de um outro tipo de objeto Se voc selecionar Conjuntos de dados crie outra diretiva para por exemplo Recursos Refer ncia de permiss es As seguintes tabelas listam todas as permiss es com depend ncias e filtros m Permiss es por guia na p gina 100 Permiss es em objetos de automa o na p gina 106 m Depend ncias de permiss es na p gina 109 m Filtros para permiss es na p gina 112 Permiss es por guia As a es selecionadas em diretivas do CA EEM predefinida
96. disparadores Como configurar e usar disparadores Para aplicativos externos que n o podem emitir cnamadas SOAP para iniciar processos do CA Process Automation o CA Process Automation fornece quatro disparadores pr definidos Voc pode configurar os disparadores para ativar a inicializa o de processos a partir de qualquer um dos itens seguintes m Um evento de um conector do Catalyst m Um arquivo recebido m Um email m Um SNMP trap Depois de configurar um disparador de arquivo ou de email voc pode criar o conte do XML O conte do XML inicia os processos configurados do CA Process Automation com os par metros dos aplicativos externos O conte do XML pode ser colocado em um arquivo e armazenado no diret rio configurado ou enviado como um email conta configurada O disparador chama o processo especificado no conte do XML quando os crit rios especificados forem atendidos A inst ncia do processo chamada pelo disparador tamb m preenche os conjuntos de dados do processo com os valores especificados no conte do XML Depois que voc configura um disparador de SNMP trap no CA Process Automation os aplicativos externos podem enviar SNMP traps para o CA Process Automation Quando o CA Process Automation recebe um SNMP trap que corresponde s IDs de objeto OIDs e ao filtro dos valores da carga o processo configurado iniciado O conjunto de dados do processo disparado recebe as informa es do trap Depois que voc conf
97. disponibilidade de guias espec ficas na interface do usu rio do produto depende dos direitos de acesso concedidos ao usu rio conectado Quando voc efetua logon no produto pela primeira vez a interface do usu rio exibe as guias que este t pico descreve Observa o a maioria das tarefas de configura o e administra o executada na guia Configura o Para conhecer os fluxos de tarefas relacionados a cada guia consulte a Ajuda online P gina inicial A guia In cio ajuda a acessar rapidamente os objetos com os quais voc est trabalhando Voc pode usar outros links para obter acesso r pido a informa es de interesse geral Cap tulo 2 Vis o geral para administradores 25 Vis o geral das guias Biblioteca Normalmente os administradores de conte do criam pastas e concedem direitos de acesso a elas Observa o os criadores de conte do criam objetos e acessam esses objetos para edi o nas pastas da guia Biblioteca A guia Criador o editor para objetos de processo Pastas Um administrador normalmente configura uma estrutura de pastas no ambiente de cria o As pastas cont m subpastas e objetos de automa o A pr tica recomendada criar uma pasta para cada processo que voc automatiza com uma subpasta para cada vers o da release desse processo As pastas em n vel de processo podem estar no n vel raiz A pasta que cont m a vers o da release de um processo exportada como pacote de co
98. do touchpoint para um touchpoint essencial O exemplo a seguir mostra as propriedades de um touchpoint selecionado Quando a Seguran a do touchpoint definida como Ativado o processo avalia cada tentativa de executar um operador nesse touchpoint em rela o s diretivas de seguran a do touchpoint Agentes Propriedades Trilhas de audit Recupera o autom tica de operadores Herdar do ambiente Seguran a do touchpoint Herdar do ambiente 7 Proxy Touchpoint Cap tulo 4 Administrar seguran a avan ada do CA EEM 131 Seguran a do touchpoint com o CA EEM Exemplo diretiva de seguran a do touchpoint para touchpoints essenciais Para garantir que apenas usu rios com altos privil gios executem operadores em hosts confidenciais em seu ambiente de produ o crie uma diretiva de seguran a do touchpoint Na diretiva de seguran a do touchpoint adicione a ID do Access Control associada a cada categoria que cont m os operadores que podem representar um risco Adicione um filtro em seu ambiente Adicione um filtro para cada touchpoint que fa a refer ncia a hosts confidenciais Considere o seguinte exemplo de diretiva de seguran a global do touchpoint A diretiva de exemplo concede ao grupo de usu rios com altos privil gios autoriza o para executar scripts ou programas usando operadores de cinco categorias em touchpoints de alto risco As IDs do Access Control representam as cinco categorias Essa pol tica aplic vel ao
99. dom nio bloqueie o dom nio Siga estas etapas 1 Clique na guia Configura o 2 Selecione Dom nio na paleta Navegador de configura o e clique em Bloquear Quando voc concluir as altera es de configura o selecione Dom nio e clique em Desbloquear Configurar o conte do do dom nio Quando voc seleciona Dom nio no Navegador de configura o as seguintes guias s o exibidas em Conte do do dom nio Conte do de Dom nio Seguran a Propriedades M dulos Disparadores Trilhas de audit Cap tulo 5 Administrar o dom nio do CA Process Automation 137 Configurar o conte do do dom nio m Seguran a Consulte Configurar as defini es de seguran a do CA EEM para o dom nio na p gina 140 m Propriedades Consulte Configurar propriedades do dom nio na p gina 146 m M dulos Consulte Configurando categorias do operador na p gina 270 Este t pico seguido pelo procedimento de configura o para cada categoria do operador Uma descri o de cada categoria precede cada procedimento de configura o m Gatilhos Consulte Como configurar e usar disparadores na p gina 314 Este t pico seguido por detalhes de configura o para cada tipo de disparador m Trilhas de auditoria Consulte Exibir a trilha de auditoria do dom nio na p gina 335 Mais informa es Mantendo o dom nio na p gina 381 138 Guia de Administrador de Conte do Configurar o conte d
100. e credenciais de usu rio padr o Configura o Os administradores do grupo PAMAdmins t m acesso completo guia Configura o que consiste nas seguintes permiss es m Exibir todas as paletas da paleta Navegador de configura o diretiva de configura o PAMA4O m Configurar no n vel de dom nio ou executar uma tarefa que requer o bloqueio do dom nio diretiva de dom nio PAM4O m Configurar no n vel de Ambiente ou concluir uma tarefa que requer o bloqueio de um ambiente direitos Environment Config Admin na diretiva de ambiente PAMAO m Instalar agentes ou orquestradores diretiva de configura o PAMA4O m Gerenciar recursos de usu rio diretiva de configura o PAM4O Relat rios Os administradores do grupo PAMAdmins t m acesso completo guia Relat rios O acesso completo consiste em permiss es para exibir a guia Relat rios gerar relat rios e adicionar novos relat rios diretiva de relat rios PAMA4O Permiss es do grupo Criadores Por padr o o grupo de aplicativos Criadores cont m permiss es necess rias para os usu rios no ambiente de cria o O grupo Criadores fornece o seguinte acesso de n vel de guias P gina inicial Os usu rios do grupo Criadores podem efetuar logon no CA Process Automation e usar a guia In cio diretiva de logon do usu rio PAM40 Biblioteca Os usu rios do grupo Criadores t m o seguinte acesso guia Biblioteca Exibir a guia Biblioteca diretiva de
101. executado em outro centro de dados Aqui O processo faz refer ncia a um touchpoint que deve ser associado a um agente instalado em um host no novo centro de dados A altera o da associa o do agente para um touchpoint selecionado envolve a exclus o da associa o atual do agente e em seguida a adi o de uma nova Para executar um processo testado em v rios hosts associe o mesmo touchpoint referenciado ao agente que executado em cada host de destino Voc pode substituir a associa o do agente para um determinado touchpoint Siga estas etapas 1 2 Clique na guia Configura o Expanda a rvore para exibir Todos os touchpoints e selecione o touchpoint de destino A guia Agentes no painel principal lista o s agente s atualmente associado s ao touchpoint selecionado Selecione o agente cuja associa o deseja eliminar e clique em Excluir Quando a mensagem de confirma o da exclus o for exibida clique em OK O touchpoint do agente removido da lista Clique em Adicionar A op o Adicionar refer ncia ao agente a touchpointName exibida com uma lista de todos os agentes Os agentes ativos s o exibidos em verde Selecione um ou mais agentes ativos e clique em Adicionar O novo agente a ser associado ao touchpoint selecionado exibido na lista da guia Agentes Clique em Salvar O touchpoint selecionado j est associado a um agente diferente 230 Guia de Administrador de Conte do
102. folder subfolder Observa o poss vel digitar folder subfolder e selecionar Tratar como express o regular para incluir todas as pastas subordinadas na subpasta especificada Clique em Salvar Clique em Fechar 98 Guia de Administrador de Conte do Personalizando o acesso do usu rio com diretivas do CA EEM Criar uma diretiva personalizada para um tipo de objeto especificado Crie uma diretiva para o tipo de objeto para o qual a restri o se aplica Em seguida especifique as a es a permitir no tipo de objeto selecionado Escolha entre os seguintes tipos de diretivas Agenda Conjunto de dados Processo Recursos Formul rio de solicita o inicial Observa o para obter detalhes sobre permiss es consulte a se o Refer ncia de permiss es na p gina 100 Siga estas etapas 1 2 V at o CA EEM e efetue logon na p gina 46 Clique na guia Manage Access Policies Crie uma diretiva personalizada para o tipo de objeto que voc deseja restringir a Clique no link Nova diretiva de acesso para um dos seguintes tipos de recursos Agenda Conjunto de dados Processo Recursos Formul rio de solicita o inicial Digite um nome Selecione a lista de controle de acesso para Tipo e clique em OK para verificar a mensagem Clique em Procurar identidades com o tipo definido para Usu rio Clique em Pesquisar Selecione o identificador de usu rio na lista exibida e clique na seta para a
103. for desligado corretamente a seguinte pasta tempor ria poder acumular v rios gigabytes de arquivos Se isso acontecer voc pode excluir a pasta tmp com seguran a install dir server c2o tmp Siga estas etapas 1 Usando credenciais de Administrador efetue logon no host em que o Orquestrador de destino est instalado Se estiver conectado a um host do Windows voc pode interromper o servi o do orquestrador no menu Iniciar na janela Servi os ou na linha de comando Realize uma da seguintes a es No menu Iniciar selecione Programas CA CA Process Automation 4 0 e Interromper servi o do orquestrador Selecione Ferramentas Administrativas e Servi os no Painel de Controle Selecione o seguinte servi o e clique em Interromper Orquestrador do CA Process Automation C NArquivos de Programas CA PAM server c2o Abra um prompt de comando e execute o seguinte script install dir server c2o bin stopc2osvc bat Se voc estiver conectado a um host do UNIX ou Linux execute as seguintes etapas a Altere os diret rios para S PAM HOMEY server c2o Por exemplo altere os diret rios para usr local CA PAM server c2o Execute o script c2osvrd sh com a op o stop Por exemplo c2osvrd sh stop Cap tulo 7 Administrar Orquestradores 193 Manter o host do orquestrador Iniciar o orquestrador Apenas administradores com credenciais de administrador no servidor onde o orquestrador est instalado podem rei
104. gerenciar objetos de automa o na p gina 357 Como preparar o ambiente de produ o para uma nova release na p gina 358 Usar a lixeira na p gina 373 Criar e gerenciar pastas A biblioteca de um orquestrador de dom nio do CA Process Automation instalado recentemente n o cont m pastas no painel de navega o da guia Biblioteca A instala o do conte do pronto para uso na p gina principal cria pastas na biblioteca para conte do predefinido aO 4 PAM_PreDefinedContent 1 Getting Started 7 Handling Conditions and Loops 1 PAM JavaScript Functions La Process and Resource Mgmt F User Interaction Forms 1 Using Datasets J Utilities Normalmente um administrador configura a estrutura de pastas para conte dos criados por criadores de conte do Os criadores salvam todos os objetos de automa o nas pastas da Biblioteca Por padr o os integrantes do grupo Criadores podem criar pastas Observa o para um CA Process Automation atualizado todas as pastas s o migradas na estrutura anterior com seu conte do Cap tulo 16 Administrar objetos da biblioteca 345 Criar e gerenciar pastas Configurar pastas para cria o Voc pode usar o processo a seguir para configurar as pastas 1 Planejar a estrutura de pastas na p gina 346 2 Criar pastas na p gina 348 3 Conceder acesso pasta na p gina 348 Planejar a estrutura de pastas Uma das suas primeiras decis es como um novo
105. gina 189 m Trilhas de auditoria Consulte Exibir a trilha de auditoria de um orquestrador na p gina 338 180 Guia de Administrador de Conte do Configurar o conte do de um host do orquestrador Exibir as configura es de seguran a do orquestrador A maioria das configura es da guia Seguran a criada durante o processo de instala o do orquestrador de dom nio N o poss vel alterar essas configura es na interface do usu rio Voc pode alterar essas configura es reinstalando o orquestrador de dom nio A caixa de sele o Herdar se aplica somente ao Intervalo entre atualiza es do cache do CA EEM em segundos Voc pode reduzir o intervalo entre atualiza es quando desejar que o CA Process Automation receba altera es que voc fizer no CA EEM com mais rapidez Siga estas etapas 1 2 Clique na guia Configura o Na paleta Navegador de configura o expanda Orquestradores Selecione um orquestrador Voc pode exibir as configura es de seguran a na guia Seguran a Para atualizar as configura es a b Clique em Bloquear Desmarque a caixa de sele o Herdar Atualize o Intervalo entre atualiza es do cache do CA EEM em segundos Clique em Salvar Clique em Desbloquear Configurar propriedades do host do orquestrador Voc pode configurar as propriedades do host de um orquestrador selecionado e exibir informa es somente leitura Siga estas etapas
106. grupo PAMUsers Observa o se voc deixar a rea Grupos de usu rios selecionados em branco o grupo personalizado dever incluir as permiss es de acesso b sico 8 Clique em Salvar O produto exibir o novo grupo como um grupo de usu rios do aplicativo quando voc definir novos usu rios 9 Opcional Selecione Mostrar grupos de aplicativos em Pesquisar grupos e em seguida clique em Ir O produto exibe o novo grupo com outros grupos incluindo os grupos padr o 10 Clique em Fechar Mais informa es Adicionar um grupo personalizado para uma diretiva padr o na p gina 91 90 Guia de Administrador de Conte do Personalizando o acesso do usu rio com diretivas do CA EEM Adicionar um grupo personalizado para uma diretiva padr o Uma maneira simples para personalizar os privil gios de acesso criar grupos personalizados e adicionar os grupos para as diretivas padr o selecionadas Com essa abordagem n o poss vel criar pol ticas personalizadas Identifique as a es ou permiss es nas diretivas padr o que indiv duos que atribu dos ao grupo personalizado necess rio Siga estas etapas 1 2 Navegue at o CA EEM e efetue logon na p gina 46 Crie um grupo personalizado para usu rios que executar o o mesmo conjunto de tarefas no CA Process Automation a Clique na guia Gerenciar identidades b Clique em grupos c Clique em Novo grupo de aplicativos d Digite o nome do grupo
107. grupo de hosts usando as credenciais do sistema operacional Voc deseja evitar um risco seguran a proibindo que usu rios com poucos privil gios criem e executem qualquer script usando credenciais do sistema operacional 124 Guia de Administrador de Conte do Seguran a do touchpoint com o CA EEM m Os usu rios que executam um processo podem selecionar destinos de operador em tempo de execu o para operadores que tenham uma vari vel no campo de destino Um destino do operador geralmente um touchpoint embora possa ser um touchpoint do proxy um FQDN ou um endere o IP referenciado por um grupo de hosts Esse design flex vel permite que qualquer usu rio autorizado a executar o processo selecione um destino em tempo de execu o Um problema de seguran a ocorre quando um touchpoint dispon vel requer limita es para seu acesso Considere o caso em que um operador possa executar com xito em dois touchpoints diferentes e cada um deles representa um aplicativo do Service Desk Um touchpoint representa um Service Desk criado para acesso geral ao passo que o outro criado apenas para administradores A seguran a do touchpoint permite que somente os administradores executem esse operador de exemplo no touchpoint criado para administradores As pol ticas de seguran a do touchpoint no CA EEM limitam o acesso A seguran a do touchpoint tamb m til para criadores de processos Durante o desenvolvimento de processos difer
108. heran a do operador As categorias do operador como Email ou Transfer ncia de Arquivos t m defini es configur veis com padr es predefinidos Os administradores podem editar uma categoria na guia M dulos em v rios n veis da hierarquia Dom nio Durante a instala o as configura es padr o para cada categoria do operador come am no n vel Dom nio Essas configura es s o marcados como Herdar do dom nio no n vel do ambiente No n vel Orquestrador essas configura es s o marcados como Herdar do ambiente Como mostrado na ilustra o a seguir as configura es da categoria do operador s o herdadas do dom nio para cada ambiente e de cada ambiente para os orquestradores nesse ambiente poss vel substituir as configura es nos n veis Dom nio Ambiente e Orquestrador Conte do de Dom nio Seguran a Propriedades M dulos Nome Controle de processo Conte do de Ambiente padr o Seguran a dmiss o auto Propriedades M dulos Nome Ativar desativar Controle de processo Herdar do dom nio Conte do de Qrquestrador Seguran a Propriedades M dulos Nome Ativar desativar Controle de processo Herdar dc ambiente Os operadores que t m como destino um orquestrador herdam as configura es de categoria de operador desse orquestrador Os criadores de conte do substituem essas configura es herdadas no n vel do operador conforme a necessidade 304 Guia de Administrador de Conte
109. herdadas na p gina 161 Gatilhos Consulte Especificar configura es do disparador de um ambiente na p gina 162 Trilhas de auditoria Consulte Exibir a trilha de auditoria de um ambiente na p gina 336 Exibir ou redefinir as configura es de seguran a de um ambiente selecionado A maioria das configura es da guia Seguran a criada durante a instala o ou atualiza o do orquestrador de dom nio Voc pode alterar essas configura es somente leitura apenas reinstalando o orquestrador de dom nio Cada ambiente herda as configura es estabelecidas durante a instala o do orquestrador de dom nio Se voc desmarcar a caixa de sele o Herdar poder atualizar o Intervalo entre atualiza es do cache do CA EEM em segundos Ao reduzir o intervalo de atualiza o o CA Process Automation reflete as altera es feitas no CA EEM mais rapidamente Siga estas etapas 1 2 Clique na guia Configura o Expanda a op o Dom nio na paleta Navegador de configura o e em seguida selecione o ambiente de destino A guia Seguran a exibida Examine as configura es de seguran a que foram estabelecidas durante o processo de instala o 156 Guia de Administrador de Conte do Configurar o conte do de um ambiente 4 Opcional Atualize o valor de Intervalo entre atualiza es do cache do CA EEM d e Clique em Bloquear Desmarque a caixa de sele o Herdar Atualize o valor
110. https Orchestrator host 8443 itpam https loadBalancer host 443 itpam m Para uma comunica o b sica use a sintaxe a seguir http server port itpam Exemplos http Orchestrator host 8080 itpam http loadBalancer host 80 itpam A p gina de logon do CA Process Automation exibida 2 Digite as credenciais de sua conta de usu rio Observa o se o CA EEM estiver configurado para fazer refer ncia a usu rios de v rios Microsoft Active Directories e o CA Process Automation n o aceitar seu nome de usu rio n o qualificado digite o nome de sua entidade principal que nome do dom niolnome do usu rio 3 Clique em Efetuar logon O CA Process Automation exibido A guia In cio exibida 18 Guia de Administrador de Conte do Definir idioma e formatos de data e hora Definir idioma e formatos de data e hora Por padr o os dados de data e hora para o orquestrador de dom nio s o exibidos no fuso hor rio do navegador Durante a sua primeira sess o de logon voc pode definir suas prefer ncias para os formatos de data e hora e para idioma Observa o o produto armazena todas as datas e horas em UTC Coordinated Universal Time Hor rio Universal Coordenado Siga estas etapas 1 V at o CA Process Automation e efetue logon na p gina 18 se ainda n o estiver conectado 2 Na barra de ferramentas clique em seu nome de usu rio 3 Na caixa de di logo Configura es do usu rio selecione
111. ia odi Cap tulo 3 Administrar a seguran a b sica do CA EEM 43 Determinar o processo para conseguir acesso com base em fun o erre ecerereacrererneaeraaananesa 44 Navegue at o CA EEM e efetue logon Usar o CA EEM para alterar sua senha do CA Process Automation erre ecerereerererenearraeananeaa 47 Acesso configura o com base em fun o ires crer anereraarerenaaaae rea anarenaaaear ea aaaaerea ana reneanrerananaao 48 Grupos padr o e credenciais de usu rio padr o iiiieiteeeeeeeeererereeaaaaaare renan eaaaaaare rosa enaaanareresaenannnaneeo 48 Permiss es do grupo PAMAdmins Permiss es do grupo Criadores Permiss es do grupo Usu rios de produ o erre cereracaareaenaaeraaanarenaaararen ancas eaaanareaeanaerraannaa 53 Permiss es do grupo PAMUSserS ccc iii irireeeeereererereeenaanaaaereraaenaanaaaarerenaaaaaaaa recon naaanaaare rena nenaaarareresaaa 54 Criar contas de usu rio com fun es padr o sesssssssssesirrssserrrrrsrsssssrrenstssserrerensssrrrerensssnsrerenssssserrteenssserreeensesnene 55 Crie contas de usu rio para administradores iiieeereeraererenerenaeereneraaaeeaenaraa na enaneraa ae esenaranneesenerana Criar contas de usu rio para criadores Criar contas de usu rio para usu rios de produ o ndice 7 Criar contas de usu rio com acesso b sico eseserer
112. importar cada objeto como uma nova vers o do objeto existente Esta op o adequada para uma atualiza o quando voc deseja manter o hist rico de vers es anteriores Observa o se um objeto existente tiver a mesma vers o da release do objeto importado o objeto importado substituir a vers o duplicada m Selecione N o Importar para interromper a importa o do objeto e manter o objeto existente Se voc selecionar essa op o o processo de importa o listar os objetos com nomes conflitantes Se houver conflitos voc poder importar novamente em uma pasta vazia Como op o poss vel renomear o objeto no ambiente de origem e em seguida repetir a exporta o e a importa o Essa op o tima quando os objetos que est o sendo importados s o objetos novos em vez de novas vers es de objetos existentes Selecione Importar e substituir para excluir o objeto existente e importar uma nova vers o do objeto como vers o 0 368 Guia de Administrador de Conte do 6 10 Como preparar o ambiente de produ o para uma nova release Selecione se deseja definir a vers o dos objetos na pasta de importa o como atual Selecione Definir a vers o importada como atual para ativar a vers o importada imediatamente ap s a importa o Se o objeto importado for uma atualiza o os processos existentes que usavam a vers o anterior dos objetos passar o a usar a vers o importada Os objetos importa
113. linhas tracejadas indicam as tarefas que voc executa fora do CA Process Automation Criar contas de usu rio com fun es padr o Verificar as permiss es concedidas aos grupos padr o Criar diretivas e grupos personalizados Aceitar os grupos padr o Ir at o CA EEM e efetuar logon Administrador do CA EEM Sim Criar contas de usu rio e Identificar os usu rios que configuram o PAM ou gerenciam a cria o ou as opera es Criar contas com acesso completo PAM Admins atribuir grupos personalizados Identificar os usu rios que automatizam os processos Identificar os usu rios que trabalham com os processos opera es Identificar os usu rios que precisam de acesso b sico Siga estas etapas Criar contas com acesso de criador Criadores Criar contas com acesso aopera es Usu rios em produ o Criar contas com acesso b sico PAMUsers 1 V at o CA EEM e efetue logon na p gina 46 2 Verificar permiss es para grupos padr o Cap tulo 3 Administrar a seguran a b sica do CA EEM 55 Criar contas de usu rio com fun es padr o So U w m Permiss es do grupo PAMAdmins na p gina 50 m Permiss es do grupo Criadores na p gina 51 Permiss es do grupo Usu rios de produ o na p gina 53 m Permiss es do grupo PAMUsers na p gina 54 Criar contas de usu rio para administradores na p gina 56 Cria contas de u
114. mouse na categoria e selecione Editar As propriedades da categoria selecionada s o exibidas em uma lista rol vel e Altere uma ou mais configura es herdadas f Clique em Salvar g Clique em Desbloquear Cap tulo 12 Administrar categorias do operador e grupos do operador personalizado 309 Substituir valores herdados para um grupo de operadores personalizados Substituir valores herdados para um grupo de operadores personalizados Um administrador com direitos de administrador de dom nio pode configurar grupos de operadores personalizados no n vel de dom nio Um administrador com direitos de administrador de configura o do ambiente pode substituir as configura es herdadas no n vel do ambiente Observa o diferentemente das categorias de operador n o poss vel substituir valores de grupos de operadores personalizados no n vel do orquestrador ou do agente As configura es do grupo de operadores personalizados que foram definidas no n vel do dom nio s o exibidas como herdadas do dom nio Essa configura o est em uma lista suspensa em que outras op es v lidas s o Ativado e Desativado Selecione Ativado para editar as configura es herdadas Selecione Desativado para desativar os operadores no grupo selecionado poss vel substituir as configura es que o ambiente selecionado herda do dom nio Siga estas etapas 1 Clique na guia Configura o 2 Clique com o bot o direito do mouse n
115. na dE re ea Rana aird cade interromper um aABeNte sesieeacieara reis Pendsdsirarasio E EE NEE Le Perda din gaa antas Tua a ada Db penal im col ia Sobre a comunica o do a gente rasieren encena sai corar a ada sr paN Er a E Cat FACA E AAE E aea Raai iia Configurar o agente para usar a comunica o simplificada Configurar o agente para usar a comunica o obsoleta ssesssrrssssessrernrtrsssnrrerrrsssnsrrrennesnsrernnennssernennnsnn Cap tulo 9 Administrar touchpoints 219 Estrat gia de implementa o de touchpoint sssessseresssesserrrrsrssserrertnsssssrersrsssssrerrrensssnreerenssssseeretsnssserrerensssnnne 219 Configurar touchpoints para cria o e produ o sesssesssssesseresrrrsssrsrrrerssensrernnssnsserretnnssserrtennssnrennesnnsseenetnnnen 221 Adicionar um touchpoint ao ambiente de cria o ciererererereaeeerererereeeanaaae recon enaneaarereaaaanna 221 Configurar as propriedades do touchpoint de cria o sesssssesssrresssesssernrtrsssrenerrnsssnrrrennssnrrernnensssernennnsnn 222 Adicionar um touchpoint de produ o com o mesmo nome c e rreereeereereeeeeerereenanerarereseananea 223 Configurar como os operadores selecionam o agente de destino ssssssssrsssssssrsrersssnrrerensssssrrrensnssseereeensse 224 10 Guia de Administrador de Conte do Configurar as propriedades do touchpoint de produ o ssesssrrssssessrernrtrsssernerrrsssnsrrrenns
116. necess rios A primeira instala o cria o orquestrador de dom nio Depois que o orquestrador de dom nio est em execu o poss vel instalar outros orquestradores por meio da paleta de instala o na guia Configura o Os orquestradores s o os mecanismos do CA Process Automation eles processam o conte do que criado com o CA Process Automation Todos os processos s o executados em orquestradores os quais gerenciam e executam os objetos de automa o Os orquestradores direcionam os agentes para que executem as a es necess rias como parte do processo Esta se o cont m os seguintes t picos Sobre Orquestradores na p gina 170 Configurar o conte do de um touchpoint do orquestrador na p gina 173 Atualizar a hierarquia de um touchpoint do orquestrador na p gina 176 Configurar o conte do de um host do orquestrador na p gina 180 Manter o host do orquestrador na p gina 190 Cap tulo 7 Administrar Orquestradores 169 Sobre Orquestradores Sobre Orquestradores O orquestrador de dom nio mant m a configura o e o status de todos os componentes no dom nio poss vel fazer upload das atualiza es de orquestradores ou agentes para o orquestrador de dom nio O orquestrador de dom nio envia as atualiza es que voc carregar para todos os orquestradores ou agentes Todos os orquestradores e agentes no dom nio enviam seus status para o orquestrador de dom nio regularmente O orques
117. no host remoto Digite o caminho para uma chave privada padr o para efetuar logon no host remoto Digite a frase secreta para desbloquear o conte do da chave privada padr o Observa o a passphrase obrigat ria se a chave privada padr o tiver sido criada com uma passphrase 8 Especifique os padr es para executar o script ou os comandos especificados como um usu rio diferente a Especifique se necess rio executar o script ou os comandos especificados como um usu rio diferente Especifique o comando espec fico do sistema operacional para alternar o usu rio no host remoto O comando su root alterna usu rios para o usu rio raiz Por exemplo su lt username gt sudo su lt username gt Digite uma express o regular para o prompt de texto padr o se o host remoto exigir uma senha para alternar usu rios O texto de prompt geralmente Password ou password A express o regular assword corresponde a qualquer entrada incluindo novas linhas e uma letra P mai scula ou p min scula seguida por assword ce Digite a senha padr o a ser digitada no prompt de texto se o host remoto exigir uma senha para alternar usu rios Digite uma express o regular para o prompt de comando que indica que o host remoto est pronto para os comandos como o usu rio alternado Prompts de comando t picos s o amp hash gt maior que e ponto de interroga o A entrada S gt amp corresponde a qual
118. nome que o usu rio digita no campo Nome de usu rio no momento do logon Insira os detalhes do usu rio global a Digite o nome nos campos Nome e Sobrenome A barra de t tulos exibe esses valores quando o usu rio efetua logon no CA Process Automation b Preencha os outros campos na rea Geral conforme apropriado Opcional Preencha o campo Associa o de grupo global se voc usar o CA Process Automation com outro produto da CA Technologies que usa esse CA EEM Digite e confirme uma senha para associar conta na rea Autentica o Forne a aos usu rios a senha tempor ria que voc configurar para que eles possam alterar suas pr prias senhas Opcional Preencha os campos restantes na p gina Novo usu rio Clique em Salvar e em seguida clique em Fechar 10 Clique em Logoff Cap tulo 4 Administrar seguran a avan ada do CA EEM 95 Personalizando o acesso do usu rio com diretivas do CA EEM Adicionar o usu rio s diretivas padr o selecionadas Voc pode conceder permiss es do CA Process Automation para uma identidade de usu rio usando ambas ou uma das seguintes maneiras m Atribuir um grupo de usu rios conta de usu rio m Adicionar a conta de usu rio s diretivas selecionadas Em cada diretiva atribuir a es selecionadas para a identidade do usu rio Se estiver trabalhando com a diretiva personalizada e fun es de usu rio refinadas recomendamos que voc conceda acesso b sico atribui
119. o Servidor SMTP para o email de sa da Do endere o para o email de sa da itpam ca com Protocolo para conex o IMAP ho Servidor de correio Porta do servidor de email 143 Nome de usu rio Senha Quando um criador de conte do automatiza um processo de email um dos operadores dispon veis para uso Obter o conte do do email Operadores 229 Filtro 4 5 Email ER Criar pasta O Enviar email 6 Excluir email ES Excluir pasta E Limpar pasta DH Mover email A x Rs A m EA Obter contagem de emails Obter envelope de email Obter lista de emails g Obter o conte do do email A EN Renomear pasta 268 Guia de Administrador de Conte do Exemplo configura es de categoria usadas pelo operador Quando um criador de conte do arrasta o operador Obter o conte do do email para a tela as Propriedades Get Email Content 1 s o exibidas Observe a semelhan a entre as propriedades de email configuradas na guia M dulos na guia Configura o e os par metros de logon do servidor de email para as propriedades Get Email Content 1 exibidas na guia Criador O operador Obter o conte do do email herda valores dos valores da configura o do m dulo Email para para esses Par metros de logon do servidor de email Propriedades de email Protocolo para conex o Protocolo padr o para conex o Host do servidor de e mail Host do servidor de email padr o Porta do servidor de email Porta do servidor d
120. o ambiente de produ o execute o seguinte procedimento para cada destino que seja um touchpoint de agente a Identifique um ou mais hosts que est o executando o aplicativo banco de dados ou sistema para o destino b Instale um agente em cada host identificado c Crie um touchpoint que associe cada agente que um destino potencial com o ambiente de produ o Nomeie o touchpoint com o mesmo nome usado no ambiente de cria o Durante a transi o de um processo execute o seguinte procedimento para cada destino que seja um touchpoint do proxy a Identifique o host remoto que est executando o aplicativo banco de dados ou sistema de destino b Instale um agente em um host dispon vel c Crie uma conex o SSH do host do agente com o host remoto d Crie um touchpoint do proxy que associa o host do agente ao ambiente de produ o Nomeie o touchpoint do proxy com o mesmo nome usado para o touchpoint do proxy no ambiente de cria o 220 Guia de Administrador de Conte do Configurar touchpoints para cria o e produ o Configurar touchpoints para cria o e produ o Um operador que tem como destino um touchpoint pode ser executado no ambiente de cria o e de produ o sem altera es no campo Destino do operador Para fazer isso defina o mesmo nome do touchpoint em cada ambiente Voc pode configurar os touchpoints para cria o e produ o quando concluir os seguintes pr requisitos m Instalar
121. o banco de dados de relat rios usando os respectivos backups de banco de dados b Renomeie a pasta config atual em install dir server c2o config c Restaure o seguinte do backup install dir server c2o config 6 Inicie o CA Process Automation 7 Verifique se sua configura o foi restaurada 8 Verifique se o banco de dados est intacto Ap ndice B Mantendo o dom nio 383 Gerenciar Certificados Gerenciar Certificados O gerenciamento de certificados envolve os seguintes procedimentos m Instalar o certificado predefinido do CA Process Automation na p gina 385 m Criar e implementar seus pr prios certificados para o CA Process Automation na p gina 387 m Implementar o certificado SSL confi vel de terceiros para o CA Process Automation na p gina 390 Como o CA Process Automation protege as senhas Credenciais de conta de usu rio nome de usu rio e senha s o usados para acessar v rios sistemas e recursos O valor da senha devem ser protegidos por raz es de seguran a Embora as senhas sejam sequ ncias de caracteres elas s o tratadas de forma diferente de outros valores desse tipo de dados O CA Process Automation protege as senhas no n vel de UI das seguintes maneiras m Os usu rios n o podem transferir senhas de um lugar para outro m Os usu rios n o podem gravar um processo do CA Process Automation que diz process v process Password pois V est vis vel m Manipula es como
122. o certificado PAM p12 pelo tipo de certificado pem m Se estiver alterando o modo FIPS do CA EEM para desativado alterando uma caixa de sele o marcada para uma desmarcada substitua PAM cer e PAM key por PAM p12 e uma senha Observa o para obter detalhes consulte o t pico Exemplos de uso do utilit rio do certificado do iGateway na p gina 144 Reinicie o servi o do iGateway Reinicie o CA EEM com a configura o apropriada do modo FIPS 142 Guia de Administrador de Conte do Configurar o conte do do dom nio 10 Reinicie o servi o do orquestrador no servidor com o orquestrador de dom nio Interrompa o orquestrador na p gina 193 Inicie o orquestrador na p gina 194 11 Efetue logon no CA Process Automation e exiba a configura o de seguran a do certificado compat vel com FIPS e as configura es relacionadas da seguinte 12 maneira a Efetue logon no CA Process Automation e clique na guia Configura o b V at o n vel em que deseja implementar a altera o e bloqueie esse n vel dom nio ambiente ou orquestrador c Exiba a caixa de sele o do certificado compat vel com FIPS d Sea altera o tiver sido para ativar o modo FIPS para o CA EEM fa a o seguinte m Verifique se o certificado compat vel com FIPS est selecionado Se n o estiver selecione o m Digite a chave gerada no campo Chave do certificado do CA EEM e Sea altera o tiver sido para desativar o modo FIPS
123. o conte do de um host do orquestrador Configurar as diretivas do Orquestrador As configura es das diretivas do orquestrador especificam as configura es de hist rico para os processos executados no orquestrador Elas tamb m especificam a programa o padr o e o processo padr o na biblioteca Voc pode configurar diretivas separadas para separar os orquestradores Siga estas etapas 1 2 Clique na guia Configura o Em Navegador de configura o selecione o orquestrador a ser configurado e clique em Bloquear Clique na guia Diretivas Selecione se deseja permitir que os usu rios salvem um objeto editado como a mesma vers o ao disponibilizar ou automatizem o controle de vers o de objeto com a cria o de uma nova vers o ao disponibilizar Se voc tiver definido um processo que especifica os manipuladores de processo padr o com regras de altera o de rotas e manipula o de exce es v at esse processo e selecione o Especifique os requisitos para reter as inst ncias de processos que foram executadas a Selecione o n mero m nimo de dias para salvar as inst ncias de processo que foram executadas em um touchpoint ou em um host remoto Se voc configurar um dia o processo continuar na biblioteca por no m nimo 24 horas antes de ser arquivado b Selecione o n mero m nimo de inst ncias com falha de um processo a serem mantidas no hist rico c Selecione o n mero m nimo de inst ncia
124. o servidor LDAP determine a prefer ncia de idioma Selecione um dos valores a seguir para especificar como o servidor LDAP lida com as orienta es Ignorar Ignora as orienta es Seguir Segue as orienta es Acionar Retorna a primeira orienta o que o servidor encontrar e interrompe a pesquisa 290 Guia de Administrador de Conte do 10 11 12 13 14 15 16 Configurando categorias do operador Especifique o mecanismo de autentica o do servidor LDAP para o uso com uma das seguintes entradas Nenhuma N o usa autentica o an nimo Simples Usa autentica o fraca senha com texto n o criptografado Selecione esta op o quando definir o protocolo de seguran a como SSL Lista separada de mecanismo SASL separada por espa o Permite que o LDAP ofere a suporte a qualquer tipo de autentica o aceita pelo servidor e o cliente do LDAP Indique o protocolo de seguran a de uma das seguintes maneiras m Digite ssl para especificar o protocolo que permite conex es do servidor LDAP por meio de um socket seguro Importante Ao conectar se com o Active Directory AD digite sslem min sculas O AD rejeita o valor SSL m Deixe em branco para usar a conectividade b sica Selecione um valor para indicar o valor de tempo limite da conex o em segundos ou digite O zero para n o haver tempo limite Digite o local do servidor LDAP padr o e as credenciais de logon padr o a Digite
125. operadores personalizados dispon veis L Publicar a configura o do grupo do operador personalizado Se a importa o incluir operadores personalizados selecione Tornar os operadores personalizados dispon veis Se os operadores personalizados forem novos e pertencerem a um novo grupo personalizado execute a a o apropriada para o seu ambiente m N o selecione Publicar a configura o do grupo do operador personalizado se o ambiente de importa o estiver no mesmo dom nio do ambiente de exporta o Nesse caso a configura o do grupo de operadores personalizados j foi publicada Selecione Publicar a configura o do grupo do operador personalizado se o ambiente de importa o estiver em um dom nio diferente do ambiente de exporta o 366 Guia de Administrador de Conte do Como preparar o ambiente de produ o para uma nova release Considere o conte do de importa o quando voc configurar Definir a vers o importada como atual e selecionar como lidar com nomes duplicados Para ativar os objetos importados com a possibilidade de reverter para uma vers o anterior de um objeto importado se necess rio Selecione Importar Selecione Definir a vers o importada como atual Observa o essas op es s o melhores quando voc estiver importando uma vers o da release de atualiza o e todos os destinos do operador estiverem configurados como hosts no ambiente de importa o Voc pode esperar
126. ou endere o IP do host em que o MSSQL Server est em execu o para usar como padr o Digite a porta padr o do MSSQL Server geralmente 1433 Cap tulo 12 Administrar categorias do operador e grupos do operador personalizado 285 Configurando categorias do operador 7 Especifique as credenciais padr o para o usu rio do banco de dados do MSSQL m Digite um nome de usu rio m Digite a senha associada ao nome de usu rio especificado 8 Aceite o n mero m ximo padr o de linhas a serem recuperadas 10 ou selecione outro valor at 512 9 Digite o nome padr o do banco de dados do MSSQL 10 Digite o nome padr o da inst ncia do MSSQL 11 Clique em Salvar e fechar 12 Clique em Salvar 13 Selecione Dom nio e clique em Desbloquear Habilitar a seguran a integrada do Windows para o m dulo JDBC para MSSQL Server Voc pode permitir que os operadores da categoria Bancos de dados do Microsoft SQL Server MSSQL usem a seguran a integrada Esses operadores podem usar a seguran a integrada ao se conectar a touchpoints em hosts em execu o em sistemas operacionais Windows Um operador Bancos de dados um operador da categoria Bancos de dados Hosts de destino s o os hosts com um agente ou orquestrador Para cada host de destino que um operador Bancos de Dados pode acessar copie sqljidbc auth dll no caminho do sistema desse host Esse processo configura a categoria Bancos de dados para MSSQL para que ela use a
127. para dispositivos ou gerenciadores de rede A categoria Utilit rios de rede foi projetada para influenciar um processo e n o para implementar um monitor de rede completo Os usu rios podem chamar os operadores a partir de Utilit rios de rede para m Obtenha o valor das vari veis remotas do MIB Management Information Base e use seus valores no Processo por exemplo como par metros ou condi es m Aguarde condi es no valor das vari veis remotas do MIB m Configure as vari veis remotas do MIB para afetar o comportamento de dispositivos externos m Envie SNMP intercepta es para relatar erros e condi es especiais para plataformas de gerenciamento SNMP por exemplo Tivoli HP OpenView ou ISM Os operadores Utilit rios de rede est o dispon veis em hosts com sistemas operacionais UNIX e Windows O m dulo Utilit rios de rede identifica as vari veis remotas do MIB por suas IDs de objeto OIDs Cap tulo 12 Administrar categorias do operador e grupos do operador personalizado 297 Configurando categorias do operador Configurar Utilit rios de rede Voc pode configurar a categoria de operadores Utilit rios de rede Siga estas etapas 1 2 Clique na guia Configura o selecione Dom nio e clique em Bloquear Clique na guia M dulos clique com o bot o direito do mouse em Transfer ncia de arquivos e selecione Editar Clique com o bot o direito do mouse em Utilit rios de rede e selecione Editar
128. pastas c Selecione como importar um objeto que tem o mesmo nome que um objeto existente no mesmo caminho com base em seu conhecimento sobre os objetos existentes na pasta de importa o Importar Trate as vers es importadas do objeto como uma nova vers o do objeto existente Selecione essa op o se a finalidade desta importa o for uma atualiza o e voc desejar manter o hist rico de vers es anteriores Se o objeto importado tiver a mesma vers o da release a existente ser substitu da pela vers o da release do objeto importado Substitui a vers o da release do objeto importado se um objeto semelhante existir com a mesma vers o da release N o importar Interrompa a importa o do objeto e mantenha o objeto existente Se voc selecionar essa op o o processo de importa o listar os objetos com nomes conflitantes Se houver conflitos voc poder importar novamente em uma pasta vazia Como op o poss vel renomear o objeto no ambiente de origem e em seguida repetir a exporta o e a importa o Essa op o tima quando os objetos que est o sendo importados s o objetos novos em vez de novas vers es de objetos existentes Importar e substituir Exclua o objeto existente e importe uma nova vers o do objeto como vers o O d Selecione se deseja definir a vers o dos objetos na pasta de importa o como atual A vers o atual do processo a vers o executada quando o processo inici
129. remoto A conta de usu rio de SSH deve ter permiss es do n vel de administrador necess rias para executar os Operadores do CA Process Automation no computador de destino Considere a possibilidade de definir a mesma conta de usu rio para todos os computadores configurados de maneira semelhante que s o acessados como hosts remotos Por exemplo adicione a conta pamuser com a mesma senha a cada host remoto Quando um touchpoint do proxy inicia uma conex o ao host remoto ele cria um diret rio tempor rio denominado c2otmp no computador de destino Em um computador UNIX o diret rio criado no diret rio home do usu rio do SSH Cap tulo 10 Administrar touchpoints do proxy 241 Pr requisitos do touchpoint do proxy Criar uma rela o de confian a de SSH para o host remoto Se voc deseja disponibilizar a autentica o da chave p blica para o uso crie uma rela o de confian a do host do touchpoint do proxy para o host remoto de destino Em seguida teste a conectividade de SSH no computador que est executando o touchpoint do proxy para o computador de destino Uma rela o de confian a criada entre dois computadores host O CA Process Automation usar a autentica o de chave p blica que voc configurar somente se a autentica o do usu rio senha falhar Para criar uma rela o de confian a use o programa ssh keygen para gerar o par de chaves p blica e privada A chave privada permanece no host com o
130. remoto com suporte a FTP m Obten o de informa es do arquivo diret rio de um host remoto m Exclus o de um arquivo ou diret rio m Renomea o de um arquivo diret rio N o h pr requisitos para operadores com base em FTP usando FTP padr o e servidores FTP padr o Para as transfer ncias via SFTP use o SSH2 e pr defina o touchpoint para se comunicar com o computador servidor de SFTP com base nas credenciais de nome de usu rio e senha Estabele a uma conex o SSH e configure os certificados com um cliente de SSH antes de usar o SFTP A CA Technologies fornece um cliente de SSH de teste para o Windows para que voc possa estabelecer a conex o inicial A maioria dos computadores UNIX j o possui A vantagem do SFTP que ele seguro Com o SFTP os dados passam por um t nel criptografado e senhas s o autenticadas Configurar Transfer ncia de arquivos Voc pode definir configura es padr o para todos os operadores na categoria Transfer ncia de arquivos Em todos os casos os valores configurados podem ser substitu dos no n vel de operador Para obter mais informa es consulte o t pico Configura o da categoria e heran a do operador na p gina 304 Siga estas etapas 1 Clique na guia Configura o selecione Dom nio e clique em Bloquear 2 Clique na guia M dulos clique com o bot o direito do mouse em Transfer ncia de arquivos e selecione Editar 3 Na janela Transfer ncia de arquivos
131. seguran a integrada com Autentica o do Windows Voc pode ativar a seguran a integrada do Windows para a categoria Bancos de dados do MSSQL Server Siga estas etapas 1 Se voc estiver usando a vers o do driver do Microsoft SQL Server fornecida com o CA Process Automation baixe a vers o 3 0 do driver no site da Microsoft Caso contr rio localize ou baixe novamente a vers o completa do driver 2 Localize o saljdbc auth dlil fornecido ou baixado que corresponde ao hardware onde o agente ou orquestrador est em execu o 286 Guia de Administrador de Conte do Configurando categorias do operador 3 Copie o salidbc auth dll para uma pasta do sistema de cada agente ou orquestrador do CA Process Automation que esteja em execu o em um ambiente operacional Windows Para determinar o caminho do sistema execute uma das seguintes a es m Insira o seguinte comando em um prompt de comando echo PATH O caminho do sistema exibido m V para Iniciar Configura es Painel de controle Sistema Avan ado Configura es avan adas do sistema Vari veis de ambiente O caminho do sistema exibido na vari vel PATH 4 Reinicie o agente ou o orquestrador Observa es m Ao criar um URL de conex o sem seguran a integrada especifique o nome do usu rio e a senha Para usar a seguran a integrada n o especifique o nome do usu rio e a senha m Acrescente integratedSecurity true no URL de conex o Por ex
132. selecione Bloquear Clique com o bot o direito do mouse no orquestrador novamente e selecione Quarentena Cap tulo 7 Administrar Orquestradores 191 Manter o host do orquestrador 10 Clique em Salvar Clique com o bot o direito do mouse no orquestrador e selecione Desbloquear Clique com o bot o direito do mouse no ambiente bloqueado e selecione Desbloquear Clique com o bot o direito do mouse no dom nio e selecione Desbloquear Remover a quarentena de um orquestrador Se a quarentena tiver sido criada por um motivo que n o seja a remo o do orquestrador remova a quarentena do orquestrador quando n o houver mais necessidade de quarentena Para remover a quarentena de um Orquestrador 1 2 Clique na guia Configura o Expanda a paleta Orquestradores Clique com o bot o direito do mouse no orquestrador de destino em quarentena e clique em Bloquear Clique com o bot o direito no Orquestrador novamente e clique em Remover quarentena Clique com o bot o direito do mouse no orquestrador e selecione Desbloquear A caixa de di logo Dados n o salvos exibida perguntando se voc deseja salvar as altera es Clique em Sim 192 Guia de Administrador de Conte do Manter o host do orquestrador Interromper o orquestrador Apenas administradores com credenciais de administrador no servidor onde o orquestrador est instalado podem interromper o orquestrador Importante se um orquestrador n o
133. ser instalado em v rios hosts em cada ambiente Ap s instalar um agente em um host configure um touchpoint uma entidade l gica que associa o ambiente atual ao host do agente Os agentes oferecem suporte execu o de processos Os processos s o compostos de operadores A maioria dos operadores executada no Orquestrador Quando um operador executado em um host do agente ele faz isso na dire o do Orquestrador e retorna os resultados para o Orquestrador O Orquestrador executa o processo principal Para garantir que um host do agente esteja sempre dispon vel para o processamento associe v rios hosts do agente a um nico touchpoint Um touchpoint associa um ou mais agentes a um ambiente especificado Os criadores de conte do geralmente definem como destino um host do agente escolhendo o seu touchpoint como destino Para executar operadores em hosts remotos que n o tenham nenhum agente associe um agente a touchpoints do proxy ou grupos de hosts Os operadores podem ser executados em um host remoto que n o tenha nenhum agente quando uma conex o SSH est configurada do host do agente para o host remoto de destino Para serem executados em um host remoto os operadores definem como destino o touchpoint do proxy Para obter informa es sobre como configurar a toler ncia a falhas configura es de prioridade ou o balanceamento de carga entre os agentes associados ao mesmo touchpoint consulte Administrar touchpoints na p
134. touchpoint do proxy Os hosts referenciados em um grupo de hosts n o precisam de associa es a agentes ou touchpoints do proxy Evite incluir um host que perten a a um orquestrador agrupado em um grupo de hosts Os designers de conte do n o podem ser o destino desse host pelo endere o IP ou FQDN Voc pode definir v rios grupos de hosts no mesmo agente Um determinado agente pode ter um grupo de hosts para variantes de um sistema operacional Windows e outro para as do UNIX poss vel definir o mesmo grupo de hosts em um ou mais agentes Quando o mesmo grupo de hosts reside em v rios agentes o agente selecionado para executar o operador depende da prioridade do agente Cap tulo 11 Administrar grupos de hosts 247 Sobre Grupos de hosts Para executar os operadores do CA Process Automation em um host remoto um host local com um agente do CA Process Automation mapeado para um grupo de hosts deve obter acesso ao host de destino O agente usa o SSH para obter acesso a um host remoto de destino e executar os operadores nele Voc define o acesso ao SSH por meio do host do agente para cada host de destino representado pelo grupo de hosts com uma conta de usu rio do SSH e opcionalmente uma rela o de confian a de SSH As propriedades de um grupo de hosts incluem uma configura o do n mero m ximo de conex es SSH Os servidores SSHD geralmente t m limites nas configura es padr o A conex o SSH permanece aberta enquanto
135. usu rios com acesso ao local de instala o do CA Process Automation podem modificar os arquivos Considere restringir o acesso a esse local Alguns valores n o devem ser editados As configura es incluem USE DEPRECATED COMMS V1 Somente para agentes Durante a inicializa o de um agente determina se ele usa o novo modo de comunica o ou o modo de comunica o obsoleta Este um valor booleano Quando a caixa de sele o Usar comunica o obsoleta nas propriedades de um agente estiver marcada esse valor ser configurado como true CA Process Automation m Encerra a conex o de soquete da web do agente e em seguida passa essas informa es para todos os orquestradores antes do t rmino m Limpa o mapa do servidor em que esses detalhes da conex o est o armazenados Quando a caixa de sele o Usar comunica o obsoleta nas propriedades de um agente n o estiver marcada esse valor ser configurado como false m O agente criar uma conex o de soquete e enviar os detalhes da conex o para o orquestrador m Oorquestrador salvar esses detalhes da conex o em um mapa do servidor Consulte o t pico Determinar o modo de comunica o do agente na p gina 217 para obter mais informa es DOMAINID Define a ID exclusiva do dom nio Exemplo ac04f945 f08b 4308 aa9c c3fd95964Tf4d CLUSTERNODEID Determina um n em um cluster de forma exclusiva Exemplo 8d11558a 3bf7 43d9 b394 4c055229e9ae Ap n
136. 03 140136 ca com oasis server isCluster Especifica se essa inst ncia do CA Process Automation est agrupada Exemplo true loadbalancer worker node Define o nome do n no agrupamento Esta propriedade ser aplic vel apenas se fizer parte do agrupamento Exemplo node2 oasis snmptrigger service port Define a porta de escuta de disparadores do SNMP Exemplo 162 oasis transport secure Especifica se a comunica o segura Exemplo true AcceptAlISSLCertificates Especifica se todos os certificados devem ser aceitos na comunica o segura Exemplo true Ap ndice C Refer ncia OasisConfig Properties 407 Arquivo de propriedades de configura o do Oasis oasis reject unnecessary approval Especifica se um formul rio de intera o que n o foi configurado para aprova o deve ser rejeitado Exemplo true managementconsole timeout Define o tempo limite em minutos do CA Process Automation O tempo limite o intervalo de ociosidade permitido para o CA Process Automation ap s o qual a sess o expira Exemplo 30 eem connection retries Define o n mero de tentativas de autentica o quando o servidor de seguran a for o EEM Exemplo 3 SSL PROTOCOL Define o tipo de protocolo SSL Se o fornecedor de Java for a IBM Corporation o protocolo SSL ser usado Caso contr rio ser usado TLS Exemplo TLS X509 ALGORITHM Define o algoritmo usado para certificados SSL Se o fornecedor d
137. 3 Revise os operadores nos processos ativos que t m como destino um orquestrador ou touchpoint no ambiente de destino 4 Reconfigure ou remova os touchpoints touchpoints do proxy grupos de hosts e grupos de touchpoints associados ao ambiente de destino Por exemplo associe touchpoints do agente a outro ambiente Cap tulo 5 Administrar o dom nio do CA Process Automation 153 Manter a hierarquia de dom nio 10 Renomear o dom nio Mova o conte do da biblioteca para outro ambiente conforme apropriado Observa o os t picos a seguir abordam como mover conte do m Exportar uma pasta na p gina 353 m Importar uma pasta na p gina 354 Remova cada orquestrador do ambiente a Coloque o orquestrador em quarentena na p gina 191 b Remova o orquestrador do ambiente na p gina 167 Clique com o bot o direito do mouse no ambiente e em seguida selecione Excluir Clique em Sim na mensagem de confirma o Clique em Salvar Selecione Dom nio e clique em Desbloquear Em toda a documenta o e ajuda usamos o nome Dom nio para nos referirmos ao dom nio do CA Process Automation Os administradores com as permiss es Domain Admin podem renomear o n superior da hierarquia de dom nio Siga estas etapas 1 2 3 4 5 6 Clique na guia Configura o Selecione Dom nio e clique em Bloquear Clique com o bot o direito do mouse em Dom nio e selecione Renomear Digite o novo nome no campo contendo o dom
138. 9 Configurar padr es de servi os de diret rio ii eererreeereeenearereracenaaaeaareerennaaaaaaaeerannaaneaaeo 290 Sobre EmMa reri dtearn DE Re dando fia a a ea aaa a aa diana TRa E ed COR O de rear nua 292 Configurar propriedades de email padr o eetrrerereeeeeerarerererenaaaeaaereeenanaaaaaearerennaaneaaes 292 Sobre o gerenciamento de arquivos ii irereeeeeeeerereereenenearaerereaeaaanaaaarerenenaaaaaaere rena dadaanin rini ia 294 Configurar o gerenciamento de arquivos rrrrreeeeeeeerererereenaanaaaerereenaaaaare cera enaaaaaaeeereeaaannaaees 294 Sobre a transfer ncia de arqUIvOS semra ennie deadda sa al Sb a Edo EO Up ad q SRU Sa ada GU a aa da 296 Configurar Transfer ncia de arquivos c ee rererererereeeeererereeaaanaar arena enaaanaaereseenaanaaaererenenaannaneeo 296 Sobre o Gerenciamento deJava egsessureresientireaste recgica crs u ai erak dean T ca Pena ONEEN a dao edad air dar a 297 Sobre Utilit rios Jered Eein girsier teea EEE dedica Mansa dan saias sand ada SRA EEE NEE EE NEEE RREA do 297 Configurar Utilit rios d redeiras a a eai haapae dada n ERA daeadenn N da iaaa iiaa GO 298 Sobre 6 Controle de process Onire a aea a ae ara aE aa aa EE aE AA ia a aE EE a da dana pala Ega da 298 Configurar o Controle de processo sessssssessseresssesrrerrsssssrrrrarsssserreerassseerrrrenttssseerettnssserterensssssrerentsssseneeense 299 Sobre Utilitar OS iirrainn ianen EE EEE ENEE VEEE a
139. 93 Implementar o certificado SSL confi vel de terceiros para o CA Process Automation na p gina 390 Manter o nome de host DNS na p gina 392 Manter endere os IP na p gina 379 Definir o n mero m ximo de usu rios e grupos do CA EEM na p gina 63 Ap ndice C Refer ncia OasisConfig Properties 395 Desativar o Catalyst Process Automation Services O Guia de Instala o inclui os seguintes t picos sobre a atualiza o do arquivo OasisConfig properties Ativar logoff no CA Process Automation para SSO Ativar a autentica o de passagem NTLM ap s a instala o Gerar arquivos de certificado SSL Manter o nome de host DNS Pr requisitos do planejamento de portas Resolver o conflito de porta com o agente A Refer ncia do criador de conte do inclui o seguinte t pico sobre a atualiza o do arquivo OasisConfig properties Portas do operador A Refer ncia dos Servi os Web inclui os seguintes t picos sobre a atualiza o do arquivo OasisConfig properties Comunica es executePendinglnteraction 396 Guia de Administrador de Conte do Arquivo de propriedades de configura o do Oasis Arquivo de propriedades de configura o do Oasis O arquivo de propriedades de configura o do Oasis OasisConfig properties cont m as configura es de propriedade de todos os aspectos do CA Process Automation O arquivo est localizado na pasta diret rio de instala o server c2o config Todos os
140. A Process Automation poder ser configurado para n o usar o FIPS Ap ndice A Suporte a FIPS 140 2 379 Autentica o e autoriza o de usu rios no modo FIPS Esteja o modo FIPS definido como ativado ou desativado os dados transferidos entre o CA EEM e o CA Process Automation ser o criptografados A diferen a est nos algoritmos usados para criptografia Quando os usu rios efetuam logon o CA Process Automation transfere o nome de usu rio e a senha para o CA EEM O CA EEM retorna os dados de autentica o e autoriza o para o CA Process Automation m Quando o modo FIPS est ativado Os dados transferidos s o criptografados com o algoritmo SHA1 com suporte pelo FIPS Um certificado PAM cer usado m Quando o modo FIPS est desativado Os dados transferidos s o criptografados com o algoritmo MDS Um certificado PAM p12 usado 380 Guia de Administrador de Conte do Ap ndice B Mantendo o dom nio Manter o dom nio envolve algumas tarefas que voc executa fora da guia Configura o Esta se o cont m os seguintes t picos Criar o dom nio na p gina 381 Fazer backup do dom nio na p gina 382 Restaurar o dom nio usando backups na p gina 383 Gerenciar Certificados na p gina 384 Manter o nome de host DNS na p gina 392 Sintaxe de nomes de host DNS na p gina 393 Desativar o Catalyst Process Automation Services na p gina 393 Criar o dom nio A cria o d
141. Agente Copie a chave p blica para o host remoto de destino que n o possui Agente Siga estas etapas 1 Gere um par de chaves Use o comando a seguir em que user name o nome de usu rio na conta de usu rio de SSH criada no computador de destino ssh keygen t dsa b 1024 f nome do usu rio Ser solicitado que voc forne a uma senha para uso posterior como senha 2 Especifique a senha em resposta ao prompt O arquivo de chave privada denominado user name e o arquivo de chave p blica denominado lt user name gt pub s o criados 3 Coloque o arquivo de chave privada denominado user name em um dos seguintes locais m O diret rio de chaves privadas especificado na configura o do proxy A chave acessada por meio desse diret rio com qualquer host para o qual n o haja nenhum arquivo target host name user name m O diret rio SshKeys target host name um subdiret rio do diret rio de chaves privadas especificado na configura o do proxy A chave privada acessada por meio desse diret rio quando voc tenta se conectar com user name a target host name A op o Caminho de chaves SSH especifica o local do diret rio de chaves privadas na caixa de di logo Propriedades do touchpoint do proxy 242 Guia de Administrador de Conte do Configurar as propriedades do Touchpoint do proxy Transfira o arquivo de chave p blica nome de usu rio pub para o host de destino e coloque o no local onde o daemon de SSH possa
142. CA Process Automation c Seapropriado digite a conta de shell padr o a ser usada ao iniciar processos do usu rio que n o tenham nome de usu rio e senha d Seapropriado digite a senha da conta de usu rio do Shell Observa o as senhas que fazem parte das configura es de Execu o de comando s o protegidas e n o podem ser modificadas por um programa referenciadas ou transferidas para m todos externos e Digite a Senha padr o novamente para confirm la Cap tulo 12 Administrar categorias do operador e grupos do operador personalizado 279 Configurando categorias do operador 10 11 12 13 14 15 Considere as seguintes implica es de especificar padr es para a ID de usu rio e a senha m Para impedir os usu rios de definir e iniciar processos por meio do CA Process Automation aos quais de outra forma n o teriam acesso especifique uma ID de usu rio somente com as permiss es necess rias m Deixe a ID de usu rio e a senha em branco para obrigar os usu rios a fornecer esses valores quando iniciarem processos por meio do CA Process Automation Se apropriado digite a conta de shell padr o a ser usada ao iniciar processos do usu rio que n o tenham nome de usu rio e senha Se apropriado digite a senha da conta de usu rio do Shell Observa o as senhas que fazem parte das configura es de Execu o de comando s o protegidas e n o podem ser modificadas por um programa referenci
143. CA Process Automation Guia de Administrador de Conte do Release 04 2 00 A presente documenta o que inclui os sistemas de ajuda incorporados e os materiais distribu dos eletronicamente doravante denominada Documenta o destina se apenas a fins informativos e est sujeita a altera es ou remo o por parte da CA a qualquer momento Esta Documenta o cont m informa es propriet rias da CA e n o pode ser copiada transferida reproduzida divulgada modificada nem duplicada parcial ou completamente sem o pr vio consentimento por escrito da CA Se o Cliente for um usu rio licenciado do s produto s de software referido s na Documenta o permitido que ele imprima ou de outro modo disponibilize uma quantidade razo vel de c pias da Documenta o para uso interno seu e de seus funcion rios envolvidos com o software em quest o contanto que todos os avisos de direitos autorais e legendas da CA estejam presentes em cada c pia reproduzida O direito impress o ou de outro modo disponibilidade de c pias da Documenta o est limitado ao per odo em que a licen a aplic vel ao referido software permanecer em pleno vigor e efeito Em caso de t rmino da licen a por qualquer motivo fica o usu rio respons vel por garantir CA por escrito que todas as c pias parciais ou integrais da Documenta o sejam devolvidas CA ou destru das NA MEDIDA EM QUE PERMITIDO PELA LEI APLIC VEL A CA FORNECE ESTA DOC
144. Clique em Salvar Selecione Dom nio e clique em Desbloquear Configurar propriedades do disparador de email no n vel do Dom nio Os direitos de administrador de dom nio permitem configurar as propriedades do acionador de email no n vel do dom nio As propriedades do acionador de email permitem o disparo dos processos apenas quando forem herdadas ou configuradas em n veis inferiores Para obter a heran a configure a op o Herdar do dom nio no n vel do ambiente e configure a op o Herdar do ambiente no n vel do orquestrador Quando ativo o acionador de email pesquisa a conta de email configurada como Nome de usu rio e Senha para localizar emails Se o corpo do email ou o anexo possuir um conte do XML v lido o produto ir process lo Os par metros que o produto cria na inst ncia do processo disparado dependem do fato de o email possuir ou n o um conte do XML v lido 320 Guia de Administrador de Conte do Configurar propriedades do disparador de email no n vel do Dom nio Antes de configurar as propriedades do acionador de email execute as tarefas a seguir Crie uma conta de email dedicada a receber emails que disparam processos Verifique se o servi o IMAP est ativado no servidor de email identificado como o servidor de entrada de email Se o seu servidor de email corporativo restringir a ativa o do servi o IMAP crie um servidor de email proxy com o IMAP ativado Especifique o servidor proxy
145. Clique na guia Configura o Expanda o dom nio selecione o ambiente a ser configurado e clique em Bloquear Expanda o grupo de touchpoints a ser configurado Selecione o touchpoint a ser removido do grupo e clique em Excluir Selecione o ambiente e clique em Desbloquear A caixa de di logo dados n o salvos avisa para salvar as altera es Clique em Sim Excluir um grupo de touchpoints Os administradores de conte do podem excluir de um ambiente um grupo de touchpoints criado pelo usu rio e todos os seus touchpoints Esse procedimento n o exclui o touchpoint de qualquer outro grupo no ambiente N o poss vel excluir o grupo Todos os Touchpoints Siga estas etapas 1 2 3 Clique na guia Configura o Expanda o dom nio selecione o ambiente a ser configurado e clique em Bloquear Clique com o bot o direito do mouse no grupo de touchpoints que voc deseja remover do ambiente e em seguida clique em Excluir Selecione o ambiente e clique em Desbloquear A caixa de di logo dados n o salvos avisa para salvar as altera es Clique em Sim Cap tulo 9 Administrar touchpoints 237 Cap tulo 10 Administrar touchpoints do proxy Quando um operador tem como destino um touchpoint do proxy o operador executado no host remoto para o qual o touchpoint do proxy host tem uma conex o SSH Nenhum software de agente instalado no host remoto Os operadores podem ser executados em qualquer dispositivo execu
146. Config properties Role at o conector incorporado UCF na se o jboss service xml do arquivo OasisConfig properties Altere o valor de ucf connector enabled para false Por exemplo ucf connector enabled false Salve o arquivo e saia Inicie o orquestrador na p gina 194 Mais informa es Arquivo de propriedades de configura o do Oasis na p gina 397 Ap ndice B Mantendo o dom nio 393 Ap ndice C Refer ncia OasisConfig Properties Esta se o cont m o seguinte t pico Arquivo de propriedades de configura o do Oasis na p gina 397 O arquivo de texto OasisConfig properties controla o CA Process Automation As sele es feitas pelo instalador ao instalar o Orquestrador de dom nio seus pr requisitos e seus objetos s o armazenadas como valores de par metros no arquivo OasisConfig properties Importante Restrinja a atualiza o do arquivo OasisConfig properties a um administrador confi vel Este guia inclui os seguintes t picos sobre a atualiza o do arquivo OasisConfig properties Caches de controle de atualiza es do CA EEM na p gina 78 Alterar a porta de escuta de SNMP Traps na p gina 325 Configurar as propriedades do dom nio na p gina 146 Controlar o tempo limite do CA Process Automation na p gina 20 Criar e implementar seu pr prio certificado para o CA Process Automation na p gina 387 Desativar o Catalyst Process Automation Services na p gina 3
147. Desbloquear Mais informa es Colocar um Orquestrador em quarentena na p gina 191 Cap tulo 7 Administrar Orquestradores 179 Configurar o conte do de um host do orquestrador Configurar o conte do de um host do orquestrador Os detalhes da configura o que s o exclusivos aos orquestradores e n o s o herdados incluem diretivas e espelhamento em que ambos possuem valores padr o para todos os campos O espelhamento se aplica aos orquestradores exceto ao orquestrador de dom nio As configura es para seguran a propriedades m dulos e disparadores s o herdadas por padr o As configura es que voc define para um host do orquestrador s o diferentes das definidas no touchpoint do orquestrador Veja a seguir as guias do menu Host do orquestrador Conte do de Domain Orchestrator Seguran a Propriedades M dulos Disparadores Diretivas Espelhamento Trilhas de audit m Seguran a Consulte Exibir as configura es de seguran a do orquestrador na p gina 181 m Propriedades Consulte Configurar as propriedades do touchpoint de orquestrador na p gina 174 m M dulos Consulte Substituir configura es de categoria de operador herdadas do ambiente na p gina 185 m Gatilhos Consulte Ativar disparadores para um orquestrador na p gina 186 m Pol ticas Consulte Configurar diretivas do orquestrador na p gina 187 m Espelhamento Consulte Configurar espelhamento do orquestrador na p
148. EEM Clique na guia Gerenciar identidades Clique em grupos Clique em Novo grupo de aplicativos Digite ContentAdmin como o nome do grupo e se desejar uma descri o Selecione Criadores em Grupos de usu rios dispon veis e clique na seta para a direita a fim de mover Criadores para Grupos de usu rios selecionados Clique em Salvar Clique em Fechar Cap tulo 4 Administrar seguran a avan ada do CA EEM 117 Como realizar a transi o de fun es utilizadas no Active Directory para o CA EEM Conceder permiss es para o grupo personalizado ContentAdmin poss vel conceder permiss es ao grupo Administrador de conte do do ambiente adicionando esse grupo s diretivas padr o e selecionando as permiss es necess rias Muitas das permiss es de diretiva j foram concedidas a ContentAdmin porque voc o baseou no grupo padr o Criadores Adicione os direitos de administrador s pastas aos objetos de automa o e aos editores na guia Biblioteca Siga estas etapas 1 Efetue logon no aplicativo do CA Process Automation no CA EEM Clique na guia Manage Access Policies Clique no link Ambiente em Diretivas de acesso Clique no link Diretiva de ambiente PAM40 na tabela de diretivas Uio e Iw IN Adicione as identidades Pesquise grupos Especifique Grupo de aplicativos por tipo clique em Pesquisar identidades e em Pesquisar Selecione ContentAdmin e clique na seta para baixo Selecione as permiss es Environment Li
149. Importar um nico objeto Consulte Exportar uma pasta na p gina 353 e Importar uma pasta na p gina 354 Copiar objetos para outro ambiente por exemplo de um ambiente de cria o para um ambiente de produ o Consulte os t picos Exportar uma pasta como pacote de conte do na p gina 364 e Importar um pacote de conte do na p gina 368 Cap tulo 16 Administrar objetos da biblioteca 357 Como preparar o ambiente de produ o para uma nova release Definir um novo propriet rio para os objetos de automa o Somente um administrador de conte do ou o propriet rio de um objeto de automa o pode alterar a propriedade de um objeto de automa o Por padr o o propriet rio de um objeto de automa o a ID de usu rio de logon da pessoa que cria o objeto O propriet rio de um objeto tem permiss es ilimitadas nesse objeto Como propriet rio de um objeto de automa o ou administrador de conte do poss vel transferir a propriedade para outro usu rio do CA Process Automation Voc tamb m pode definir um novo propriet rio para v rios objetos de sua propriedade Siga estas etapas Clique na guia Biblioteca Clique em Orquestrador e selecione o Orquestrador ambiente apropriado Selecione a pasta que cont m os objetos de automa o de destino 1 2 3 4 Selecione uma ou mais linhas na grade para os objetos de destino 5 Clique em Definir propriet rio 6 Especifique a ID de usu rio do CA Proces
150. Quando o produto recebe um SNMP trap que corresponde a esses crit rios dispara o processo RunProcess1 no caminho teste Disparador de SNMP x Fikro de trap Descri o Test Process1 Endere o IP de origem 138 42 7 0 24 OID de trap 1 3 6 1 4 5 Correspond ncia de carga Caminho do processo Test RunProcess1 P Cancelar EZTIRA e rs 6 Clique nos bot es Mover para cima e Mover para baixo conforme apropriado para organizar a lista por ordem de preced ncia Cada filtro tem preced ncia sobre os filtros listados abaixo dele O E Po amp Exibir 1 Test Processi 2 Test Process2 7 Clique em Salvar 8 Selecione Dom nio e clique em Desbloquear 324 Guia de Administrador de Conte do Alterar a porta de escuta de SNMP Traps Mais informa es Alterar a porta de escuta de SNMP Traps na p gina 325 Alterar a porta de escuta de SNMP Traps Por padr o o CA Process Automation escuta na porta 162 as SNMP traps projetadas para iniciar processos do CA Process Automation Se voc fechou a porta 162 no seu site e configurou uma alternativa altere a configura o do CA Process Automation para essa porta no arquivo OasisConfig properties Em seguida reinicie o servi o do orquestrador poss vel alterar a porta em que o CA Process Automation escuta as SNMP traps Siga estas etapas 1 2 Fa a o logon no servidor em que o Orquestrador de dom nio est configurado V at a seguinte pasta ou diret
151. SOAP de n vel de acesso por meio dos servi os web Ao criar uma diretiva com a classe de recurso de processo voc concede os direitos Process Start Iniciar ou Process Control Controlar aos usu rios ou grupos especificados Se o usu rio que chamar o m todo Executar processo tiver a permiss o Iniciar ou a permiss o Controlar o m todo ser executado com xito Ao criar uma diretiva com a classe de recurso de formul rio de solicita o inicial voc concede a usu rios ou grupos especificados as permiss es StartRequestForm Start Iniciar ou StartRequestForm Dequeue Retirar da fila Se o usu rio que executar o m todo Executar formul rio de solicita o inicial tiver a permiss o Iniciar ou a permiss o Retirar da fila o m todo ser executado com xito Se o usu rio que executar o m todo n o tiver direitos de execu o no objeto de destino o m todo falhar O conjunto de dados do operador SOAP registra as mensagens de erro do m todo 82 Guia de Administrador de Conte do Personalizando o acesso do usu rio com diretivas do CA EEM poss vel criar uma diretiva personalizada do CA EEM que concede ou nega o acesso de grupos especificados a qualquer objeto de automa o especificado Por exemplo Limitar o acesso a um ambiente especificado com as diretivas Agenda Conjunto de dados Sistema Processo Recursos Formul rio de solicita o inicial e Seguran a do touchpoint Adicionar um filtro em que o Ambiente o
152. SSLPort Define uma porta relacionada ao JBoss Exemplo 3529 scripts tmpDir Define o valor do diret rio tempor rio que executa scripts Exemplo C Users ADMINI 1 AppData Local Temp 2 oasis powershell setexecutionpolicy Especifica se o usu rio selecionou uma op o para alterar a diretiva de execu o do PowerShell durante a instala o Exemplo false oasis powershell path Define o caminho do PowerShell no computador host Exemplo C Windows System32 WindowsPowerShell v1 0 override jum tmpdir Especifica se a vari vel de sistema java io tmpdir deve ser substitu da O valor padr o true permite que o servidor refira a vari vel de sistema para o c2oHome tmp Defina esta propriedade como false se n o quiser que o servidor refira a vari vel de sistema para o c2oHome tmp Exemplo true jboss default jgroups stack Define o tipo de pilha padr o que est sendo configurada para uso por JGroups para a execu o do aplicativo Exemplo tcp jboss jgroups tcp tcp port Define a porta TCP para agrupamento com base em TCP no JBoss Exemplo 7600 412 Guia de Administrador de Conte do Arquivo de propriedades de configura o do Oasis jboss jgroups tcp sync tcp port Define a porta de sincroniza o TCP para agrupamento com base em TCP no JBoss Exemplo 7650 jboss messaging datachanneltcpport Define a porta de canal de dados de mensagens com base em TCP Exemplo 7900 jboss messaging controlchan
153. UMENTA O NO ESTADO EM QUE SE ENCONTRA SEM NENHUM TIPO DE GARANTIA INCLUINDO ENTRE OUTROS QUAISQUER GARANTIAS IMPL CITAS DE COMERCIABILIDADE ADEQUA O A UM DETERMINADO FIM OU N O VIOLA O EM NENHUMA OCASI O A CA SER RESPONS VEL PERANTE O USU RIO OU TERCEIROS POR QUAISQUER PERDAS OU DANOS DIRETOS OU INDIRETOS RESULTANTES DO USO DA DOCUMENTA O INCLUINDO ENTRE OUTROS LUCROS CESSANTES PERDA DE INVESTIMENTO INTERRUP O DOS NEG CIOS FUNDO DE COM RCIO OU PERDA DE DADOS MESMO QUE A CA TENHA SIDO EXPRESSAMENTE ADVERTIDA SOBRE A POSSIBILIDADE DE TAIS PERDAS E DANOS O uso de qualquer software mencionado na Documenta o regido pelo contrato de licen a aplic vel e tal contrato n o deve ser modificado de nenhum modo pelos termos deste aviso O fabricante desta Documenta o a CA Fornecida com Direitos restritos O uso duplica o ou divulga o pelo governo dos Estados Unidos est sujeita s restri es descritas no FAR se es 12 212 52 227 14 e 52 227 19 c 1 2 e DFARS se o 252 227 7014 b 3 conforme aplic vel ou sucessores Copyright O 2010 CA Todos os direitos reservados Todas as marcas comerciais nomes de marcas marcas de servi o e logotipos aqui mencionados pertencem s suas respectivas empresas Refer ncias a produtos da CA Technologies Este documento faz refer ncia aos seguintes produtos da CA Technologies m CA Catalyst para o CA Service Desk Manager CA Catalyst C
154. a o e expanda Dom nio na paleta Navegador de configura o Selecione o ambiente de destino e clique em Bloquear Na guia Seguran a edite a configura o de Intervalo entre atualiza es do cache do CA EEM em segundos conforme necess rio se voc estiver executando os testes de autoriza o de usu rio m Enquanto estiver testando as personaliza es defina o intervalo de atualiza o como 60 segundos m Quando concluir o teste defina o intervalo de atualiza o para 1 800 segundos padr o Clique em Salvar Selecione o ambiente e clique em Desbloquear Reinicie os orquestradores no ambiente atualizado m Interrompa o orquestrador na p gina 193 m Inicie o orquestrador na p gina 194 3 Altere a dura o m xima em segundos do cache secund rio que cont m permiss es de usu rio Observa o normalmente n o necess rio alterar esse par metro interno a b Efetue logon no servidor em que o orquestrador de destino est configurado V at a seguinte pasta ou diret rio dir instala o server c2o config Abra o arquivo OasisConfig properties Adicione o seguinte par metro se ele n o existir eem cache timeout Atribua um valor em segundos A defini o desse par metro como O desativa esse cache para que o CA Process Automation solicite permiss es de usu rio do CA EEM quando necess rio O produto usa o valor padr o 30 quando esse par metro n o est
155. a ssh keygen 258 Guia de Administrador de Conte do Processo de implementa o de grupo de hosts Gere um par de chaves com o seguinte comando ssh keygen t dsa b 1024 f nome do usu rio nome do usu rio Define o valor que voc configurou como Nome de usu rio remoto no Grupo de hosts A mensagem e o prompt a seguir s o exibidos Gerando par de chaves p blica privada de DSA Digite a senha lt empty for no passphrase gt Digite o valor que voc configurou como Senha remota no Grupo de hosts Esse valor obrigat rio O prompt a seguir exibido Digite a mesma senha novamente Digite o valor de Senha remota novamente As mensagens a seguir s o exibidas Sua identifica o foi salva em nome do usu rio Seu arquivo de chave p blica foi salvo em nome do usu rio pub A impress o digital da chave fingerprint string login namegnome do host O produto cria o arquivo de chave privada denominado nome do usu rio e o arquivo de chave p blica denominado nome do usu rio pub A frase secreta do arquivo de chave igual senha da conta de usu rio utilizada para o acesso de SSH Mova o arquivo de chave privada denominado nome do usu rio para o local configurado como Caminho de chaves SSH do grupo de hosts Por exemplo m Windows CAPAMSshkeys m UNIX home PAM Sshkeys Transfira o arquivo de chave p blica nome do usu rio pub para cada host referenciado pelo grupo de hosts e coloque o onde o daemon de SSH pos
156. a M dulos selecione Dom nio e clique em Desbloquear Observa o quando voc exclui uma vari vel ou altera o tipo de dados da vari vel o produto n o publica as altera es para o dom nio ou os ambientes associados Excluir uma configura o de grupo de operadores personalizados Os administradores podem usar a guia M dulos no Navegador de Configura o para excluir o grupo de operadores personalizados do dom nio e de seus ambientes Siga estas etapas 1 2 3 Clique na guia Configura o Clique com o bot o direito e selecione Bloquear Clique com o bot o direito do mouse no grupo de operadores personalizados e selecione Excluir O seguinte aviso exibido Aviso Se voc excluir as propriedades de configura o do m dulo pode haver falha em tempo de execu o no conte do que os utiliza Tem certeza de que deseja exclu las Clique em Sim para confirmar a exclus o O CA Process Automation exclui do dom nio o m dulo de configura o do grupo de operadores personalizados Se um processo estiver usando o m dulo de configura o do grupo de operadores personalizados a execu o do processo falhar Clique em Salvar A configura o do grupo de operadores personalizados exclu da do dom nio e de seu ambiente Cap tulo 12 Administrar categorias do operador e grupos do operador personalizado 303 Configura o da categoria e heran a do operador Configura o da categoria e
157. a express o regular para o prompt de texto padr o para alterar a senha do usu rio por exemplo digite assword d Digite a senha padr o a ser digitada no prompt de texto de senha e Digite uma express o regular para o prompt que indica que o host remoto est pronto para os comandos como o usu rio alternado Observa o hash maior que gt e ponto de interroga o s o prompts de comando t picos Digite S gt 4 para corresponder a qualquer entrada incluindo novas linhas seguida por amp gt S cifr o ou dois pontos Considere os seguintes exemplos gt Observa o para utilizar um cifr o em uma express o regular coloque o entre colchetes Por exemplo 11 Clique em Salvar e fechar 12 Clique em Salvar 13 Selecione Dom nio e clique em Desbloquear Configurar a execu o de comando propriedades da execu o de comando padr o do Unix poss vel configurar as propriedades de execu o padr o para os comandos do UNIX Siga estas etapas 1 Clique na guia Configura o selecione Dom nio e clique em Bloquear 2 Clique na guia M dulos clique com o bot o direito do mouse em Execu o de comando e selecione Editar 278 Guia de Administrador de Conte do Configurando categorias do operador Selecione a guia Propriedades da execu o de comando padr o do Unix Digite um dos int rpretes do comando shell a seguir para usar como padr o para
158. a guia Configura o e expanda Agentes na paleta Navegador de configura o Selecione o agente a ser configurado e clique em Bloquear Clique na guia M dulos Selecione uma categoria de operador para a qual a op o Ativar desativar esteja definida para Ativar ou Herdar do ambiente Selecione Desativar na lista suspensa Ativar desativar Clique em Salvar Clique em Desbloquear O produto desativa a categoria do operador selecionada no agente selecionado Configurar um touchpoint ou grupo de hosts selecionado Um touchpoint uma associa o entre um agente ou orquestrador e um ambiente Um touchpoint do proxy uma associa o entre um agente um host remoto e um ambiente Um grupo de hosts uma associa o entre um agente um grupo de hosts remotos e um ambiente Quando voc adiciona um touchpoint ou touchpoint do proxy a um agente esse touchpoint exibido em Todos os touchpoints Quando voc adiciona um grupo de hosts a um agente o nome desse grupo de hosts exibido em Todos os grupos de hosts Consulte os t picos a seguir para obter detalhes da configura o Administrar touchpoints na p gina 219 Administrar touchpoints do proxy na p gina 239 Administrar grupos de hosts na p gina 247 Cap tulo 8 Administrar agentes 209 Colocar um Agente em quarentena Exibir os touchpoints e grupos de hosts de um agente selecionado poss vel exibir os touchpoints e grupos de hosts de um a
159. a o orquestrador Em uma instala o agrupada um n do orquestrador envia uma solicita o para um agente O agente envia o resultado para qualquer n do orquestrador solicitante Um dos n s do agrupamento captura o resultado do agente em uma fila compartilhada Configurar o conte do de um touchpoint do orquestrador Para configurar um touchpoint do orquestrador selecione o orquestrador em um n Ambiente Tudo menos uma das configura es apenas para exibi o Para definir configura es que pertencem ao host do orquestrador selecione o orquestrador no n Orquestradores Observa o para obter detalhes da configura o consulte Configurar o conte do de um host do orquestrador na p gina 180 As guias de conte do do orquestrador selecionado seguem abaixo Conte do de Orquestrador Seguran a Propriedades M dulos Disparadores Diretivas Espelhamento Trilhas de audit Cap tulo 7 Administrar Orquestradores 173 Configurar o conte do de um touchpoint do orquestrador O nico campo configur vel nesse conjunto de guias para a seguran a do touchpoint Na guia Propriedades defina Seguran a do Touchpoint como Verdadeiro somente depois de ter configurado uma diretiva de seguran a do touchpoint Os t picos das guias Orquestrador seguem abaixo Seguran a as configura es de seguran a n o se aplicam ao touchpoint do orquestrador Os campos s o somente leitura na exibi o Touchpoint de orques
160. a se o Geral da seguinte maneira Nome Especifica o nome dessa diretiva de escopo Por exemplo Usu rios criando diretivas de seguran a do touchpoint Descri o Opcional Fornece uma descri o resumida Por exemplo Permite que usu rios especificados criem diretivas personalizadas apenas com a classe de recursos Seguran a do touchpoint Calend rio e nome da classe de recursos Ignore a op o Calend rio e aceite a entrada padr o SafeObject para o nome da classe de recursos Tipo Especifique a lista de controle de acesso Observa o uma mensagem exibida informando que alterar o tipo de diretiva redefine alguns filtros Clique em OK 5 Em Identidades adicione os nomes de todos os usu rios que criam processos para os quais a seguran a do touchpoint se aplica Os usu rios adicionados a essa diretiva recebem acesso de logon ao CA EEM e a capacidade de criar diretivas de seguran a do touchpoint Uma diretiva de seguran a do touchpoint especifica os usu rios a serem autorizados a executar operadores a partir de uma determinada categoria de operadores em um touchpoint especificado Observa o se desejar testar essa diretiva crie um usu rio com o grupo de usu rios padr o e adicione o nome desse usu rio aqui Depois de salvar essa diretiva efetue logon no CA EEM com seu nome de usu rio de teste Observe que a nica coisa que voc pode fazer no CA EEM criar uma diretiva com a classe de recursos Touchp
161. a senha se o administrador do CA EEM tiver concedido a voc acesso ao CA EEM O administrador do CA EEM pode conceder acesso ao CA EEM para administradores selecionados na p gina 75 4 Clique em Efetuar logon 46 Guia de Administrador de Conte do Usar o CA EEM para alterar sua senha do CA Process Automation Usar o CA EEM para alterar sua senha do CA Process Automation O administrador geralmente atribui uma senha tempor ria ao configurar contas de usu rio para o armazenamento de usu rios interno Todos os usu rios do CA Process Automation com contas de usu rio criadas no CA EEM podem alterar essa senha antes de efetuar logon no CA Process Automation Em seguida voc poder alterar sua senha do CA Process Automation no intervalo definido pelas diretivas de senha Observa o esse recurso n o se aplica quando o CA EEM fizer refer ncia a contas de usu rios de um armazenamento de usu rios externo como o Microsoft Active Directory Nesse caso mantenha sua senha no diret rio referenciado Use o CA EEM para alterar sua senha do CA Process Automation Siga estas etapas 1 Abra um navegador e digite o URL para o servidor do CA EEM que o CA Process Automation utiliza Por exemplo https nome do host ou endere o IP 5250 spin eiam Para identificar o nome do host ou o endere o IP do CA EEM que o CA Process Automation utiliza consulte o campo Servidor de back end do CA EEM na guia Configura o e na subguia S
162. a sequencia de caracteres digitada Quando a pasta de destino for exibida selecione a e clique em Recortar V at a pasta de destino e clique em Colar Um dos seguintes resultados gerado m Seo nome da pasta de destino for diferente do nome da pasta de origem o orquestrador adicionar a pasta de origem como uma subpasta da pasta de destino m Seas pastas de destino e de origem tiverem o mesmo nome o orquestrador adicionar o conte do da pasta de origem na pasta de destino Isto o orquestrador mescla o conte do das duas pastas 35 Guia de Administrador de Conte do Exportar uma pasta Criar e gerenciar pastas Ao exportar um dos itens a seguir o produto cria um arquivo XML que pode ser importado m Um objeto m Uma pasta que cont m v rios objetos que s o necess rios no orquestrador de destino Os objetos podem n o ser relacionados entre si talvez para processos diferentes O valor da Vers o da release n o aplic vel m Uma pasta que cont m todos os objetos que comp em uma vers o da release de um processo Antes de exportar voc pode define uma Vers o da release para a pasta e cada objeto da pasta Observa o para obter mais informa es consulte o t pico Cen rio preparar uma pasta para exporta o como pacote de conte do Os administradores e criadores de conte do podem exportar uma pasta do Navegador da biblioteca para um arquivo de exporta o no host local O arquivo de exporta
163. a validado para FIPS 140 2 O CA Process Automation usa um m dulo de criptografia incorporado e validado para FIPS 140 2 com estas especifica es m Certificado n 1048 m Fornecedor RSA a Divis o de Seguran a da EMC m M dulos de criptografia m dulo de provedor RSA BSAFE Crypto J JCE Vers o do software 4 0 m Tipo de m dulo software m Datas de valida o 27 10 2008 26 01 2009 07 09 2010 m N vel Descri o n vel 1 geral m Algoritmo aprovado pelo FIPS RSA cert 311 Para obter mais detalhes use um mecanismo de pesquisa para localizar a Diretiva de seguran a do m dulo de provedor RSA BSAFE Crypto J JCE Essa diretiva lista as plataformas em que os algoritmos s o compat veis incluindo plataformas da Microsoft Linux Oracle Solaris HP e IBM Esse documento tamb m inclui detalhes sobre algoritmos do Crypto J aprovados pelo FIPS No modo Apenas FIPS o CA EEM usa os algoritmos a seguir m SHA1 SHA256 SHA384 Para gerenciar a comunica o cliente servidor m SHA512 Para armazenar senhas de usu rios Observa o o CA EEM aplicar SHA512 ao resumo da senha somente se voc atualizar o resumo da senha At que voc fa a a atualiza o o CA EEM aceitar a senha existente no resumo m SHA256 Para gerenciar certificados de aplicativo m TLS v1 0 Para a comunica o com diret rios LDAP externos se a conex o LDAP for feita por TLS 378 Guia de Administrador de Conte do
164. acote para uma pasta que n o seja a raiz Equation 1 As op es de clique com o bot o direito do mouse incluem Exportar e Exportar como pacote de conte do Essas duas op es de exporta o incluem uma op o de Caminhos absolutos e Caminhos relativos o Nome Tipo Estado Propriet rio Caminho Reservado por Vers o atual 7 O Pastat E Editar Es Copiar 58 Recortar pamadmin X Excluir Pd Renomear E Propriedades 3 Exportar b Caminhos absolutos PA E ca DS relativos a Disponibilizar reservar b amp Definir propriet rio 3 Salve o arquivo em uma pasta na unidade local ou em uma unidade mapeada 4 Clique em Abrir pasta A pasta na qual voc salvou o arquivo XML da exporta o exibida quando o download conclu do Importar um pacote de conte do 1 Clique na guia Biblioteca e selecione o Orquestrador ambiente que o destino do processo de exporta o e importa o 2 V at a pasta na qual o arquivo XML ser importado clique com o bot o direito do mouse na pasta e selecione Importar 370 Guia de Administrador de Conte do Como preparar o ambiente de produ o para uma nova release 3 Clique em Procurar v at o local em que o arquivo foi exportado e clique em Abrir Nesse exemplo selecione as op es a seguir Importar Definir vers o importada como atual Tornar os operadores personalizados dispon veis Observa o se voc n o selecionar esta op o o CA Proce
165. ada aqui e exportada ser reproduzida no ambiente de produ o durante a importa o m Crie pastas de trabalho Em seguida quando a primeira vers o da release de um processo estiver pronta para a implanta o crie a pasta de exporta o e preencha a com os objetos que fazem parte da vers o da release m Abordagem h brida Crie a estrutura de exporta o e use a pasta de exporta o para a pr xima vers o da release como a pasta de trabalho mas mantenha os objetos que s o compartilhados entre processos em uma pasta diferente em n vel de raiz Por exemplo v rios processos podem compartilhar conjuntos de dados nomeados e subprocessos espec ficos Calend rios podem ser compartilhados entre programa es Programa es globais podem ser compartilhadas Em seguida como parte da prepara o para exporta o copie os objetos necess rios da pasta de objetos compartilhados para a pasta de exporta o Observa o se voc exportar uma pasta com caminhos absolutos toda a estrutura de pastas da pasta de exporta o ser replicada no ambiente de produ o quando conte dos forem importados Cap tulo 16 Administrar objetos da biblioteca 347 Criar e gerenciar pastas Criar pastas Crie uma pasta no painel esquerdo da guia Biblioteca O painel esquerdo o painel de navega o para a biblioteca A pasta cont m o conte do que os criadores de conte do criam com os objetos de automa o Todos os objetos que oferecem su
166. adas d Selecione Client Configuration User Exibir Navegador de configura o e Configuration Installations 6 Clique em Fechar 116 Guia de Administrador de Conte do Como realizar a transi o de fun es utilizadas no Active Directory para o CA EEM Criar contas de usu rio para administradores de configura o do ambiente Voc pode criar contas de usu rio para pessoas que executam a fun o de Administrador de configura o do ambiente Siga estas etapas dO 00 im Or Ur RE MN ea ta o Navegue at o CA EEM e efetue logon na p gina 46 Clique na guia Gerenciar identidades Clique em Novo usu rio Insira a ID de usu rio como o nome Clique em Adicionar detalhes do usu rio do aplicativo Selecione o grupo ConfigAdmin e clique na seta para a direita Insira os detalhes do usu rio global conforme necess rio Insira uma senha tempor ria duas vezes na se o Autentica o Clique em Salvar Repita esse procedimento para cada usu rio na fun o Administrador de configura o do ambiente Criar o grupo personalizado ContentAdmin Voc pode criar um grupo personalizado no CA EEM denominado ContentAdmin para usu rios na fun o Administrador de conte do do ambiente Voc pode basear esse grupo no grupo Criador padr o para obter automaticamente as permiss es atribu das ao grupo Criador Siga estas etapas 1 2 3 4 5 6 N Efetue logon no aplicativo do CA Process Automation no CA
167. adas Voc pode definir diretivas personalizadas para limitar o acesso a uma ou mais pastas especificadas com ou sem subpastas Os n veis de acesso incluem exibir navegar editar excluir e criar onde as permiss es s o complementares Voc pode limitar o acesso de usu rios a um ambiente especificado Voc tamb m pode modificar o acesso definido para grupos padr o Personaliza o necess ria para estender o acesso padr o Por exemplo a personaliza o usada para conceder acesso ao CA EEM aos administradores criar acesso semelhante ao fornecido pela implementa o LDAP e limitar o acesso aos servidores que contenham informa es confidenciais ou processos de neg cios cr ticos A se o Refer ncia de permiss es inclui os detalhes que oferecem suporte a todos os tipos de personaliza o Esta se o cont m os seguintes t picos Concedendo aos administradores acesso ao CA EEM na p gina 74 Personalizando o acesso do usu rio com diretivas do CA EEM na p gina 77 Refer ncia de permiss es na p gina 100 Como realizar a transi o de fun es utilizadas no Active Directory para o CA EEM na p gina 114 Seguran a do touchpoint com o CA EEM na p gina 119 Autorizando a es no tempo de execu o com o CA EEM na p gina 134 Alterar a propriedade para a automa o de objetos na p gina 135 Cap tulo 4 Administrar seguran a avan ada do CA EEM 73 Concedendo aos administradores acesso a
168. adas ou transferidas para m todos externos Digite a Senha padr o novamente para confirm la Indique se necess rio carregar o perfil de usu rio associado ao usu rio padr o e senha padr o especificados Indique se deseja desativar a verifica o de senha Clique em Salvar e fechar Clique em Salvar Selecione Dom nio e clique em Desbloquear Configurar a execu o de comando Propriedades da execu o de comando padr o do Windows poss vel configurar as propriedades de execu o padr o para os comandos do Windows Siga estas etapas 1 2 Clique na guia Configura o selecione Dom nio e clique em Bloquear Clique na guia M dulos clique com o bot o direito do mouse em Execu o de comando e selecione Editar Selecione a guia Propriedades da execu o de comando padr o do Windows Digite o int rprete do comando shell padr o para usar em comandos shell e de perfil Por exemplo cmd exe Observa o n o digite Command exe 280 Guia de Administrador de Conte do Configurando categorias do operador Digite o nome do arquivo de script de shell padr o para interpretar antes de iniciar um processo de usu rio para o qual nenhum perfil est especificado O int rprete do comando que o programa Shell especifica interpreta o arquivo de perfil O perfil pode conter qualquer comando n o interativo compreendido pelo int rprete de shell Especifique as credenciais de usu rio padr
169. ade de atribuir os seguintes grupos padr o aos usu rios que executam as seguintes fun es m Criadores m Usu rios de produ o Observa o se voc j tiver atribu do PAMUsers ou ITPAMUsers a contas de usu rio de pessoas que trabalharam com Listas de tarefas Exibi o de processos padr o ou Solicita es de usu rio reatribua o grupo Usu rios de produ o a essas contas Siga estas etapas 1 Navegue at o CA EEM e efetue logon na p gina 46 2 Clique na guia Gerenciar identidades 3 Expanda a paleta Pesquisar usu rios selecione Usu rios do aplicativo insira os crit rios a seguir e clique em Ir Atributo Associa o ao grupo Operador LIKE Valor PAMAdmins A lista de contas de usu rio atualmente atribu da ao grupo PAMAdmins exibida 4 Clique no nome de um usu rio que um criador ou um usu rio de produ o A conta de usu rio selecionada aberta 5 Selecione PAMAdmins nos Grupos de usu rios selecionados e clique na seta para a esquerda O grupo selecionado removido de Grupos de usu rios selecionados 6 Selecione o grupo aplic vel em Grupos de usu rios dispon veis e clique em gt para mov lo a Grupos de usu rios selecionados m Para criadores de conte do selecione Criadores m Para usu rios de produ o selecione Usu rios de produ o 7 Clique em Salvar e em seguida clique em Fechar 8 Clique em Logoff Cap tulo 3 Administrar a seguran a
170. ado Essa vers o se torna ativa ap s a importa o Outros processos tamb m podem usar os objetos utilizados por esse processo Se as vers es importadas j estiverem definidas como atuais elas ser o imediatamente disponibilizadas para uso Para obter mais informa es consulte o t pico Determinando se a importa o deve ser como atual na p gina 366 e Selecione se deseja disponibilizar os operadores personalizados f Selecione se deseja publicar o grupo de operadores personalizados na guia M dulos do dom nio Observa o n o publique um grupo de operadores personalizados a menos que a pasta que voc estiver importando seja de um dom nio diferente 6 Clique em Enviar para iniciar o processo de importa o Cap tulo 16 Administrar objetos da biblioteca 355 Criar e gerenciar pastas Clique em OK na mensagem de verifica o de importa o com xito Verifique a pasta importada bem como seu conte do na pasta atualmente em exibi o Observe os seguintes resultados m Se voc exportar a pasta como pacote de conte do N o poss vel modificar o valor do atributo Vers o da release para nenhum objeto ou para o pacote de conte do N o poss vel modificar a vers o importada de nenhum objeto A vers o base dos objetos definida durante a importa o m Se voc optou por tornar dispon veis os operadores personalizados durante a importa o os operadores personalizados importados est
171. ado Usar comunica o obsoleta aceite 7003 como a Porta do agente a menos que essa porta esteja em uso Se a porta padr o estiver em uso digite um n mero de porta sem uso como 57003 como a porta na qual o agente escuta a comunica o com os orquestradores Observa o se a comunica o obsoleta n o for usada os orquestradores usar o uma conex o de soquete da web estabelecida por agentes para se comunicar com os agentes Os orquestradores usam a porta 80 para se comunicar com agentes por HTTP Os orquestradores usam a porta 443 para se comunicar com agentes por HTTPS f Selecione Iniciar agente ap s a instala o A inicializa o do agente permite exibir o agente ativo e continuar com a configura o do agente Clique em Avan ar para aceitar o diret rio tempor rio padr o para executar os scripts ou digite outro caminho e em seguida clique em Avan ar Observa o um caminho aceit vel n o cont m espa os A p gina Definir a diretiva de execu o do PowerShell exibida Preencha a configura o de uma das seguintes maneiras m Para executar os scripts do Windows PowerShell por meio desse agente a Marque a caixa de sele o Definir a diretiva de execu o do PowerShell b V at o local do host do PowerShell se for diferente do padr o exibido c Clique em Avan ar m Se voc n o usar o Windows PowerShell clique em Avan ar A instala o do agente iniciada Clique em Concluir Some
172. adores 313 Como configurar e usar disparadores iiirereeeeereeeaeeereeerenanaaerereneneaaaaaaaereraaeaaaaaar eres en aaaaaa are seenaannaates 314 Configurar propriedades do disparador do Catalyst no n vel do dom nio sssssssssssssrerrsssessrerensssnsrennnsnnssennernnssn 316 Configurar as propriedades do acionador de arquivo no n vel do dom nio sssssssssssressssnsrerensssssrerenssssseererense 319 Configurar propriedades do disparador de email no n vel do Dom nio e eeseeeeeerreeresereneeees 320 Configurar propriedades do acionador de SNMP no n vel do Dom nio e eseeeeeeerreereseraneeens 323 Alterar a porta de escuta de SNMP Traps ccccsiiiiiiieeeeeeeererereeeraaaeare rena eraaanaareeea aee aanaaaarerennaanaaaererennaanna 325 Cap tulo 14 Gerenciar recursos de usu rio 327 Sobre o gerenciamento de recursos do usu rio iii crer carrera anereaeanaarananaa area anareneanaarananaaesaaanaraaada 328 Como implantar drivers JDBC para operadores Banco de dadoS sssssrssssssersrsssssserererssssererensssnsrerensnssseerenensn 329 Carregar recursos do orquestradoOr a sessesiasmatd enanar raataa TEE EEN ANES EE EERE PANE ERAEN RSE o dane ENEE Ee saia cipa ca 329 Carregar Recursos do agente idonis insae aanita eaii sia naa aa aaaea sasini db suada o a 331 Carregar Recursos do USUARIO sicrie aa aaa a E e Eia o ASR ENC aa a a aE EKE E Cadinho get nara 332 Rec
173. adr o Nome de usu rio pamdesigner Senha pamdesigner Usu rios de produ o O grupo Usu rios de produ o recebe permiss es suficientes para os usu rios que interagem com processos automatizados no ambiente de produ o Credenciais de usu rio padr o Nome de usu rio pamproduser Senha pamproduser PAMUsers O grupo PAMUsers padr o recebe permiss es m nimas O administrador do CA EEM podem usar este grupo como base para grupos personalizados Este grupo concede a capacidade de efetuar logon no CA Process Automation examinar relat rios e exibir o estado das opera es Credenciais de usu rio padr o Nome de usu rio pamuser Senha pamuser As descri es detalhadas das permiss es s o apresentadas seguir m Permiss es do grupo PAMAdmins na p gina 50 m Permiss es do grupo Criadores na p gina 51 Permiss es do grupo Usu rios de produ o na p gina 53 Permiss es do grupo PAMUsers na p gina 54 A edi o das fun es padr o ou a cria o de fun es personalizadas um recurso avan ado Cap tulo 3 Administrar a seguran a b sica do CA EEM 49 Grupos padr o e credenciais de usu rio padr o Permiss es do grupo PAMAdmins As diretivas do CA EEM que o CA Process Automation fornece concede todas as permiss es para o grupo de aplicativos PAMAdmins Atribua esse grupo a administradores que precisam de acesso completo ao CA Process Automation O grupo PAMAdmins fornece o segui
174. adr o com as seguintes credenciais Nome de usu rio pamadmin Senha pamadmin Voc pode navegar para uma inst ncia de produto rec m instalada e efetuar logon com essas credenciais Uma abordagem mais adequada criar uma conta de usu rio no CA EEM durante sua primeira sess o e em seguida efetuar logon no CA Process Automation com as credenciais definidas Ap s efetuar logon defina as configura es para administrar a seguran a e configurar o dom nio Esta se o cont m os seguintes t picos Efetuar logon no CA EEM como o usu rio EiamAdmin na p gina 16 Criar a primeira conta de administrador na p gina 16 V at o CA Process Automation e efetue logon na p gina 18 Definir idioma e formatos de data e hora na p gina 19 Atualizar conte do pronto para uso na p gina 19 Controlar o intervalo de tempo limite na p gina 20 Configura es recomendadas do navegador IE para autentica o de passagem NTLM na p gina 21 Sobre este guia na p gina 22 Cap tulo 1 Introdu o 15 Efetuar logon no CA EEM como o usu rio EiamAdmin Efetuar logon no CA EEM como o usu rio EiamAdmin O usu rio EiamAdmin pode efetuar logon no CA EEM bem como gerenciar identidades contas de usu rio e diretivas de acesso Siga estas etapas 1 V at o URL da inst ncia do CA EEM que o CA Process Automation utiliza https nome do host 5250 spin eiam nome do host Define o nome do host ou o end
175. agente Siga estas etapas 1 2 Clique na guia Configura o e expanda o n Agentes Clique no agente em quarentena para o qual deseja remover a quarentena e clique em Bloquear Clique com o bot o direito do mouse no agente e clique em Remover quarentena Clique em Desbloquear A caixa de di logo Dados n o salvos exibida perguntando se voc deseja salvar as altera es Clique em Sim O modificador de bloqueio do cone base do agente removido Os modificadores de quarentena do agente e os cones base do grupo de hosts ou touchpoints associado s o substitu dos pelo modificador de cone ativo F Renomear um Agente O nome de um agente padronizado para o nome do host durante o processo de instala o do agente poss vel renomear o agente Por exemplo voc pode substituir o FQDN do host por Agente nome_do_host Siga estas etapas 1 Clique na guia Configura o e expanda Agentes na paleta Navegador de configura o Selecione o agente a ser renomeado e clique em Bloquear Clique com o bot o direito do mouse no agente e selecione Renomear Digite o novo nome Clique em Salvar Selecione o agente e clique em Desbloquear Cap tulo 8 Administrar agentes 211 Identificar o caminho de instala o de um agente Identificar o caminho de instala o de um agente poss vel identificar o caminho onde o agente est instalado O caminho padr o para o sistema operacional Windows 7
176. agentes ciiereereeeeeeeeereereeeeeaaeeeeeeresnnanta 151 Adicionar um ambiente ao dom nio ni irrecrrrrracereeeanarrananaa era anareneanrerananaa era anareneanaerananaao 153 Remover um ambiente do dom nio cerreenerereacareeaeanaaenaanaaarananareneacarraeanarernanaraaaaa 153 Renomear o dom nio siiicar cnep ladies aaa E Caiado oa dRa doa a e RR RS aa EEEREN 154 Cap tulo 6 Administrar os ambientes 155 Configurar o conte do de um ambiente ieseerreeeeeereeraeaneenaaaeerea ana SENE OEN CENAN OSESE a 155 Exibir ou redefinir as configura es de seguran a de um ambiente selecionado 156 Configurar propriedades do ambiente rireeeeeeeeerererererenaaneaaerereenananar eres enaanaaaererennannnanees 157 Ativar uma categoria do operador e substituir configura es herdadas iiieseeeeeeeerereeeeannes 161 Especificar configura es do disparador de um ambiente sensssssnssssssererrrssreserersssnsrersrsssnsrerersnsssnsrerensssnree 162 Atualizar uma hierarquia de ambiente cuseseecaces sisaseanaeiiorendssadeada senaia eiea rrin a aa aa NE EO Una sans dada alas nara da 163 Renomear um ambientes sisusse epris necadaanedro pestnienc na vide aaLeaeida nf ria dagi Yina EK aiaa edain deniadia duende do 165 Adicionar um Orquestrador a um ambiente iiereeereeeerrrereaeeaaeeaerereaeeeanaaae neces neanaaaarereaananta 166 Excluir um touchpoint do orquestrador sssssssesrsssssserrirrrssensreranntsssre
177. alizados que voc criar para o acesso refinado com base em fun es O grupo PAMUsers fornece o seguinte acesso de n vel de guias P gina inicial Os usu rios do grupo PAMUsers podem efetuar logon no CA Process Automation e usar a guia In cio diretiva de logon do usu rio PAM40 Biblioteca Os usu rios do grupo PAMUsers t m o seguinte acesso guia Biblioteca m Exibir a guia Biblioteca diretiva de navegador da biblioteca PAM40 m Lera guia Biblioteca diretiva de ambiente PAM4O Opera es Os usu rios do grupo PAMUsers podem exibir a guia Opera es diretiva de opera es PAM4O Relat rios Os usu rios do grupo PAMUsers podem exibir a guia Relat rios gerar relat rios e adicionar relat rios diretiva de relat rios PAM40 54 Guia de Administrador de Conte do Criar contas de usu rio com fun es padr o Criar contas de usu rio com fun es padr o Quando o instalador configura o CA EEM para usar o armazenamento de usu rios interno o administrador do CA EEM cria uma conta de usu rio para cada usu rio do CA Process Automation Essas contas de usu rio s o usadas para autenticar os usu rios quando eles efetuam logon no CA Process Automation Para autorizar esses usu rios a acessar os recursos necess rios para suas fun es o administrador do CA EEM atribui o grupo padr o apropriado para cada conta de usu rio A ilustra o a seguir mostra como criar contas de usu rio com fun es padr o As
178. alquer categoria de operador s o todos valores padr o Quando um operador estiver configurado com um campo em branco ele herdar o valor padr o do campo correspondente da configura o da categoria Quando voc fizer uma sele o de um valor na guia M dulo nada ser ativado ou desativado Voc pode especificar todos os valores padr o a seu crit rio Quando voc configurar essas mesmas op es no n vel do operador a sele o de uma op o desativar as outras Observa o para obter mais detalhes consulte a Refer ncia do criador de conte do para verificar a configura o do operador desses mesmos campos Para expandir um campo para uma entrada que maior do que o espa o fornecido clique com o bot o direito do mouse no campo e selecione Expandir Uma caixa de di logo com uma caixa de texto exibida O Catalyst est configurado com as seguintes configura es m Configura es de propriedades do Catalyst m Configura es de seguran a do Catalyst O Unified Service Model USM um esquema de tipos de objetos e propriedades comuns para os quais os dados de todos os conectores s o convertidos O USM esquema permite a an lise de dados de todos os gerenciadores de dom nio Voc pode analisar os dados em uma interface comum com formata o id ntica em todos os gerenciadores de dom nio Os operadores do Catalyst permitem usar conectores do Catalyst em processos automatizados Os operadores do Catalys
179. amb m permite definir v rios ambientes do CA Process Automation nos quais os mesmos touchpoints s o mapeados para diferentes hosts reais Esta se o cont m os seguintes t picos Estrat gia de implementa o de touchpoint na p gina 219 Configurar touchpoints para cria o e produ o na p gina 221 Adicionar um ou mais touchpoints na p gina 226 Adicionar um ou mais agentes a um touchpoint existente na p gina 226 Adicionar Touchpoints a Agentes em massa na p gina 228 Associar um Touchpoint a um Agente diferente na p gina 230 Excluir um touchpoint na p gina 231 Remover Touchpoints em massa vazios e n o utilizados na p gina 231 Renomear um Touchpoint na p gina 232 Gerenciar grupos de touchpoints na p gina 233 Estrat gia de implementa o de touchpoint Um touchpoint uma representa o l gica espec fica ao ambiente de um ou mais recursos Um recurso gerenciado um agente ou orquestrador no qual os operadores de um processo s o executados Para executar um operador em um agente espec fico ou uma toler ncia a falhas desse agente especifique o destino como o touchpoint mapeado para eles Os administradores de conte do criam touchpoints para destinos de processo no ambiente de design depois de concluir os planos do processo mas antes do in cio do processo de cria o Os criadores de conte do criam o processo no qual os operadores definem como destino os touchpoints que voc
180. an a b sica do CA EEM na p gina 43 38 Guia de Administrador de Conte do Seguran a Protegendo o aplicativo do CA Process Automation Um aspecto da prote o do aplicativo evitar que usu rios n o autorizados efetuem logon Outro limitar o uso da funcionalidade de acordo com a fun o do usu rio conectado A prote o do aplicativo inclui os seguintes mecanismos Autentica o O produto usa o CA EEM para autenticar usu rios no logon O CA EEM compara as credenciais que os usu rios digitam para efetuar logon com as combina es de nome de usu rio e senha em suas contas de usu rio O usu rio poder efetuar logon apenas se o CA EEM encontrar uma correspond ncia Os administradores podem ajudar a proteger o produto de logons n o autorizados ao solicitar que os usu rios alterem as senhas periodicamente e suspender ou desativar as contas padr o Para obter mais informa es consulte os t picos m Alterar sua pr pria senha no CA EEM na p gina 47 m Suspender ou desativar uma conta de usu rio na p gina 40 Autoriza o e seguran a com base em fun es O produto usa o CA EEM para autorizar usu rios conectados O CA EEM permite que os usu rios executem tarefas apenas nas partes da interface de usu rio para as quais est o autorizados A autoriza o para os grupos PAMAdmins Criadores e Usu rios de produ o definida por padr o Os usu rios adicionados a esses grupos herdam a autoriza o O
181. anexar uma senha com a letra t e em seguida mais tarde mover o t s o desativadas usando JavaScript m Os usu rios n o podem concatenar senhas com um operador Nenhuma a o que possa revelar o valor de senha permitida m Os usu rios n o podem ativar conte do com detec o de senha Por exemplo eles n o podem produzir o que est visivelmente oculto Em resumo o CA Process Automation ajuda a garantir a privacidade contanto que a senha esteja no CA Process Automation As senhas que fazem parte das configura es de categoria do operador s o protegidas Elas n o podem ser modificadas referenciadas ou transmitidas para m todos externos Quando uma senha que n o faz parte de uma configura o de categoria de operador transmitida para um m todo externo ela pode ser retornada em texto n o criptografado Tome medidas para proteger senhas que s o passadas para programas externos A melhor solu o usar certificados ou uma alternativa poss vel exportar o conte do das defini es armazenado em um banco de dados e em seguida import lo para um banco de dados no mesmo dom nio ou em um dom nio diferente Importar conjuntos de dados para outro dom nio anula as senhas uma vez que as senhas s o criptografadas Isso estrutural dom nios diferentes usam diferentes chaves de criptografia 384 Guia de Administrador de Conte do Gerenciar Certificados Sobre o certificado do CA Process Automation Pes
182. apas 1 2 Obtenha a senha do certificado do EEM no instalador Encerre o CA Process Automation em todos os orquestradores exceto no orquestrador de dom nio se aplic vel Efetue logon no servidor em que o orquestrador de dom nio do CA Process Automation est instalado e fa a o seguinte a Encerre o CA Process Automation b Interrompa o servi o do orquestrador Por exemplo no menu Iniciar do Windows selecione CA CA Process Automation 4 0 Interromper servi o do orquestrador Efetue logon no servidor em que o CA EEM est instalado e fa a o seguinte a Encerreo CA EEM b Interrompa o servi o do CA iTechnology iGateway Navegue at a pasta ACAlSharedComponentsliTechnology Altere a configura o do modo FIPS no arquivo igateway conf a Abra o igateway conf para edi o Por exemplo clique com o bot o direito do mouse em igateway conf e selecione Editar no Notepad b Localize a linha com a configura o FIPSMode Por exemplo Linha 4 lt FIPSMode gt off lt FIPSMode gt c Altere o valor de desativado para ativado ou vice versa d Salve o arquivo e feche o Execute o utilit rio do certificado do iGateway igwCertUtil para converter os tipos de certificado do CA EEM da seguinte maneira m Se estiver alterando o modo FIPS do CA EEM para ativado alterando uma caixa de sele o desmarcada para uma marcada fa a o seguinte Crie um tipo de certificado pem PAM cer e PAM key Substitua
183. apas 1 Efetue logon no host do UNIX ou Linux em que um agente esteja instalado 2 Altere os diret rios para usr local CA PAMAgent pamagent 3 Execute o seguinte comando c2oagtd sh start O agente reiniciado Cap tulo 8 Administrar agentes 215 Interromper um agente Interromper um agente poss vel interromper um agente do CA Process Automation que est sendo executado em um host do UNIX ou Linux Interromper um agente em um host do Microsoft Windows As etapas a seguir se aplicam a qualquer agente no dom nio do CA Process Automation que resida em um host com um sistema operacional Windows Siga estas etapas 1 Efetue logon no host do Windows em que um agente esteja instalado 2 No menu Iniciar selecione Programas CA Agente do CA Process Automation Interromper servi o do agente 3 Efetue logoff do servidor Interromper um agente em um host Linux As etapas a seguir se aplicam a qualquer agente no dom nio do CA Process Automation que resida em um host com um sistema operacional UNIX ou Linux Siga estas etapas 1 Efetue logon no host do UNIX ou Linux em que um agente esteja instalado 2 Altere os diret rios para usr local CA PAMAgent pamagent 3 Execute o seguinte comando c2oagtd sh stop A execu o do agente interrompida 216 Guia de Administrador de Conte do Sobre a comunica o do agente Sobre a comunica o do agente Voc configura as comunica es do agente ao instalar um
184. aplicativo do CA Process Automation no CA EEM 2 Clique na guia Manage Access Policies 3 Conceda ao grupo ConfigAdmin a capacidade de efetuar logon no CA Process Automation e exibir a P gina inicial a Clique no link Usu rio do produto em Diretivas de acesso b Clique na diretiva de logon de usu rio PAM40 c Selecione Grupo de aplicativos para tipo em Digitar pesquisa identidades clique em Pesquisar identidades e em Pesquisar d Selecione o grupo personalizado ConfigAdmin e clique na seta para baixo e Selecione Console Login para a nova identidade f Clique em Salvar 4 Conceda ao grupo ConfigAdmins as permiss es para bloquear um ambiente e executar qualquer a o que exija que o ambiente seja bloqueado a Clique no link Ambiente em Diretivas de acesso b Clique no link Diretiva de ambiente PAMA4O na tabela de diretivas c Adicione as identidades Pesquise grupos Especifique Grupo de aplicativos por tipo clique em Pesquisar identidades e em Pesquisar d Selecione ConfigAdmin e clique na seta para baixo e Selecione a permiss o Environment Configuration Admin Administrador da configura o f Clique em Salvar Clique em Fechar 5 Conceda ao grupo ConfigAdmin as permiss es para acessar a guia Configura o e instalar orquestradores e agentes a Clique em Navegador de configura o b Clique na diretiva de configura o PAM40 c Procure ConfigAdmin e adicione o grupo s Identidades selecion
185. ar o dispon veis para uso m Se voc publicar o grupo de operadores personalizados na guia M dulos configure valores para o grupo de operadores personalizados na p gina 302 Fazer backup de todas as pastas e do conte do correspondente poss vel fazer backup de uma biblioteca de pastas e de seu conte do para se proteger contra perda Chame uma exporta o no n vel raiz da estrutura de pastas O processo de exporta o cria um arquivo XML com todas as informa es necess rias para recriar as pastas da biblioteca e seu conte do ap s a importa o A melhor pr tica de seguran a armazenar esse arquivo XML fora do local Se voc perder a biblioteca ser poss vel reconstru la importando o arquivo XML para o diret rio raiz de um novo orquestrador Siga estas etapas 1 2 3 4 Clique na guia Biblioteca Clique em Orquestrador e selecione o Orquestrador ambiente apropriado Clique com o bot o direito do mouse na pasta raiz e selecione Exportar Determine se deve incluir o caminho completo para os objetos exportados ou o caminho relativo para uma pasta que cont m o objeto Clique em Exportar e selecione um dos seguintes tipos de caminhos m Caminhos absolutos m Caminhos relativos Nos hosts do Windows a caixa de di logo Download de arquivo aberta Voc pode escolher se deseja abrir ou salvar o arquivo Selecione Salvar Nos hosts do Windows a caixa de di logo Salvar como aberta Especifi
186. ara esse ambiente 7 Se voc selecionar Ativado clique com o bot o direito do mouse no disparador e selecione Editar Edite as configura es usando os procedimentos a seguir como um guia m Configurar as propriedades do disparador de arquivo no n vel do dom nio na p gina 319 m Configurar propriedades do disparador de email no n vel do dom nio na p gina 320 m Configurar propriedades do disparador do SNMP no n vel do dom nio na p gina 323 162 Guia de Administrador de Conte do Atualizar uma Atualizar uma hierarquia de ambiente m Configurar propriedades do disparador do Catalyst no n vel do dom nio na p gina 316 8 Clique em Salvar 9 Clique em Fechar 10 Selecione o ambiente atualizado e clique em Desbloquear hierarquia de ambiente A hierarquia de dom nio composto de um ou mais ambientes onde cada ambiente tem ao menos um orquestrador e um ou mais touchpoints que associam o ambiente a um agente Quando um operador em um processo em andamento tem como destino um touchpoint esse operador executado no agente ou orquestrador associado ao touchpoint Quando um operador tem um grupo de touchpoints como destino ele executado em todos os orquestradores e agentes associados Para oferecer suporte execu o de operadores em hosts remotos que s o hosts sem agente um ambiente pode incluir touchpoints do proxy e grupos de hosts Um touchpoint do proxy associa um host remoto a
187. ara o CA Process Automation Esta propriedade permite o download mais r pido de anexos de email grandes Especifique essa propriedade em bytes Exemplo Para especificar 800 k multiplique 800 1024 mail imap fetchsize 819200 416 Guia de Administrador de Conte do
188. ara os operadores exigidos devem estar em execu o no host do agente no qual o grupo de hosts ou touchpoints do proxy est configurado Os grupos de hosts diferem dos touchpoints do proxy das seguintes maneiras A rela o entre um grupo de hosts e poss veis hosts de destino de um para muitos enquanto a entre um touchpoint do proxy e o host de destino de um para um Os criadores de conte do podem usar como destino v rios hosts com touchpoints do proxy associados especificando um grupo de touchpoints Os criadores de conte do n o podem usar como destino v rios hosts que tenham apenas uma refer ncia de grupo de hosts Os criadores de conte do especificam o host remoto como um destino pelo seu nome de touchpoint quando o host remoto tiver um touchpoint do proxy associado Os criadores de conte do especificam o host remoto como um destino por seu endere o IP ou FQDN quando o host remoto tiver uma refer ncia de grupo de hosts Cap tulo 11 Administrar grupos de hosts 263 Cap tulo 12 Administrar categorias do operador e grupos do operador personalizado Este cap tulo descreve conceitos e procedimentos relevantes para configurar as configura es padr o comuns para operadores em n vel de categoria Tamb m aborda como configurar os valores das vari veis que podem ser definidas para os grupos de operadores personalizados Observa o n o necess rio configurar m dulos categorias do operador A pr tica
189. arquivadas 28 Guia de Administrador de Conte do Vis o geral das guias Configura o O administrador respons vel por configurar o acesso ao CA Process Automation na guia Configura o Por padr o os ambientes orquestradores e agentes herdam as configura es definidas pelos administradores no n vel do dom nio Os operadores herdam as configura es definidas pelos administradores no n vel de categoria do operador A guia Configura o cont m as seguintes paletas Navegador de configura o Exibe os seguintes n s Domain Configure o dom nio o ambiente padr o o touchpoint do orquestrador os touchpoints do agente e do proxy e os grupos de hosts Orquestradores Configure o orquestrador de dom nio e os outros orquestradores instalados Agentes Configure associa es e configura es de todos os agentes instalados Gerenciar recursos de usu rio O administrador do sistema dever acessar a pasta Recursos do usu rio para adicionar ou atualizar os scripts usados no desenvolvimento de conte do Os administradores podem carregar arquivos JAR para a pasta Recursos do agente ou Recursos do orquestrador O produto compartilha os arquivos carregados quando voc reinicia os agentes ou orquestradores Instala es O administrador do sistema instala outros orquestradores ou n s de agrupamento para o orquestrador de dom nio ou outros orquestradores Os administradores tamb m instalam agentes Relat rios
190. as as pastas crie uma diretiva com o objeto para o qual voc adicionou todos os criadores de conte do Selecione Object Liste Object Read para a pasta raiz 350 Guia de Administrador de Conte do Criar e gerenciar pastas Como gerenciar pastas Para gerenciar pastas usar qualquer combina o dos seguintes procedimentos m Fazer backup de todas as pastas e do conte do correspondente na p gina 356 m Excluir uma pasta na p gina 357 m Exportar uma pasta na p gina 353 m Importar uma pasta na p gina 354 m Mover uma pasta na p gina 352 m Pesquisar na estrutura de pastas na p gina 351 m Mostrar o conte do de uma pasta na p gina 352 Observa es m Consulte o t pico Como preparar o ambiente de produ o para uma nova release na p gina 358 para obter detalhes sobre a exporta o de uma pasta como pacote de conte do m Consulte o t pico Usar a lixeira na p gina 373 para obter detalhes sobre como limpar e restaurar pastas exclu das Pesquisar na estrutura de pastas poss vel consultar as pastas com um nome que come a com a sequ ncia de caracteres completa ou parcial que voc especificar O campo de pesquisa fica na parte superior do painel esquerdo da Biblioteca Siga estas etapas 1 2 3 Clique na guia Biblioteca Clique em Orquestrador e selecione o Orquestrador ambiente apropriado Digite o nome completo ou parcial de uma pasta ou de um conjunto de pastas no
191. atalyst Assinatura MDR Filtro Seguran a do URL do broker do UCF http muwiol W500 8020AucfBrokerService MdrProduct CA 00031 MS System Center Operations Manager MdrProdInstance SCOM500 CA 00031 Cancelar ar e fechar Clique na guia Assinatura e preencha os campos conforme apropriado Verifique se suas entradas se parecem com o seguinte exemplo Assinaturas do Catalyst Assinatura MDR Filtro Seguran a SubscriptionName SCOMTest SubscriptionID ProcessPath Test TriggerProcess Ativado Clique na guia Filtro e preencha os campos conforme apropriado Cap tulo 13 Administrar disparadores 317 Configurar propriedades do disparador do Catalyst no n vel do dom nio 10 11 12 13 14 15 16 17 Verifique se suas entradas se parecem com o seguinte exemplo Assinaturas do Catalyst Assinatura MDR Filtro Seguran a Criar Atualizar C Excluir entitytype Alert pd tipo de item C recorrente id updatedafter 17 dez 2013 12 00 00 ER Clique na guia Seguran a do Catalyst Digite as credenciais nos campos Nome de usu rio e Senha Para cada requisi o a adicionar clique no bot o Adicionar par metro sob Requisi es e em seguida preencha os campos Nome da requisi o e Valor da requisi o Para cada senha a adicionar clique no bot o Adicionar par metro sob Requisi es de senha e em seguida preencha os campos Nome da requisi o e Valor da requ
192. ategorias do operador m Desativar uma ou mais categorias do operador m Configurar uma ou mais categorias ativadas Siga estas etapas 1 Clique na guia Configura o O Navegador de configura o exibido 2 Execute uma das seguintes a es para estabelecer um bloqueio no n vel desejado m Expanda o n Dom nio selecione o ambiente de destino e clique em Bloquear m Expanda o n Orquestradores selecione o orquestrador de destino e clique em Bloquear m Expanda o n Agentes selecione o agente de destino e clique em Bloquear 3 Clique na guia M dulos 4 Selecione uma categoria do operador clique na coluna Ativar desativar e selecione Ativado ou Desativado 5 Clique em Salvar 6 Clique em Desbloquear 306 Guia de Administrador de Conte do Ativar ou desativar um grupo de operadores personalizados Ativar ou desativar um grupo de operadores personalizados As configura es do grupo de operadores personalizados normalmente s o definidas no n vel de dom nio Por padr o as configura es do grupo de operadores personalizados para ambientes s o herdadas do dom nio Acesse a guia M dulos de um ambiente para m Ativar um ou mais grupos de operadores personalizados m Desativar um ou mais grupos de operadores personalizados m Substituir as configura es de um ou mais grupos ativados Siga estas etapas 1 Clique na guia Configura o O Navegador de configura o exibido 2 Expanda o n
193. ath keyAlias itpam web keystorealias keystorePass itpam web keystore passwordj sslProtocol L1SSL PROTOCOL algorithm X509 ALGORITHM useBodyEncodingForURI true gt 9 Inicie o orquestrador na p gina 194 10 Repita esse procedimento para cada Orquestrador que dever usar o novo certificado Mais informa es Arquivo de propriedades de configura o do Oasis na p gina 397 Ap ndice B Mantendo o dom nio 391 Manter o nome de host DNS Manter o nome de host DNS poss vel modificar o nome de host para um orquestrador Por exemplo se o nome de host n o estiver de acordo com a sintaxe com suporte voc poder atualiz lo Se voc tiver instalado o CA Process Automation usando um nome de host DNS inv lido contendo caracteres restritos como sublinhados crie um alias que esteja de acordo com os padr es de DNS Em seguida substitua manualmente o nome de host inv lido por esse alias no arquivo OasisConfig properties Siga estas etapas 1 Crie um alias Consulte o t pico Ativar o DNS para resolver um nome de host inv lido Efetue logon como administrador no servidor em que o orquestrador de dom nio est instalado V at a seguinte pasta em que install dir faz refer ncia ao caminho em que o orquestrador de dom nio est instalado install dir server c2o config Abra o arquivo OasisConfig properties com um editor Use Localizar para encontrar a seguinte propriedade oa
194. atributo nomeado e seu nome de ambiente o valor O Operador CADEIA DE CARACTERES IGUAL a No seguinte exemplo de filtro Teste o nome do ambiente Tipo valor esquerda Operador Tipo valor direita atributo nomeado E STRING valor E ENVIRONMENT EQUAL fest Limitar o acesso a uma pasta ou objeto especificados com a diretiva Objeto Adicionar um recurso como nome da pasta ou nome da pasta nome do objeto No exemplo a seguir folder name representa o nome da pasta em que o objeto de automa o reside Recursos A es Object Read Object Edit Object Delete Adicionar recurso Object Admin a v Todas as a es sms err E Voc tamb m pode criar uma diretiva personalizada para a classe de recurso do objeto Diretivas no objeto fornecem um filtro para especificar o tipo de objeto para o qual a diretiva se aplica Adicionar um filtro em que o atributo nomeado o tipo de objeto e o valor um tipo de objeto O Operador CADEIA DE CARACTERES IGUAL a No seguinte exemplo de filtro Recursos o nome do tipo de objeto Tipo valor esquerda Operador Tipo valor direita atributo nomeado STRING z valor B OBJECT TYPE EQUAL x Packagel Cap tulo 4 Administrar seguran a avan ada do CA EEM 83 Personalizando o acesso do usu rio com diretivas do CA EEM Outros valores v lidos incluem As classes de recurso Agenda a classe de recurso para programa o Conjunto de dad
195. atus Ativo ou Inativo m Nome do agente nome configurado como Nome de exibi o durante a instala o m Nome do host nome configurado como Host do agente durante a instala o m Endere o do host Opcional Atualize as seguintes propriedades m Intervalo de espelhamento minutos m Intervalo entre sinais de monitoramento minutos o valor padr o no n vel de dom nio 2 m Usar comunica o obsoleta Selecione o agente e clique em Desbloquear Clique em Sim na caixa de di logo Dados n o salvos para salvar as altera es Cap tulo 8 Administrar agentes 207 Configurar o conte do de um agente selecionado Personalizar a categoria do operador para um agente selecionado Todos os ambientes Orquestradores e agentes herdam configura es definidas na guia M dulos do dom nio Os administradores podem editar a configura o nos n veis mais baixos da hierarquia de dom nio Os administradores podem tamb m ativar as categorias de operadores em qualquer agente e podem editar as configura es conforme necess rio Siga estas etapas 1 2 Clique na guia Configura o Expanda os agentes clique com o bot o direito do mouse no agente a ser personalizado e em seguida selecione Bloquear Clique na guia M dulos Selecione Ativado na lista suspensa Ativar desativar para a categoria de operador a ser editada Clique com o bot o direito do mouse na mesma categoria e selecione Editar Altere as
196. avan ada do CA EEM 133 Autorizando a es no tempo de execu o com o CA EEM O nome de touchpoint especificado como o valor no filtro Identidades A es Recursos Filtros MyPCOwner Execute Process Module ONDE name ENVIRONMENT val Test JDBC Module k o i LDAP Module E name TOUCHPOINT val MyPC TP Mail Module File Module File Transfer Module JMX Module Network Utilities Module Utilities Module SOAP Module Autorizando a es no tempo de execu o com o CA EEM O CA Process Automation fornece um controle de acesso refinado sobre opera es e a es do usu rio em objetos de automa o espec ficos como processos conjuntos de dados calend rios e programa es O controle inclui direitos tradicionais de leitura grava o e direitos de iniciar um processo e monitorar suas inst ncias Os direitos de acesso s o aplicados em todas as interfaces externas incluindo servi os Web e interface de usu rio do CA Process Automation Al m disso o CA Process Automation fornece maneiras para proteger as opera es em hosts de destino de modo que apenas usu rios autorizados possam execut las Para limitar quem pode executar qualquer uma das seguintes a es no tempo de execu o crie uma diretiva do CA EEM e especifique os usu rios ou grupos a serem autorizados m Execute scripts ou programas em operadores derivados de categorias especificadas que t m como destino touchpoints especificados em um ambiente especif
197. b m exibe os detalhes de cada operador Operadores Operadores em processos iniciados e tarefas de programa es O gr fico de barras no painel Operadores exibe os operadores por estado O painel Operadores tamb m exibe os detalhes de cada operador Tarefas As tarefas que s o atribu das a usu rios e grupos Todos os usu rios podem visualizar sua lista de tarefas espec fica as listas de tarefas de grupos aos quais eles pertencem e as tarefas atribu das a outros usu rios Os administradores atribuem tarefas a usu rios ou grupos Um usu rio obt m uma tarefa atribu da e responde notifica o de intera o do usu rio Programa es ativas Programa es que iniciaram os processos ativos Programa es globais Programa es que podem ser usadas por qualquer usu rio para iniciar qualquer processo ou operadores selecionados poss vel filtrar a exibi o por data orquestrador ou touchpoint do agente bem como por programa o atual ou arquivada Solicita es iniciais Solicita que processos especificados sejam iniciados sob demanda Cap tulo 2 Vis o geral para administradores 27 Vis o geral das guias Pacotes de conte do Todos os usu rios podem monitorar objetos que s o importados para o ambiente como pacotes de conte do Quando voc clica em um pacote de conte do no painel esquerdo as propriedades do pacote s o exibidas no painel direito Observa o voc pode exibir informa es da
198. bida 3 Marque a caixa de sele o Usar o modo Java estrito para impor declara es de vari vel digitadas argumentos de m todo e tipos de retorno no c digo em tempo de execu o do m todo principal O 4 Clique em Adicionar par metro e defina os arquivos JAR externos conforme apropriado 300 Guia de Administrador de Conte do Configurando categorias do operador 5 Para remover um arquivo JAR selecione um item na lista Jars externo e em seguida clique em Excluir 6 Preencha os campos restantes na janela Utilit rios conforme apropriado 7 Clique em Salvar e fechar 8 Clique em Salvar 9 Selecione Dom nio e clique em Desbloquear Sobre os servi os web Os operadores Servi os web s o executados em orquestradores e agentes Dois dos operadores fornecem uma interface para os servi os remotos expostos pelo SOAP Esses operadores m Cria uma solicita o SOAP Os dados podem ser extra dos em tempo de execu o dos conjuntos de dados e vari veis existentes do CA Process Automation ou de fontes externas m Envia a solicita o SOAP para a categoria de operadores Servi os web apropriada que foi especificada no projeto ou no tempo de execu o m Recupera a resposta para manipula o de condi es de erro conforme apropriado m Analisa a resposta de entrada e armazena os resultados nos Conjuntos de dados do CA Process Automation acessados pelos Operadores subsequentes em um Processo
199. biente bloqueado Clique com o bot o direito do mouse no agente e selecione Configurar touchpoint em Em seguida escolha o ambiente bloqueado A caixa de di logo Adicionar touchpoint do agente exibida c Digite o nome do respectivo touchpoint e clique em OK 4 Para adicionar um ou mais agentes a um touchpoint existente a Expanda Todos os touchpoints para o ambiente selecionado selecione o touchpoint de destino e em seguida clique em Adicionar b Selecione um ou mais agentes ativos que s o executados no ambiente bloqueado e clique em Adicionar Os agentes ativos s o exibidos em verde Os novos agentes a serem associados ao touchpoint selecionado s o exibidos na lista da guia Agentes c Clique em Salvar O touchpoint selecionado j est associado a outros agentes 5 Clique com o bot o direito do mouse no ambiente bloqueado e selecione Desbloquear 6 Clique em Sim no prompt para salvar as altera es Observa o se associar v rios agentes ao touchpoint no ambiente de destino configure como os operadores selecionam o agente de destino Mais informa es Configurar como os operadores selecionam o agente de destino na p gina 224 Cap tulo 9 Administrar touchpoints 227 Adicionar Touchpoints a Agentes em massa Adicionar Touchpoints a Agentes em massa Voc pode adicionar touchpoints a novos agentes em massa especificando os padr es para nomes de host ou endere os IP do agente Todos os agente
200. brary Admin Administrador de conte do Clique em Salvar DO O N Q Clique em Fechar Criar contas de usu rio para administradores de conte do do ambiente Voc pode criar contas de usu rio para pessoas que executam a fun o de Administrador de conte do do ambiente Siga estas etapas Navegue at o CA EEM e efetue logon na p gina 46 Clique na guia Gerenciar identidades Clique em Novo usu rio Digite a ID de usu rio como o nome Clique em Adicionar detalhes do usu rio do aplicativo Selecione o grupo ContentAdmin e clique na seta para a direita Digite os detalhes do usu rio global conforme necess rio Digite uma senha tempor ria duas vezes na se o Autentica o SD OO cio 0y EM ad MN A Clique em Salvar Ha D Repita esse procedimento para cada usu rio na fun o Administrador de conte do do ambiente 118 Guia de Administrador de Conte do Seguran a do touchpoint com o CA EEM Seguran a do touchpoint com o CA EEM A finalidade da seguran a do touchpoint limitar o acesso a hosts essenciais aos neg cios ou hosts com informa es altamente confidenciais a um grupo de usu rios com altos privil gios Esta se o se aplicar somente se voc tiver ativado a seguran a do touchpoint para touchpoints em um ou mais ambientes m Para determinar se a seguran a do touchpoint est ativada em touchpoints mapeados para hosts candidatos verifique a configura o de seguran a do
201. c pode definir configura es padr o para os operadores Email Siga estas etapas 1 2 Clique na guia Configura o selecione Dom nio e clique em Bloquear Clique na guia M dulos clique com o bot o direito do mouse em Email e selecione Editar Digite o nome do host do servidor SMTP para alertas de email do Java Digite o endere o de email que ser exibido no campo do remetente de alertas de email de sa da do Java Configure totalmente esta conta Por exemplo nome do usu rioQnome da empresa com Digite o protocolo padr o usado para receber emails de um servidor remoto ou servidor web remoto m IMAP m POP3 m IMAP SSL m POP3 SSL Identifique o servidor de email padr o do qual o email foi recuperado 292 Guia de Administrador de Conte do 10 11 Configurando categorias do operador Digite a porta padr o do servidor de email padr o para emails de entrada Considere as seguintes portas 143 A Porta IMAP para uma conex o n o segura 110 A Porta POP3 para uma conex o n o segura 993 A porta IMAP SSL para uma conex o segura 995 A porta POP3 SSL para uma conex o segura Especifique as credenciais padr o para o usu rio de email como segue ou deixe em branco se esse valor sempre for especificado em n vel de operador a Digite um nome de usu rio b Digite a senha associada Clique em Salvar e fechar Clique em Salvar Selecione Dom nio e clique em Desbloquear Cap tulo 12 Adm
202. ca o reposit rio que cont m os objetos de operadores e scripts que os criadores de conte do usam para criar processos Processos e outros objetos de automa o s o armazenados na biblioteca m Administrar objetos de automa o em bibliotecas Objetos de automa o definem o processamento a programa o o monitoramento o registro e outros elementos configur veis de um pacote do CA Process Automation Os objetos de automa o s o armazenados na biblioteca de um orquestrador espec fico em uma arquitetura n o agrupada A administra o de objetos de automa o inclui a defini o opcional das configura es de seguran a em uma pasta ou objeto da biblioteca a fim de controlar o acesso a grupos e usu rios designados 24 Guia de Administrador de Conte do Vis o geral das guias m Gerenciar a seguran a para objetos de automa o poss vel criar diretivas personalizadas do CA EEM para objetos de automa o Por exemplo ativar a seguran a do touchpoint e criar diretivas de seguran a do touchpoint no CA EEM para limitar quem pode executar determinados operadores em destinos especificados com valores altos Ativar a seguran a de tempo de execu o e usar Definir propriet rio para conceder os direitos de iniciar o processo apenas ao propriet rio do processo m Administrar processos Um exemplo de administra o de processos anular processos com falha na exibi o de processos Vis o geral das guias A
203. canismo de in cio planejado 4 Monitorar o processo em execu o at a conclus o Responda a todos os formul rios para que o processo continue 37 Guia de Administrador de Conte do Usar a lixeira Usar a lixeira Caso o processo n o seja executado com xito retorne o para o criador de conte do para a solu o de problemas Se o processo contiver ramifica es crie os casos para testar as ramifica es Em seguida inicie o processo e monitore o Proceda de uma das seguintes maneiras Caso o processo n o seja executado com xito retorne o para o criador de conte do para a solu o de problemas Se o processo for executado com xito envie o para o administrador de produ o Se voc identificar qualquer objeto que precise de um trabalho de cria o adicional use o seguinte processo a Um criador de conte do corrige o problema e testa para verificar se ele funciona Os criadores de conte do preparam uma nova pasta para exporta o como pacote de conte do Isso envolve a defini o de uma nova vers o da release para a pasta e todos os objetos que fazem parte da release Consulte o t pico Cen rio preparar uma pasta para exporta o como pacote de conte do Exportar e importar novamente essa pasta como pacote de conte do Consulte o t pico Cen rio exportar e importar objetos em um pacote de conte do na p gina 360 Verificar novamente se o processo automatizado funciona adequada
204. cer suporte alta disponibilidade no ambiente de produ o o touchpoint correspondente pode ser associado a dois agentes Dom nio Ambiente de Ambiente de teste padr o produ o Orquestrador de produ o Orquestrador de dom nio Touchpoint do orquestrador de dom nio Touchpoint do orquestrador Agente de produ o MeuHost2 Touchpoint ABC Agente Touchpoint MeuHost1 Agente ABC MeuHost3 Mais informa es Sobre a hierarquia de dom nio orquestradores e agentes na p gina 151 Cardinalidade das associa es de componentes Como um administrador do CA Process Automation voc cria o dom nio instalando orquestradores e agentes Para criar parti es do dom nio crie ambientes onde cada ambiente tem sua pr pria biblioteca Voc configura touchpoints para que os criadores de conte do especifiquem como destinos para os operadores Clique na guia Configura o e abra a paleta Navegador de configura o para exibir essas entidades Cap tulo 2 Vis o geral para administradores 33 Cardinalidade das associa es de componentes As regras a seguir regem a cardinalidade entre os pares de entidades que podem ter uma associa o Dom nio Ambientes Orquestradores e Agentes Os orquestradores e agentes s o componentes do software que est o fisicamente instalados em hosts O dom nio e os ambientes s o entidades l gicas Um sistema do CA Process Automation tem um nic
205. cha os campos no painel Adicionar novo recurso conforme apropriado 6 Verifique o que foi digitado e em seguida clique em Salvar A lista no painel Recurso do usu rio exibe o nome tipo caminho m dulo e descri o do arquivo carregado O produto copia os recursos do usu rio carregados no seguinte caminho install dir server c2o c2orepository c2ouserresources install dir Define o diret rio no servidor onde o orquestrador de dom nio foi instalado O produto cria subpastas conforme necess rio para manter o caminho da pasta Recursos do usu rio at o recurso Mais informa es Carregar descritores do Catalyst na p gina 273 Excluir um recurso de Recursos do usu rio Voc poder excluir um recurso como um script ou arquivo jar que adicionou pasta Recursos do usu rio Siga estas etapas 1 Clique na guia Configura o 2 Clique na paleta Gerenciar recursos de usu rio 3 Expanda a pasta Reposit rio Expanda a pasta Recursos do usu rio 4 Clique na pasta em que o recurso est localizado 5 Selecione a linha que exibe o nome do recurso para excluir e em seguida clique em Excluir Observa o quando voc excluir o ltimo recurso de uma subpasta de Recursos do usu rio essa subpasta tamb m ser exclu da Cap tulo 14 Gerenciar recursos de usu rio 333 Carregar Recursos do usu rio Modificar um recurso em Recursos do usu rio poss vel modificar um recurso das maneiras a se
206. chpoint com um nome id ntico no ambiente de produ o Isso permite que o processo n o modific vel seja executado no ambiente de produ o 34 Guia de Administrador de Conte do Cardinalidade das associa es de componentes Orquestradores e Touchpoints Ap s instalar um orquestrador voc deve criar um touchpoint que associa o orquestrador a um ambiente espec fico Os operadores em um processo usam como destino o touchpoint associado ao orquestrador A associa o do touchpoint determina o ambiente em que o processo executado m Oorquestrador de dom nio possui um touchpoint predefinido m Cada orquestrador est associado a apenas um touchpoint m Umtouchpoint associado a um orquestrador n o pode ser associado a um agente As associa es touchpoint orquestrador e touchpoint agente s o mutuamente exclusivas m Um operador ser executado no touchpoint do orquestrador que executa o processo se o destino do operador estiver em branco Cap tulo 2 Vis o geral para administradores 35 Cardinalidade das associa es de componentes Agentes e Touchpoints Para tornar um agente dispon vel como um destino para um operador associe o agente a um touchpoint a um touchpoint do proxy ou a um grupo de hosts m poss vel associar um agente a um ou mais touchpoints Ao associar um agente a um touchpoint os operadores podem execut lo diretamente em um host com um agente instalado escolhendo o touchpoint como desti
207. cione Editar A guia Propriedades padr o do Catalyst aberta Cap tulo 12 Administrar categorias do operador e grupos do operador personalizado 271 Configurando categorias do operador 3 Configure as propriedades padr o do Catalyst a Digite o URL padr o apropriado no campo URL do broker do UCF O operador associado herdar essa configura o Exemplos de URLs para comunica o segura e b sica s o os seguintes http nome do host 7000 ucf BrokerService https nome do host 7443 ucf BrokerService Digite o nome apropriado no campo Nome do arquivo de configura es da propriedade do produto Esse arquivo usado para personalizar as propriedades exibidas no operador gen rico Criar 4 Clique na guia Seguran a padr o do Catalyst e digite a ID de usu rio e a senha padr o do Catalyst 5 Clique na guia Requisi es padr o do Catalyst e conclua a configura o a Clique em Adicionar par metro e digite o nome da primeira requisi o com seu valor Repita essa etapa para cada reivindica o padr o Use as setas para cima e para baixo para organizar as reivindica es em sequ ncia conforme necess rio 6 Clique na guia Requisi es de senha padr o do Catalyst e conclua a configura o a Clique em Adicionar par metro e digite o nome da primeira requisi o com seu valor Repita essa etapa para cada reivindica o de senha padr o Use as setas para cima e para baixo para organizar
208. cione o ambiente e clique em Desbloquear As atualiza es da propriedade de ambiente est o ativas 160 Guia de Administrador de Conte do Configurar o conte do de um ambiente Ativar uma categoria do operador e substituir configura es herdadas As configura es de categoria de operadores s o exibidas em um ambiente como Herdar do dom nio por padr o Quando as configura es de categoria do operador s o definidas no n vel do dom nio um administrador pode aceitar as configura es herdadas Como alternativa um administrador com direitos de administrador de configura o do ambiente pode ativar qualquer categoria de operador e substituir as configura es herdadas no n vel do ambiente Para examinar as configura es de qualquer categoria de operador necess rio ativar a categoria Siga estas etapas 1 2 3 4 Clique na guia Configura o Expanda o dom nio selecione um ambiente e clique em Bloquear Clique na guia M dulos Para exibir as configura es de qualquer categoria de operador clique em Herdar do dom nio e selecione Ativar na lista suspensa Clique com o bot o direito do mouse na categoria do operador e selecione Editar As configura es atuais s o exibidas Opcionalmente defina as configura es de um ou mais campos Observa o consulte Configurando categorias do operador na p gina 270 para obter detalhes de n vel de campo Clique em Salvar Clique em Fechar Cl
209. com o seguinte exemplo E w B A Diretivas de escopo Nome da Nome Descri o classe do Op es Identidades A es Recursos recurso dministrater Users SafeObject E Concess o expl cita ug EEM dmins read applicationInstance and Policies write Policy System Default User administrative access UserGroup for the installer and the GlobalUser application instance GlobalUserGroup certificate Folder 76 Guia de Administrador de Conte do Personalizando o acesso do usu rio com diretivas do CA EEM 4 Adicione o grupo EEMAdmins s contas de usu rio dos administradores selecionados a Clique na guia Gerenciar identidades b Clique em Detalhes do usu rio do aplicativo para Pesquisar usu rios c Selecione Associa o ao grupo como atributo LIKE como operador e PAMAdmins como valor d Clique em ir Os administradores do CA Process Automation s o listados e Clique no nome de um administrador A conta de usu rio do administrador selecionado exibida EEMAdmins exibido como um grupo de usu rios dispon vel f Clique na seta para a direita para mover EEMAdmins para Grupos de usu rios selecionados g Clique em Salvar 5 Repita a Etapa 4 para cada administrador ao qual voc deseja conceder direitos do CA EEM Personalizando o acesso do usu rio com diretivas do CA EEM Voc pode personalizar o acesso do usu rio s guias e paletas do CA Process Automation e o acesso a diferentes objetos de automa o Pa
210. cutar programa e o operador Executar o script na categoria Execu o de comando fazem refer ncia aos touchpoints diretamente pelo nome Portanto atualize as refer ncias ao touchpoint nos operadores Executar programa e Executar o script antes de renomear o touchpoint Siga estas etapas 1 Clique na guia Configura o e expanda Dom nio na paleta Navegador de configura o Selecione o ambiente apropriado e em seguida clique em Bloquear Expanda a op o Todos os touchpoints Clique com o bot o direito do mouse no touchpoint apropriado e em seguida clique em Renomear 232 Guia de Administrador de Conte do Gerenciar grupos de touchpoints 5 Digite o novo nome do touchpoint do agente Observa o o cone de dados n o salvos exibido esquerda de sua entrada como um lembrete para salvar as altera es Clique em Salvar agora ou aguarde o prompt de texto 6 Selecione o ambiente bloqueado e em seguida clique em Desbloquear A caixa de di logo Dados n o salvos avisa para salvar as altera es 7 Clique em Sim Gerenciar grupos de touchpoints Cada touchpoint integrante do grupo padr o chamado Todos os touchpoints Al m disso poss vel criar seus pr prios grupos nomeados para agrupar os touchpoints de maneira funcional ou l gica De maneira l gica os grupos de touchpoints permitem que voc organize os touchpoints relacionados e procure mais facilmente touchpoints em um ambiente De mane
211. d ncia do destino apenas em grupos de hosts estiver definido como Ativado Especifica se necess rio limitar a pesquisa pelas refer ncias de grupo de hosts para o tipo de entrada Por exemplo quando o tipo de entrada do campo Destino for um FQDN pesquisa apenas padr es de nomes de hosts Quando o tipo de entrada do campo Destino for um endere o IP pesquisa apenas sub redes Quando uma pesquisa de DNS for inclu da a pesquisa tamb m poder aceitar uma refer ncia de grupo de hosts para o outro tipo como resolvido por uma pesquisa de DNS Valores esta propriedade possui os seguintes valores Herdar do dom nio Usar o valor configurado para este campo nas propriedades do dom nio Ativado Pesquisar todas as refer ncias de grupo de hosts As refer ncias de grupo de hosts para nomes de host s o padr es express es regulares que podem incluir o nome de host especificado As refer ncias de grupo de hosts para endere os IP s o sub redes do endere o IP que s o expressas em nota o CIDR que pode incluir o endere o IP especificado Estender a pesquisa a todas as refer ncias de grupo de hosts Permite que a pesquisa encontre uma correspond ncia exata ou uma correspond ncia para o resultado de pesquisa de DNS Desativado Restringir a pesquisa s refer ncias de grupo de hosts que incluem uma correspond ncia exata para a entrada do campo Destino Padr o Herdar do dom nio 4 Clique em Salvar 5 Sele
212. da m Orquestrador de dom nio alterado Ambiente criado exclu do bloqueado desbloqueado ou renomeado m Orquestrador adicionado exclu do ou renomeado m Agente adicionado exclu do ou renomeado E A refer ncia ao agente foi atribu da ao touchpoint nome do touchpoint O exemplo a seguir mostra a trilha de auditoria para atribuir um touchpoint a um agente Duas das colunas est o ocultas Conte do de Dominio Seguran a Propriedades M dulos Disparadores Trilhas de audit Nome do objeto ltima atualiza o Nome de usu rio Tipo de a o Descri o S 45 Entorno predeterminado 10 Dec 2013 21 45 15 pamadmin Bloqueado O ambiente foi bloqueado com xito a E Dominio 10 Dec 2013 20 39 40 pamadmin Bloqueado O orquestrador de dom nio foi bloqueado com xito E dB WIN EQS1JRM3VFN ca com 10 Dec 2013 21 45 01 pamadmin Bloqueado O agente foi bloqueado com xito Cap tulo 15 Auditorar a es do usu rio 335 Visualizar a trilha de auditoria de um Ambiente Siga estas etapas 1 2 Selecione a guia Configura o Na paleta Navegador de configura o selecione o n Dom nio No painel Conte do clique na guia Trilhas de auditoria A guia Trilhas de auditoria exibe as seguintes informa es para todos os registros m Nome do objeto m ltima atualiza o m Nome de usu rio m Tipo de a o m Descri o Opcional Para classificar as trilhas de auditoria em uma coluna espec fica selecione Classi
213. de a es dependentes Nome localizado Console Login Usu rio Console Login Usu rio Console Login Usu rio Console Login Usu rio Console Login Usu rio Console Login Usu rio m Console Login Usu rio m Client Configuration User View Configuration Browser m Domain Admin Administrador para acessar as pastas Recursos do agente e Recursos do orquestrador Console Login Usu rio m Console Login Usu rio m Environment Library User Usu rio ou Environment Library Admin Administrador de conte do Cap tulo 4 Administrar seguran a avan ada do CA EEM 109 Refer ncia de permiss es Chave de a o Nome localizado Operations User Requests Solicita es do usu rio Operations Process Watch Exibi o de processos Operations Task List Lista de tarefas Operations Schedules Programa es Operations Resources Recursos Operations Datasets Conjuntos de dados Operations Content Packages Pacotes de conte do 110 Guia de Administrador de Conte do Classe de recurso da diretiva personalizada Opera es Opera es Opera es Opera es Opera es Opera es Opera es Chave de a es dependentes Nome localizado Console Login Usu rio Environment Library User Usu rio ou Environment Library Admin Administrador de conte do Console Login Usu rio Environment Library User Usu rio ou Environment Library
214. de altera es em diretivas grupos de usu rios e contas de usu rio que o CA EEM envia ao CA Process Automation Uma configura o de seguran a na guia Configura o controla a taxa de atualiza o do cache poss vel atualizar a configura o em n vel de dom nio ou para um ambiente selecionado m Um cache secund rio no CA Process Automation de resultados da consulta que o CA EEM retorna ao CA Process Automation Quando a fun o de seguran a valida as permiss es de usu rio verifica primeiro a dura o do cache secund rio Sea dura o do cache for igual ou menor que o valor configurado a fun o de seguran a usar os dados de permiss o no cache Sea dura o do cache for maior que o valor configurado a fun o de seguran a enviar uma solicita o para o CA EEM A fun o de seguran a atualiza o cache secund rio com os resultados da consulta e redefine a dura o do cache para 0 segundo Ao testar as diretivas personalizadas com um usu rio de teste poss vel exibir os resultados assim que o CA EEM envia as altera es para o CA Process Automation Para atualizar o CA Process Automation com mais frequ ncia reduza o intervalo de atualiza o Para otimizar o desempenho do produto quando voc concluir o teste aumente o intervalo de atualiza o do cache 78 Guia de Administrador de Conte do Personalizando o acesso do usu rio com diretivas do CA EEM Quando usar o procedimento a seguir
215. de operadores personalizados publicados s o exibidos na guia M dulos no Navegador de configura o poss vel conceder aos criadores de conte do permiss o para criar e publicar grupos de operadores personalizados Siga estas etapas 1 Efetue logon no CA EEM 2 Clique em Manage Access Policies 86 Guia de Administrador de Conte do Personalizando o acesso do usu rio com diretivas do CA EEM 3 Abra a diretiva Configura o do grupo a Clique em Configura o do grupo b Clique no link da diretiva Configura o do grupo PAMA4O 4 Adicione o grupo de aplicativos Criadores lista Identidades selecionadas a Selecione Grupo de aplicativos na lista suspensa Tipo b Clique em Pesquisar identidades c Aceite as entradas padr o dos seguintes campos e clique em Pesquisar m Atributo Nome m Operador LIKE m Valor este campo fica em branco por padr o d Selecione Criadores e clique na seta para baixo Digitar procurar identidades Tipo Grupo de aplicativos z Digitar identidades Atributo Nome PAMAdmins PAMUsers Operador como Prodato lai valor 5 Selecione a a o Group Config Admin para grupo Criadores identidades selecionadas Identidades A es Group Config Admin Padr o E D PAMAdmins M D Designers Group Config Admin 6 Clique em Salvar Cap tulo 4 Administrar seguran a avan ada do CA EEM 87 Personalizando o acesso do usu rio com diretivas do CA EEM
216. de sele o Ativar a gera o de relat rio do operador Para permitir que o produto exiba logs de processo aos criadores de conte do no ambiente de cria o marque a caixa de sele o Ativar logs de processo Para ocultar os logs de inst ncia de processo em tempo de execu o em n vel de ambiente para o ambiente de produ o desmarque a caixa de sele o Ativar logs de processo Para automatizar a recupera o do operador aceite o padr o para a propriedade Ativar a recupera o do operador Clique em Salvar Selecione Dom nio e clique em Desbloquear 148 Guia de Administrador de Conte do Configurar o conte do do dom nio Abordagem para configurar a seguran a do touchpoint A seguran a do touchpoint uma propriedade de n vel de dom nio Por padr o a seguran a do touchpoint n o aplicada A n o aplica o herdada permite que os processos existentes sejam executados com xito Observa o se voc configurar a seguran a do touchpoint como aplicada e n o existirem diretivas de seguran a do touchpoint no CA EEM n o haver prote o Normalmente hosts cr ticos miss o e hosts que cont m dados altamente confidenciais existem apenas em um ambiente de produ o Se voc tiver particionado o dom nio do CA Process Automation em um ambiente de cria o e um ambiente de produ o considere estas diretrizes m Ambiente de cria o aceite as configura es herdadas onde a seguran a do to
217. de sele o da coluna conforme apropriado Por exemplo para exibir a coluna Vers o marque a caixa de sele o Vers o no menu Colunas v Tipo de a o l Classifica o crescente zl Classifica o decrescente EH J ltima atualiza o Nome do usu rio Tipo de a o Vers o 7 Examine os registros na trilha de auditoria Visualizar a trilha de auditoria para um objeto de Automa o aberto Os administradores podem exibir a trilha de auditoria para um objeto de automa o aberto O produto registra as seguintes a es para objetos de automa o m Criar m Excluir m Disponibilizar e reservar m Renomear m Exportar e importar m Alterar as permiss es do objeto de automa o incluindo links para as ACLs antiga e nova m Recuperar um objeto de automa o da lixeira m Alterar a vers o atual designada m Criar ou atualizar a vers o da release m Adicionar uma propriedade da vers o da release m Atualizar um objeto de automa o por exemplo uma programa o sem reserv lo m Disponibilizar ou tornar indispon vel um objeto Operador personalizado m Ativar ou desativar uma programa o 342 Guia de Administrador de Conte do Visualizar a trilha de auditoria para um objeto de Automa o aberto Siga estas etapas 1 Clique na guia Biblioteca e selecione um orquestrador na lista suspensa Orquestrador V at a pasta que cont m a inst ncia do objeto
218. de um host para outro Se necess rio fa a download de um utilit rio de c pia como scp ou Winscp Copie a chave p blica do host do agente para cada host remoto Crie o diret rio de destino e o arquivo de destino para a chave p blica na p gina 257 Criar uma rela o de confian a para um host remoto referenciado por um grupo de hosts na p gina 258 Importante Siga estas instru es cuidadosamente Essas etapas incluem os requisitos espec ficos do CA Process Automation que variam desde a implementa o padr o dos pares de chaves DSA Mais informa es Requisitos espec ficos do CA Process Automation para a conectividade SSH na p gina 240 Criar um Grupo de hosts Voc pode adicionar um grupo de hosts a um ambiente selecionado e em seguida selecionar o agente Ou pode configurar um grupo de hosts em um agente e em seguida selecionar o ambiente A combina o do nome do agente e o nome do grupo de hosts deve ser exclusiva em um ambiente Siga estas etapas 1 Clique na guia Configura o 2 Selecione o ambiente a ser configurado e clique em Bloquear 250 Guia de Administrador de Conte do Processo de implementa o de grupo de hosts Para adicionar um grupo de hosts a um ambiente selecionado siga estas etapas a b C Clique com o bot o direito do mouse no ambiente bloqueado e em seguida selecione Adicionar grupo de hosts O ambiente Adicionar grupo de hosts exibido
219. dice C Refer ncia OasisConfig Properties 397 Arquivo de propriedades de configura o do Oasis KEYSTOREID Define a senha do armazenamento de chaves Exemplo ac04f945 f08b 4308 aa9c c3fd95964f4d itpam web keystorepath Define o caminho do armazenamento de chaves usado para assinar jars Exemplo C Arquivos de Programas CA PAMcert Java7 Node2 server c2o config c20keys tore itpam web keystore password Define a senha do armazenamento de chaves usado para assinar jars Exemplo aAbBcCDdeEfFgGhHiIjJkKtLmMnNoOpPqgQrRsStTuUvVwWxXyYzZLQotQ 5 5Y8dPGRRXkrF4yTyk IwzTcTOrLY pwWeGrGHaRKnlcXHL3fr7pYIzjVhoGd rnRxS04Prl70rIxqs3fCGIgFVIANOzZICQ9cCt4aXIBIPnxQcgfLrFOwDdaIj CS6ubkwe9WxhnOxj nmctvkLnMCIL74b48yQd9yhWSMAgpLAPLPJiMz VoIz cFVy lLgLS44KdM wH6b6xkgVJECSH1Go LBG2QUI 2 itpam web keystorealias Define o nome do alias do certificado no armazenamento de chaves que usado para assinar jars Exemplo ITPAM CERTPASSWORD Define a senha usada para controlar o acesso ao armazenamento de chaves usado para criptografar senhas e outros dados cr ticos Exemplo aAbBcCDdeEfFgGhHiIjJkKtLmMnNoOpPqQrRsStTuUvVwWxXyYzZXNASLuj i0OdL6POYm8Cwj BTHnFULbXQLcPqd xc70JkPF5X3cg8UHbEYL4iH 01b1Em wHhw9uPXqgDABcJqIJ ECmODDAMn7 rytSWgli oxKp e5scp1fnHjFIENCKZ NasYy6nF vPozT9qLmB7DhzuFAvg8Av9J U4ngYrZ5AMdUISFP5SDdf3nw oasis database username Define o nome de usu rio do servidor de banco de dados da biblioteca Exemplo sa 398 Guia de Admin
220. direito do mouse no ambiente a configurar e clique em Bloquear Clique com o bot o direito do mouse no ambiente e em seguida clique em Adicionar touchpoint Digite um nome para o novo touchpoint no campo Nome do touchpoint na caixa de di logo Adicionar touchpoint ambiente Selecione um objeto a ser associado ao touchpoint na lista suspensa Selecione m Um orquestrador m Um agente m V rios agentes Clique em Adicionar clique em Salvar na barra de menus e em seguida clique com o bot o direito do mouse no ambiente e selecione Desbloquear Exiba os touchpoints adicionados no n Todos os touchpoints para o ambiente selecionado Visualize a linha adicional na guia Dados do touchpoint Adicionar um ou mais agentes a um touchpoint existente Voc pode adicionar um ou mais agentes a um touchpoint existente Recomendamos adicionar mais de um agente para cada touchpoint que voc associar ao seu ambiente de produ o Se um agente n o estiver dispon vel um operador que usa como destino o touchpoint poder ser executado em outro agente associado Siga estas etapas 1 2 Clique na guia Configura o Expanda o n Dom nio na paleta Navegador de configura o selecione um ambiente e clique em Bloquear 226 Guia de Administrador de Conte do Adicionar um ou mais agentes a um touchpoint existente 3 Se um touchpoint n o existir crie um a Expanda o n Agentes b Identifique um agente que executado no am
221. dite as propriedades Cap tulo 13 Administrar disparadores 315 Configurar propriedades do disparador do Catalyst no n vel do dom nio 4 OCA Process Automation pesquisa o diret rio a conta de email e a porta que foram configurados para o conte do que corresponde aos crit rios do disparador m Os aplicativos externos criam a entrada para os disparadores configurados Para um disparador de arquivo ou email eles criam o conte do XML v lido O conte do XML especifica o caminho para o in cio do processo as credenciais a hora de in cio e os valores do par metro de inicializa o Para um disparador de SNMP trap uma SNMP trap v lida enviada para a porta 162 com valores que correspondem aos crit rios configurados m Os aplicativos externos enviam disparadores para o CA Process Automation como parte do processamento de automa o 5 OCA Process Automation processa o novo conte do e inicia o processo configurado do CA Process Automation com os valores passados pelo aplicativo externo 6 Monitore a inst ncia do processo chamada pelo disparador enviado do processo externo Voc pode monitorar o processo em execu o por meio da exibi o de processos Voc pode exibir os valores passados pelo disparador na p gina que cont m as vari veis do conjunto de dados para o tipo de disparador associado Configurar propriedades do disparador do Catalyst no n vel do dom nio Os direitos de administrador de dom
222. do Configura o da categoria e heran a do operador Os agentes herdam configura es definidas no n vel Dom nio mas os operadores n o usam essas configura es Quando um touchpoint associado a um agente a associa o inclui um ambiente No tempo de execu o os operadores que t m um touchpoint como destino usam as propriedades configuradas para o ambiente associado ao touchpoint Observa o para os grupos de operadores personalizados definidos pelo usu rio as configura es s o herdadas do n vel de dom nio para o n vel de ambiente Os administradores podem substituir as configura es no n vel do ambiente que foram definidas no n vel do dom nio Essas configura es n o est o dispon veis para substitui o nos n veis do orquestrador ou agente Mais informa es Categorias do operador e pastas do operador na p gina 266 Cap tulo 12 Administrar categorias do operador e grupos do operador personalizado 305 Ativar ou desativar uma categoria do operador Ativar ou desativar uma categoria do operador As configura es da categoria do operador normalmente s o definidas no n vel Dom nio Por padr o as configura es da categoria do operador para ambientes s o Herdar do dom nio Por padr o as configura es da categoria do operador para orquestradores e agentes s o definidas como Herdar do ambiente Acesse a guia M dulos de um ambiente orquestrador ou agente para m Ativar uma ou mais c
223. do EAEN EEEE EENE OAE ENAS 300 Configurar UtilitarosS a ostania iaa a a aa a E E ai E aaa aE Aa A E ai EiS 300 Sobre os Servi os WeBsiecsi einar eare a a e A MARAU aE aea aE AEE adi aate EEN Ea EAE 301 Configurar Sefvi os WED aerae en eaaa aa rea AE ae e aE n aa VER A vida URV A AA E A A ACERA R Un 302 Configurar valores para um grupo de operadores personalizados sssensssssssrsrssssserrerersssnrrerensssnsrerensnssseereeense 302 Excluir uma configura o de grupo de operadores personalizados ssssssssissssseerirrrssessrrrernrsssrernrenssserrerenssnnnne 303 Configura o da categoria e heran a do operador sesssssssssessrrsssersrrrersssnsrernrsssssrrrirnnssnerrrensssnnrennetnnssennennnnnn 304 Ativar ou desativar uma categoria do operador sssssssessssresssessrersrsrsssrrrererssserernnsssnsrrrentsssserrerenssseerrensesssrerett 306 Ativar ou desativar um grupo de operadores personalizados rreeeeeeeeereererereneenanerereresnaanta 307 Substituir configura es herdadas por uma categoria de operadores sssssssssssrsrssssssrrirrsssserrerersssnsrrrensssssrrrene 308 Substituir valores herdados para um grupo de operadores personalizados ieieseeeeeeeerereseeane 310 Categorias de operadores e onde os operadores s o executados ssesssssssersrssssserrirrrsssnerrrensssnnrennnsnnssernennnsn 311 12 Guia de Administrador de Conte do Cap tulo 13 Administrar dispar
224. do ambiente e Exibir navegador de configura o A trilha de auditoria do orquestrador monitora as seguintes a es O orquestrador bloqueado ou desbloqueado A propriedade do orquestrador alterada O orquestrador colocado em quarentena ou n o colocado em quarentena O orquestrador mapeado para um touchpoint ou tem o mapeamento removido de um touchpoint O orquestrador renomeado Siga estas etapas 1 2 Clique na guia Configura o Na paleta Navegador de configura o expanda o n Orquestradores e selecione o orquestrador de destino No painel Conte do clique na guia Trilhas de auditoria A guia Trilhas de auditoria exibe as seguintes informa es para todos os registros m Nome do objeto m ltima atualiza o m Nome de usu rio m Tipo de a o m Descri o Opcional Para classificar as trilhas de auditoria em uma coluna espec fica selecione Classifica o crescente ou Classifica o decrescente na lista suspensa da coluna de destino Por exemplo para fazer auditoria de um usu rio espec fico selecione uma op o de classifica o na lista suspensa da coluna Nome do usu rio e em seguida role at o registro apropriado Opcional Para alterar o n mero de registros que o produto exibe em uma p gina selecione um valor na lista suspensa Linhas em cada p gina Examine os registros na trilha de auditoria Se os registros de auditoria inclu rem v rias p ginas use o
225. dores Sienna do CA EEMI 1 Navegue at o CA EEM e efetue logon na p gina 46 2 Cria contas de usu rio para administradores na p gina 56 3 Conceder aos administradores selecionados acesso ao CA EEM na p gina 75 Mais informa es Conceder acesso ao CA EEM aos administradores selecionados na p gina 75 74 Guia de Administrador de Conte do Concedendo aos administradores acesso ao CA EEM Conceder acesso ao CA EEM aos administradores selecionados O acesso ao CA EEM exigido para gerenciar contas de usu rios grupos e diretivas Por padr o necess rio saber a senha do EiamAdmin para efetuar logon no CA EEM com o aplicativo definido para o CA Process Automation Em geral o conhecimento dessa senha altamente restrito pois o usu rio EiamAdmin tem controle total do CA EEM No entanto o usu rio EiamAdmin pode conceder acesso de logon ao CA EEM a outros administradores e especificar os objetos que podem ser gerenciados por eles O seguinte procedimento mostra como conceder aos administradores selecionados a capacidade de gerenciar contas de usu rio grupos e diretivas Esse processo inclui definir um novo grupo criar uma diretiva personalizada para o grupo e em seguida atribuir o grupo a contas de usu rio Siga estas etapas 1 V at o CA EEM e efetue logon na p gina 46 2 Crie EEMAdmins um grupo de administradores do CA EEM cujos membros podem criar contas de usu rio grupos perso
226. dores geralmente usam como destino s o executados em um determinado touchpoint do orquestrador Um operador pode usar como destino um touchpoint associado a v rios agentes Nesse caso esse operador pode ser executado em qualquer host do agente associado Adicionar um ambiente ao dom nio Os administradores podem adicionar um ambiente ao dom nio Em geral os administradores adicionam um ambiente de produ o Siga estas etapas 1 Clique na guia Configura o selecione Dom nio e clique em Bloquear A paleta exibe o cone de dom nio com um cadeado para indicar que est bloqueado 2 Clique com o bot o direito do mouse em Dom nio e selecione Adicionar ambiente 3 Na caixa de di logo Adicionar novo ambiente digite um nome para o ambiente e clique em OK A paleta Navegador de configura o exibe o nome do novo ambiente com n s para adicionar Todos os touchpoints e Todos os grupos de hosts Inicialmente o novo ambiente n o tem nenhum orquestrador 4 Clique em Salvar 5 Selecione Dom nio e clique em Desbloquear Remover um ambiente do dom nio Com os direitos de administrador de dom nio voc poder excluir um ambiente do dom nio Se o ambiente for usado ativamente execute as etapas necess rias para manter os objetos de biblioteca e os destinos de execu o Siga estas etapas 1 Clique na guia Configura o 2 Clique com o bot o direito do mouse em Dom nio e em seguida clique em Bloquear
227. dos podem incluir um processo com os destinos do operador configurados no ambiente de importa o Nesse caso poss vel verificar o processo atualizado sem precisar redefinir as vers es Desmarque Definir a vers o importada como atual para adiar a defini o como atual para um processo manual Por exemplo desmarque essa op o se a importa o contiver um processo no qual os destinos de seus operadores ainda n o estiverem definidos nesse ambiente Selecione se deseja disponibilizar os operadores personalizados importados Selecione Tornar os operadores personalizados dispon veis para automatizar a defini o como dispon vel para todos os operadores personalizados importados Desmarque Tornar os operadores personalizados dispon veis para manter um status indispon vel para os operadores personalizados importados e disponibiliz los manualmente um por um Selecione se deseja publicar um grupo de operadores personalizados na guia M dulos Selecione Publicar a configura o do grupo do operador personalizado se a importa o incluir novos operadores personalizados e um novo grupo de operadores personalizados e se voc estiver importando para um dom nio diferente do dom nio de exporta o Desmarque Publicar a configura o do grupo do operador personalizado nos seguintes casos O ambiente de importa o est no mesmo dom nio que o ambiente de exporta o Os operadores personalizados importados s o nova
228. e ao padr o de admiss o autom tica em um ambiente e o do outro corresponde aos padr es de admiss o autom tica em ambos os ambientes O resultado que tr s touchpoints s o automaticamente adicionados m O Environment1 tem um padr o de auto admit de 155 32 45 0 24 155 32 45 0 155 32 45 255 m O Environment tem um padr o de auto admit de 155 32 45 32 27 155 32 45 32 155 32 45 63 m Novos agentes com esses endere os est o instalados 155 32 45 5 com o nome de exibi o de hostl mycompany com 155 32 45 50 com o nome de exibi o de host2 mycompany com Os seguintes touchpoints s o automaticamente adicionados com base nos padr es de admiss o autom tica m Nome do touchpoint hostl mycompany com no Environmenti m Nome do touchpoint host2 mycompany com no Environmenti m Nome do touchpoint host2 mycompany com no Environment2 Cap tulo 9 Administrar touchpoints 229 Associar um Touchpoint a um Agente diferente Associar um Touchpoint a um Agente diferente Associar um touchpoint existente a um agente diferente em casos como o seguinte Um processo regularmente executado em um host programado para a remo o da rede Aqui o touchpoint associado a apenas um agente e esse agente est instalado em um host programado para o encerramento Se um touchpoint estiver associado a v rios agentes nenhuma a o ser necess ria Um processo que est sendo executado em um centro de dados agora deve ser
229. e Administrador de Conte do Exemplo proteger o touchpoint para O host ii iieieeeeeererererereneaneaaereee ea aeaaarereranenanarareresana 133 Autorizando a es no tempo de execu o com o CA EEM si riereeeeeeererereereeeeaeaeaererenenenanaaererenanaanta 134 Alterar a propriedade para a automa o de objetos ceerrerereeeeeerreereeeraaneaaerereaeneaaeaeareresnaanea 135 Cap tulo 5 Administrar o dom nio do CA Process Automation 137 Bloquear o dominio asas cesta cesaicisaiiiasia dendde Corea asa a aaa cando nela cida ido CaICi SO E GRAU ARO Fai E AT ada RD Guarda gado da 137 Configurar o conte do do dom nio e sieeeeerreerrenerenaaaaree eee a Sa E rosana Ea aE E ih a AAEE NAS EVAR ERNE 137 Sobre a heran a d config ura O isesi enean enaren eaa eaa EEE dada a A Ed E E Ea E A A nad eva ES sarada 139 Configurar as defini es de seguran a do CA EEM para o dom nio sssssssssrsssssssssrsrsssnsrerensssssrrrerssssserreeense 140 Configurar propriedades do dom nio sssessssrssssessseerrsssssrererrrssnnsrrrensssnsrernntesssrrrttrnsssesrrrennesnseerntsnnsseeneennnnn 146 Abordagem para configurar a seguran a do touchpoint sssssssssessseresssessrererssssserrerenssenrrerensssesrerenssssserrene 149 Manter a hierarquia de dominio msinione enoia dae dana jnsada CRER dba sap a AAAAa E N AAE A AAA AA dan ava da ed o 150 Sobre a hierarquia de dom nio orquestradores e
230. e Java for a IBM Corporation o algoritmo usado ser o IbmX509 Caso contr rio ser usado SunX509 Exemplo SunX509 oasis publisher name Define o nome com o qual a inst ncia do CA Process Automation est licenciada Exemplo CA jboss partition udpgroup Define o endere o de multitransmiss o do n de agrupamento Exemplo 228 1 46 192 408 Guia de Administrador de Conte do Arquivo de propriedades de configura o do Oasis jboss rmi port Define a porta do servi o de nomea o de RMI Exemplo 1098 jboss jndi port Define a porta de escuta do servi o bootstrap JNP JNDI Provider Exemplo 1099 jboss rmi classloader webservice port Define a porta usada para o servi o HTTP simples que oferece suporte a solicita es de classes para carregamento da classe din mica RMI org jboss web WebService Exemplo 8083 jboss rmi object port Define a porta de escuta do soquete do servidor RMI ao qual os clientes de RMI se conectam ao se comunicar por meio da interface de proxy Exemplo 4444 jboss pooledinvoker serverbind port Define a porta de vincula o de servidor do chamador em pool Exemplo 4445 remoting transport connector port Define a porta de vincula o do servidor remoto Exemplo 4448 jboss ha jndi port Define a porta na qual o stub HA JNDI disponibilizado Exemplo 1100 jboss ha jndi rmi port Define a porta RMI utilizada pelo servi o HA JNDI quando vinculado Exemplo 1101
231. e dados Processo Recursos Formul rio de solicita o inicial Seguran a do TouchPoint Atributo nomeado para filtro SECURITY CONTEXT ID SECURITY CONTEXT GRP AMBIENTE OBJECT TYPE AMBIENTE AMBIENTE SECURITY CONTEXT ID SECURITY CONTEXT GRP AMBIENTE AMBIENTE AMBIENTE AMBIENTE TOUCHPOINT Cap tulo 4 Administrar seguran a avan ada do CA EEM 113 Como realizar a transi o de fun es utilizadas no Active Directory para o CA EEM Como realizar a transi o de fun es utilizadas no Active Directory para o CA EEM Se voc j usou o Microsoft Active Directory AD ou o LDAP para autentica o e autoriza o pode fazer a transi o para o CA EEM com qualquer uma das seguintes abordagens m Crie contas de usu rio Atribua um dos grupos padr o para cada conta Observa o consulte Revisar permiss es para grupos padr o na p gina 48 m Aponte para o AD como um armazenamento de usu rios externo Observa o consulte o t pico Gerenciar acesso a contas de usu rios de refer ncia na p gina 62 Consulte o t pico Integrar o Active Directory ao CA EEM m Crie grupos personalizados que reflitam suas fun es do AD Adicione esses grupos a diretivas do CA EEM e conceda as permiss es necess rias Crie contas de usu rio Atribua um de seus grupos personalizados para cada conta Esta se o trata dessa abordagem Suponha que voc tenha definido as configura es de seguran a do dom nio no
232. e efetue logon na p gina 46 2 Clique na guia Gerenciar identidades 3 Clique em Novo usu rio 4 Digite a ID de usu rio para atribuir conta de usu rio no campo Nome 5 Clique em Adicionar detalhes do usu rio do aplicativo e clique em gt para mover PAMUsers para os Grupos de usu rios selecionados 58 Guia de Administrador de Conte do 10 Criar contas de usu rio com fun es padr o Insira os detalhes do usu rio global Digite e confirme a senha Os usu rios podem efetuar logon no CA EEM com suas credenciais do CA Process Automation e alterar suas senhas Opcional Preencha os campos restantes na p gina Novo usu rio Clique em Salvar e em Fechar Clique em Logoff Cap tulo 3 Administrar a seguran a b sica do CA EEM 59 Criar contas de usu rio com fun es padr o Introdu o de novos usu rios ao CA Process Automation Para ajudar os novos usu rios a se tornarem produtivos forne a as seguintes informa es Informa es de acesso O URL do CA Process Automation Isso poderia ser o URL do orquestrador de dom nio ou o URL para o balanceador de carga do orquestrador de dom nio Opcionalmente poss vel ir at o URL de qualquer orquestrador especificado Informa es de logon Os usu rios efetuam logon com o nome de usu rio e a senha configurada em sua conta de usu rio do CA EEM O URL do CA EEM Os usu rios efetuam logon com o nome de usu rio e a senha que voc atribuiu a e
233. e email padr o Nome de usu rio Senha Nome de usu rio padr o Senha padr o O criador de conte do pode configurar valores espec ficos para o processo e substituir os valores padr o configurados anteriormente Ou o criador de conte do pode deixar o campo em branco para que os valores padr o sejam herdados Neste exemplo o Protocolo para conex o em branco usa o protocolo IMAP e a Porta do servidor de email em branco usa a porta 143 Propriedades de Obter o conte do do email 1 P Obter o conte do do email sz Crit rio de filtro de mensagem 7 Par metros de logon do servidor de email h Protocolo para conex o Host do servidor de email Porta do servidor de email Nome de usu rio Senha Cap tulo 12 Administrar categorias do operador e grupos do operador personalizado 269 Configurando categorias do operador Configurando categorias do operador Sobre o Catalyst Os administradores que podem bloquear o dom nio conseguem definir ou alterar as configura es padr o das categorias do operador em n vel de dom nio Essas configura es s o herdadas poss vel editar essas configura es nos n veis de ambiente orquestrador e agente Para obter detalhes consulte Substituir configura es herdadas por uma categoria de operadores na p gina 308 Os valores padr o para todos os campos de categorias do operador podem ser substitu dos em n vel de operador Os valores que voc digita para qu
234. e o URL de conex o JDBC do banco de dados de tempo de execu o Exemplo jdbc sqlserver lodivsa205 1433 databaseName oasis runtime database additionalparamurl Define os par metros adicionais usados para criar a conex o do banco de dados Exemplo responseBuffering full SelectMethod cursor oasis runtime database driver name Define o nome do driver de banco de dados de tempo de execu o Exemplo com microsoft sqlserver jdbc SQLServerDriver para um banco de dados MSSQL oasis runtime database dbname Define o nome do banco de dados de tempo de execu o Exemplo pamgacert cluster JDK7 run oasis security server type Define o tipo de servidor de seguran a usado para autentica o e autoriza o Exemplo EEM oasis policy type Define o tipo de diretiva de logon Exemplo EEM certificatefolderFullpath Define o caminho da pasta que cont m o certificado de seguran a O caminho em rela o pasta c2o Exemplo install dir server c2o c2orepository public certification Ap ndice C Refer ncia OasisConfig Properties 405 Arquivo de propriedades de configura o do Oasis oasis eem backend server location Define o nome de host do computador que hospeda o servidor de seguran a do EEM Exemplo lodivsa205 oasis eem application name Define o nome do aplicativo no servidor do EEM em que as diretivas s o definidas para a inst ncia atual do CA Process Automation Exemplo pamgacert clust
235. e produ o Seis op es s o apresentadas primeiro separadamente e em seguida em uma tabela de resumo para refer ncia Use esses detalhes para planejar e implementar a configura o do agente no ambiente de produ o O operador executado em um host de agente espec fico Essa op o a mais f cil de implementar durante a execu o de um operador em um host com um agente Essa op o aceit vel em um ambiente de teste ou de desenvolvimento Destino real Nome do host ou endere o IP do destino Requisitos de instala o Instale um agente no host de destino Requisitos de associa o Defina um touchpoint que associe um agente com o ambiente de produ o Destino do operador Digite o nome do touchpoint Se preferir voc pode inserir a ID do agente 198 Guia de Administrador de Conte do Configurar os agentes para suportar os destinos do operador O operador executado em um dos poss veis agentes de prioridade mais alta Essa op o permite especificar que o operador seja executado no host mais desej vel se ele estiver dispon vel Em caso negativo no pr ximo host mais desej vel Voc decide o que torna um host mais desej vel do que o outro Voc pode configurar um touchpoint para que um determinado operador seja sempre executado no host com a maior capacidade Ou ent o voc pode reservar esses hosts e us los para execu o apenas se todos os outros candidatos estiverem ocupados Destino real
236. e resultados 6 Clique em Redefinir para limpar os crit rios de pesquisa se voc desejar fazer outra pesquisa imediatamente 374 Guia de Administrador de Conte do Usar a lixeira Restaurar objetos e pastas Quando voc exclui um objeto ou uma pasta da biblioteca ele vai para a Lixeira Da Lixeira poss vel restaurar um objeto ou pasta que voc excluiu Esse processo restaura o objeto ou a pasta e outras pastas no caminho exclu do Voc pode especificar se os objetos no caminho de destino que t m o mesmo nome dos objetos selecionados devem ser substitu dos Siga estas etapas 1 Clique na guia Biblioteca reduza a pasta raiz no painel esquerdo e selecione a Lixeira A grade principal atualizada para exibir todos os objetos e pastas de automa o que residem atualmente na Lixeira 2 Selecione uma ou mais pastas ou objetos e clique em Restaurar o item selecionado 3 Clique em Sim na mensagem de confirma o para restaurar o item m Seo caminho de destino n o contiver nenhum objeto com o mesmo nome de um objeto selecionado o produto ir restaurar o objeto selecionado no local de destino m Se um objeto no caminho de destino tiver o mesmo nome de um objeto selecionado para uma restaura o ser exibido um aviso Proceda de uma das seguintes maneiras Selecione o objeto e clique em OK para continuar o processo de restaura o O produto move o objeto da Lixeira para o caminho de destino e substitui o
237. e um aplicativo externo que usa chamadas SOAP Consulte a Refer ncia da API de servi os web Se voc estiver usando arquiteturas altamente descentralizadas pense em definir grupos l gicos de categorias de operadores em um ambiente e configurar Controle de processo em um touchpoint selecionado em cada grupo Nessa configura o o produto inicia processos no touchpoint que executa os operadores Controle de processo para um grupo Voc configura um touchpoint especificamente para executar processos de v rios grupos A execu o de processos em uma arquitetura descentralizada oferece os seguintes benef cios m Reduza carga dos computadores individuais m Reduz o impacto de poss veis incidentes m Reduza quantidade de dados trocados em hosts remotos Configurar o Controle de processo Voc pode definir a configura o padr o para os operadores na categoria Controle de processo Siga estas etapas 1 Clique na guia Configura o selecione Dom nio e clique em Bloquear 2 Clique na guia M dulos clique com o bot o direito do mouse em Controle de processo e selecione Editar 3 Na janela Controle de processo preencha o campo Tempo para manter as intera es do usu rio conclu das min 4 Clique em Salvar e fechar 5 Clique em Salvar 6 Selecione Dom nio e clique em Desbloquear Cap tulo 12 Administrar categorias do operador e grupos do operador personalizado 299 Configurando categorias do operador Sobre U
238. e um sistema inclui altera es l gicas e f sicas Voc pode criar seu sistema f sico por meio da instala o Voc pode criar seu sistema l gico no CA Process Automation m Se for necess ria capacidade adicional no ambiente de cria o adicione um n ao orquestrador de dom nio m Se for necess ria capacidade adicional no ambiente de produ o adicione um n ao orquestrador usado para produ o Adicione um balanceador de carga de hardware ou software Observa o consulte o Guia de Instala o para obter detalhes m Se um servidor no qual um orquestrador est instalado estiver sendo retirado de servi o exporte o n raiz da biblioteca e importe o no novo orquestrador m Quando novos usu rios forem necess rios ou novas fun es forem adicionadas atualize o CA EEM com altera es nas contas de usu rio e diretivas Ap ndice B Mantendo o dom nio 381 Fazer backup do dom nio Fazer backup do dom nio Fa a backup do CA Process Automation com a ferramenta de backup que voc usa no seu site Siga estas etapas 1 Fa a backup de cada ocorr ncia dos tr s bancos de dados do CA Process Automation a seguir Reposit rio Tempo de execu o Gera o de relat rios 2 Fa a backup da seguinte pasta install dir server c2o config 3 Fa a backup do conte do da biblioteca exportando a pasta raiz na guia Biblioteca 38 Guia de Administrador de Conte do Restaurar o dom nio usando backups
239. ease espec fica Normalmente a pasta cont m os seguintes objetos m Um processo da primeira release ou de uma release posterior m Todos os objetos que o processo utiliza m Todos os objetos necess rios para que os usu rios executem o processo Antes da exporta o voc deve adicionar um valor exclusivo da vers o da release pasta e a cada objeto e verificar se cada objeto tem uma vers o base definida A vers o base fornece no ambiente de cria o uma vers o est tica de cada objeto da forma como ele existia para essa release Ao exportar uma pasta como pacote de conte do o CA Process Automation define automaticamente a vers o base de todos os objetos no pacote de conte do na importa o Pacotes de conte do e os objetos contidos neles n o podem ser modificados no novo ambiente Para tornar um objeto modific vel no ambiente de importa o voc deve salvar a vers o base como uma nova vers o Exemplo de vers es de release A guia Release a seguir de uma pasta mostra uma propriedade ReleaseVersion No exemplo o Valor 1 2 3 7 Nome Tipo W Tests Pasta E P gina 1 de 1 50 Linhas em cada p gina Propriedades Geral Tags Trilha de auditoria Release S Salvar Adicionar propriedade X Nome Valor 4 3 Properties ReleaseVersion 1 23 Cap tulo 16 Administrar objetos da biblioteca 359 Como preparar o ambiente de produ o para uma nova release O exemplo a seguir da guia Vers e
240. ect Define a classe de dialeto do banco de dados de relat rios definida pelo usu rio Exemplo org jboss resource adapter jdbc vendor SybaseExceptionSorte r oasis reporting database ValidConnectionQuery Define uma instru o SQL a ser executada em uma conex o antes que ela retorne do pool para verificar sua validade para testar conex es do pool obsoletas Por exemplo select count from x Exemplo select 1 oasis reporting database connectionurl Define o URL de conex o JDBC do banco de dados de relat rios Exemplo jdbc sqlserver lodivsa205 1433 databaseName oasis reporting database additionalparamurl Define os par metros adicionais a serem usados para criar a conex o do banco de dados Exemplo responseBuffering full SelectMethod cursor FIPS_COMPLIANT Especifica se o servidor do CA Process Automation compat vel com FIPS Exemplo true oasis reporting database dbname Define o nome do banco de dados de relat rios Exemplo pamgacert_cluster_JDK7_rpt 402 Guia de Administrador de Conte do Arquivo de propriedades de configura o do Oasis oasis runtime database dbtype Define o tipo de banco de dados de tempo de execu o Exemplo MSSQLServer2005 oasis runtime database username Define o nome de usu rio do servidor de banco de dados de tempo de execu o Exemplo sa oasis runtime database password Define a senha associada ao usu rio especificado para o servidor de banco de dados
241. ede acesso completo a todos os recursos do CA Process Automation Digite seus pr prios detalhes na se o Detalhes do usu rio global do perfil da conta de usu rio Opcional Preencha o campo Associa o a grupo global se usar o CA Process Automation com outro produto da CA Technologies que usa este CA EEM Crie a senha na rea de autentica o que deseja inserir quando voc efetua logon no CA Process Automation Opcional Preencha os campos restantes na p gina Novo usu rio Clique em Salvar Uma mensagem de confirma o indica Detalhes do usu rio global criados com xito Detalhes do usu rio global criados com xito Clique em Fechar Clique em Logoff Cap tulo 1 Introdu o 17 V at o CA Process Automation e efetue Logon V at o CA Process Automation e efetue logon O URL usado para acessar o CA Process Automation depende se o orquestrador de dom nio est configurado com um n n o agrupado ou v rios n s agrupado poss vel navegar diretamente para um CA Process Automation n o agrupado Para um CA Process Automation agrupado procure o balanceador de carga associado poss vel acessar todos os orquestradores no dom nio iniciando o URL para o orquestrador de dom nio ou para o balanceador de carga para o orquestrador de dom nio Siga estas etapas 1 Procure o CA Process Automation m Para uma comunica o segura use a sintaxe a seguir https server port itpam Exemplos
242. edefinidos compartilhados ou particulares Guia Configura o e paletas Refer ncia de permiss es A tabela a seguir lista as a es que afetam as permiss es na guia Configura o Para exibir o Navegador de configura o na guia Configura o necess rio ter a permiss o Client Configuration User Para obter mais informa es consulte Depend ncias de permiss es na p gina 109 Chave de a o Nome localizado Client Configuration User Exibir Navegador de configura o Environment Configuration Admin Administrador de configura o Domain Admin Administrador Configuration User Resources Recursos do usu rio Configuration Installations Instala es Classe de recurso da diretiva Navegador de configura o Ambiente Domain Navegador de configura o Navegador de configura o Permiss es Exibir o Navegador de configura o na guia Configura o m Adicionar novo grupo Adicionar touchpoint e Adicionar grupo de hosts no Navegador de configura o m Editar a configura o em n vel de ambiente incluindo seguran a propriedades categorias do operador grupos de operador personalizado e acionadores m Na paleta Navegador de configura o bloquear ou desbloquear o dom nio adicionar Ambiente cnamar Remo o de agente em massa e chamar Remo o de touchpoint em massa m Editar a configura o em n vel de dom nio incluindo seguran a propriedade
243. eduz o tr fego de rede aumentar o intervalo para cada 1 minuto permite identificar problemas no agente mais rapidamente 146 Guia de Administrador de Conte do Configurar o conte do do dom nio Considere a possibilidade de deixar a configura o de Seguran a do touchpoint padr o Desativado em vigor em n vel de dom nio A configura o Ativado especifica que necess rio verificar e aplicar direitos de usu rio nos destinos em um determinado processo Os direitos de usu rio s o configurados em uma diretiva personalizada do CA EEM que usa a classe de recursos Seguran a do touchpoint poss vel conceder direitos de execu o para um usu rio ou grupo para um determinado ambiente ou touchpoint Observa o consulte Abordagem para configurar a seguran a do touchpoint na p gina 149 Configure os destinos do Grupo de hosts de acordo com as seguintes diretrizes m Desativea propriedade Fazer correspond ncia do destino apenas em grupos de hosts se os padr es configurados para grupos de hosts algumas vezes fizerem correspond ncia com os endere os IP ou nomes de host de Hosts que instalaram agentes associados a touchpoints Hosts remotos que est o conectados a agentes associados a touchpoints do proxy Observa o nesse caso o produto desmarca a op o Pesquisar DNS ao fazer correspond ncia com o destino em grupos de hosts por padr o m Ative a propriedade Fazer correspond ncia do destino apena
244. efinir propriet rio na barra de ferramentas 4 Na lista Usu rios dispon veis selecione a conta de usu rio a ser definida como o novo propriet rio Use a pesquisa para encontrar contas de usu rio correspondentes 5 Clique em Salvar e fechar Cap tulo 4 Administrar seguran a avan ada do CA EEM 135 Cap tulo 5 Administrar o dom nio do CA Process Automation No CA Process Automation o dom nio abrange todo o sistema A administra o do dom nio inclui todas as tarefas executadas somente por um administrador com direitos de administrador do dom nio As tarefas incluem a adi o de ambientes a remo o de agentes e touchpoints n o utilizados em massa e a configura o de seguran a propriedades categoria de operador e disparadores no n vel de dom nio Esse cap tulo refere se apenas s tarefas executadas durante a configura o inicial de um CA Process Automation rec m instalado Os cap tulos subsequentes referem se s tarefas que s o normalmente executadas durante o desenvolvimento de conte do Esta se o cont m os seguintes t picos Bloquear o dom nio na p gina 137 Configurar o conte do do dom nio na p gina 137 Manter a hierarquia de dom nio na p gina 150 Bloquear o dom nio Os administradores podem bloquear o dom nio Um bloqueio protege o dom nio contra atualiza es simult neas feitas por v rios usu rios Antes de fazer qualquer altera o de configura o no n vel do
245. eguran a do CA Process Automation Fa a logon no CA Embedded Entitlements Manager CA EEM na caixa de di logo Efetuar logon a Para Aplicativo selecione lt Global gt b Exclua EiamAdmin se esse nome padr o for exibido no campo Nome do usu rio c Digite seu nome de usu rio e senha do CA Process Automation d Clique em Efetuar logon Em Autoadministra o clique em Alterar senha Redefinir sua senha a Digite seu nome de usu rio do CA Process Automation e a senha antiga b Em seguida digite a nova senha nos campos Nova senha e Confirmar senha c Clique em OK O CA Process Automation aceita as credenciais atualizadas quando voc efetua logon Cap tulo 3 Administrar a seguran a b sica do CA EEM 47 Acesso configura o com base em fun o Acesso configura o com base em fun o O acesso com base em fun es implementado no CA EEM onde PAMAdmins para administradores criadores e usu rios de produ o formam tr s grupos espec ficos do aplicativo Cada grupo recebe permiss es para acessar somente a funcionalidade relevante respectiva fun o O quarto grupo padr o PAMUsers pode ser usado como a base para grupos personalizados quando aplic vel PAMAdmins Administradores Os administradores t m acesso total guia Configura o Os administradores definem as configura es em todos os n veis da hierarquia de dom nio As paletas Instala o e Gerenciar recursos de usu
246. eguran a do touchpoint simples Identidades A es Recursos ug High PrivilegedUsers Todas as a es Comparar Regex Network Utilities Module Process Module File Module 122 Guia de Administrador de Conte do ONDE E OU OU Filtros name ENVIRONMENT name TOUCHPOINT name TOUCHPOINT name TOUCHPOINT val Production val SensitiveHostTP1 val SensitiveHostTP2 val SensitiveHostTP3 Seguran a do touchpoint com o CA EEM O exemplo uma parte de uma diretiva A diretiva permite que apenas usu rios do grupo High PrivilegedUsers executem qualquer operador a partir de categorias espec ficas em determinados touchpoints no ambiente de produ o O touchpoints de exemplo s o nomeados SensitiveHostTP1 2 e 3 As IDs do Access Control especificadas incluem os m dulos Utilit rios de rede e Processo para a execu o de comando O m dulo Arquivo inclui o m dulo Arquivo para o gerenciamento de arquivos e o m dulo Transfer ncia de arquivos Observa o consulte Identificar as IDs do Access Control para adicionar como recursos na p gina 127 Um processo com um destino de operador protegido por uma diretiva de seguran a do touchpoint pode ser conclu do com xito apenas se for executado como um usu rio autorizado O usu rio em nome do qual o processo executado especificado como uma Identidade na diretiva A diretiva identifica os usu rios por nome ou associa o de grupo os operadores p
247. eito do mouse no ambiente selecionado e selecione Bloquear b Clique na guia M dulos c Selecione uma categoria clique na lista suspensa para Ativar desativar e selecione Ativado d Clique com o bot o direito do mouse na categoria e selecione Editar As propriedades da categoria selecionada s o exibidas em uma lista rol vel e Altere uma ou mais configura es herdadas f Clique em Salvar g Clique como bot o direito do mouse no ambiente e selecione Desbloquear 308 Guia de Administrador de Conte do Substituir configura es herdadas por uma categoria de operadores Opcional Substitua as configura es selecionadas no n vel do Orquestrador como segue a Expanda Orquestradores selecione um orquestrador e clique em Bloquear b Clique na guia M dulos c Selecione uma categoria clique na lista suspensa para Ativar desativar e selecione Ativado d Clique com o bot o direito do mouse na categoria e selecione Editar As propriedades da categoria selecionada s o exibidas em uma lista rol vel e Altere uma ou mais configura es herdadas f Clique em Salvar g Clique em Desbloquear Opcional Substitua as configura es selecionadas no n vel do agente da seguinte maneira a Expanda o n Agentes selecione um agente e clique em Bloquear b Clique na guia M dulos c Selecione uma categoria clique na lista suspensa para Ativar desativar e selecione Ativado d Clique com o bot o direito do
248. el carregar um arquivo JAR para a pasta Recursos do orquestrador no Orquestrador de dom nio Quando voc reiniciar o orquestrador de dom nio o CA Process Automation implantar o arquivo no orquestrador de dom nio O orquestrador de dom nio espelha copia o arquivo no intervalo de espelhamento configurado ap s o qual reiniciam se os outros orquestradores Quando os orquestradores reiniciam o arquivo espelhado fica dispon vel para uso Observa o o espelhamento se aplica a todos os orquestradores no dom nio Para orquestradores agrupados o espelhamento se aplica a todos os n s de cada agrupamento Siga estas etapas 1 Clique na guia Configura o Cap tulo 14 Gerenciar recursos de usu rio 329 Carregar recursos do orquestrador 2 Clique na paleta Gerenciar recursos de usu rio e expanda a pasta Reposit rio 3 Selecione a pasta Recursos do orquestrador 4 Clique em Novo O painel Adicionar novo recurso Sem t tulo aberto 5 Forne a os detalhes do upload nos campos a seguir conforme apropriado a Digite o nome do recurso no campo Nome do recurso O exemplo a seguir uma maneira razo vel de especificar o nome do recurso se voc estiver fazendo upload de um driver do JDBC Driver database name database name Define o nome do RDBMS Por exemplo driver Oracle driver MySQL ou driver Sybase b Clique em Procurar v at o local onde o arquivo JAR foi salvo e selecione o arquivo de destino Isso pree
249. elecione Editar Na janela Servi os web clique em Propriedades dos servi os web padr o e em seguida revise ou atualize os campos conforme apropriado Clique em Propriedades HTTP dos servi os web padr o e em seguida revise ou atualize os campos conforme apropriado Clique em Salvar e fechar Clique em Salvar Selecione Dom nio e clique em Desbloquear Configurar valores para um grupo de operadores personalizados Voc pode configurar valores para as vari veis definidas para um grupo de operadores personalizados selecionado Os grupos de operadores personalizados s o definidos na guia Configura o do grupo de um editor de operador personalizado Siga estas etapas 1 2 Clique na guia Configura o selecione Dom nio e clique em Bloquear Clique na guia M dulos clique com o bot o direito do mouse em um grupo do operador personalizado e selecione Editar O grupo de operadores personalizados selecionado exibido O produto exibe inicialmente as p ginas e as vari veis sem valores Em cada campo ou matriz exibida insira o valor a ser usado como padr o Os valores padr o podem ser substitu dos no n vel de ambiente e no n vel do operador Clique em Salvar e fechar 302 Guia de Administrador de Conte do Excluir uma configura o de grupo de operadores personalizados Clique em Salvar Quando terminar de configurar as categorias de operador e os grupos de operadores personalizados na gui
250. em Desbloquear Configurar propriedades do acionador de SNMP no n vel do Dom nio Um administrador com direitos de administrador de dom nio pode configurar as propriedades do acionador de SNMP no n vel do dom nio Quando herdadas as propriedades do acionador de SNMP ativam os Processos para serem disparados ap s o recebimento de uma SNMP trap Antes de come ar a configurar as propriedades do acionador de SNMP verifique se a porta 162 est acess vel para o CA Process Automation Modifique a porta de escuta dos SNMP traps no arquivo de propriedades do CA Process Automation se voc usar uma porta alternativa Siga estas etapas 1 2 Clique na guia Configura o selecione Dom nio e clique em Bloquear Clique na guia Acionadores clique com o bot o direito do mouse em Acionador de SNMP e clique em Editar BB Clique em Adicionar Simena as Na janela Acionador de SNMP preencha os campos de Filtro de trap conforme apropriado Capitulo 13 Administrar disparadores 323 Configurar propriedades do acionador de SNMP no n vel do Dom nio 5 Verifique se suas entradas s o v lidas O exemplo de filtro a seguir aceita os SNMP traps de qualquer host que possui as seguintes caracter sticas m Um endere o IP entre 138 42 7 1 e 138 42 7 254 com uma OID que come a com 1 3 6 1 4 1 x x x x x m Pelo menos um valor da carga que corresponde sequ ncia de caracteres literal carga de teste para o acionador
251. emplo jdbc sqlserver localhost integratedSecurity true Configurar bancos de dados propriedades padr o do MySQL Voc pode configurar a categoria de operadores Bancos de dados para o MySQL Server Siga estas etapas 1 2 Clique na guia Configura o selecione Dom nio e clique em Bloquear Clique na guia M dulos clique com o bot o direito do mouse em Bancos de dados e selecione Editar Clique na guia Propriedades padr o do MySQL Server Aceite com mysqgl jdbc Driver como o driver padr o para MySQL Identifique o host em que o banco de dados do MySQL est em execu o Digite a porta do banco de dados padr o do MySQL por exemplo 3306 Digite as credenciais de logon padr o para o banco de dados padr o do MySQL a Digite o nome de usu rio padr o para o usu rio do banco de dados do MySQL b Digite a senha associada ao nome de usu rio especificado Aceite o n mero m ximo padr o de linhas a serem recuperadas 10 ou selecione outro valor at 512 Digite o nome padr o do banco de dados do MySQL Cap tulo 12 Administrar categorias do operador e grupos do operador personalizado 287 Configurando categorias do operador 10 Clique em Salvar e fechar 11 Clique em Salvar 12 Selecione Dom nio e clique em Desbloquear Configurar bancos de dados propriedades padr o do Sybase Voc pode configurar a categoria de operadores Bancos de dados para o Sybase Siga estas etapas 1 2
252. emplo a seguir o utilit rio igwCertUtil converte o tipo de certificado pem em um tipo de certificado p12 O utilit rio converte o PAM cer em PAM p12 e converte o PAM key em uma senha igwCertUtil version 4 6 0 0 conv cert lt Certificate gt lt certType gt pem lt certType gt lt certURI gt PAM cer lt certURI gt lt keyURI gt PAM key lt keyURI gt lt Certificate gt target lt Certificate gt lt certType gt p12 certType gt lt certURI gt PAM p12 lt certURI gt lt certPwW gt password lt certPW gt lt Certificate gt Cap tulo 5 Administrar o dom nio do CA Process Automation 145 Configurar o conte do do dom nio Configurar propriedades do dom nio O dom nio o elemento raiz na hierarquia do CA Process Automation poss vel editar algumas propriedades do dom nio como a frequ ncia com que os agentes notificam o orquestrador de dom nio caso eles estejam ativos Alterar o valor dos sinais de monitoramento de 2 para 3 por exemplo pode reduzir o tr fego de rede A configura o que voc especificar em n vel de dom nio pode ser herdada ou substitu da em n vel de ambiente Observa o consulte a Refer ncia de interface de usu rio para obter descri es dos campos Os administradores de conte do no grupo PAMAdmins podem bloquear o dom nio e editar as propriedades do dom nio A permiss o Domain Admin na diretiva de dom nio do CA EEM concede autoriza o Siga estas etapas 1 Cliq
253. empo limite de conex o Selecione um esquema de logon padr o na lista suspensa Defina os prompts de logon e valores padr o a Digite uma express o regular para o prompt de logon por exemplo digite ogin b Digite o nome de usu rio a ser usado para efetuar logon no host remoto c Digite uma express o regular para o prompt de texto padr o que indica que o host remoto exige uma senha para o logon do usu rio por exemplo digite assword d Digite a senha padr o a ser usada para efetuar logon no host remoto Digite uma express o regular para o prompt de comando que indica que o host remoto est pronto para os comandos por exemplo digite S gt H Observa o para utilizar um cifr o em uma express o regular coloque o entre colchetes Por exemplo Cap tulo 12 Administrar categorias do operador e grupos do operador personalizado 277 Configurando categorias do operador 9 Selecione o intervalo em segundos que a conex o aguarda at que o prompt envie os comandos 10 Defina os valores padr o para alternar usu rios a Especifique se deseja alternar usu rios antes de executar o script ou os comandos especificados b Digite o comando espec fico do sistema operacional para alternar o usu rio no host remoto Observa o o comando su root alterna o usu rio para o usu rio raiz Considere os seguintes exemplos su lt username gt sudo su lt username gt c Digite um
254. enamento de usu rio externo Para gerenciar o acesso de usu rios com contas armazenadas em um armazenamento de usu rio externo considere as abordagens a seguir m Adicione um grupo de aplicativos a cada conta de usu rio global Pesquise cada usu rio global pelo nome Atribua um dos grupos de aplicativos padr o PAMAdmins Criador Usu rios de produ o ou PAMUsers ou um grupo personalizado conta de usu rio global Tamb m poss vel criar grupos globais e adicionar os usu rios globais selecionados a esses grupos Importante Sempre digite os crit rios ao pesquisar para evitar a exibi o de todas as entradas em um armazenamento de usu rios externos m Adicione um grupo global s diretivas de acesso do CA Process Automation e selecione as a es a serem concedidas Em especial adicione o grupo global s diretivas predefinidas para conceder o acesso desejado a todos os usu rios no grupo Por exemplo adicione o grupo global diretiva de logon de usu rio PAMAO para permitir que todos os usu rios globais desse grupo efetuem logon no CA Process Automation Para conceder acesso guia Criador adicione o grupo diretiva Criador PAMA4O 62 Guia de Administrador de Conte do Gerenciar acesso a contas de usu rios de refer ncia m Crie um grupo din mico composto de usu rios globais ou grupos globais selecionados poss vel adicionar grupos de aplicativos personalizados a um grupo din mico m Siga o procedi
255. encontr lo Diferentes daemons de SSH seguem diferentes conven es Examine as op es ssh keygen para obter detalhes como os requisitos de formata o para o public key file Para OpensSsh concatene o arquivo p blico com o arquivo que cont m as chaves autorizadas para o user name Execute o seguinte comando cat no host SSH de destino do proxy cat user name pub gt gt user name ssh authorized keys Mais informa es Requisitos espec ficos do CA Process Automation para a conectividade SSH na p gina 240 Configurar as propriedades do Touchpoint do proxy Voc pode criar um touchpoint do proxy reconfigurando um touchpoint do agente existente para ter como destino um computador remoto especificado Siga estas etapas 1 2 3 Clique na guia Configura o Expanda o n Dom nio selecione o ambiente a configurar e clique em Bloquear Em Todos os touchpoints selecione o touchpoint do agente que deseja tornar um touchpoint do proxy Verifique se as seguintes propriedades est o definidas m Recupera o autom tica dos operadores m Seguran a do touchpoint Se essas propriedades n o estiverem definidas consulte o t pico Configurar propriedades do touchpoint na p gina 222 Marque a caixa de sele o Touchpoint do proxy A sele o indica que este um touchpoint do proxy Um touchpoint do proxy mapeado para um host remoto Um host remoto normalmente n o tem nenhum agente instalado
256. ente a ser auditado por exemplo o ambiente padr o No painel Conte do clique na guia Trilhas de auditoria A guia Trilhas de auditoria exibe as seguintes informa es para todos os registros m Nome do objeto m ltima atualiza o m Nome de usu rio m Tipo de a o m Descri o Opcional Para classificar as trilhas de auditoria em uma coluna espec fica selecione Classifica o crescente ou Classifica o decrescente na lista suspensa da coluna de destino Por exemplo para fazer auditoria de um usu rio espec fico selecione uma op o de classifica o na lista suspensa da coluna Nome do usu rio e em seguida role at o registro apropriado Opcional Para alterar o n mero de registros que o produto exibe em uma p gina selecione um valor na lista suspensa Linhas em cada p gina Examine os registros na trilha de auditoria Se os registros de auditoria inclu rem v rias p ginas use os bot es de navega o da barra de ferramentas para exibir a primeira p gina a p gina anterior a pr xima p gina ou a ltima p gina Cap tulo 15 Auditorar a es do usu rio 337 Visualizar a trilha de auditoria de um Orquestrador Visualizar a trilha de auditoria de um Orquestrador Com permiss es de leitura em um objeto de configura o voc pode exibir a trilha de auditoria associada Direitos de acesso s o necess rios para exibir a trilha de auditoria dos objetos de configura o que incluem Usu rio
257. entes criadores instalam um agente em seus hosts pessoais e criam touchpoints para seus agentes Eles normalmente n o desejam que outros usu rios executem operadores em seus hosts locais A seguran a do touchpoint pode fornecer essa prote o Quando a seguran a do touchpoint estiver configurada para estar ativa a autoriza o para executar cada operador no destino selecionado verificada no tempo de execu o A aplica o de diretivas restringe os usu rios que executam um processo aos operadores apenas em touchpoints para os quais est o autorizados Cap tulo 4 Administrar seguran a avan ada do CA EEM 125 Seguran a do touchpoint com o CA EEM Limitar o acesso a hosts com informa es confidenciais A seguran a do touchpoint responde pela necessidade de limitar o acesso aos hosts de neg cios cr ticos e aos hosts nos quais voc armazena informa es confidenciais A ilustra o a seguir sugere uma abordagem para atingir essa meta de seguran a Limitar o acesso a hosts com informa es confidenciais TEREE Criar um grupo Identificar Ponta de usu rios touchpoints altamente para hosts Al fetuar Administradores Etuar ogon privilegiados confidenciais do CA EEMI Identificar IDs de Criar uma diretiva de acesso de categorias seguran a de touchpoint com grupo touchpoints e IDs de acesso tivar a seguran a do touchpoint nos touchpoints selecionados com operadores que exp em dados
258. er JDK7 isFipsMode Especifica se o servidor do EEM est sendo executado no modo FIPS Exemplo false oasis eem certificate path Define o nome do certificado de seguran a Exemplo PAM p12 eiamCertKeyPath Define o nome do arquivo de chave do certificado de seguran a usado para autentica o Essa propriedade s ser aplic vel se isFipsMode true Exemplo PAM key oasis eem certificate password Define a senha associada ao certificado de seguran a do EEM Essa propriedade s ser aplic vel se isFipsMode false Exemplo aAbBcCDdeEfFgGhHiIjJkKtLmMnNoOpPqgQrRsStTuUvVwWxXyYzZdDO5vFT Vmbn8aaZxj ot9QCUIfPEey 1H8 KGtNShgrronJkOrMtgLiDMrNo2VE xoAU DcfmT9IPCQsAe497w1xUBkHg8PbZNjWVkPpFYw496eFiwiq7AoyB8WCoUrx 8wVnkMj oGs 1BgDND kjHcnUt9HLLjYgxatT702FpbTA7 QagoW9gSv20H4i BsUjVs22 ntim enabled Especifica se a autentica o NTLM est ativada Ao alterar esta porta remova a pasta c2o na pasta SfInstallation Dir server c20 system se ela existir 406 Guia de Administrador de Conte do Arquivo de propriedades de configura o do Oasis oasis jxta port Define a porta a ser usada para comunica o com outros orquestradores ou agentes Exemplo 7001 oasis jxta host Define o nome do host do computador usado para comunica o com o orquestrador ou agente Exemplo name03 140136 ca com oasis local hostname Define o nome do host do computador em que o CA Process Automation est instalado Exemplo name
259. er detalhes sobre como usar as guias Biblioteca e Criador para cria o e desenvolvimento de conte do m Um administrador com direitos de Administrador de configura o do ambiente pode configurar o conte do de um ambiente selecionado Os administradores podem aceitar ou substituir as configura es herdadas A configura o do conte do de um ambiente pode incluir editar as configura es de seguran a definir propriedades do ambiente ativar ou desativar categorias de operador e definir a heran a dos disparadores Esta se o cont m os seguintes t picos Configurar o conte do de um ambiente na p gina 155 Atualizar uma hierarquia de ambiente na p gina 163 Configurar o conte do de um ambiente Quando voc seleciona um ambiente no Navegador de configura o as seguintes guias s o exibidas em Conte do de lt nome do ambiente gt Conte do de Ambiente padr o Seguran a Admiss o auto Propriedades M dulos Disparadores Trilhas de audit Cap tulo 6 Administrar os ambientes 155 Configurar o conte do de um ambiente Seguran a Consulte Exibir ou redefinir as configura es de seguran a de um ambiente selecionado na p gina 156 Admiss o autom tica Consulte Adicionar touchpoints para agentes em massa na p gina 228 Propriedades Consulte Configurar propriedades do ambiente na p gina 157 M dulos Consulte Ativar uma categoria do operador e substituir configura es
260. er os seguintes resultados m Fornecer ao grupo atribu do uma permiss o que a diretiva predefinida n o concede Por exemplo a diretiva personalizada pode conceder ao grupo Criadores acesso paleta Instala o na guia Configura o de forma que eles possam instalar os agentes m Remover uma permiss o ou acesso que uma diretiva predefinida concede Por exemplo a diretiva personalizada pode remover os direitos de acesso do grupo PAMUsers guia Relat rios m Substituir um grupo padr o por exemplo PAMAdmins por grupos que melhor reflitam as fun es do produto que o seu site define Por exemplo poss vel ter tr s n veis de administrador em vez de um Atribuir PAMAdmins para o administrador de dom nio e criar diferentes grupos de administradores que administram o conte do e executam configura es para cada ambiente Observa o para obter mais informa es sobre como criar direitos de acesso separados para administradores de conte do e administradores de configura o consulte o t pico Criar contas de usu rio com fun es personalizadas do AD na p gina 114 m Adicionar um ou mais filtros para um acesso refinado Por exemplo voc pode especificar ENVIRONMENT igual a um nome de ambiente como um filtro Muitas vezes o filtro de ambiente usado nas diretivas Seguran a do touchpoint definidas pelo usu rio Considere os objetos do processo e do formul rio de solicita o inicial em termos de chamadas
261. erasssssrrerntersssesrerensssnsterattsssserretenssenrerensssssrrratt Adicionar um grupo de hosts do agente ssssssesessseirressseerierrrssesrtrrrnrsssrrrrrntsssterrernnstssstrranrtssserrtenassnnrernnsenssrrne tt Configurar o conte do de um agente selecionado Configurar propriedades do agente Personalizar a categoria do operador para um agente selecionado s sssssssessserirssssssrrerrrsssrernrerssserrernnsssnsne 208 Desativar uma categoria de operador em um agente selecionado ssssssssssessssrrrsssssrrrsrrssssrerererssserrrrensssnsee 209 Configurar um touchpoint ou grupo de hosts selecionado ssessssrenssssssersrrrsssnererrrsssnrrrennssnsrernnennssnrnennnsn 209 Exibir os touchpoints e grupos de hosts de um agente selecionado sssssssessssrerssssssersrsssssrerererssserrerensssnree 210 Colocar um Agente em quarentena Remover um Agente da quarentena saceasseaunancatare eierniie anaa aN ANE AESA SiE NALIO Edu a ARCOS RERAN EAEE Renomear um AgeENte a ss ienesimiscasa nanda cssiida tea Coe dea dona da dadi abade anidan aie aaki ea eae aaie esaa Identificar o caminho de instala o de um agente iirreeeeererererereeeaaeaeareresenaaaaararerenaenaaaeaaeresana Gerenciar o encerramento de um host com um Agente Excluir um agente nescieira asiana Remover Agentes selecionados em massa iii trreenereeeaanareaeanaaraaanaaeraaanareneacaeraaanaaernanaraaada Iniciar m agente sanan ydp i Riga ES ad dg e
262. ere o IP do servidor onde o CA EEM est instalado Observa o para determinar o nome do host do CA EEM usado pelo CA Process Automation consulte o campo Servidor de back end do CA EEM na guia Configura o e na subguia Seguran a do CA Process Automation Na lista suspensa Aplicativo selecione o valor que voc configurou para o Nome do aplicativo do EEM durante a instala o Observa o esse o nome que voc usou para registrar o CA Process Automation com o CA EEM Digite Eiam Admin e a senha que voc definiu para o usu rio EiamAdmin Clique em Efetuar logon Criar a primeira conta de administrador poss vel criar sua pr pria conta de usu rio do CA Process Automation no CA EEM e autorizar o acesso completo Administrador ao CA Process Automation Siga estas etapas 1 2 3 Efetue logon no CA EEM como o usu rio EiamAdmin na p gina 16 Clique na guia Gerenciar identidades Clique no cone ao lado de Usu rios na paleta Usu rios A p gina Novo usu rio aberta Digite a ID de usu rio no campo Nome que deseja inserir como o Nome de usu rio quando voc efetua logon no CA Process Automation Clique em Adicionar detalhes do usu rio do aplicativo 16 Guia de Administrador de Conte do 10 11 12 13 Criar a primeira conta de administrador Selecione PAMAdmins em Grupos de usu rios dispon veis e clique em gt para mov lo para Grupos de usu rios selecionados O grupo conc
263. erenciamento de Java Servi os de diret rio Servi os web Transfer ncia de arquivos Utilit rios Utilit rios de rede Propriedades As categorias do operador correspondem s pastas do operador Os administradores configuram as categorias do operador na guia M dulos come ando no n vel Dom nio Os criadores de conte do expandem as pastas do operador para exibir um grupo de operadores na categoria indicada A paleta Operadores na guia Criador exibe pastas do operador Clique na guia Configura o selecione Dom nio e clique na guia M dulos para listar as categorias de operador em Nome Observa o a lista Nome tamb m pode incluir grupos publicados que s o criados para operadores personalizados Os designers de conte do podem expandir essas pastas do grupo para exibir um grupo de operadores personalizados no grupo de configura o nomeado As pastas do grupo de configura o que s o exibidas aqui para operadores personalizados tamb m s o exibidas na paleta Operadores da guia Criador M dulos Disparadores Trilhas de audit Descri o Este o m dulo de bancos de dados para se comunicar com v rios servidores do banco de dados Fornece acesso aos conectores do Catalyst Executa monitora e controla os processos do CA Process Automation Executa restri es de hora e calend rio nos processos do CA Process Automation Este o servi o de email que l emails a partir do servidor usando protocolos IMAP POP3 Execu
264. ererererererererererererererererererererererererererererererererersss 58 Introdu o de novos usu rios ao CA Process Automation sessssssssssssssrersssssrerersssssrrrerensssnrrerensssnsrerensssssrerett 60 Atualizar contas de usu rio com fun es padr o iiirereeeeeereeeerererenenaaneaareeeeaeeaannara ceras naaneaaarerenanaanna Gerenciar acesso a contas de usu rios de refer ncia Definir o n mero m ximo de usu rios e grupos do CA EEM se ii eerererereeereeeereresenanaaeererenana 63 Pesquisar identidades correspondentes a crit rios espec ficos sessseesssesssererrrssererrrersssnrrernrsssssrreennesssrereee 64 Exemplo um indiv duo em dois Active Directories referenciados ssssssssssersrssssserrerersssnsrrrensssssrerenssssserrene 65 Sobreusuarios gloDAIS ssrin dei a an dee Eaa aA sea nana cabedal ETER EE E ca erner editada iva 70 Atribuir um grupo de aplicativos a um usu rio global siiiieeeeeeeererereeereaerererereneneaeaarereresenannna 70 Sobre grupos de usu rios din micos s sssssesssessseresssssserrertrsssnsrrrenstsssreritsnsssrrerensssnsrrrenstssterrttenssenreeenessssrrrett Criar uma diretiva de grupo de usu rios din mico Cap tulo 4 Administrar seguran a avan ada do CA EEM 73 Concedendo aos administradores acesso ao CA EEM s erre ecererenanerenenarerenanaaerenanarenennrerananao 74 Conceder acesso ao CA EEM aos administradores selecionado
265. es da guia Biblioteca para salvar um processo que estejam criando m LibraryBrowser User m Environment Library User m Object Edit que inclui as permiss es Object Liste Object Read Chave de a o Nome localizado Designer User Usu rio do criador Classe de recurso da diretiva Designer Guia Opera es e paletas Permiss es Exibir acesso guia Criador Os criadores precisam de acesso guia Opera es no ambiente de cria o os usu rios de produ o precisam de acesso guia Opera es no ambiente de produ o Para exibir a guia Opera es voc deve ter a permiss o Environment Library User ou Environment Library Admin Para obter mais informa es consulte Depend ncias de permiss es na p gina 109 Chave de a o Nome localizado Operations Process Watch Exibi o de processos 102 Guia de Administrador de Conte do Classe de recurso da diretiva Opera es Permiss es Abrir a paleta Exibi o de processos na guia Opera es Exibir todos os processos no estado selecionado programa es ativas operadores ativos e solicita es do usu rio Chave de a o Nome localizado Process Monitor Monitorar Process Start Iniciar Process Control Controlar Operations Schedules Programa es Agenda Control Controlar Operations Datasets Conjuntos de dados Dataset Inspect Inspecionar Dataset Modify Modificar Operations Reso
266. es de log para logs comuns Exemplo org apache commons logging impl Log4JLogger org apache commons logging LogFactory Define uma classe de f brica para instanciar agentes de log para logs comuns Exemplo org apache commons logging impl Log4jFactory Ap ndice C Refer ncia OasisConfig Properties 415 Arquivo de propriedades de configura o do Oasis eem cache timeout Este par metro adicionado pelo usu rio define a dura o m xima em segundos do cache que armazena as credenciais de usu rio com o perfil de permiss es associadas Se definido como zero este cache de autoriza o do CA Process Automation ficar desativado e o CA Process Automation enviar uma solicita o para o CA EEM sempre que permiss es de usu rio forem necess rias Quando este par metro estiver ausente o CA Process Automation usar 30 segundos como a taxa de atualiza o para o cache secund rio Observa o consulte o t pico Controlar a taxa de atualiza o dos caches de atualiza es do CA EEM na p gina 78 para obter detalhes sobre os dois caches do CA EEM Exemplo 30 mail attachment buffer size Permite fazer download de um email com uma quantidade de buffers especificada K a unidade de medida Por exemplo se voc especificar 256 o CA Process Automation definir como 256 K Exemplo mail attachment buffer size 256 mail imap fetchsize Esta propriedade espec fica do protocolo IMAP e n o introduzida p
267. es em que a configura o de Dom nio aplic vel Navegador de configura o Conte do de ambiente padr o Filtro x Seguran a Admiss o auto Propriedades M dulos Disparadores 4 FA Dom nio Nome Ativar desativar ta Ambiente padr o Disparador de arquivo Desativado Orquestradores Disparador de email Desativadol B Agentes Disparador de SNMP Ativado Disparador do Catalyst Desativado m Altere o status para Ativado e configure os disparadores nesse n vel quando necess rio 3 No n vel do Orquestrador em que o status do disparador Desativado execute uma das seguintes a es m Deixe desativado para os tipos de disparador que n o s o aplic veis m Altere status para Herdar do ambiente Se voc selecionar essa op o os valores ser o coletados do ambiente no tempo de execu o se os disparadores estiverem definidos no n vel do ambiente Caso contr rio os valores definidos no n vel do Dom nio ser o usados Navegador de configura o Conte do de PAMSRVR2 ca com Filtro x Seguran a Propriedades M dulos Disparadores a ip Dom nio Nome Ativar desativar 4 x Ambiente padr o Disparador de arquivo Desativado E Orquestrador Disparador de email Desativado kt Todos os touchpoints Disparador de SNMP Ativado Ft Todos os grupos de hosts Disparador do Catalyst Desativado 4 HE Orquestradores Herdar do ambiente E PAMSRVR2 ca com gentes m Altere o status para Ativado e e
268. ess Automation Nos sistemas UNIX a primeira linha do script especifica o caminho completo para o int rprete desejado Por exemplo amp bin sh Especifica a execu o usando sh o shell Bourne em sistemas como o Oracle Solaris Nos sistemas Linux essa entrada um link para outro shell como o bash Um operador de script pode executar qualquer script para o qual o host de destino tenha um int rprete Quebre comandos shell como cp ou dir em um arquivo de script execut vel amp usr bin perl Quando colocado no in cio de um script Perl informa ao servidor web onde encontrar o execut vel Perl 274 Guia de Administrador de Conte do Configurando categorias do operador Para os sistemas Windows a extens o do nome de arquivo define o int rprete de script Para o Windows defina as associa es de arquivo para executar o script automaticamente S o aceitas as seguintes extens es psl Um arquivo PowerShell do Windows exe Um arquivo execut vel que instala e executa programas e rotinas cmd Um arquivo de lote composto de uma sequ ncia de comandos semelhante a um arquivo BAT mas executado pelo programa CMD exe e n o pelo COMMAND com vbs Arquivo VBScript wsh Um arquivo de texto Windows Script Host com par metros para um script como um arquivo vbs requer o Microsoft WScript ou o Microsoft CScript para abrir o arquivo Configurar a execu o de comando propriedades SSH padr o Ao confi
269. externo para o CA EEM um conjunto de procedimentos separados obrigat rio Este cap tulo aborda o uso do CA EEM para atribuir a cada usu rio uma das quatro fun es padr o se voc estiver criando contas de usu rio tiver contas de usu rio existentes ou estiver carregando contas de usu rios de um diret rio externo Consulte o t pico Administrar a seguran a avan ada do CA EEM na p gina 73 se estiver criando fun es e diretivas personalizadas Esta se o cont m os seguintes t picos Determinar o processo para conseguir acesso com base em fun o na p gina 44 Navegue at o CA EEM e efetue logon na p gina 46 Usar o CA EEM para alterar sua senha do CA Process Automation na p gina 47 Acesso configura o com base em fun o na p gina 48 Grupos padr o e credenciais de usu rio padr o na p gina 48 Criar contas de usu rio com fun es padr o na p gina 55 Atualizar contas de usu rio com fun es padr o na p gina 61 Gerenciar acesso a contas de usu rios de refer ncia na p gina 62 Cap tulo 3 Administrar a seguran a b sica do CA EEM 43 Determinar o processo para conseguir acesso com base em fun o Determinar o processo para conseguir acesso com base em fun o A administra o de seguran a com o CA EEM varia para os seguintes cen rios m Instala o nova ou de atualiza o com um servidor de diret rio referenciado voc configurou o CA EEM de tal fo
270. fer ncia de grupo de hosts para um host remoto exatamente ou resultado de pesquisa de DNS Padr o Herdar do ambiente Cap tulo 7 Administrar Orquestradores 183 Configurar o conte do de um host do orquestrador Pesquisar DNS ao fazer correspond ncia com o destino em grupos de hosts Observa o esse campo ativado quando Fazer correspond ncia do destino apenas em grupos de hosts estiver definido como Ativado Especifica se necess rio limitar a pesquisa pelas refer ncias de grupo de hosts para o tipo de entrada Por exemplo quando o tipo de entrada do campo Destino for um FQDN pesquisa apenas padr es de nomes de hosts Quando o tipo de entrada do campo Destino for um endere o IP pesquisa apenas sub redes Quando uma pesquisa de DNS for inclu da a pesquisa tamb m poder aceitar uma refer ncia de grupo de hosts para o outro tipo como resolvido por uma pesquisa de DNS Valores esta propriedade possui os seguintes valores Herdar do ambiente Usar o valor configurado para este campo nas propriedades do ambiente Ativado Pesquisar todas as refer ncias de grupo de hosts As refer ncias de grupo de hosts para nomes de host s o padr es express es regulares que podem incluir o nome de host especificado As refer ncias de grupo de hosts para endere os IP s o sub redes do endere o IP que s o expressas em nota o CIDR que pode incluir o endere o IP especificado Estender a pesquisa a todas as re
271. fer ncias de grupo de hosts Permite que a pesquisa encontre uma correspond ncia exata ou uma correspond ncia para o resultado de pesquisa de DNS Desativado Restringir a pesquisa s refer ncias de grupo de hosts que incluem uma correspond ncia exata para a entrada do campo Destino Padr o Herdar do ambiente 6 Clique em Salvar 7 Clique em Desbloquear 184 Guia de Administrador de Conte do Configurar o conte do de um host do orquestrador Substituir configura es de categoria de operador herdadas do ambiente As configura es de categoria de operador s o definidas na guia M dulos As configura es de categoria de operador que foram definidas no n vel do ambiente ou herdadas de configura es definidas no n vel do dom nio s o exibidas como Herdar do ambiente Um administrador com direitos de Administrador de configura o do ambiente pode ativar qualquer categoria de operador e substituir as configura es herdadas no n vel do orquestrador Siga estas etapas 1 2 3 4 5 Clique na guia Configura o Expanda a paleta Orquestradores Selecione o orquestrador que deseja configurar e clique em Bloquear Clique na guia M dulos Selecione uma categoria de operador clique em Herdar do ambiente e selecione Ativar na lista suspensa Observa o voc pode desativar uma categoria de operador no n vel do orquestrador selecionando Desativado na lista suspensa Clique com o bot o direito do
272. fica o crescente ou Classifica o decrescente na lista suspensa da coluna de destino Por exemplo para fazer auditoria de um usu rio espec fico selecione uma op o de classifica o na lista suspensa da coluna Nome do usu rio e em seguida role at o registro apropriado Opcional Para alterar o n mero de registros que o produto exibe em uma p gina selecione um valor na lista suspensa Linhas em cada p gina Examine os registros na trilha de auditoria Se os registros de auditoria inclu rem v rias p ginas use os bot es de navega o da barra de ferramentas para exibir a primeira p gina a p gina anterior a pr xima p gina ou a ltima p gina Visualizar a trilha de auditoria de um Ambiente Com direitos de acesso de administrador de configura o voc pode exibir a trilha de auditoria do ambiente A trilha de auditoria do ambiente monitora as seguintes a es O ambiente bloqueado ou desbloqueado A propriedade do ambiente alterada O ambiente criado ou exclu do O ambiente ou objeto no ambiente renomeado O touchpoint adicionado exclu do ou renomeado O grupo de touchpoints adicionado ou exclu do O grupo de hosts adicionado ou exclu do 336 Guia de Administrador de Conte do Visualizar a trilha de auditoria de um Ambiente Siga estas etapas 1 2 Clique na guia Configura o Na paleta Navegador de configura o expanda o n Dom nio e selecione o ambi
273. gador de configura o expanda o n Dom nio Em seguida expanda o n Ambiente que cont m o touchpoint de destino o grupo de touchpoints ou o grupo de hosts Expanda o n apropriado Todos os Touchpoints Todos os grupos de touchpoints ou Todos os grupos de hosts e selecione o touchpoint grupo de touchpoints ou grupo de hosts de destino No painel Conte do clique na guia Trilhas de auditoria A guia Trilhas de auditoria exibe as seguintes informa es para todos os registros m Nome do objeto m ltima atualiza o m Nome de usu rio m Tipo de a o m Descri o Opcional Para classificar as trilhas de auditoria em uma coluna espec fica selecione Classifica o crescente ou Classifica o decrescente na lista suspensa da coluna de destino Por exemplo para fazer auditoria de um usu rio espec fico selecione uma op o de classifica o na lista suspensa da coluna Nome do usu rio e em seguida role at o registro apropriado 340 Guia de Administrador de Conte do Visualizar a trilha de auditoria de uma pasta da biblioteca Opcional Para alterar o n mero de registros que o produto exibe em uma p gina selecione um valor na lista suspensa Linhas em cada p gina Examine os registros na trilha de auditoria Se os registros de auditoria inclu rem v rias p ginas use os bot es de navega o da barra de ferramentas para exibir a primeira p gina a p gina anterior a pr xima p gina ou a ltima
274. gente selecionado na guia Touchpoint associado Siga estas etapas 1 Clique na guia Configura o e expanda Agentes na paleta Navegador de configura o Selecione o agente para o qual deseja exibir touchpoints e grupos de hosts Clique na guia Touchpoint associado Os nomes dos touchpoints ou grupos de hosts e a hierarquia onde dom nio o n raiz s o exibidos Colocar um Agente em quarentena A quarentena isola um agente do tr fego de rede de entrada e de sa da do CA Process Automation Os operadores n o podem ser executados em um agente em quarentena Coloque um agente em quarentena sempre que desejar impedi lo de ser o destino de um operador do CA Process Automation Siga estas etapas 1 2 3 4 Clique na guia Configura o Expanda o n Agentes Selecione o agente que deseja colocar em quarentena e clique em Bloquear Clique com o bot o direito do mouse no agente e selecione Quarentena O modificador de quarentena adicionado ao cone base do agente bloqueado S Clique em Desbloquear A caixa de di logo Dados n o salvos exibida perguntando se voc deseja salvar as altera es Clique em Sim O modificador de quarentena exibido para o grupo de hosts ou touchpoints associado ao agente em quarentena 210 Guia de Administrador de Conte do Remover um Agente da quarentena Remover um Agente da quarentena Quando o per odo de quarentena terminar remova a quarentena do
275. guir poss vel alterar o texto em qualquer campo exibido exceto no Caminho do recurso Esta a o poss vel se voc selecionar Substituir arquivo ou n o poss vel carregar um recurso editado como um script ou arquivo JAR adicionado anteriormente a Recursos do usu rio Esta a o somente poss vel se voc selecionar Substituir arquivo Siga estas etapas 1 2 Clique na guia Configura o Clique na paleta Gerenciar recursos de usu rio Expanda a pasta Reposit rio e em seguida expanda a pasta Recursos do usu rio Clique na pasta em que o recurso reside Clique com o bot o direito do mouse na linha que exibe o nome do recurso a modificar e selecione Editar A p gina Recurso aberta Opcional Modifique as informa es do recurso poss vel editar os campos a seguir m Nome do recurso m Nome do m dulo m Descri o do recurso Defina a caixa de sele o Substituir arquivo como a seguir m Seas altera es do recurso forem apenas campos atualizados na p gina Recurso desmarque a caixa de sele o Substituir arquivo e clique em Salvar m Se voc atualizou sua c pia local do arquivo de recurso e deseja fazer upload das atualiza es a Selecione Substituir arquivo b Clique em Procurar c Navegue at o arquivo atualizado e clique em Abrir d Clique em Salvar A pasta Recursos do usu rio agora cont m o arquivo atualizado A p gina Recursos cont m texto para qualquer
276. gurado e clique em Bloquear 3 Expanda o ambiente Em Todos os touchpoints clique no touchpoint do agente que voc deseja configurar A guia Agentes exibe a lista de agentes mapeados para o touchpoint selecionado Cada agente listado com um n mero de prioridade que reflete a ordem em que foi adicionado 2 4 Guia de Administrador de Conte do Configurar touchpoints para cria o e produ o Examine as configura es de prioridade exibidas e execute uma das seguintes a es m Para o balanceamento de carga atribua o mesmo n mero a cada agente que possa ser o agente ativo Por exemplo atribua 1 m Para criar c pias de seguran a atribua 1 ao agente de destino com o touchpoint Atribua 2 ao agente de c pia de seguran a que assumir a opera o somente se o agente de alta prioridade ficar inativo m Para ambos atribua 1 aos agentes que participar o do balanceamento de carga e atribua um n mero maior aos agentes que servir o como c pias de seguran a Clique em Salvar Selecione o ambiente e clique em Desbloquear Configurar as propriedades do touchpoint de produ o poss vel configurar as propriedades de um touchpoint com base no ambiente associado Em um ambiente de produ o ativar a op o Recupera o autom tica de operadores reduz o tempo necess rio para restaurar a execu o de um processo quando um operador com processos recuper veis falha A op o Seguran a do touchpoint se aplica ape
277. gurar as propriedades SSH padr o voc deve configurar os seguintes itens As especifica es do tipo de terminal Os detalhes de autentica o para efetuar logon em um host remoto Opcional Se necess rio alternar os usu rios ap s o logon Siga estas etapas 1 2 Clique na guia Configura o selecione Dom nio e clique em Bloquear Clique na guia M dulos clique com o bot o direito do mouse em Execu o de comando e selecione Editar Selecione a guia Propriedades SSH padr o Especifique o tipo de pseudoterminal padr o para solicitar na conex o SSH Observa o VT100 geralmente funciona com hosts do Linux VT400 geralmente funciona com hosts do Windows Selecione a porta padr o a ser usada para estabelecer conex o com o host remoto Observa o a porta 22 a porta TCP UDP do sistema para o protocolo Secure Shell SSH Digite o nome de usu rio padr o a ser usado para efetuar logon no host remoto Cap tulo 12 Administrar categorias do operador e grupos do operador personalizado 275 Configurando categorias do operador 7 Especifique os padr es da chave privada a Indique se uma chave privada ser usada para efetuar logon Observa o a alternativa usar as informa es da senha Digite a senha padr o a ser usada para efetuar logon no host remoto Clique em Procurar e recupere o conte do da chave privada isto o conte do de uma chave privada padr o para efetuar logon
278. iam se os outros orquestradores Quando os orquestradores reiniciam o arquivo espelhado fica dispon vel para uso Siga estas etapas 1 Clique na guia Configura o 2 Na paleta Navegador de configura o expanda Orquestradores 3 Selecione o orquestrador a ser configurado e clique em Bloquear 4 Clique na guia Espelhamento 5 No campo Intervalo de espelhamento minutos selecione o intervalo entre os momentos em que o orquestrador selecionado solicita atualiza es do orquestrador de dom nio O produto espelha todas as altera es no orquestrador selecionado no intervalo especificado 6 Clique em Salvar 7 Na paleta Navegador de configura o selecione o orquestrador configurado e clique em Desbloquear Cap tulo 7 Administrar Orquestradores 189 Manter o host do orquestrador Manter o host do orquestrador Quando voc seleciona um orquestrador no n Orquestradores os detalhes exibidos s o relevantes para o host e n o para seu touchpoint Navegador de configura o Filtro 4 gy Dom nio 4 4 Ambiente padr o Ef orquestrador 4 Todos os touchpoints ks Todos os grupos de hosts s BE Orquestradores E Domain Orchestrator D Agentes Remover quarentena Quarentena Configurar touchpoint em P Desbloquear Bloquear Renomear Excluir xp Atualizar 190 Guia de Administrador de Conte do Manter o host do orquestrador Consulte os t picos a seguir associados s op es de menu d
279. icado m Controle uma programa o incluindo ativar e desativar m Inspecione ou modifique um conjunto de dados m Controle uma inst ncia de processo incluindo suspender reiniciar retomar e anular m Controle um recurso incluindo bloquear desbloquear assumir retornar ou adicionar uma vari vel para um recurso Adiciona ou remove uma unidade do recurso m Retire da fila ou inicie um formul rio de solicita o inicial Al m disso voc pode criar uma diretiva que autoriza direitos de leitura grava o em qualquer outro objeto de automa o 134 Guia de Administrador de Conte do Alterar a propriedade para a automa o de objetos Alterar a propriedade para a automa o de objetos O usu rio que cria um objeto de automa o ou pasta por padr o o propriet rio O propriet rio tem controle total sobre o objeto de automa o ou a pasta Um propriet rio pode alternar a propriedade para outro usu rio do CA Process Automation Observa o a permiss o Environment Content Administrator do CA EEM concede controle total sobre todos os objetos de automa o e pastas Todos os administradores que pertencem ao grupo PAMAdmins t m esta permiss o Se voc ativar a seguran a em tempo de execu o apenas o propriet rio do processo ou um administrador poder iniciar esse processo Siga estas etapas 1 Clique na guia Biblioteca 2 Selecione um ou mais objetos incluindo as pastas 3 Clique no bot o D
280. iente em Diretivas de acesso Clique no link Diretiva de ambiente PAM40 na Tabela de diretivas Defina Tipo como Usu rio e clique em Procurar identidades Clique em Pesquisar Selecione o identificador de usu rio na lista exibida e clique na seta para baixo Selecione Environment_Library_User Usu rio para o usu rio adicionado Clique em Salvar e em Fechar Adicione o usu rio diretiva de navegador da biblioteca PAM40 a b g Clique no link Navegador da biblioteca em Diretivas de acesso Clique no link Diretiva de navegador da biblioteca PAM40 na Tabela de diretivas Defina Tipo como Usu rio e clique em Procurar identidades Clique em Pesquisar Selecione o identificador de usu rio na lista exibida e clique na seta para baixo Selecione LibraryBrowser_User Usu rio do navegador da biblioteca para o usu rio adicionado Clique em Salvar e em Fechar Conceda o acesso de usu rio a dois objetos na guia Opera es Adicione o usu rio diretiva de opera es PAM40 e especifique apenas duas a es a b Clique no link Opera es em Diretivas de acesso Clique no link Diretiva de Opera es PAMA4O na Tabela de diretivas Defina Tipo como Usu rio e clique em Procurar identidades Clique em Pesquisar Selecione o identificador de usu rio na lista exibida e clique na seta para baixo Selecione Operations Datasets Conjuntos de dados para o usu rio adicionado Selecione Operations Resources
281. ificar Criar um grupo Adicionar operadores que a de touchpoints touchpoints t m como j destino v rios no ambiente de do agente ao Administradores touchpoints design grupo Definir o destino do operador como grupo de Designers de conte do touchpoints Quando os administradores fazem a transi o do destino de um grupo de touchpoints para o ambiente de produ o eles criam um grupo de touchpoints no ambiente de produ o O nome do touchpoint igual ao nome usado no ambiente de cria o Os administradores associam os orquestradores e agentes de produ o ao grupo de touchpoints Quando eles testam o processo um dos itens que verificam se os operadores que t m como destino um grupo de touchpoints realmente s o executados em cada orquestrador ou agente representado por um touchpoint nesse grupo Por exemplo Fazer a transi o do destino do grupo de touchpoints para a produ o CH Copiar Verificar se o riabb touchpoints de operador definiu nome de grupo duc como destino com sei ie ii xito todos os o grupo de touchpoints no touchpoints grupo de touchpoints na produ o Administradores 234 Guia de Administrador de Conte do Gerenciar grupos de touchpoints Criar um grupo de touchpoints com touchpoints selecionados Crie um grupo de touchpoints que possa funcionar como destino de um operador quando um determinado operador for obrigado a usar v rios touchpoints de uma vez como destino Voc
282. igurar uma assinatura de evento do Catalyst conectores externos do Catalyst poder o enviar eventos ao CA Process Automation Quando o CA Process Automation receber um evento do Catalyst que corresponder ao filtro o processo configurado ser iniciado com as propriedades do evento dispon veis no conjunto de dados do processo Diferente das configura es que o ambiente herda do dom nio por padr o os disparadores s o desativados nos n veis do ambiente e do orquestrador por padr o Para ativar disparadores do CA Process Automation definidos no n vel do dom nio defina a heran a do dom nio no n vel do ambiente Em seguida defina a no ambiente no n vel do orquestrador Como alternativa voc pode substituir os valores herdados e configurar os valores de disparador nos n veis do ambiente e orquestrador 314 Guia de Administrador de Conte do Como configurar e usar disparadores Usar a seguinte abordagem para implementar disparadores 1 Configure os disparadores no n vel do Dom nio Essas configura es n o s o herdadas por padr o Configure os disparadores somente se desejar aceitar o in cio do processo de aplicativos externos e somente para os tipos de disparador que deseja receber 2 No n vel do ambiente em que o status do disparador Desativado execute uma das seguintes a es m Deixe desativado para os tipos de disparador que n o s o aplic veis m Altere o status para Herdar do dom nio para os Ambient
283. imir o cache de permiss es do CA Process Automation Consulte o t pico Caches de controle de atualiza es do CA EEM na p gina 78 Alterar a configura o de seguran a do modo FIPS do CA EEM Durante a instala o a propriedade do modo FIPS do CA EEM definida como ativada ou desativada Essa configura o determina os algoritmos usados para criptografar os dados transferidos entre o CA EEM e o CA Process Automation Quando o modo FIPS est ativado os algoritmos s o compat veis com o FIPS 140 2 Quando o CA Process Automation instalado com um CA EEM configurado com o modo FIPS definido como ativado a configura o do certificado compat vel com FIPS exibido conforme selecionado poss vel alterar a configura o de seguran a do certificado compat vel com FIPS nos seguintes n veis m Domain m Ambientes m Orquestradores Independentemente do n vel em que o certificado compat vel com FIPS for alterado ele causar impacto no dom nio inteiro O dom nio tem um CA EEM O certificado compat vel com FIPS tamb m causa impacto na configura o do modo FIPS do CA EEM e na configura o de um arquivo do iGateway Importante Consulte o administrador do dom nio antes de alterar qualquer configura o de seguran a do CA EEM As configura es de seguran a causam um impacto abrangente Cap tulo 5 Administrar o dom nio do CA Process Automation 141 Configurar o conte do do dom nio Siga estas et
284. importa o Para se preparar para o uso de um processo importado fa a o seguinte 1 Identifique cada touchpoint de destino de um operador em um processo que executado no ambiente de cria o O processo pode estar na fase de planejamento ou pode estar pronto para exporta o 2 Para cada touchpoint identificado identifique dois agentes apropriados usados no ambiente de produ o nos quais o operador pode ser executado recomendado associar dois agentes em vez de um para alta disponibilidade 3 No ambiente de produ o crie um touchpoint com o mesmo nome que o touchpoint identificado Associe o aos agentes apropriados usados no ambiente de produ o O procedimento a seguir descreve esta etapa Siga estas etapas 1 Clique na guia Configura o 2 Clique com o bot o direito do mouse no ambiente de produ o na paleta Navegador de configura o e em seguida clique em Bloquear 3 Clique com o bot o direito do mouse no ambiente de produ o e em seguida clique em Adicionar touchpoint 4 Digite o mesmo nome de touchpoint usado no ambiente de cria o Digite o nome no campo Nome do touchpoint na caixa de di logo Adicionar Touchpoint productionEvironment Cap tulo 9 Administrar touchpoints 223 Configurar touchpoints para cria o e produ o 5 Selecione os dois agentes identificados anteriormente que podem ser usados como destino desse touchpoint 6 Clique em Adicionar clique em Salvar na bar
285. inicial diretiva de formul rio de solicita o inicial PAMA4O m Exibir a vers o da release de um pacote de conte do importado e exibir os objetos contidos nele Configura o Os usu rios do grupo Criadores podem exibir as guias de qualquer n que selecionarem na paleta Navegador de configura o diretiva de configura o PAMAO Relat rios Os usu rios do grupo Criadores podem exibir a guia Relat rios gerar relat rios e adicionar relat rios O grupo Criadores tem como base o grupo PAMUsers que tamb m tem essas permiss es 52 Guia de Administrador de Conte do Grupos padr o e credenciais de usu rio padr o Permiss es do grupo Usu rios de produ o Por padr o o grupo de aplicativos Usu rios de produ o cont m permiss es necess rias para os usu rios em um ambiente de produ o O grupo Usu rios de produ o fornece o seguinte acesso de n vel de guias P gina inicial Os usu rios atribu dos ao grupo Usu rios de produ o t m acesso para efetuar logon no CA Process Automation e usar a guia In cio diretiva de logon do usu rio PAMAO Biblioteca Os usu rios do grupo Usu rios de produ o t m o seguinte acesso guia Biblioteca m Exibir a guia Biblioteca diretiva de navegador da biblioteca PAM40 m Lera guia Biblioteca diretiva de ambiente PAM40 que um pr requisito para a diretiva de objeto PAMA4O m Navegar pela estrutura de pastas da guia Biblioteca e exibir os objeto
286. inistrar categorias do operador e grupos do operador personalizado 293 Configurando categorias do operador Sobre o gerenciamento de arquivos A categoria de operadores Gerenciamento de arquivos pode ser executada em um agente ou orquestrador Os operadores Gerenciamento de arquivos monitoram a exist ncia ou o status de um arquivo ou diret rio Al m disso os operadores Gerenciamento de arquivos procuram padr es espec ficos dentro do conte do de um arquivo As regras de interface port vel entre sistemas operacionais controlam os padr es na correspond ncia de padr es de texto Essa fun o pode ser usada para determinar um processamento adicional em um Processo Por exemplo os operadores Gerenciamento de arquivos podem aguardar um arquivo XML contendo padr es que exigem processamento O Gerenciamento de arquivos pode procurar mensagens de erro no conte do dos arquivos de log A categoria de operadores Gerenciamento de arquivos observa os arquivos ou monitora o conte do de um arquivo no destino Os arquivos podem estar em outro computador ou unidade de rede por m precisam ser vis veis aos operadores Todos os operadores Gerenciamento de arquivos como cria o de caminhos de diret rio ou verifica o do conte do do arquivo s o executados como Administrador ou como o usu rio que iniciou o touchpoint Condi es espec ficas para teste ou espera incluem m A apar ncia de um arquivo m A aus ncia de um arquivo m Condi
287. int necess ria nos seguintes casos Um host em seu ambiente que pode ser um destino do operador cont m informa es confidenciais como n meros do seguro social n meros de cart o de cr dito ou detalhes de sua sa de Voc deseja limitar o acesso a esse processo confidencial a uma nica pessoa ou a um pequeno grupo com altos privil gios O destino pode ser qualquer um dos seguintes hosts O host com um agente associado a um touchpoint O host com um agente associado a um touchpoint do proxy com uma conex o SSH a um host remoto O host com um agente associado a um grupo de hosts que faz refer ncias e possui uma conex o a hosts remotos Quando estiver executando um agente em um host como o usu rio raiz UNIX o administrador Windows ou um usu rio com direitos espec ficos Suponha que voc tenha um motivo para executar todos os scripts e programas nesse agente na mesma identidade do pr prio agente Ou seja voc n o deseja alternar para outro usu rio que requeira credenciais Para evitar um risco seguran a poss vel restringir usu rios com poucos privil gios de executar scripts com a mesma identidade do agente como o usu rio raiz Considere o caso em que voc est aproveitando grupos de hosts que definem credenciais do sistema operacional padr o para executar operadores de execu o de comando em sub redes inteiras Suponha que voc tenha um motivo para executar todos os scripts e programas nesse
288. ints permite que voc execute um operador simultaneamente em todos os hosts associados aos touchpoints do grupo Destinos reais Registre o nome do host de cada host de destino Requisitos de instala o Instalar um agente em cada host de destino Requisitos de associa o m Definir um touchpoint separado para cada um desses agentes m Defina um grupo de touchpoints composto desses touchpoints Destino do operador Digite o nome do grupo de touchpoints O operador executado em um host remoto espec fico s vezes n o poss vel instalar um agente em um host a ser definido como destino de um operador Nesse caso defina um agente como o touchpoint do proxy Crie uma conex o SSH do host com o agente at o host remoto de destino Destino real Registre o nome do host ou endere o IP do host remoto de destino Ativando o host de origem Registre o nome de host do host de origem que pode se conectar ao destino com uma conex o SSH Requisitos de conectividade Criar a conex o SSH do host de origem para o host remoto Requisitos de instala o Instale um agente no host de origem Requisitos de associa o Defina um touchpoint do proxy no host de origem e especificar os detalhes da conex o para o host remoto de destino Destino do operador Digite o nome do touchpoint do proxy 200 Guia de Administrador de Conte do Tipo de destino Um nico host Um de v rios hosts em ordem de prioridade Um dos v rios hosts
289. io Console Login Usu rio Environment Library User Usu rio Object List Listar com recurso pasta Observa o se o objeto for criado na pasta raiz Object List n o necess rio Console Login Usu rio Environment Library User Usu rio Object List Listar com recurso pasta Observa o se o objeto for criado na pasta raiz Object List n o necess rio Console Login Usu rio Environment Library User Usu rio Object List Listar com recurso pasta Observa o se o objeto for criado na pasta raiz Object List n o necess rio Cap tulo 4 Administrar seguran a avan ada do CA EEM 111 Refer ncia de permiss es Chave de a o Nome localizado m StartRequestForm Start Iniciar m StarRequestForm Dequeue Retirar da fila Execute Group Config Admin Filtros para permiss es Classe de recurso da diretiva personalizada Formul rio de solicita o inicial Seguran a do touchpoint Configura o do grupo Chave de a es dependentes Nome localizado m Console Login Usu rio m Environment Library User Usu rio m Object List Listar com recurso pasta Observa o se o objeto for criado na pasta raiz Object List n o necess rio m Console Login Usu rio m Environment Library User Usu rio m Object List Listar com recurso pasta Observa o se o objeto for criado na pasta raiz Object List n o necess rio m Console Login Usu ri
290. ique com o bot o direito do mouse no ambiente e selecione Desbloquear Cap tulo 6 Administrar os ambientes 161 Configurar o conte do de um ambiente Especificar configura es do disparador de um ambiente As configura es do disparador s o desativadas no n vel de ambiente por padr o Se a configura o do disparador tiver sido definida no n vel de dom nio voc poder especificar se deseja herdar essas configura es Como alternativa poss vel ativar um disparador e em seguida substituir as configura es no n vel de dom nio Se necess rio voc pode desativar um disparador que est ativado ou definido para herdar valores Siga estas etapas 1 Clique na guia Configura o 2 Revise as configura es no n vel de dom nio para o disparador a Clique em Dom nio b Clique na guia Disparadores c Clique duas vezes em um disparador d Determine se o disparador foi configurado e em caso afirmativo se deseja aceitar as configura es para um determinado ambiente Selecione um ambiente e clique em Bloquear Clique na guia Disparadores Selecione um disparador O dm o WO Selecione um novo valor na lista suspensa Herdar do dom nio Especifica se as defini es configuradas no n vel de dom nio ser o usadas no ambiente selecionado Desabilitado Especifica que esse disparador n o ser usado nesse ambiente Ativado Especifica que esse disparador para usar as configura es definidas p
291. ira funcional os grupos de touchpoints permitem que os comandos e operadores funcionem em todos os touchpoints do grupo m O comando Recarregar executado em um grupo de touchpoints atualiza a lista de todos os touchpoints dentro do grupo m O comando Atualizar executado em um grupo de touchpoints atualiza as configura es de propriedade de todos os touchpoints do grupo m Um operador configurado para ser executado em um grupo no tempo de execu o executado em cada touchpoint do grupo Um grupo de touchpoints estar ativo se ao menos um touchpoint do grupo estiver ativo Um grupo de touchpoints estar inativo se todos os touchpoints do grupo estiverem inativos Se todos os touchpoints de um grupo estiverem ativos o cone do grupo de touchpoints ser verde Se alguns touchpoints estiverem ativos o cone do grupo de touchpoints ser amarelo Se todos os touchpoints de um grupo estiverem inativos o cone do grupo de touchpoints ser vermelho Um usu rio deve ter permiss es de administrador do ambiente para criar um grupo de touchpoints em um ambiente Cap tulo 9 Administrar touchpoints 233 Gerenciar grupos de touchpoints Sobre grupos de touchpoints Quando um determinado operador precisar usar v rios touchpoints como destino de uma vez os administradores criam um grupo de touchpoints que possa funcionar como destino do operador Por exemplo Criar e definir como destino um grupo de touchpoints Ident
292. is f cil de conceder acesso pasta aos usu rios que n o s o administradores m Criar uma diretiva para cada criador de conte do na p gina 349 poss vel conceder acesso a pastas espec ficas aos criadores de conte do membros de PAMUsers ou um grupo personalizado que n o tenham direitos de Administrador de conte do 348 Guia de Administrador de Conte do Criar e gerenciar pastas Definir a propriedade da pasta Somente um administrador de conte do ou o propriet rio da pasta pode alterar a propriedade de uma pasta Por padr o o criador da pasta o seu propriet rio O propriet rio tem permiss es ilimitadas na pasta Como administrador de conte do voc pode criar uma pasta e transferir a sua propriedade para a ID de usu rio apropriada Por exemplo os criadores de conte do podem ter suas pr prias pastas mas a pasta que usada para exportar uma vers o da release como pacote de conte do pode ser atribu da a um administrador Siga estas etapas 1 Clique na guia Biblioteca 2 Clique em Orquestrador e selecione o Orquestrador ambiente apropriado 3 Selecione uma pasta 4 Clique em Definir propriet rio 5 Digite a ID do usu rio a ser definido como propriet rio e clique em Pesquisar Observa o os resultados da pesquisa incluem todos os usu rios com uma ID de usu rio ou nome de usu rio que cont m a sequ ncia de caracteres que voc digitar 6 Selecione o usu rio na lista exibida 7
293. isi o Clique em Salvar e fechar O produto adicionar a assinatura que voc definiu lista Assinatura Para editar a defini o realce a entrada e em seguida clique em Editar Clique em Salvar Selecione Dom nio e clique em Desbloquear 318 Guia de Administrador de Conte do Configurar as propriedades do acionador de arquivo no n vel do dom nio Configurar as propriedades do acionador de arquivo no n vel do dom nio Os direitos de administrador de dom nio permitem configurar as propriedades do acionador de arquivo no n vel do dom nio Heran a n o o padr o Portanto para usar as configura es definidas no n vel do dom nio defina a op o Herdar do dom nio no n vel do ambiente e defina a op o Herdar de ambiente no n vel do orquestrador Ao usar os acionadores de arquivo para iniciar processos o orquestrador procura o diret rio de entrada especificado para os novos arquivos em intervalos configurados O produto analisa o conte do de cada arquivo que corresponde ao padr o do nome do arquivo de entrada especificado e dispara o processo especificado Depois que dispara o processo o produto move o arquivo para o Diret rio processado especificado Se o produto n o conseguir iniciar o processo move o arquivo de disparo e um arquivo err para o Diret rio de erro especificado O arquivo err descreve o motivo pelo qual o acionador falhou Observa o se um novo arquivo tiver o mesmo nome que um arq
294. istrador de Conte do Arquivo de propriedades de configura o do Oasis oasis database password Define a senha associada ao usu rio especificado do servidor de banco de dados da biblioteca Exemplo aAbBcCDdeEfFgGhHiIjJkKLLmMnNoOpPqgQrRsStTuUvVwWxXyYzZSSb28pT xSL4fxuv 8IV8zLz S6jwlLeU4mpQTDTMIxmwQ037qmAjDO74Y569W3LIPOv BUEKJ30raf3 RsodMLdL3L51cnz8Gus4mJfGJla7WdTtzx0ts0OBUUFPxZ1p OpHOUULj FHn73243Iv7 pXIQe 08LrHB00XotDicrleXavs 8sXSIPakKyxX3 gmjy6LUZ oasis database dbhostname Define o nome do host do servidor de banco de dados da biblioteca Exemplo lodivsa205 oasis database dbport Define o n mero da porta de conex o com o servidor de banco de dados da biblioteca Exemplo 1433 oasis database connectionurl Define o URL de conex o JDBC do banco de dados da biblioteca Exemplo jdbc sqlserver lodivsa205 1433 databaseName oasis database databasetype Define o tipo de banco de dados da biblioteca Exemplo MSSQLServer2005 oasis database dialect Define a classe de dialeto do banco de dados da biblioteca definida pelo usu rio Exemplo com optinuity c2o persistence MSQLServerDialect oasis database genericdialect Define a classe de dialeto do banco de dados da biblioteca Exemplo org hibernate dialect SQLServerDialect Ap ndice C Refer ncia OasisConfig Properties 399 Arquivo de propriedades de configura o do Oasis oasis database driver Define o nome totalmente qualificado da classe de driver do
295. it rios de rede M dulos Ativar desativar Herdar do ambiente Herdar do ambiente Herdar do ambiente Herdar do ambiente Herdar do ambiente Herdar do ambiente Herdar do ambiente Herdar do ambiente Herdar do ambiente Herdar do ambiente Grupos de host Trilhas de audit ID do Access Control JDBC Module Catalyst Module Workflow Module Date Time Module Mail Module Process Module File Module JMX Module LDAP Module SOAP Module File Transfer Module Utilities Module Network Utilities Module Importante a coluna ID do Access Control lista os nomes de m dulo Consulte essa lista ao digitar nomes de m dulo selecionados no campo Recursos da diretiva de seguran a do touchpoint 128 Guia de Administrador de Conte do Seguran a do touchpoint com o CA EEM Criar uma diretiva de seguran a do touchpoint Ao iniciar um processo os devidos operadores s o executados nos destinos especificados em uma determinada sequ ncia Uma diretiva de seguran a do touchpoint personalizada concede permiss o a usu rios ou grupos especificados para executar operadores especificados em destinos especificados Os administradores do CA EEM podem criar uma diretiva de seguran a do touchpoint Siga estas etapas 1 2 3 V at o CA EEM e efetue logon na p gina 46 Clique na guia Gerenciar diretivas de acesso Clique no bot o Nova diretiva de acesso para Seguran a do touchpoint em Diretivas de acesso No fo
296. keyURI gt lt subject gt CN PAM lt subject gt lt Certificate gt Exemplo criar um tipo de certificado pem para um emissor O seguinte exemplo do igwCertUtil cria um certificado em que o emissor nomeado forneceu o arquivo issuer cer e issuer key igwCertUtil version 4 6 0 0 Create cert lt Certificate gt lt certType gt pem lt certType gt lt certURI gt PAM cer lt certURI gt lt keyURI gt PAM key lt keyURI gt lt subj ect gt CN PAM lt subject gt lt Certificate gt issuer lt Certificate gt lt certType gt pem lt certType gt lt certURI gt issuer cer lt certURI gt lt keyURI gt issuer key lt keyURI gt lt Certificate gt 144 Guia de Administrador de Conte do Configurar o conte do do dom nio Exemplo copiar PAM cer com PAM key para PAM p12 No exemplo a seguir o utilit rio igwCertUtil copia o certificado pem para o certificado p12 de destino O certificado pem inclui o nome do arquivo cer e do arquivo key O certificado p12 inclui a combina o de nome e senha igwCertUtil version 4 6 0 0 copy cert lt Certificate gt lt certType gt pem lt certType gt lt certURI gt PAM cer lt certURI gt lt keyURI gt PAM key lt keyURI gt lt Certificate gt target lt Certificate gt lt certType gt p12 certType gt lt certURI gt PAM p12 lt certURI gt lt certPwW gt password lt certPW gt lt Certificate gt Exemplo converter PAM cer e PAM key em PAM p12 e senha No ex
297. lder Users Principal Name ADdomainZkmeiir01 a Process Automation User Details Application Group Membership Available User Groups Selected User Groups Designers Production Users PAMAdmins PAMUsers Production Users 68 Guia de Administrador de Conte do Gerenciar acesso a contas de usu rios de refer ncia 5 O usu rio no dom nio do AD referenciado originalmente poder efetuar logon no CA Process Automation com o nome de usu rio n o qualificado se esse dom nio estiver definido como o dom nio padr o Todos os usu rios de outros dom nios devem digitar seus respectivos nomes da entidade principal em Nome de usu rio no momento do logon Portanto neste exemplo a entrada do nome de usu rio n o qualificado conecta o usu rio com permiss es de usu rios de produ o Para obter a permiss o do PAMAdmins o usu rio dever digitar ADdomainiAmeiir01 no campo Nome de usu rio CA Process Automation Efetuar logon Nome de usu rio Senha Es Efetuar logon Cap tulo 3 Administrar a seguran a b sica do CA EEM 69 Gerenciar acesso a contas de usu rios de refer ncia Sobre usu rios globais Todos os usu rios definidos para o CA EEM s o globais Os tipos de usu rio global podem ser os seguintes Usu rios para os quais s o criadas contas de usu rios globais nas quais todos os detalhes s o fornecidos inclusive a atribui o de um grupo de aplicativos e a defini o de uma senha
298. les e em seguida definem uma nova senha Observa o se o CA EEM fizer refer ncia a um ou mais Microsoft Active Directories externos os usu rios n o precisar o efetuar logon no CA EEM As senhas s o mantidas pelo AD Acesso aos recursos para entrar em a o rapidamente Recomendamos que os usu rios completem os tutoriais do CA Process Automation que podem ser acessados na guia In cio Mostre aos usu rios que eles podem acessar a biblioteca selecionando a op o Biblioteca no link AJUDA na barra de ferramentas Os usu rios podem acessar os guias relativos sua fun o a partir da biblioteca As guias para cada grupo de aplicativos fun o s o PAMAdmins Notas da Vers o Guia de Instala o Guia de Administrador de Conte do Refer ncia de interface de usu rio Criadores Guia do Criador de Conte do Refer ncia do Criador de Conte do Refer ncia da API de servi os web Guia de Produ o do Usu rio Refer ncia de interface de usu rio Usu rios de produ o Guia de Produ o do Usu rio Refer ncia de interface de usu rio 60 Guia de Administrador de Conte do Atualizar contas de usu rio com fun es padr o Atualizar contas de usu rio com fun es padr o A atualiza o de usu rios que foram atribu dos anteriormente ao PAMAdmins ou ITPAMAdmins como o grupo de criadores ou usu rios de produ o pode melhorar a seguran a Se voc for e estiver atualizando o usu rio considere a possibilid
299. lique com o bot o direito do mouse no ambiente e em seguida clique em Adicionar touchpoint Digite um nome para o novo touchpoint no campo Nome do touchpoint na caixa de di logo Adicionar touchpoint ambiente Selecione o agente que est instalado no host a ser definido como destino desse touchpoint Clique em Adicionar clique em Salvar na barra de menus e em seguida clique com o bot o direito do mouse no ambiente e selecione Desbloquear Visualize o touchpoint adicionado no n Todos os touchpoints do ambiente de cria o Visualize a linha adicional na guia Dados do touchpoint Configurar as propriedades do touchpoint de cria o poss vel configurar as propriedades de um touchpoint com base no ambiente Para touchpoints associados a um ambiente de cria o voc tem a op o de recuperar os operadores manualmente Essa configura o oferece a melhor oportunidade para a solu o de problemas A seguran a do touchpoint geralmente usa como destino hosts cr ticos miss o e n o aplic vel a hosts do agente usados durante a cria o Siga estas etapas 1 2 Clique na guia Configura o Clique com o bot o direito do mouse no ambiente com os touchpoints a configurar e em seguida selecione Bloquear Expanda o ambiente e em seguida expanda a op o Todos os touchpoints Selecione o touchpoint a configurar e em seguida clique na guia Propriedades Defina a propriedade Recupera o autom tica de
300. m Orquestrador a um ambiente na p gina 166 Recuperar operadores no Orquestrador de destino A recupera o manual est sempre ativada poss vel chamar Recuperar operadores se o n vel de destino da Recupera o autom tica de operadores estiver definido como Verdadeiro Falso ou Herdar do ambiente A recupera o do operador apropriada quando um processo estiver em um estado BLOQUEADO EM EXECU O ou AGUARDANDO e um operador no processo tiver falhado com um erro de sistema A recupera o do operador redefine o operador e retoma o processo Cap tulo 7 Administrar Orquestradores 177 Atualizar a hierarquia de um touchpoint do orquestrador poss vel chamar a recupera o dos operadores na guia Configura o quando m Oorquestrador anteriormente inativo se torna ativo Um orquestrador ativo exibido em verde m O orquestrador de destino ativado Siga estas etapas 1 Clique na guia Configura o 2 Expanda a op o Dom nio e um ambiente em que um orquestrador possua um ou mais processos que estejam definidos como recuper veis 3 Clique com o bot o direito do mouse no orquestrador e selecione Atualizar 4 Clique com o bot o direito do mouse no orquestrador e selecione Recuperar operadores A recupera o do operador iniciada 178 Guia de Administrador de Conte do Atualizar a hierarquia de um touchpoint do orquestrador Desativar um touchpoint de orquestrador Desative um touchpoint
301. m Uma chamada ass ncrona envia a solicita o e depois de receber uma confirma o aguarda uma resposta do destino remoto As chamadas ass ncronas usam uma abordagem mais complexa de envio e recebimento do que as chamadas s ncronas Os Operadores subsequentes em um Processo acessam os dados retornados O m dulo Servi os web tamb m permite automatizar instala es de gerenciamento de dados em uma rede usando HTTP Por exemplo os criadores de conte do podem desenvolver processos que automatizam servi os RESTful por meio de operadores HTTP Quando um operador HTTP estiver configurado com um campo em branco ele herdar o valor padr o do campo correspondente da configura o da categoria pai Portanto quando voc fizer uma sele o para um campo da categoria de operadores nada ser ativado ou desativado Voc pode especificar todos os valores padr o a seu crit rio Quando voc configurar essas mesmas op es no n vel do operador a sele o de uma op o desativar as outras Cap tulo 12 Administrar categorias do operador e grupos do operador personalizado 301 Configurar valores para um grupo de operadores personalizados Configurar Servi os web Voc pode definir configura es padr o para operadores na categoria Servi os web Siga estas etapas 1 2 Clique na guia Configura o selecione Dom nio e clique em Bloquear Clique na guia M dulos clique com o bot o direito do mouse em Servi os web e s
302. m programa referenciadas ou transferidas para m todos externos e Digite a Senha padr o novamente para confirm la Cap tulo 12 Administrar categorias do operador e grupos do operador personalizado 281 Configurando categorias do operador 10 11 12 13 14 Considere as seguintes implica es de especificar padr es para a ID de usu rio e a senha m Para impedir os usu rios de definir e iniciar processos por meio do CA Process Automation aos quais de outra forma n o teriam acesso especifique uma ID de usu rio somente com as permiss es necess rias m Deixe a ID de usu rio e a senha em branco para obrigar os usu rios a fornecer esses valores quando iniciarem processos por meio do CA Process Automation Se apropriado digite a conta de shell padr o a ser usada ao iniciar processos do usu rio que n o tenham nome de usu rio e senha Se apropriado digite a senha da conta de usu rio do Shell Observa o as senhas que fazem parte das configura es de Execu o de comando s o protegidas e n o podem ser modificadas por um programa referenciadas ou transferidas para m todos externos Digite a Senha padr o novamente para confirm la Indique se necess rio carregar o perfil de usu rio associado ao usu rio padr o e senha padr o especificados Clique em Salvar e fechar Clique em Salvar Selecione Dom nio e clique em Desbloquear 282 Guia de Administrador de Conte do Configura
303. meando um n ou adicionando ou removendo n s dicionar ambiente o Desbloquear PA Bloquear Remo o de agente em massa Remo o de touchpoint em massa Renomear ar Atualizar m Adicionar ambiente Consulte Adicionar um ambiente ao dom nio na p gina 153 Remover ambiente Consulte Remover um ambiente de um dom nio na p gina 153 m Remo o de agente em massa Consulte Remover agentes selecionados em massa na p gina 214 m Remo o de touchpoint em massa Consulte Remover touchpoints vazios e n o utilizados em massa na p gina 231 m Renomear o dom nio Consulte Renomear o dom nio na p gina 154 150 Guia de Administrador de Conte do Manter a hierarquia de dom nio Sobre a hierarquia de dom nio orquestradores e agentes A paleta Navegador de configura o na guia Configura o cont m um objeto raiz que o produto chama de dom nio durante a instala o O dom nio o elemento pai para todos os elementos configur veis no produto Navegador de configura o 4 k Dom nio a t Ambiente padr o Ef orquestrador F Todos os touchpoints kg Todos os grupos de hosts Orquestradores D Agentes Gerenciar recursos de usu rio sP Instala es TP O Navegador de configura o exibe as entidades f sicas e l gicas F sicos Um componente f sico um componente instalado um orquestrador ou um agente Orquestradores Orquestrador de dom nio Imediatamente ap
304. mente Mais informa es Como preparar o ambiente de produ o para uma nova release na p gina 358 A Lixeira cont m pastas e objetos que voc e outros usu rios exclu ram da biblioteca A a o de limpar exclui permanentemente os objetos ou pastas selecionadas da biblioteca A a o de restaurar restaura os objetos ou pastas selecionadas A restaura o inclui todas as pastas exclu das anteriormente no caminho dos objetos restaurados Para obter detalhes selecione a a o que deseja executar Pesquisar na lixeira na p gina 374 Restaurar objetos e pastas na p gina 375 Limpar objetos e pastas na p gina 376 Cap tulo 16 Administrar objetos da biblioteca 373 Usar a lixeira Pesquisar na lixeira Voc pode consultar a lixeira com uma pesquisa b sica ou uma pesquisa avan ada A pesquisa b sica filtra o nome quando a entrada for o nome inteiro ou uma sequ ncia de caracteres que come a como alguns nomes A pesquisa avan ada cont m v rios crit rios de pesquisa Siga estas etapas 1 Abra o Navegador da biblioteca reduza a pasta raiz e selecione Lixeira Todos os objetos de automa o e pastas atualmente exclu das aparecem na grade principal 2 Digite uma sequ ncia de caracteres seguida de um asterisco no campo de pesquisa e clique em Pesquisar para executar uma pesquisa b sica Por exemplo digite Personalizado para limitar a exibi o para os objetos que come am com a seq
305. mento documentado no t pico Integrar o Active Directory ao CA EEM Esse procedimento concede a todos os usu rios do seu AD acesso total ao CA Process Automation sem nenhuma configura o no CA EEM Embora seja f cil de implementar ele n o possui a seguran a do acesso com base em fun es Importante para servidores LDAP de terceiros configure o seguinte par metro no n vel de contexto ou system ou Grupos globais Definir o n mero m ximo de usu rios e grupos do CA EEM Antes de integrar um grande armazenamento de usu rios referenciado verifique se o armazenamento cont m mais de 10 000 usu rios e grupos O valor padr o de eem max search size 10 000 o limite para o n mero de usu rios e grupos que o CA Embedded Entitlements Manager pode aceitar durante a transfer ncia O padr o do CA Process Automation 10 000 estende o padr o do CA EEM 2 000 Aumente o valor de eem max search size se a seguinte mensagem for exibida quando voc procurar por usu rios dispon veis sem definir crit rios de pesquisa O limite m ximo de pesquisa foi excedido Para substituir o limite padr o no arquivo OasisConfig properties defina o seguinte par metro com um novo valor eem max search size 10000 Se voc estiver integrando um grande diret rio referenciado defina o valor como mais de 20 000 Siga estas etapas 1 Efetue logon como administrador no servidor onde o orquestrador de dom nio estiver instalado 2 V
306. mouse na categoria do operador e selecione Editar As configura es s o exibidas Altere uma ou mais configura es herdadas Observa o consulte Configurando categorias do operador na p gina 270 para obter detalhes Clique em Salvar e fechar Os valores configurados na caixa de di logo aberta s o salvos Clique no bot o Salvar da barra de ferramentas As altera es salvas s o aplicadas configura o do CA Process Automation 10 Repita as etapas de 5 a 9 para cada categoria de operador a ser atualizada 11 Selecione o orquestrador configurado e clique em Desbloquear Cap tulo 7 Administrar Orquestradores 185 Configurar o conte do de um host do orquestrador Ativar disparadores para um Orquestrador Um administrador com direitos de configura o do ambiente pode gerenciar disparadores no n vel do orquestrador Ative um disparador selecionado alterando seu status para Herdar do ambiente ou alterando seu status para Ativado e substituindo as configura es exibidas Para exibir as configura es atuais de um disparador voc deve alterar o status para Ativado e selecionar Editar Se voc aceitar as configura es configure os disparadores para Herdar do ambiente Se voc n o aceitar as configura es porque elas est o incompletas ou n o forem apropriadas para esse orquestrador ser poss vel configurar os campos e manter o status como Ativado Siga estas etapas 1 2 Clique na guia Configu
307. mover qualquer objeto l gico adicionado pelo usu rio da hierarquia de dom nio ou seja Qualquer ambiente Qualquer touchpoint do orquestrador Consulte o t pico Excluir um touchpoint do orquestrador na p gina 167 Qualquer touchpoint do agente Qualquer grupo de touchpoints Qualquer grupo de hosts 164 Guia de Administrador de Conte do Atualizar uma hierarquia de ambiente Renomear um ambiente Os administradores com direitos Environment Configuration Admin Administrador de configura o podem renomear um ambiente Siga estas etapas 1 Wo Oy lt di O oS Clique na guia Configura o A paleta do navegador de configura o aberta Clique com o bot o direito do mouse em Dom nio e clique em Bloquear Clique com o bot o direito do mouse no ambiente e clique em Bloquear Clique com o bot o direito do mouse no ambiente e selecione Renomear Insira o novo nome do ambiente Clique em Salvar Clique com o bot o direito do mouse em Dom nio e clique em Desbloquear Cap tulo 6 Administrar os ambientes 165 Atualizar uma hierarquia de ambiente Adicionar um Orquestrador a um ambiente Durante a instala o inicial do CA Process Automation o Orquestrador de dom nio instalado no Ambiente padr o O ambiente padr o normalmente usado para cria o e teste Em geral os administradores criam um ambiente separado para produ o Cada ambiente deve ter ao menos um orquestrador mas qualq
308. na p gina 202 Por padr o a caixa de sele o Usar comunica o obsoleta est desmarcada Deixar esta caixa de sele o desmarcada instala o agente para usar a comunica o simplificada O agente cria conex es de soquete da web e envia os detalhes da conex o para todos os n s do orquestrador Os orquestradores usam a conex o de soquete da web para enviar solicita es ou atualiza es para o agente conforme necess rio Cap tulo 8 Administrar agentes 217 Sobre a comunica o do agente Configurar o agente para usar a comunica o obsoleta Os agentes instalados com o CA Process Automation 4 2 usam a comunica o simplificada por padr o Se desejar poss vel alternar a comunica o do agente de volta para a comunica o obsoleta Se voc tiver um ambiente compat vel com firewall reconfigure o uso da porta do firewall antes de alternar da comunica o simplificada para a comunica o obsoleta As portas Jetty usadas para a comunica o simplificada s o as portas padr o 80 e 443 para HTTP e HTTPS respectivamente As portas tomcat usadas na comunica o obsoleta usam 8080 e 8443 Para obter mais detalhes sobre as portas do agente consulte o t pico Portas usadas por um Agente no Guia de Instala o Siga estas etapas 1 Verifique se o agente est em execu o Se a paleta Agentes exibir um agente do CA Process Automation como inativo poss vel iniciar o agente Consulte o t pico Como iniciar o
309. nados em cache 11 Indique se necess rio usar o mecanismo compat vel com o JDBC v3 0 como a solu o alternativa padr o de desempenho do lote Observa o se este item n o for selecionado ser usado o mecanismo nativo do lote 12 Clique em Salvar e fechar 13 Clique em Salvar 14 Selecione Dom nio e clique em Desbloquear Sobre o Date Time Os operadores na categoria Data e hora podem funcionar em orquestradores A categoria Data e hora oferece suporte s op es de data e hora para os operadores em outras categorias e operadores condicionais para executar ramifica es em um processo Os exemplos est o a seguir m Comparar data e hora atual com uma data e hora especificada m Testar se a data atual ocorre em uma regra de calend rio m Aguardar uma data e hora especificada A categoria de operadores Data hora n o tem propriedades configur veis Sobre os Servi os de diret rio A categoria de operadores Servi os de diret rio fornece uma interface que oferece suporte ao protocolo LDAP Lightweight Directory Access Protocol Os operadores Servi os de diret rio podem ser executados em um orquestrador ou agente Cap tulo 12 Administrar categorias do operador e grupos do operador personalizado 289 Configurando categorias do operador Configurar padr es de servi os de diret rio Voc pode configurar Servi os de diret rio A categoria de operadores Servi os de diret rio fornece uma interface
310. nalizados e diretivas personalizadas a Clique na guia Gerenciar identidades b Clique em Grupos c Clique em Novo grupo de aplicativos d Digite um nome para o grupo por exemplo EEMAdmins e Opcional Adicione uma descri o f Clique em Salvar Observa o n o selecione um grupo de aplicativos Cap tulo 4 Administrar seguran a avan ada do CA EEM 75 Concedendo aos administradores acesso ao CA EEM 3 Crie uma diretiva que conceda a capacidade de criar contas de usu rio grupos personalizados e diretivas personalizadas Atribua EEMAdmins como a identidade para essa diretiva a b j k Clique na guia Gerenciar diretivas de acesso Clique em Diretivas de escopo Clique no link para Administrar objetos Clique em Salvar como e digite um nome para esta diretiva por exemplo Administrar usu rios e diretivas Clique em OK Selecione Usu rio EiamAdmin e Usu rio CERT application name na lista de Identidades selecionadas e clique em Excluir Clique em Procurar identidades para grupo de tipos e em seguida clique em Pesquisar Selecione o novo grupo EEMAdmins e clique na seta para a direita para mover o grupo de usu rios para Identidades selecionadas Selecione e exclua todos os recursos exceto ApplicationInstance Policy User UserGroup GlobalUser GlobalUserGroup e Folder Verifique se as op es ler e gravar est o selecionadas Clique em Salvar Sua diretiva se parece
311. nar dados de relat rio que foram gerados nesse dom nio Como alternativa poss vel limpar os dados de relat rios sob demanda em que voc especifica o intervalo de datas de quando os relat rios foram gerados a Especifique se deseja limpar diariamente os dados de relat rios no campo Op o para limpar dados de relat rios Se voc selecionar Limpar dados de relat rios diariamente especifique a hora do dia para iniciar a limpeza Por exemplo para iniciar a limpeza s 6 30 PM especifique a hora militar equivalente 18 30 no campo Hora de in cio da limpeza di ria de dados de relat rios b Se voc especificar uma programa o de elimina o indique por quantos dias os dados de relat rios devem ser mantidos antes de serem removidos Por exemplo uma entrada de 14 no campo N mero de dias a manter os dados de relat rios especifica a limpeza de todos os dados de relat rios que existam h mais de duas semanas c Clique no bot o Excluir dados de relat rios especifique um intervalo de datas para excluir os dados de relat rios e clique em OK Para gerar relat rios de processos marque a caixa de sele o Ativar a gera o de relat rio do processo Para desativar esse recurso desmarque a caixa de sele o Ativar a gera o de relat rio do processo Para gerar dados de relat rio para operadores marque a caixa de sele o Ativar a gera o de relat rio do operador Para desativar esse recurso desmarque a caixa
312. nar ou adicionar um par metro a um recurso Adiciona ou remove uma unidade do recurso Impl cito leitura lista Permite retirar da fila um processo que um formul rio de solicita o inicial colocou em fila Impl cito iniciar lista Cap tulo 4 Administrar seguran a avan ada do CA EEM 107 Refer ncia de permiss es Chave de a o Nome localizado StartRequestForm Start Iniciar Execute Group Config Admin Classe de recurso da diretiva Formul rio de solicita o inicial Seguran a do TouchPoint Configura o do grupo Mais informa es Permiss es Iniciar uma tarefa que um formul rio de solicita o inicial definiu Impl cito lista Executar scripts ou programas em operadores derivados de categorias de operadores especificadas que usam como destino touchpoints especificados em um determinado ambiente Definir par metros para um grupo de operadores personalizado ao definir um operador personalizado Siga estas etapas 1 Bloquear o grupo de operadores personalizados na guia Configura o do grupo 2 Adicionar p ginas e vari veis 3 Salvara configura o 4 Desbloquear o grupo de operadores personalizados O desbloqueio publica a configura o do grupo de operadores personalizados nomeado A publica o disponibiliza a configura o do grupo na guia M dulos do Navegador de configura o nos n veis de dom nio e ambiente Depend ncias de
313. nas aos hosts com valores altos no ambiente de produ o Portanto defina essa propriedade se voc tiver uma diretiva de seguran a do touchpoint que protege os agentes associados a esse touchpoint Siga estas etapas 1 2 Clique na guia Configura o Clique com o bot o direito do mouse no ambiente com os touchpoints a configurar e em seguida selecione Bloquear Expanda o ambiente e em seguida expanda a op o Todos os touchpoints Selecione o touchpoint a configurar e em seguida clique na guia Propriedades Defina a propriedade Recupera o autom tica de operadores para recuperar os operadores automaticamente Essa configura o reduz o impacto dos problemas de rede em usu rios de produ o Se os agentes de produ o associados a esse touchpoint forem definidos em uma diretiva de seguran a do touchpoint ative a propriedade Seguran a do touchpoint A ativa o da propriedade imp e a diretiva aplic vel que especifica os usu rios com permiss o para executar operadores nesses agentes Cap tulo 9 Administrar touchpoints 225 Adicionar um ou mais touchpoints 7 8 Clique em Salvar Clique com o bot o direito do mouse no ambiente e em seguida selecione Desbloquear Adicionar um ou mais touchpoints Voc pode adicionar um touchpoint de cada vez Siga estas etapas 1 2 Clique na guia Configura o Expanda a op o Dom nio no Navegador de configura o Clique com o bot o
314. navegador da biblioteca PAMA4O Ler a guia Biblioteca incluindo permiss o para exibir exportar e pesquisar objetos de automa o diretiva de ambiente PAMA4O Controlar exibir navegar editar excluir criar pastas na guia Biblioteca e controlar todos os objetos de automa o em seus respectivos editores diretiva de objeto PAMA4O Cap tulo 3 Administrar a seguran a b sica do CA EEM 51 Grupos padr o e credenciais de usu rio padr o Designer Os usu rios do grupo Criadores t m o seguinte acesso guia Criador m Exibir a guia Criador diretiva de criador PAM40 m Criar processos automatizados e controlar exibir navegar editar excluir e criar todos os objetos de automa o em seus respectivos editores A guia Criador o editor de objetos de automa o de processos diretiva de objeto PAMAO Opera es Os usu rios do grupo Criadores t m o seguinte acesso guia Opera es m Exibir todas as paletas na guia Opera es diretiva de opera es PAM4O m Controlar as programa es exibidas na guia Opera es diretiva de programa o PAM40 m Inspecionar e modificar o objeto de automa o de conjunto de dados diretiva de conjunto de dados PAM4O m Controlar iniciar e monitorar o objeto de automa o de processos diretiva de processo PAM4O m Controlar o objeto de automa o de recursos diretiva de recursos PAM40 m Iniciar e retirar da fila a diretiva de formul rio de solicita o
315. nche o campo Arquivo de recurso c Selecione um nome de m dulo especificado pelo usu rio na lista suspensa Nome do m dulo d Opcional Digite uma descri o do recurso no campo Descri o do recurso 6 Verifique o que foi digitado e em seguida clique em Salvar Uma linha com a sua entrada exibida iV Nome Tipo de arquivo Caminho do arquivo M dulo V Sybase Driver jar c2oserverresources lib jconn2 jar Sybase Driver O CA Process Automation copia o recurso carregado para os seguintes caminhos install dir server c2o ext lib install dir server c2o c2orepository c2oserverresources lib install dir Define o diret rio no servidor onde o orquestrador de dom nio foi instalado 7 Reinicie o Orquestrador de dom nio Interrompa o orquestrador de dom nio na p gina 193 e em seguida inicie o na p gina 194 Quando o orquestrador de dom nio reiniciado o sistema implanta todos os jars carregados nos Recursos do orquestrador de dom nio Ou seja o CA Process Automation coloca os jars no caminho da classe do orquestrador de dom nio 8 Ap s o espelhamento reinicie todos os outros orquestradores O sistema implanta todos os jars carregados em todos os orquestradores Ou seja o sistema coloca os jars no caminho da classe dos orquestradores Observa o para orquestradores agrupados reinicie cada n 330 Guia de Administrador de Conte do Carregar Recursos do agente Carregar Recursos do agente Usu
316. ndo categorias do operador Sobre bancos de dados A categoria Bancos de dados de operadores usam a tecnologia Java Database Connectivity JDBC A tecnologia JDBC oferece suporte conectividade em um ambiente heterog neo entre a linguagem de programa o Java e os bancos de dados como o Microsoft SQL Server A categoria Bancos de dados n o oferece suporte a opera es administrativas como a interrup o de um servidor de banco de dados As informa es de conex o podem ser fornecidas com o servidor a porta e o SID System Identifier Identificador de Sistema ou com uma entrada TNSNAMES em tnsnames ora O arquivo tnsnames ora o arquivo de configura o de nome do servi o Oracle A categoria Bancos de dados inclui configura es para os seguintes bancos de dados m Oracle m MSSQL m MySQL m Sybase Para usar a categoria de operadores Bancos de dados com um RDBMS de um fornecedor diferente dos que o CA Process Automation usa instale o driver apropriado Observa o consulte Instalar drivers JDBC para conectores JDBC no Guia de Instala o para obter detalhes Mais informa es Habilitar a seguran a integrada do Windows para o m dulo JDBC para MSSQL Server na p gina 286 Configurar bancos de dados propriedades padr o do Oracle Voc pode configurar a categoria de operadores para bancos de dados Oracle Siga estas etapas 1 Clique na guia Configura o selecione Dom nio e clique em Bloquear
317. ndo o grupo PAMUsers conta de usu rio e em seguida ampliando esse acesso com atribui es de a o de diretivas Se preferir conceder o acesso apenas com as diretivas comece fornecendo acesso b sico Adicione o nome da conta de usu rio s seguintes diretivas e a es m Diretiva de logon de usu rio PAMA4O Console Login Usu rio m Diretiva de ambiente PAMA4O Environment Library User Usu rio m Diretiva de navegador da biblioteca PAMAO LibraryBrowser User Usu rio do navegador da biblioteca poss vel conceder acesso refinado para a guia Opera es Voc pode limitar o acesso de usu rios a a es espec ficas em tipos de objeto espec ficos Siga estas etapas 1 V at o CA EEM e efetue logon na p gina 46 2 Clique na guia Gerenciar diretivas de acesso 3 Adicione o usu rio diretiva de logon de usu rio PAMAO a Clique no link Usu rio de produto em Diretivas de acesso b Clique no link Diretiva de logon de usu rio PAM40 na Tabela de diretivas c Defina Tipo como Usu rio e clique em Procurar identidades d Clique em Pesquisar e Selecione o identificador de usu rio na lista exibida e clique na seta para baixo f Selecione Console Login Usu rio para o usu rio adicionado g Clique em Salvar e em Fechar 96 Guia de Administrador de Conte do Personalizando o acesso do usu rio com diretivas do CA EEM Adicione o usu rio diretiva de ambiente PAMA4O g Clique no link Amb
318. ne a elipse e digite o nome do atributo para pesquisa Selecione o operador para a express o e digite um valor para o atributo que se aplica s contas de usu rio de destino O valor pode ser parcial Por exemplo digite s para procurar todos os registros em que o valor do atributo selecionado come ar com a letra s Importante Sempre digite crit rios ao pesquisar para minimizar o tempo necess rio para recuperar as entradas de um armazenamento de usu rios externos Clique em Ir Os nomes dos usu rios globais que corresponderem aos crit rios que voc selecionou s o exibidos no painel Usu rios Os nomes s o exibidos no formato Sobrenome Nome 64 Guia de Administrador de Conte do Gerenciar acesso a contas de usu rios de refer ncia Exemplo um indiv duo em dois Active Directories referenciados Hip teses Antes de atualizar o CA Process Automation o CA EEM fez refer ncia a um diret rio externo um Microsoft Active Directory A release do CA EEM era a 18 4 Posteriormente mas ainda antes de atualizar o CA Process Automation o CA EEM foi atualizado da release r8 4 para a r12 51 Os usu rios do CA Process Automation ou seja usu rios do AD referenciados que foram atribu dos a um grupo de aplicativos mantiveram a atribui o de grupo ap s a atualiza o do CA EEM Os usu rios globais atribu dos ao grupo Criadores que eram propriet rios de objetos de automa o mantiveram a propriedade dos objetos
319. neltcpport Define a porta de canal de controle de mensagens com base em TCP Exemplo 7901 jts default tx reaper timeout Define um n mero inteiro n o negativo requerido pelo JBoss Transaction Service Exemplo 120000 jboss transaction timeout Define o hor rio em que o reaper come a a fazer expirar o tempo limite das transa es em andamento ap s esse tempo ser excedido O JBoss requer esta propriedade Exemplo 300 jboss service binding port Define o File Ref deploy messaging remoting bisocket service xml O JBoss Messaging requer esta propriedade Exemplo 4457 jboss remoting port Define o File Ref deploy jmx remoting sar O JBoss Remoting requer esta propriedade Exemplo 1090 jboss jbm2 port Define o transporte de comunica o como JBoss Messaging O JBoss Messaging 2 Netty requer esta propriedade Exemplo 5445 Ap ndice C Refer ncia OasisConfig Properties 413 Arquivo de propriedades de configura o do Oasis jboss hbm2 netty ssl port O JBoss A vers o SSL do Netty requer esta propriedade Exemplo 5446 jboss tx recovery manager port Define o File Ref deploy transaction jboss beans xml O JBossTS Recovery Manager requer esta propriedade Exemplo 4712 jboss tx status manager Define o File Ref deploy transaction jboss beans xml O JBossTS Transaction Status Manager requer esta propriedade Exemplo 4713 jboss tx manager sock pid port Define o File Ref deploy transaction jb
320. niciar o servi o do orquestrador Siga estas etapas 1 Usando as credenciais de administrador efetue logon no host em que o orquestrador de destino est instalado Se estiver conectado a um host do Windows voc pode reiniciar o servi o do orquestrador no menu Iniciar na janela Servi os ou na linha de comando Execute uma das tarefas a seguir Selecione Programas CA CA Process Automation e Iniciar servi o do orquestrador no menu Iniciar Selecione Ferramentas Administrativas e Servi os no Painel de Controle Selecione o seguinte servi o e clique em Iniciar Orquestrador do CA Process Automation C NArquivos de Programas CA PAM server c2o Abra um prompt de comando e execute o seguinte script install dir server c2o bin startc2osvc bat Se voc estiver conectado a um host do UNIX ou Linux execute as seguintes tarefas a Altere os diret rios para S PAM HOMEY server c2o Por exemplo altere os diret rios para usr local CA PAM server c2o Execute o script c2osvrd sh com a op o start Ou seja execute c2osvrd sh start Observa o ap s iniciar o servi o para o orquestrador de dom nio inicie o CA Process Automation Eliminar inst ncias de processo arquivadas de um orquestrador poss vel limpar sob demanda as inst ncias de processo executadas durante um intervalo de datas especificado Limpe as inst ncias de processo arquivadas do banco de dados de tempo de execu o de um orque
321. nio permitem configurar as propriedades do acionador do Catalyst no n vel do dom nio Com as propriedades herdadas do acionador do Catalyst o produto pode iniciar processos quando recebe um evento do Catalyst O disparador do Catalyst oferece suporte a uma lista de assinaturas cada uma referenciando um conector do Catalyst com um filtro Quando o produto recebe um evento correspondente do conector do Catalyst ele inicia o processo especificado poss vel configurar as propriedades do acionador do Catalyst em n vel de dom nio Observa o esse procedimento mostra exemplos de configura o de um acionador do Catalyst para iniciar um processo quando o Microsoft System Center Operations Manager cria ou atualiza um objeto de alerta As propriedades do objeto de alerta est o dispon veis como vari veis do processo Siga estas etapas 1 Clique na guia Configura o selecione Dom nio e clique em Bloquear 2 Clique na guia Acionadores 3 Clique com o bot o direito do mouse no Acionador do Catalyst e clique em Editar 4 Na caixa de di logo Acionador do Catalyst clique em Adicionar par metro E 316 Guia de Administrador de Conte do 6 7 8 9 Configurar propriedades do disparador do Catalyst no n vel do dom nio Na janela Assinaturas do Catalyst clique na guia MDR e em seguida preencha os campos conforme apropriado Verifique se suas entradas se parecem com o seguinte exemplo Assinaturas do C
322. nistrador de Conte do Arquivo de propriedades de configura o do Oasis tomcat secure port Define a porta segura usada pelo conector SSL Ela n o utilizada Essa porta a mesma configurada como m redirectPort para o conector AJP em server xml m WebServiceSecurePort para o Axis Service em jboss ws4ee sar META INF jboss service xml A porta usada apenas se o conector SSL estiver ativado Exemplo 8443 jboss uil serverbind port Define a porta qual os clientes do servi o Unified Invocation Layer UIL se conectem ao estabelecer uma conex o com o servidor JBossMQ Exemplo 8093 oasis protection level Especifica o n vel de prote o do CA Process Automation No modo de seguran a o n vel de prote o definido como CONFIDENCIAL caso contr rio ele ser definido como NENHUM Valores NENHUM INTEGRAL ou CONFIDENCIAL itpam initialperiodicheartbeatfrequency Define a frequ ncia de sinais de monitoramento inicial em minutos Exemplo 2 system encoding Define a codifica o do sistema Exemplo Cp1252 eem max search size Define o n mero m ximo de registros a serem pesquisados simultaneamente no EEM Exemplo 10000 jboss remoting transport Connector port Define uma porta relacionada ao JBoss Exemplo 3873 Ap ndice C Refer ncia OasisConfig Properties 411 Arquivo de propriedades de configura o do Oasis OAPort Define uma porta relacionada ao JBoss Exemplo 3528 OA
323. no Ao associar um agente a v rios touchpoints no mesmo host os touchpoints normalmente t m como destino diferentes componentes no host Por exemplo pode se definir um touchpoint para acessar um banco de dados e outro para acessar um produto de terceiros Cada operador em um processo executado em um touchpoint que pode ser associado a um operador a um agente ou a v rios agentes Se o operador 1 for executado no Touchpoint ABC no ambiente de cria o ser executado em outro touchpoint chamado Touchpoint ABC no ambiente de produ o Cada integrante deste par de touchpoints est associado a um ambiente diferente Cada integrante do par de touchpoints pode ser associado ao mesmo agente ou a agentes diferentes Esse tipo de associa o fornece o mecanismo para definir processos que voc pode migrar entre ambientes sem alterar as informa es do host de destino m Voc pode associar um touchpoint a um ou mais agentes Voc pode atribuir a mesma prioridade a v rios agentes ou atribuir uma prioridade diferente a cada agente Quando os agentes t m prioridades diferentes os operadores s o executados no agente com prioridade m xima Se o agente de prioridade m xima n o estiver dispon vel os operadores ser o executados em um agente dispon vel com uma prioridade mais baixa Isso garante que um host de destino esteja dispon vel Quando v rios agentes com a mesma prioridade est o associados a um touchpoint os operadores s
324. nome da pasta xml Na sua unidade local v at o local em que deseja salvar o arquivo XML Defina o nome com o qual deseja salvar o arquivo Por exemplo anexe RP ao nome do arquivo para indicar um caminho relativo ou _AP para indicar um caminho absoluto folder name RP xml folder name AP xml Clique em Salvar O produto exporta a pasta e seu conte do Os administradores de conte do podem importar o arquivo XML que representa uma pasta exportada e os objetos contidos nela Se a pasta tiver sido exportada com o caminho absoluto a estrutura hier rquica dos objetos e pastas secund rias ser preservada no arquivo de exporta o Se a pasta tiver sido exportada com o caminho relativo a estrutura da pasta de exporta o ser criada na pasta de importa o O processo de importa o o mesmo independentemente de como o conte do exportado As op es aplic veis t m como base o conte do contido no arquivo de exporta o Siga estas etapas 1 2 Clique na guia Biblioteca Clique em Orquestrador e selecione o Orquestrador ambiente de destino V at a pasta de destino da importa o Clique com o bot o direito do mouse na pasta e selecione Importar Execute as seguintes a es na caixa de di logo Importar a Clique em Procurar e v at o local na unidade onde salvou o arquivo exportado b Selecione o arquivo XML exportado e clique em Abrir 354 Guia de Administrador de Conte do Criar e gerenciar
325. nsulte o t pico Exemplo conceder aos criadores a capacidade de executar instala es na p gina 86 3 Clique em Salvar Sua diretiva personalizada entrar em vigor na pr xima vez em que o CA EEM enviar atualiza es para o CA Process Automation Cap tulo 4 Administrar seguran a avan ada do CA EEM 85 Personalizando o acesso do usu rio com diretivas do CA EEM Exemplo conceder aos criadores a capacidade de executar instala es Por padr o os criadores n o tem acesso paleta Instala o na guia Configura o poss vel adicionar a capacidade de instalar agentes aos usu rios do grupo Criadores Verifique Configuration Installations Instala es de Criadores na diretiva de configura o PAMA4O Geral Pasta Nome P M40 Configuration Policy Identidades selecionadas Identidades A es Client Configuration User Configuration_Installations Configuration User Resources Padr o mto Beamadmins M M M B Designers fi v m B production EOC Users Exemplo Conceder aos criadores a capacidade de configurar grupos para operadores personalizados Por padr o os criadores n o podem executar as seguintes a es em grupos para operadores personalizados m Bloquear a configura o de grupo de um operador personalizado m Definir um grupo com vari veis apropriadas para um conjunto de operadores personalizados m Desbloquear a configura o do grupo publicando o grupo Grupos
326. nte do e em seguida importada para o ambiente de produ o O processo de importa o duplica a estrutura de pastas no ambiente de produ o A diferen a que a biblioteca de produ o cont m apenas a vers o da release do processo e objetos relacionados Pastas n o s o criadas manualmente na biblioteca de produ o Lixeira A Lixeira na parte inferior do n Orquestrador cont m pastas e objetos que foram exclu dos Quando voc clica em Lixeira pode selecionar as pastas e os objetos exclu dos para eliminar remover permanentemente da biblioteca ou para restaurar biblioteca Pesquisar Defina pasta palavra chave ou crit rios de data com os quais pesquisar objetos de conte do no campo Pesquisar ndice Os criadores de conte do criam inst ncias dos objetos de automa o selecionados em uma pasta Eles abrem as inst ncias criadas na parte de conte do da guia Biblioteca Designer Os criadores de conte do criam um processo planejado na guia Criador Opera es A guia Opera es usada pelos usu rios no grupo Usu rios de produ o inclui as seguintes paletas Links Exibe as informa es no painel direito para os seguintes links padr o Inst ncias de processo 26 Guia de Administrador de Conte do Vis o geral das guias Inst ncias de processos que foram iniciados O gr fico de barras no painel Inst ncias de processo exibe os operadores por estado O painel Inst ncias de processo tam
327. nte do que cont m um processo e seus objetos componentes o criador de conte do executa as seguintes a es m Define a vers o da release de cada objeto m Define a vers o da release da pasta que cont m o s objeto s Ap s a importa o os objetos possuem os mesmos valores de vers o da release que voc exportou Ao exportar uma pasta como pacote de conte do o pacote de conte do importado est no modo n o modific vel Os usu rios de destino n o poder o modificar o valor de Vers o da release que voc definir para essa release O valor de Vers o da release ajuda os criadores de conte do que trabalham no ambiente de cria o a identificar uma vers o espec fica de um objeto no ambiente de produ o Observa o o CA Process Automation define o bloqueio do atributo Vers o da release tanto no objeto quanto na vers o da release do objeto Portanto os usu rios n o podem modificar o valor de vers o da release do objeto importado nem definir valores de vers o da release para novas vers es do objeto Os usu rios n o podem alterar os valores de vers o da release n o modific veis ap s a importa o Considere a necessidade de vers es de release de acordo com o que voc estiver fazendo com os objetos Por exemplo m Se exportar de um ambiente de cria o para outro opcionalmente defina os valores do atributo Vers o da release e exporte a pasta m Se exportar de um ambiente de cria o para um ambiente de
328. nte acesso de n vel de guias P gina inicial Os administradores do grupo PAMAdmins t m acesso completo guia In cio O acesso completo consiste em permiss o para efetuar logon no CA Process Automation e usar a guia In cio diretiva de logon do usu rio PAMA4O Biblioteca Os administradores do grupo PAMAdmins t m acesso completo guia Biblioteca que consiste nas seguintes permiss es m Exibir a guia Biblioteca diretiva de navegador da biblioteca PAM40 m Controlar as pastas da biblioteca e seu conte do direitos de Environment Library Admin na diretiva de ambiente PAMAO m Configurar as vari veis comuns a um grupo de operadores personalizados e publicar a configura o do grupo na paleta Navegador de configura o da guia M dulos diretiva de configura o do grupo PAMA4O Designer Os administradores do grupo PAMAdmins t m acesso completo guia Criador que consiste nas seguintes permiss es m Exibir a guia Criador diretiva de criador m Direitos totais na guia Criador direitos de Environment Library Admin na diretiva de ambiente PAM4O Opera es Os administradores do grupo PAMAdmins t m acesso completo guia Opera es que consiste nas seguintes permiss es m Exibir todas as paletas na guia Opera es diretiva de opera es PAM4O m Permiss es totais direitos de Environment Library Admin na diretiva de ambiente PAM40 50 Guia de Administrador de Conte do Grupos padr o
329. nte bloqueado e clique em Desbloquear Cap tulo 8 Administrar agentes 205 Adicionar um grupo de hosts do agente Adicionar um grupo de hosts do agente Se um operador precisar usar como destino hosts remotos diretamente com um endere o IP ou nome do host voc pode 1 Criar um grupo de hosts na p gina 250 2 Configurar as propriedades do grupo de hosts na p gina 251 Voc pode adicionar hosts remotos espec ficos ou digitar padr es que incluem os hosts de destino 3 Crie credenciais de SSH em hosts em um grupo de hosts na p gina 256 Ou seja crie uma conta de usu rio em cada host remoto com as credenciais digitadas nas propriedades do grupo de hosts Mais informa es Administrar grupos de hosts na p gina 247 Configurar o conte do de um agente selecionado Muitas configura es de propriedades s o recuperadas durante a instala o do agente Os touchpoints associados s o detalhes de configura o exclusivos aos agentes e n o s o herdados As defini es das configura es do operador na guia M dulos s o herdadas por padr o As configura es que voc define para um agente s o diferentes das configura es que voc define para o touchpoint do agente Conte do de somehost example com Propriedades M dulos Grupos de host Trilhas de audit O menu Agente tem as seguintes guias Propriedades Consulte Configurar propriedades do agente na p gina 207 M dulos
330. nte no Windows Inicie o servi o do agente Clique em Iniciar Programas CA Agente do CA Process Automation Iniciar servi o do agente 204 Guia de Administrador de Conte do 19 20 21 Adicionar um touchpoint de agente Clique na paleta Navegador de configura o na guia Configura o Clique em Atualizar Ou efetue logoff e logon novamente Expanda Agentes e verifique se o nome do seu agente est listado Observa o para usar o host do agente como um destino configure um touchpoint Para usar o agente do host como um gateway para um host remoto configure um touchpoint do proxy Adicionar um touchpoint de agente Ao instalar um agente em um host o nome de exibi o do agente exibido sob o n Agentes Para que um operador possa usar esse host como destino voc deve configurar um touchpoint que fa a refer ncia ao host Siga estas etapas 1 2 Clique na guia Configura o Expanda o n Agentes Clique com o bot o direito do mouse no agente e selecione Configurar touchpoint em Em seguida escolha o ambiente Um prompt para bloquear o ambiente selecionado exibido Clique em Sim para bloquear o ambiente selecionado A caixa de di logo Adicionar touchpoint do agente exibida Digite um nome para o novo touchpoint que seja diferente do nome do host e clique em OK O novo touchpoint exibido sob o n Todos os touchpoints para o ambiente associado Clique em Salvar Selecione o ambie
331. o a Selecione um dos valores a seguir para especificar que os operadores de processo usem a op o selecionada quando as credenciais de usu rio n o forem especificadas m Padr o Usa como padr o o usu rio no qual o touchpoint executado Os operadores de processo usam as credenciais de usu rio com as quais o processo do agente ou orquestrador est em execu o m Usa como padr o o usu rio Padr o especificado Os operadores de processo usam as credenciais de usu rio configuradas como Usu rio padr o e Senha padr o m Sem padr o Os operadores de processo usam as credenciais de usu rio fornecidas no tempo de execu o b Considere as seguintes implica es de especificar padr es para a ID de usu rio e a senha m Para impedir os usu rios de definir e iniciar processos por meio do CA Process Automation aos quais de outra forma n o teriam acesso especifique uma ID de usu rio somente com as permiss es necess rias m Deixe a ID de usu rio e a senha em branco para obrigar os usu rios a fornecer esses valores quando iniciarem processos por meio do CA Process Automation c Seapropriado digite a conta de shell padr o a ser usada ao iniciar processos do usu rio que n o tenham nome de usu rio e senha d Seapropriado digite a senha da conta de usu rio do Shell Observa o as senhas que fazem parte das configura es de Execu o de comando s o protegidas e n o podem ser modificadas por u
332. o m Environment Library User Usu rio m Object List Listar com recurso pasta m Object Edit Editar com recurso pasta O CA EEM define as permiss es como a es da classe de recurso poss vel opcionalmente usar filtros para limitar as a es que voc permite a um grupo ou usu rio Por exemplo voc pode criar um escopo das permiss es para que elas se apliquem ao grupo atribu do somente no ambiente configurado O seguinte exemplo de Filtros ilustra o uso de AMBIENTE como o atributo nomeado para o filtro As diretivas que s o definidas como diretivas de acesso permitem adicionar filtros 5 Filters Logic NONE z named attribute z 112 Guia de Administrador de Conte do Left type value Operator Right type value Actions STRING value z z fi ENVIRONMENT EQUAL z Default Environment Refer ncia de permiss es As a es na tabela abaixo pertencem a diretivas com base na classe do recursos referenciada Chave de a o Nome localizado Object List Lista Object Read Leitura Object Edit Editar Object Delete Excluir Object Admin Admin Agenda Control Controle Dataset Inspect Inspect Dataset Modify Modify Process Control Controle Process Monitor Monitor Process Start Iniciar Resources Control Controle StartRequestForm Start Iniciar StarRequestForm Dequeue Retirar da fila Execute Classe de recurso da diretiva Objeto Agenda Conjunto d
333. o CA EEM Concedendo aos administradores acesso ao CA EEM O CA EEM fornece seguran a para o CA Process Automation O CA EEM mant m as credenciais em contas de usu rio que permitem que os usu rios efetuem logon no CA Process Automation O CA EEM autentica usu rios no logon e permite efetuar logon se a ID de usu rio e a senha forem encontradas em uma conta de usu rio As contas de usu rio est o associadas a grupos O CA EEM autoriza os usu rios no logon com base em suas atribui es de grupo EiamAdmin o nome de usu rio predefinido do administrador do CA EEM O administrador do CA EEM a fun o que fornece aos usu rios acesso ao CA Process Automation Durante a instala o do CA Process Automation poss vel especificar uma senha para o usu rio EiamAdmin Apenas os usu rios que souberem a senha do EiamAdmin poder o efetuar logon no CA EEM Recomendamos que o conhecimento dessa senha seja restringido a apenas algumas pessoas confi veis O usu rio EiamAdmin pode definir uma diretiva que concede a administradores selecionados do CA Process Automation a capacidade de criar diretivas contas de usu rio e grupos personalizados Esse acesso suficiente mas mais limitado que o do EiamAdmin O processo o seguinte Concedendo acesso de administrador ao CA EEM Conceder acesso Ir para o CA Criar contas de He ao CA EEM para os EEM e efetuar usu rio para os Said dmini d administradores Adrninistrador ogon administra
334. o ambiente selecionado e selecione Bloquear 3 Clique na guia M dulos 4 Selecione uma categoria clique na lista suspensa para ativar desativar e selecione Ativado 5 Clique com o bot o direito do mouse na categoria e selecione Editar As propriedades da categoria selecionada s o exibidas em uma lista rol vel 6 Altere uma ou mais configura es herdadas 7 Clique em Salvar 8 Clique com o bot o direito do mouse no ambiente e selecione Desbloquear 310 Guia de Administrador de Conte do Categorias de operadores e onde os operadores s o executados Categorias de operadores e onde os operadores s o executados Alguns operadores s o executados apenas em orquestradores n o em touchpoints associados a agentes Outros operadores s o executados em orquestradores e touchpoints do agente mas n o em hosts remotos definidos como destino por touchpoints do proxy ou grupos de hosts V rios operadores podem ser executados em qualquer tipo de destino Alguns operadores dentro de uma categoria do operador podem ser executados em orquestradores mas n o em touchpoints do agente Outros operadores dentro da mesma categoria podem ser executados em orquestradores e touchpoints do agente A capacidade de execu o em um determinado tipo de destino n o perfeitamente mapeado para a categoria do operador Observa o consulte Onde os operadores podem ser executados no Guia de Refer ncia do Criador de Conte do para obter inf
335. o de hosts m Selecione Desativado para restringir a pesquisa a refer ncias de grupo de hosts que incluem uma correspond ncia exata com a entrada do campo Destino Clique em Salvar Selecione o orquestrador e clique em Desbloquear Exiba as propriedades informativas Para obter mais informa es consulte as dicas de ferramenta Cap tulo 7 Administrar Orquestradores 175 Atualizar a hierarquia de um touchpoint do orquestrador Atualizar a hierarquia de um touchpoint do orquestrador Quando voc seleciona um orquestrador em Dom nio ambiente os detalhes exibidos s o relevantes para o touchpoint mapeado para esse orquestrador Navegador de configura o Filtro a 4y Dom nio 4 x Ambiente padr o Ef orquestrador Ativar amp Todos os touchpoints Desativar k Todos os grupos de hosts E Renomear Orquestradores X Excluir Qp Agentes Atualizar Recuperar operadores Copiar para Observe o seguinte m Ativar clique com o bot o direito em um touchpoint do orquestrador que est desativado e selecione Ativar m Desativar Consulte Desativar um touchpoint de orquestrador na p gina 179 m Renomear especifique um novo nome para o touchpoint do orquestrador m Excluir clique com o bot o direito do mouse em um touchpoint de orquestrador e selecione Excluir Apenas o touchpoint exclu do m Recuperar operadores Consulte Recuperar operadores no orquestrador de destino na p gina 177 m Copiar pa
336. o do dom nio Sobre a heran a de configura o A configura o no n vel de dom nio inclui os seguintes tipos de configura es m Seguran a m Propriedades m Categorias do operador m Gatilhos Objetos descendentes do dom nio incluem o ambiente padr o ambientes definidos pelo usu rio o orquestrador de dom nio e agentes Objetos descendentes de um ambiente incluem orquestradores definidos pelo usu rio touchpoints incluindo touchpoints do proxy e grupos de hosts Algumas defini es configuradas no n vel de dom nio s o por padr o herdadas por todos ou por objetos descendentes espec ficos dentro do dom nio Por exemplo todos os ambientes podem herdar as configura es de categoria do operador do dom nio Os orquestradores podem herdar as configura es de categoria do operador de seu ambiente Como os agentes operam entre ambientes a heran a poder ser diretamente por meio do dom nio ou do ambiente dependendo da configura o do ambiente As configura es de categoria do operador podem ser substitu das no n vel do agente Agentes herdam a configura o da propriedade da frequ ncia dos sinais de monitoramento diretamente do dom nio Normalmente as configura es s o herdadas por padr o Gatilhos s o uma exce o Configura es de gatilhos s o desativadas por padr o em n veis inferiores mas podem ser herdadas depois de ser ativadas Cap tulo 5 Administrar o dom nio do CA Process Aut
337. o dom nio Quando um novo sistema do CA Process Automation instalado o dom nio tem um ambiente padr o O ambiente padr o cont m o orquestrador de dom nio O dom nio pode ter muitos ambientes poss vel adicionar ambientes para bibliotecas separadas Por exemplo poss vel dedicar o ambiente padr o para criar e testar o novo conte do Em seguida voc pode criar um ambiente de produ o separado Cada ambiente deve ter pelo menos um orquestrador Observa o normalmente um administrador exporta o conte do do ambiente padr o e em seguida o importa para o ambiente de produ o Voc tamb m pode transferir o conte do entre dom nios Um ambiente pode ter um ou mais orquestradores Cada orquestrador instalado em um host separado Observa o um orquestrador pode ser padr o ou agrupado Um orquestrador agrupado tem v rios n s Cada n instalado em um host separado Um orquestrador exibido como uma nica entidade no Navegador de configura o independentemente se for agrupado ou padr o n o agrupado O dom nio pode ter quantos agentes forem necess rios Os agentes s o instalados em hosts e s o independentes de ambientes Ambientes e Touchpoints Ambientes e touchpoints s o entidades l gicas Cada touchpoint pertence a um ambiente Cada ambiente pode ter muitos touchpoints Para cada touchpoint usado em uma vers o da release de um processo no ambiente de cria o deve haver um tou
338. o escopo de pesquisa para o destino de um operador quando a entrada do campo Destino for um endere o IP ou um nome de host FQDN A execu o do operador no destino pode prosseguir somente quando o destino for conhecido no CA Process Automation Selecione Desativado para permitir a pesquisa mais ampla Selecione Ativado aqui e Desativado no pr ximo campo para a pesquisa mais restrita Observa o a pesquisa de DNS de um nome de host especificado localiza endere os IP associados a pesquisa de DNS do endere o IP localiza nomes de host associados Valores esta propriedade possui os seguintes valores Herdar do ambiente Usar o valor configurado para este campo nas propriedades do ambiente Ativado O escopo da pesquisa depende se o campo Pesquisar DNS ao fazer correspond ncia com o destino em grupos de hosts est ativado ou desativado Se uma pesquisa de DNS estiver desativada pesquisa refer ncia de grupo de hosts para um host remoto exatamente Se uma pesquisa de DNS estiver ativada pesquisa refer ncia de grupo de hosts para um host remoto exatamente ou resultado de pesquisa de DNS Desativado Pesquisar os componentes do dom nio na seguinte ordem Touchpoint exatamente ou resultado de pesquisa de DNS Orquestrador exatamente ou resultado de pesquisa de DNS Agente exatamente ou resultado de pesquisa de DNS Mapeamento de touchpoint do proxy para um host remoto exatamente ou resultado de pesquisa de DNS Re
339. o host do orquestrador Remover quarentena Consulte Remover a quarentena de um orquestrador na p gina 192 Quarentena Consulte Colocar um orquestrador em quarentena na p gina 191 Configurar touchpoint em Consulte Configurar as propriedades do touchpoint de orquestrador na p gina 174 Desbloquear selecione o orquestrador e clique em Desbloquear Bloquear selecione o orquestrador e clique em Bloquear Renomear selecione o orquestrador e digite um novo nome Excluir selecione o orquestrador e clique em Excluir N o poss vel excluir o orquestrador de dom nio Atualizar selecione o orquestrador e clique em Atualizar Colocar um Orquestrador em quarentena Voc pode colocar em quarentena qualquer Orquestrador exceto o Orquestrador de dom nio Colocar em quarentena isola o orquestrador Os operadores n o podem ser executados em um orquestrador que foi colocado em quarentena N o poss vel abrir a biblioteca de um orquestrador em quarentena Por isso n o poss vel criar ou salvar objetos da biblioteca em um orquestrador em quarentena Siga estas etapas 1 2 Clique na guia Configura o Clique com o bot o direito e selecione Bloquear Clique com o bot o direito do mouse no ambiente que cont m o orquestrador que voc deseja colocar em quarentena e selecione Bloquear Expanda o n Orquestradores Clique com o bot o direito no Orquestrador que voc deseja colocar em quarentena e
340. o nome do host ou endere o IP b Digite a porta padr o para o servidor LDAP Considere as seguintes portas m 389 A porta LDAP para LDAP Lightweight Directory Access Protocol m 636 A porta LDAP para o protocolo LDAP por TLS SSL c Digite a ID do usu rio LDAP padr o Os operadores podem usar esse padr o ou substitu lo d Digite a senha padr o do usu rio LDAP Os operadores podem usar esse padr o ou substitu lo Digite o DN Distinguished Name Nome Diferenciado base padr o Os operadores podem usar esse padr o ou substitu lo Digite um uid ou cn como o prefixo de usu rio padr o Clique em Salvar e fechar Clique em Salvar Selecione Dom nio e clique em Desbloquear Cap tulo 12 Administrar categorias do operador e grupos do operador personalizado 291 Configurando categorias do operador Sobre Email A categoria de operadores Email permite que voc trabalhe com mensagens e pastas em um servidor de email Os operadores de email comunicam se com o servidor de email remotamente usando um dos seguintes protocolos POP3 Post Office Protocol vers o 3 POP3 SSL IMAP Internet Message Application Protocol IMAP SSL Alguns operadores como aqueles que atuam nas pastas s o suportados apenas quando se usa o protocolo IMAP Observa o consulte a Refer ncia do Criador de Conte do para obter detalhes sobre o protocolo suportado por cada operador Email Configurar propriedades de email padr o Vo
341. o processo que o orquestrador de dom nio iniciar Um processo padr o pode ser definido para cada Orquestrador Cap tulo 13 Administrar disparadores 321 Configurar propriedades do disparador de email no n vel do Dom nio Servidor de email IMAP Especifica o nome do host ou endere o IP do servidor de email que recebe os emails de entrada A pasta Caixa de entrada para a conta de email configurada pesquisada quanto a novos emails Esse servidor deve ter o protocolo IMAP ativado O Acionador de email n o oferece suporte ao POP3 Porta do servidor IMAP Se a porta TCP padr o para um servidor IMAP for usada digite 143 Se uma porta n o padr o for usada ou a comunica o segura estiver configurada em uma porta diferente obtenha do administrador a porta correta para entrar Nome de usu rio Especifica o nome de usu rio usado para conectar ao servidor de entrada de email Observe os requisitos de seu servidor IMAP ao determinar se digitar o endere o de email completo ou o alias como o nome do usu rio O nome de usu rio pamadmin ca com um exemplo de um endere o completo pamadmin o alias Observa o o Microsoft Exchange Server aceita tanto o endere o de email completo quanto o alias Senha Especifica a senha associada ao nome de usu rio especificado Intervalo entre processamentos de email segundos A frequ ncia corresponde aos segundos em que o CA Process Automation pesquisa o servidor IMAP quanto a n
342. o programa ou script est em execu o no host de destino O CA Process Automation implementa o enfileiramento interno por destino Se voc definir o valor como 20 e executar 40 scripts ao mesmo tempo no mesmo host de destino apenas 20 ser o executados simultaneamente Os novos scripts iniciam medida que os outros terminam Com grupos de hosts em que o mesmo agente um proxy para v rios hosts remotos cada host remoto tem um limite espec fico Dessa forma essa configura o n o afeta o n mero de hosts no grupo de hosts O limite para o n mero de hosts o n mero m ximo de conex es TCP simult neas que o sistema operacional para o agente suporta Alguns sistemas operacionais aceitam um grande n mero de conex es TCP Importante Embora um grupo de hosts possa incluir hosts remotos com agentes n o crie um grupo de hosts com agentes como um meio de permitir que eles sejam referenciados diretamente A refer ncia por touchpoint e touchpoint do proxy altamente preferencial pela sua flexibilidade e velocidade de processamento 248 Guia de Administrador de Conte do Processo de implementa o de grupo de hosts Processo de implementa o de grupo de hosts Voc pode configurar um grupo de hosts em qualquer agente existente Um agente n o precisa ser configurado como um touchpoint para hospedar um grupo de hosts O host do agente do grupo de hosts usa o SSH para acessar e executar a es em um host remoto Parte da prepara
343. o sistema do operador Por exemplo digite um dos seguintes valores para Shell m bin bash m bin csh m bin ksh d UNIX Marque ou desmarque a caixa de sele o Desativar verifica o de senha dependendo se o produto dever verificar a senha de usu rio quando alternar usu rios e Digite o comando que compacta um arquivo ou diret rio no campo Utilit rio de compacta o Por exemplo WZZIP P r 0 1 gzip grf 0 m 0 o nome do arquivo compactado de sa da m 1 define o nome do arquivo de origem para compactar f Digite o comando que extrai um arquivo ou diret rio compactado no campo Descompactar utilit rio Por exemplo WZUNZIP d o y0 0 gunzip qrf 0 0 define o nome do arquivo compactado a ser extra do Clique em Salvar e fechar Clique em Salvar Selecione Dom nio e clique em Desbloquear Cap tulo 12 Administrar categorias do operador e grupos do operador personalizado 295 Configurando categorias do operador Sobre a transfer ncia de arquivos A categoria Transfer ncia de arquivo funciona como um cliente de FTP File Transfer Protocol que oferece suporte a operadores de arquivo remotos em um processo Os operadores da categoria Transfer ncia de arquivos podem ser executados em um orquestrador ou em touchpoints do agente A categoria Transfer ncia de arquivo oferece suporte a todos os comandos suportados pelo FTP padr o incluindo m Transfer ncias de arquivos de para um host
344. o touchpoint de orquestrador para configurar e clique em Bloquear Clique na guia Propriedades Opcional Defina a configura o de Seguran a do touchpoint Especifique se deseja herdar a configura o ou definir o valor em n vel de orquestrador Quando ativados os processos usam as diretivas de Seguran a do touchpoint para autorizar os usu rios a executar operadores em um processo 174 Guia de Administrador de Conte do Configurar o conte do de um touchpoint do orquestrador Defina as configura es padr o para indicar como os operadores processam um endere o IP ou nome do host no campo Destino ou quando s o referenciados por um conjunto de dados a A sele o da lista suspensa Fazer correspond ncia do destino apenas em grupos de hosts especifica o escopo de pesquisa para o destino de um operador quando a entrada do campo Destino for um endere o IP ou um nome de host FQDN A execu o do operador no destino pode prosseguir somente quando o destino for conhecido no CA Process Automation m Selecione Desativado para permitir a pesquisa mais ampla m Selecione Ativado aqui e Desativado no pr ximo campo para a pesquisa mais restrita b Quando a lista suspensa Pesquisar DNS ao fazer correspond ncia com o destino em grupos de hosts estiver ativada especifique se deseja limitar a pesquisa por meio de refer ncias de grupo de hosts para o tipo de entrada m Selecione Ativado para pesquisar todas as refer ncias de grup
345. objeto existente no caminho de destino Clique em Cancelar para interromper o processo de restaura o do objeto O produto n o substitui o objeto no caminho de destino Nesse caso considere a possibilidade de mover ou renomear o objeto com o nome duplicado e em seguida repetir o processo de restaura o O processo restaura os objetos selecionados e se necess rio o caminho de suas pastas Cap tulo 16 Administrar objetos da biblioteca 375 Usar a lixeira Limpar objetos e pastas A lixeira criada para ser um recipiente tempor rio para os objetos exclu dos de modo que os criadores de conte do possam restaurar os objetos que sejam exclu dos acidentalmente A elimina o regular dos objetos obsoletos resulta em uma lixeira organizada Como administrador voc pode limpar os objetos de automa o e pastas que estiverem selecionados Como alternativa poss vel limpar o conte do da lixeira em uma nica etapa Um objeto eliminado n o pode ser recuperado ou restaurado Siga estas etapas 1 2 3 4 Clique na guia Biblioteca Clique em Orquestrador e selecione o Orquestrador ambiente apropriado Se a lixeira n o estiver vis vel reduza a pasta raiz Clique na Lixeira Todos os objetos de automa o e pastas que foram exclu dos da biblioteca s o exibidos no painel principal da grade Proceda de uma das seguintes maneiras m Selecione os objetos espec ficos e clique em Limpar os itens selecionado
346. objetos da biblioteca 345 Criarie gerenciar pastas coenen aian aaa Dacia nen Dre E ADE no ER Lanna een acne a dee dai nada canas old Rar Alia nes Cluedidr efa denenddo 345 C nfig rar pastas para cria ao a e EEan E Ere A AE EAA EAr EAE EE sd veda tea 346 Como gerenciar pastas cimemen aa naene aE E Ea a EE a das casa ditado OE a oaa EE aE eaaa 351 Como gerenciar objetos de automa o sanane i ES a aae iaaa a ierdie e SE aeit bE hiaai 357 Definir um novo propriet rio para os objetos de automa o e ssssssessrsrssseererrrsssnsrrrernssnsrernrennssnrrernnssnnnne 358 Como preparar o ambiente de produ o para uma nova release ssssssensssssseerssssseerirerssenrrerensssnsrenensnssseerenense 358 Sobre a exporta o e a importa o de um pacote de conte do sssrsssssserersrssserrerrrssenrrrrennssnrrernnsnsssrrrene 359 Cen rio exportar e importar objetos em um pacote de conte do sssessrisssssessiersssssrerensssssrrrersnsseerrenensse 360 Verificar se o processo funciona adequadamente esssssessserissssseesrrrersssnsrrrenstssseerensnsssererensssnrrerenssssserreet 372 OEE E E E E E A E E ata eai at 373 ndice 13 Pesquisar nai lixeira meena doses sa aa de a aa E A EE EE A a a dev A UN dus ad Ca E ED Qua NASA a da dae 374 Restaurar objetos e pastaS esasesinrarenareseesaniricaan t stenaraioaantsvoa dae ao a a a CAUSA ELEGE Ad O dean asia Aea a nada aan ais tada da 375 Limpar objetos epa
347. oc estiver usando o certificado autoassinado da CA Technologies ao iniciar o CA Process Automation o navegador exibir um aviso de que o certificado n o confi vel Para instalar o certificado pr definido para o CA Process Automation 1 Abra um navegador digite o URL para o CA Process Automation e efetue logon 2 Se um Alerta de seguran a for exibido clique em Exibir certificado 3 Clique em Instalar certificado e clique em OK 4 Conclua o assistente Na pr xima vez que voc fizer o logon nenhum Alerta de seguran a ser apresentado Ap ndice B Mantendo o dom nio 385 Gerenciar Certificados Sobre a cria o de um certificado autoassinado Voc pode substituir o certificado autoassinado fornecido com o CA Process Automation O certificado pr definido est configurado no arquivo OasisConfig properties Quando voc criar seu pr prio certificado autoassinado atualize o arquivo de propriedades e execute um arquivo em lote para assinar os arquivos Jar Java ARchive Antes de criar o seu pr prio certificado planeje os valores do caminho e do alias de keystore Insira esses valores ao executar o keytool e atualizar o arquivo de propriedades Voc usa os seguintes arquivos e utilit rios para implementar seus pr prios certificados autoassinados m Utilit rio keytool Observa o para obter detalhes sobre esse utilit rio Java Sun procure keytool Ferramenta de gerenciamento de chaves e certificados
348. oint a Aceite Usu rio como Tipo ou selecione outro valor b Clique no link Procurar identidades c Digite os crit rios de pesquisa que incluem o usu rio ou o grupo planejado e clique em Pesquisar d Selecione um usu rio ou grupo da lista exibida de identidades dispon veis e clique na seta para a direita O usu rio ou o grupo selecionado exibido na lista de identidades selecionadas e Repita este processo para cada usu rio que deseja autorizar a criar diretivas de seguran a do touchpoint 120 Guia de Administrador de Conte do Seguran a do touchpoint com o CA EEM 6 Configure a lista de controle de acesso da seguinte maneira a Selecione cada um dos recursos a seguir na lista suspensa e clique em Adicionar para adicion los lista m ApplicationInstance m Diretiva m Usu rio m GlobalUser m UserGroup m GlobalUserGroup b Clique em ler para todos os recursos Clique em gravar para Diretiva c Clique em Filtros d Para Diretiva selecione o atributo nomeado na primeira lista suspensa No campo abaixo do atributo nomeado digite ResourceClassName No campo de valor ap s EQUAL digite TouchPointSecurity N o digite um espa o entre TouchPoint e Security Configura o da lista de controle de acesso Recursos A es Filtros Adicionar recurso read ler Ga applicationInstance O write gravar 5 ca valor z STRING z valor soci 7 r EBapplicationInstance T Mr o EQUAL E
349. oint do orquestrador uma entidade l gica que associa um orquestrador selecionado ou seu balanceador de carga a um ambiente espec fico Excluir um touchpoint do orquestrador remove a associa o mas n o afeta o ambiente ou o orquestrador No entanto um orquestrador f sico sem touchpoint n o pode ser acessado Ele n o pode aceitar solicita es do operador nem atualiza es para sua biblioteca Voc pode excluir um touchpoint do orquestrador como prepara o para a cria o de um novo touchpoint para esse orquestrador Voc pode excluir um touchpoint do orquestrador como prepara o para a desativa o desse orquestrador Siga estas etapas 1 2 3 4 Clique na guia Configura o Expanda o n do dom nio e o n do ambiente com o orquestrador a ser removido Clique com o bot o direito do mouse no dom nio e clique em Bloquear Clique com o bot o direito do mouse no ambiente que cont m o orquestrador que voc deseja excluir e clique em Bloquear Clique com o bot o direito no Orquestrador que voc deseja excluir e selecione Excluir Clique em OK para confirmar a exclus o do Orquestrador Clique com o bot o direito do mouse no ambiente e clique em Desbloquear Clique com o bot o direito em Dom nio e clique em Desbloquear O touchpoint do orquestrador exclu do Cap tulo 6 Administrar os ambientes 167 Cap tulo 7 Administrar Orquestradores poss vel instalar quantos orquestradores forem
350. om nio O dom nio o n raiz da hierarquia l gica Todos os orquestradores que voc instala s o exibidos sob o n Orquestradores Todos os agentes que voc instala s o exibidos sob o n Agentes n o exibido O termo touchpoint refere se associa o entre um orquestrador e um ambiente um touchpoint tamb m se refere associa o entre um agente e um ambiente A ilustra o mostra o Navegador de configura o exibido logo ap s a primeira instala o do CA Process Automation Portanto n o inclui agentes ou touchpoints do agente Os criadores de conte do usam os touchpoints como destinos nos processos que automatizam O uso e as vantagens dos touchpoints s o informados em outro lugar O ambiente padr o geralmente dedicado cria o de processos automatizados Os criadores de conte do desenvolvem processos que s o executados no touchpoint do orquestrador de dom nio Quando o primeiro processo estiver pronto para fazer a transi o para a produ o voc cria um ambiente um ambiente de produ o adicionado ao dom nio 30 Guia de Administrador de Conte do Relacionamentos entre os componentes A ilustra o a seguir mostra o touchpoint como um bloco com uma borda tracejada A ilustra o mostra a associa o entre o touchpoint e o orquestrador de dom nio como uma linha tracejada Dom nio Ambiente de teste padr o Orquestrador de dom nio Touchpoint do orquestrador de dom nio
351. om o bot o direito do mouse no ambiente bloqueado e selecione Desbloquear A configura o de propriedades faz parte da configura o total Voc deve criar uma conta de usu rio em cada host remoto com as credenciais configuradas aqui Isso fornece o acesso de SSH do agente para cada host remoto no grupo de hosts Estabelecer uma rela o de confian a com chaves p blicas e privadas opcional Mais informa es Processo de implementa o de grupo de hosts na p gina 249 252 Guia de Administrador de Conte do Processo de implementa o de grupo de hosts Como definir os padr es de nome de host remoto usando express es regulares Combina es comuns lt hostname gt Quando voc configurar grupos de hosts especifique os padr es de nome de host e endere o IP ou ambos Operadores de express o regular que voc pode aplicar ao definir padr es de host remoto para os Grupos de hosts m acento circunflexo significa que come a com m esc significa interpretar o caractere do operador que segue imediatamente como um literal m ponto dentro de uma express o significa qualquer caractere A express o a b am corresponde a qualquer sequ ncia de tr s caracteres come ando com a e terminando com b m ponto asterisco significa aceitar qualquer caractere qualquer n mero de vezes A express o a b corresponde a uma cadeia de caracteres de qualquer tamanho come ando com a e terminando
352. om uma sub rede IPv4 expressa em nota o CIDR m Voc pode associar um agente a um ou mais grupos de hosts m Voc pode associar um grupo de hosts a um ou mais agentes m Quando um agente for associado a um grupo de hosts configure manualmente as conex es SSH Configure uma conex o SSH a partir do host do agente para cada host remoto ao qual o grupo de hosts faz refer ncia m Quando um agente est associado a um grupo de hosts os operadores em um processo podem ser executados em um host remoto referenciado Os operadores t m como destino o endere o IP ou FQDN do host remoto Observa o para a comunica o SSH n o interativa com um host remoto use um touchpoint do proxy ou um grupo de hosts Para a comunica o SSH interativa com um host remoto use o operador Executar o script SSH Consulte o Guia de Refer ncia do Criador de Conte do para obter detalhes sobre o operador Executar o script SSH Cap tulo 2 Vis o geral para administradores 37 Seguran a Seguran a Como um administrador suas preocupa es de seguran a do CA Process Automation podem incluir m Proteger o aplicativo do CA Process Automation na p gina 39 m Suspender ou desativar uma conta de usu rio na p gina 40 m Proteger a transfer ncia de dados com c digos fortes na p gina 41 m Proteger a transfer ncia de dados entre o CA Process Automation e o CA EEM na p gina 41 Mais informa es Administrar a segur
353. omation 139 Configurar o conte do do dom nio Configurar as defini es de seguran a do CA EEM para o dom nio A maioria das configura es de seguran a do CA EEM criada durante a instala o do orquestrador de dom nio Uma inst ncia do CA EEM gerencia a seguran a do dom nio do CA Process Automation Portanto essas mesmas configura es se aplicam a todos os ambientes do dom nio e a todos os orquestradores em todos os ambientes Voc pode alterar as configura es somente leitura ao reinstalar o orquestrador de dom nio Siga estas etapas 1 Clique na guia Configura o A guia Seguran a exibida 2 Examine as configura es que foram criadas na instala o Por exemplo o valor de Nome do aplicativo do EEM o valor que voc deve digitar para Aplicativo nos seguintes casos m Ao efetuar logon no CA EEM para criar contas de usu rio m Ao atribuir grupos padr o a usu rios novos ou referenciados 3 Examine o valor de Intervalo entre atualiza es do cache do CA EEM Esse valor expressa o intervalo em segundos entre as atualiza es do cache do CA EEM O cache do CA EEM cont m configura es atuais de conta de usu rio grupo e diretivas do CA Process Automation Quando o CA EEM atualiza o cache envia ao CA Process Automation o conte do do cache atualizado O valor padr o que otimiza o desempenho do sistema de 1 800 segundos 30 minutos m O valor padr o adequado depois que todos os usu ri
354. ombina o ponto asterisco permite que tudo corresponda lt domain name gt S O cifr o ap s um nome de dom nio significa que o padr o termina com o dom nio especificado Exemplos Exemplo de FQDN e de Grupo de hosts FQDN host1 ca com corresponde apenas a host1 ca com Por m host ca com sem um esc antes de cada ponto pode corresponder a host1Mca0com Grupo host ca com com um ponto depois do host pode corresponder a hosts denominados host0 host1 hostZ no dom nio ca com Grupo ca com um dom nio precedido por corresponde a todos os hosts do Dom nio FQDN host1 ca com corresponde apenas a hosti ca com Por m host1 ca com sem o operador final pode corresponder a host1 ca comaaaaaaa Padr es do endere o IP remoto Especifica qualquer combina o do seguinte onde os endere os IP s o est ticos em vez de din micos Clique em Adicionar para criar cada linha m Uma lista de endere os IP IPv4 m Uma ou mais sub redes IPv4 usando a nota o CIDR 254 Guia de Administrador de Conte do Processo de implementa o de grupo de hosts Padr es do nome do host remoto Especifica um grupo de hosts remotos com uma lista de nomes de dom nio totalmente qualificados FQDN ou padr es de express o regular para um subdom nio Selecione Adicionar para criar uma linha para cada entrada de padr o Por exemplo abcl mycompanyl com m pam Inx mycompan
355. omo pacote de conte do n o pode ser modificado ap s a importa o Os objetos exportados em uma pasta n o t m um valor de vers o da release m O valor de vers o da release de um objeto exportado em uma pasta como pacote de conte do n o pode ser modificado ap s a importa o Exporte uma pasta quando n o houver necessidade de atribuir uma vers o da release para seus objetos Por exemplo exporte objetos de um orquestrador de cria o para outro orquestrador de cria o em uma pasta Cap tulo 16 Administrar objetos da biblioteca 361 Como preparar o ambiente de produ o para uma nova release Exporte uma pasta como pacote de conte do ao exportar objetos de um ambiente de cria o para um ambiente de produ o Geralmente os objetos inclu dos em um pacote de conte do representam uma release de um processo automatizado Nesse caso h necessidade de manter a vers o de cada objeto como ele existia no momento da libera o O pacote de conte do inclui m A vers o da release do objeto de processo m Todos os objetos que o processo utiliza m Todos os objetos que os usu rios de produ o usam para iniciar ou interagir com o processo Um pacote uma unidade independente Um pacote de conte do cont m uma pasta de objetos que s o agrupados para exporta o Antes da exporta o a vers o de cada objeto que est sendo exportado marcada com um valor de Vers o da release O mesmo valor atribu do como
356. onado aparece na hierarquia sob o nome do grupo de touchpoints selecionado b Clique em Salvar c Clique com o bot o direito do mouse em outro orquestrador selecione Copiar para e selecione o mesmo nome do grupo d Clique em Salvar e Expanda a op o Todos os touchpoints clique com o bot o direito do mouse em um touchpoint do agente selecione Copiar para e em seguida selecione o mesmo nome do grupo No exemplo a seguir o grupo de touchpoints TPG1 exibe o conte do de dois touchpoints de orquestrador e um touchpoint de agente a l Dom nio a t Ambiente padr o Ef orquestrador g TP UnixOrch 4 amp Todos os touchpoints GTP Unix GTP win Ft Todos os grupos de hosts 4 K amp TPG1 g Orquestrador Ef TP UnixOrch GS TP Win 5 Selecione o ambiente e selecione Desbloquear A caixa de di logo Dados n o salvos avisa para salvar as altera es 6 Clique em Sim Mais informa es Gerenciar grupos de touchpoints na p gina 233 236 Guia de Administrador de Conte do Gerenciar grupos de touchpoints Excluir um touchpoint de um grupo de touchpoints A exclus o de um touchpoint de um grupo remove apenas o touchpoint desse grupo A exclus o de um touchpoint do grupo Todos os touchpoints o remove do ambiente e de todos os grupos de touchpoints em que ele foi adicionado Os administradores de conte do podem excluir um touchpoint de um grupo de touchpoints Siga estas etapas 1 2 3 4 5
357. onector do CA SDM m CA Client Automation anteriormente CA IT Client Manager m CA Configuration Automation anteriormente CA Cohesion Application Configuration Manager m CA CMDB m CA eHealth m CA EEM Embedded Entitlements Manager m CA Infrastructure Insight anteriormente Bundle CA Spectrum IM amp CA NetQoS Reporter Analyzer combinados m CANSM m CA Process Automation anteriormente CA IT Process Automation Manager m CA Service Catalog m CA SDM CA Service Desk Manager m CA Service Operations Insight CA SOI anteriormente CA Spectrum Service Assurance m CASiteMinder m CA Workload Automation AE Entrar em contato com o Suporte t cnico Para assist ncia t cnica online e uma lista completa dos locais principais hor rios de atendimento e n meros de telefone entre em contato com o Suporte t cnico pelo endere o http www ca com worldwide Altera es na documenta o Foram feitas as seguintes atualiza es de documenta o desde a ltima release desta documenta o Introdu o de novos usu rios ao CA Process Automation na p gina 60 Este t pico existente foi atualizado para incluir refer ncias nova Refer ncia de interface do usu rio que cont m descri es dos campos Exemplo Um indiv duo em dois Active Directories referenciados na p gina 65 Este novo t pico fornece um exemplo de usu rios do CA Process Automation que est o sendo referenciados pelo CA EEM a partir
358. ontrolar o intervalo de tempo limite s sssssaccacarssensisccaenaaassssisado as avimasino sata nenet dub aa Nao alas a EU dan aaa enero asian a g s 20 Configura es recomendadas do navegador IE para autentica o de passagem NTLM i 21 Sobre esSteg la jan ces io nbisalad ad io rediadaTA AG EE ao a da Sa San Ro di AE aah ORA da SAS Saes ClMaS TAS RGSa ES ALRENS CONT ans lua 22 Cap tulo 2 Vis o geral para administradores 23 Vis o geral das tarefas de administra o iseeeeeeereeereeeeaaeeaaeeeeeaeaeaaanaaarrereenaaaaaaa roses naaneaaareresanaanna 23 Vis o geralidas gU as canis muore ara Ceeran asda E EAA E EAA Ea d raa GUS a Ta EaD Ea E E RAID aC ias sedia aria Relacionamentos entre os componentes reere care nereenareaaeenanaeraaaare neo raaaane nte rea case aeerenaenentesenaeseno Cardinalidade das associa es de componentes STJ AU a ei A E NE CND PENIDO RD OD RO ONO DE E RE DR Protegendo o aplicativo do CA Process Automation erre eerereecarereaararerenaarreaanerenanaeraaanaa Suspendendo ou desativando uma conta de usu rio ir rreeecererenarereaeaaaerenanarerenarerenenaaeraeanaresa Protegendo a transfer ncia de dados com c digos fortes erre erererenearreeaaareaeanaeraanaa Proteger a transfer ncia de dados entre o CA Process Automation e o CA EEM Tiposcle autentica o seccsenerimeme nie re cave sisdaen o Cosan bacana roai ias ieden dasani riada desane aodan dini sainan
359. operadores para permitir a recupera o de operadores manualmente Essa configura o fornece melhor controle sobre a recupera o de operadores quando necess rio Se uma diretiva de seguran a do touchpoint ativa proteger esse touchpoint ative a propriedade Seguran a do touchpoint A ativa o da propriedade imp e a diretiva aplic vel que especifica os usu rios com permiss o para executar operadores no destino atual Clique em Salvar Clique com o bot o direito do mouse no ambiente e em seguida selecione Desbloquear eee Guia de Administrador de Conte do Configurar touchpoints para cria o e produ o Adicionar um touchpoint de produ o com o mesmo nome Quando os criadores de conte do digitam nomes de touchpoints no campo Destino para operadores o operador executado no agente associado ao touchpoint no ambiente de cria o O nome do touchpoint deve ser exclusivo em um ambiente Dois ambientes podem ter touchpoints diferentes com o mesmo nome O cen rio a seguir v lido onde existem dois touchpoints diferentes nomeados TP 125 m O TP 125 associado ao agent 1 e ao ambiente de cria o m O TP 125 associado ao agent 2 e ao ambiente de produ o Agentes n o s o espec ficos do ambiente Voc pode associar dois touchpoints com o mesmo nome em ambientes diferentes ao mesmo agente Quando um processo passado para outro ambiente cada operador deve ser executado em um agente usado no ambiente de
360. or IDs do Access Control associadas s categorias de origens e os touchpoints por nome ambiente ou ambos As diretivas de seguran a do touchpoint protegem o acesso a hosts individuais de destino por meio do controle de quem executa os operadores em um touchpoint ou grupo de hosts espec fico Uma inst ncia de processo executada em nome de um usu rio Quando o processo executa um operador em um touchpoint ou grupo de hosts especificado em uma diretiva de seguran a do touchpoint do CA EEM o CA EEM tenta autorizar esse usu rio O CA EEM verifica se o usu rio est especificado como uma Identidade em uma diretiva de seguran a do touchpoint para esse touchpoint Se a inst ncia de processo estiver sendo executada em nome de um usu rio n o autorizado o operador ir falhar poss vel especificar hosts confidenciais como touchpoints touchpoints do proxy ou grupos de hosts Voc pode limitar o acesso a hosts especificados para usu rios com altos privil gios poss vel conceder acesso a um usu rio ou grupo especificados que receberam o seguinte pr requisito de acesso m A o Console Login Usu rio concedida na diretiva de logon de usu rio PAM40 m A o Environment Library User Usu rio concedida na diretiva de ambiente PAMA4O Cap tulo 4 Administrar seguran a avan ada do CA EEM 123 Seguran a do touchpoint com o CA EEM Casos de uso quando a seguran a do touchpoint necess ria A seguran a do touchpo
361. ores do Catalyst eeeeererrereeneaeere rrenan aaa a Aaea aa a Aai ea i aaan Sobre a execucao de comando eerie eda aa eea EEA ENEE E RA AE AE ESEE E A E Ca Peue vadia Configurar a execu o de comando propriedades SSH padr o Configurar a execu o de comando propriedades Telnet padr o sssessrssssssesirrrsssnsrerennssnsrrnnsnnssernennnse 277 Configurar a execu o de comando propriedades da execu o de comando padr o do Unix 278 Configurar a execu o de comando Propriedades da execu o de comando padr o do Windows 280 Sobre bancos de dadoS sieisen e e oeei nd nha E que aa da Peida aaa Na REEE tado cosa ita a 283 Configurar bancos de dados propriedades padr o do Oracle sssssnsssssserensssssnererensssnrrerensssssrerensssseeereeense 283 Configurar bancos de dados propriedades padr o do MSSQL Server sssssssssssssssrsrsssnsrerersssssrerersrssserreeense 285 Habilitar a seguran a integrada do Windows para o m dulo JDBC para MSSQL Server 286 Configurar bancos de dados propriedades padr o do MySQL ii rreereeereeeeererereneenneanes 287 Configurar bancos de dados propriedades padr o do Sybase eeeeereeeeeeereeeerarereneaaneaans 288 Sobre o Date TIM essei adora EE dana dada LCA R id UA SR SOS T ada in nei ERA sand A Camisa ST EEA 289 Sobreos Servi os de diret rio venirent iea a aa a a NA REIS A Udo ndDa aaraa PUC UNA Sia aaER danada aaar ida 28
362. orma es sobre os destinos v lidos para cada operador Cap tulo 12 Administrar categorias do operador e grupos do operador personalizado 311 Cap tulo 13 Administrar disparadores Aplicativos que n o podem fazer chamadas SOAP podem usar os disparadores como alternativa O uso de chamadas SOAP recomendado em vez dos disparadores porque elas s o mais eficientes Os disparadores permitem que aplicativos externos iniciem um processo no CA Process Automation Um disparador chama o processo do CA Process Automation que est definido no conte do XML ou em uma SNMP trap O conte do XML pode ser entregue para o local do arquivo ou o endere o de email configurado O conte do da SNMP trap enviado em um OID correspondente a uma express o regular configurada O CA Process Automation escuta as SNMP traps de entrada na respectiva porta configurada 162 por padr o Esta se o cont m os seguintes t picos Como configurar e usar disparadores na p gina 314 Configurar propriedades do disparador do Catalyst no n vel do dom nio na p gina 316 Configurar as propriedades do acionador de arquivo no n vel do dom nio na p gina 319 Configurar propriedades do disparador de email no n vel do Dom nio na p gina 320 Configurar propriedades do acionador de SNMP no n vel do Dom nio na p gina 323 Alterar a porta de escuta de SNMP Traps na p gina 325 Cap tulo 13 Administrar disparadores 313 Como configurar e usar
363. os Processo Recursos Formul rio de solicita o inicial Calend rio cone personalizado Operador personalizado Pasta Formul rio de solicita o de intera o Exibi o de processos Como personalizar o acesso a um grupo padr o Voc pode personalizar o acesso padr o das seguintes maneiras Adicionar uma a o a um grupo padr o Revogar uma a o de um grupo padr o Todas as altera es feitas nas atribui es de um grupo padr o afetar o todos os usu rios que estiverem atribu dos a esse grupo O processo de personalizar o acesso a um grupo padr o o seguinte 1 2 Verificar permiss es para grupos padr o na p gina 48 Identificar a permiss o necess ria em seu site que um grupo padr o n o possui Determinar a a o e a diretiva que controla esse acesso m Sea permiss o for para acessar uma guia ou paleta consulte o t pico Permiss es por guia na p gina 100 m Sea permiss o for em um objeto de automa o consulte o t pico Permiss es em objetos de automa o na p gina 106 Criar uma diretiva com base em uma diretiva existente na p gina 85 onde a diretiva existente uma diretiva padr o predefinida Conceder ou revogar uma a o para um grupo padr o na p gina 85 84 Guia de Administrador de Conte do Personalizando o acesso do usu rio com diretivas do CA EEM Criar uma diretiva personalizada com base em uma diretiva existente pos
364. os estiverem configurados no CA EEM m Para fazer com que essa tarefa seja realizada mais rapidamente reduza o intervalo entre atualiza es ao m nimo 60 segundos ao testar e refinar as diretivas personalizadas Considere a possibilidade de reduzir o intervalo em n vel de ambiente para o ambiente de realiza o do teste 140 Guia de Administrador de Conte do Configurar o conte do do dom nio 4 Examine o valor de Dom nio padr o do Active Directory caso esteja definido Esse valor definido apenas se o CA EEM estiver configurado para usar um armazenamento de usu rios externo e se Multiple Microsoft Active Directory Domains estiver selecionado Os usu rios do CA Process Automation referenciados no dom nio do AD especificado aqui podem efetuar logon com um nome de usu rio n o adornado Os usu rios do CA Process Automation referenciados em outros dom nios do AD selecionados s o autenticados com seus nomes da entidade principal isto nome do dom niolnome do usu rio A mesma diferen a em conven es de nomenclatura se estende para a maneira como as identidades dos usu rios s o referenciadas no painel principal da guia Biblioteca 5 Para redefinir qualquer um dos valores edit veis a Selecione o n Dom nio e clique em Bloquear b Digite um novo valor c Clique em Salvar d Selecione o n Dom nio e clique em Desbloquear Se voc reduzir o Intervalo entre atualiza es do cache do CA EEM considere supr
365. oss beans xml O JBossTS requer esta propriedade Exemplo 4714 ucf payload file Define o nome do arquivo que cont m a carga do recipiente do Catalyst Exemplo catalyst installer payload zip catalyst container name Define o nome do recipiente do Catalyst Exemplo node0 ucf connector enabled Especifica se o Catalyst Process Automation Services est ativado Exemplo false ucf payload override Especifica se a carga se estiver presente deve ser substitu da Exemplo false 414 Guia de Administrador de Conte do Arquivo de propriedades de configura o do Oasis ucf pax web http port Define a porta container etc org ops4j pax web cfg Exemplo 8181 ucf bus hostname Define o nome do host do barramento do Catalyst em registry topology physical node0 catalyst bus bus properties Exemplo localhost ucf bus port Define a porta do barramento do Catalyst em registry topology physical node0 catalyst bus bus properties Exemplo 61616 ucf bus http port Define a porta HTTP do barramento do Catalyst em registry topology physical node0 catalyst bus bus properties Exemplo 61617 ucf max archive query results Define o n mero m ximo de resultados da consulta do arquivamento Exemplo 30 use catalyst claims credentials Especifica se as requisi es de credenciais do Catalyst devem ser usadas Exemplo false org apache commons logging Log Define uma classe de f brica para instanciar agent
366. otocolo de NTLM se a autentica o de passagem NTLM estiver configurada Normalmente esse recurso selecionado quando o CA EEM est configurado para usar o Microsoft Active Directory como um diret rio externo As credenciais do usu rio s o carregadas automaticamente no CA EEM para essa configura o Quando um usu rio navega para o CA Process Automation o orquestrador determina o tipo de autentica o a ser usado Com base em formul rio A p gina de logon do CA Process Automation exibida O usu rio insere as credenciais e o processo de logon iniciado NTLM O protocolo NTLM autentica o usu rio para o servidor do CA EEM e a p gina In cio exibida 42 Guia de Administrador de Conte do Cap tulo 3 Administrar a seguran a b sica do CA EEM Quando voc instala o CA Process Automation ou a atualiza o o CA Process Automation registrado com o CA EEM O CA EEM fornece gerenciamento de diretiva de acesso servi os de autentica o e autoriza o para muitos produtos CA Technologies A administra o de seguran a varia de acordo com o fato de voc estar configurando a seguran a pela primeira vez ou atualizando o CA Process Automation Se voc estiver atualizando os requisitos de seguran a depender o do fato de voc j ter usado o CA EEM ou LDAP para autentica o de usu rio Se voc for um novo usu rio ou estiver atualizando se planeja carregar contas de usu rio de um servidor de diret rio
367. ovos emails de entrada na conta especificada O nome de usu rio e a senha especificam a conta Padr o 2 Salvar anexos de email no banco de dados Especifica se necess rio salvar anexos de emails que disparam os processos do CA Process Automation no banco de dados m Selecionado o CA Process Automation salva os anexos de emails no banco de dados do CA Process Automation e preenche o conjunto de dados do processo iniciado com informa es relevantes dos anexos m Limpo o CA Process Automation n o salva os anexos de email Servidor de email SMTP de sa da Especifica o nome do servidor de email SMTP de sa da Quando um email de disparo com conte do XML v lido for recebido na conta configurada do servidor de email IMAP um email de confirma o retornado O email de confirma o retornado ao remetente pelo servidor SMTP de sa da 322 Guia de Administrador de Conte do 4 3 6 Configurar propriedades do acionador de SNMP no n vel do Dom nio Porta do servidor SMTP Especifica a porta do servidor de email de sa da Padr o 25 Usar conex o SMTP segura Especifica se necess rio utilizar uma conex o segura para se conectar ao servidor de email SMTP m Marcado O servidor de email permite uma conex o segura com o servidor de email SMTP m Desmarcado O servidor de email n o permite uma conex o segura Padr o Desmarcado Clique em Salvar e fechar Clique em Salvar Selecione Dom nio e clique
368. p gina Visualizar a trilha de auditoria de uma pasta da biblioteca Os administradores podem visualizar a trilha de auditoria para qualquer pasta selecionada na Biblioteca O produto registra as seguintes a es para pastas em uma biblioteca m Criado m Renomeado m Exclu do m Criar ou excluir um objeto de automa o m Recuperar um objeto de automa o ou pasta da lixeira m Alterar permiss es em uma pasta incluindo links para as ACLs antiga e nova Siga estas etapas 1 Clique na guia Biblioteca e selecione um orquestrador na lista suspensa Orquestrador V at a pasta que cont m a pasta que voc deseja auditar No painel Conte do clique com o bot o direito do mouse na pasta que deseja auditar e selecione Propriedades No painel Propriedades clique na guia Trilhas de auditoria A guia Trilhas de auditoria exibe as seguintes informa es para todos os registros m ltima atualiza o m Nome de usu rio m Tipo de a o Opcional Para classificar as trilhas de auditoria em uma coluna espec fica selecione Classifica o crescente ou Classifica o decrescente na lista suspensa da coluna de destino Cap tulo 15 Auditorar a es do usu rio 341 Visualizar a trilha de auditoria para um objeto de Automa o aberto 6 Opcional Define quais colunas o produto exibir a Selecione Colunas na lista suspensa de qualquer cabe alho da coluna b Desmarque ocultar ou marque exibir as caixas
369. para alterar a taxa de atualiza o do cache no CA EEM considere o uso de uma taxa de atualiza o r pida apenas no ambiente de cria o Como op o altere a dura o m xima do cache secund rio no servidor que hospeda o orquestrador de destino para teste Siga estas etapas 1 Altere a frequ ncia com que o CA Process Automation recebe atualiza es do CA EEM Defina o intervalo padr o em n vel de dom nio a Clique na guia Configura o A paleta Navegador de configura o aberta com Dom nio selecionado A guia Seguran a exibida b Clique em Bloquear c Edite a configura o de Intervalo entre atualiza es do cache do CA EEM em segundos conforme necess rio com base na frequ ncia com que o CA EEM ser atualizado m Ao testar o impacto das altera es do CA EEM defina o intervalo de atualiza o como 60 segundos m Quando concluir o teste defina o intervalo de atualiza o para 1 800 segundos padr o d Clique em Salvar e Selecione Dom nio e clique em Desbloquear f Reinicie o Orquestrador de dom nio m Interrompa o orquestrador na p gina 193 m Inicie o orquestrador na p gina 194 Cap tulo 4 Administrar seguran a avan ada do CA EEM 79 Personalizando o acesso do usu rio com diretivas do CA EEM 2 Altere a frequ ncia com que o CA EEM envia altera es de autoriza o para o CA Process Automation em um ambiente selecionado a Clique na guia Configur
370. para o CA EEM fa a o seguinte m Verifique se o certificado compat vel com FIPS est desmarcado Se n o estiver desmarque o m Digite a senha gerada no campo Senha do certificado do CA EEM f Clique em Salvar g Desbloqueie o n vel ou seja dom nio ambiente na paleta Navegador ou orquestrador na paleta Orquestrador Reinicie o CA Process Automation em servidores com orquestradores que n o sejam orquestradores de dom nio Cap tulo 5 Administrar o dom nio do CA Process Automation 143 Configurar o conte do do dom nio Exemplos de uso do utilit rio do certificado do iGateway Voc pode alterar a configura o de seguran a do modo FIPS do CA EEM definida durante a instala o Parte desse processo de altera o envolve usar o utilit rio do certificado do iGateway igwCertUtil Voc pode encontrar esse arquivo em ACA SharedComponentsliTechnologyligwCertUtil exe Observa o para obter detalhes consulte o t pico Alterar a configura o de seguran a do modo FIPS do CA EEM na p gina 141 O utilit rio do certificado do iGateway inclui recursos descritos nos seguintes exemplos Exemplo criar um tipo de certificado pem com arquivos PAM cer e PAM key O seguinte exemplo do igwCertUtil cria um certificado pem com um arquivo cer e key igwCertUtil version 4 6 0 0 create cert lt Certificate gt lt certType gt pem lt certType gt lt certURI gt PAM cer lt certURI gt lt keyURI gt PAM key lt
371. para suporte a LDAP AD Siga estas etapas 1 2 Clique na guia Configura o selecione Dom nio e clique em Bloquear Clique na guia M dulos clique com o bot o direito do mouse em Servi os de diret rio e selecione Editar Especifique um tamanho de lote padr o para retornar resultados da opera o a fim de ajudar o servidor a otimizar o desempenho e a utiliza o de recursos Selecione um valor entre 1 e 1000 ou digite O para permitir que o servidor determine o tamanho do lote Selecione um valor para o n mero m ximo de objetos a retornar ao executar o operador Obter o objeto ou Obter usu rio Especifique os seguintes nomes de classe de f brica a Aceite o padr o com sun jndi ldap LdapCtxFactory como o nome de classe totalmente qualificado da classe de f brica que cria um contexto inicial b Digite uma lista separada por dois pontos de nomes de classe de f brica de estados totalmente qualificados que podem obter o estado de um objeto especificado Deixe esse campo em branco para usar o estado padr o de f brica de classes c Digite uma lista separada por dois pontos de nomes de classe totalmente qualificados de classes de f brica que criam um objeto com informa es sobre o objeto Deixe esse campo em branco para usar o padr o de f brica de classes de objeto Digite uma lista separada por dois pontos de tags de idiomas em que as tags s o definidas no RFC 1766 Deixe em branco para permitir que
372. pec ficas para criadores na p gina 94 Crie uma conta de usu rio sem atribui o de grupo na p gina 94 2 3 Adicione o usu rio s diretivas padr o selecionadas na p gina 96 4 Crie uma diretiva Objeto personalizada com as permiss es de caminho na p gina 98 Em Crie uma diretiva personalizada para um tipo de objeto especificado na p gina 99 Observa o efetue logon no CA Process Automation como o usu rio especificado e verifique se o acesso est correto Cap tulo 4 Administrar seguran a avan ada do CA EEM 93 Personalizando o acesso do usu rio com diretivas do CA EEM Configurar pastas espec ficas para criadores poss vel criar a estrutura de pastas a seu crit rio Para obter um acesso refinado crie a estrutura para que voc possa especificar um caminho para os objetos de um determinado tipo na diretiva desse objeto de automa o Para restringir um usu rio ou grupo para tipos de objeto espec ficos ou para tipos de objeto espec ficos em determinados projetos configure uma estrutura de pastas que permita essa restri o Por exemplo configure uma pasta WIP Work In Progress Trabalho em Andamento com uma pasta para cada criador WiP designer1 Cada criador tem uma pasta de trabalho separada Cada pasta de criador cont m um conjunto de pastas uma para cada tipo de objeto de automa o no qual o desenvolvedor trabalha Uma pasta de conjunto de dados pode conter conjuntos de
373. permiss es na p gina 109 108 Guia de Administrador de Conte do Depend ncias de permiss es Refer ncia de permiss es A tabela a seguir descreve a a o da classe de recursos dependente permiss o para cada a o da classe de recursos nas diretivas predefinidas do CA EEM para o CA Process Automation Considere as depend ncias quando voc atribuir apenas grupos personalizados sem PAMUsers a contas de usu rio Conforme resumido na tabela poss vel atribuir uma Chave de a o em uma diretiva personalizada de uma classe de recurso a um grupo personalizado Se voc criar uma diretiva personalizada atribua o grupo personalizado a uma chave de a es dependentes Chave de a o Nome localizado Console Login Usu rio Reports User Usu rio de relat rios Environment Library User Usu rio Environment Library Admin Content Administrator Environment Configuration Admin Configuration Administrator Domain Admin Administrator Client Configuration User View Configuration Browser Configuration User Resources Recursos do usu rio Configuration Installations Instala es LibraryBrowser User Usu rio do navegador da biblioteca Classe de recurso da diretiva personalizada Usu rio de produto Relat rios Ambiente Ambiente Ambiente Domain Navegador de configura o Navegador de configura o Navegador de configura o Navegador da biblioteca Chave
374. personalizados e diretivas que concedam permiss es por meio do CA EEM Administrar o dom nio Dom nio o termo usado para descrever a vis o empresarial de todo o sistema do CA Process Automation incluindo orquestradores agentes e bibliotecas de processos A administra o do dom nio inclui a adi o de ambientes a remo o de agentes e touchpoints em massa n o utilizados e o gerenciamento das propriedades do dom nio Configurar os Orquestradores Um orquestrador o componente do mecanismo do CA Process Automation que faz a leitura da biblioteca de processos e executa os processos O primeiro orquestrador do CA Process Automation que voc instala o orquestrador de dom nio poss vel adicionar mais n s para o orquestrador de dom nio para adicionar pot ncia de processamento e balanceamento de carga Se os usu rios estiverem geograficamente dispersos considere adicionar um novo orquestrador padr o em cada local Criar e configurar ambientes Um ambiente uma parti o opcional do dom nio que separa o desenvolvimento de conte do Ambientes podem ser criados para desenvolvimento teste e produ o ou para diferentes unidades de neg cios A configura o inclui adicionar touchpoints e criar grupos de touchpoints Cap tulo 2 Vis o geral para administradores 23 Vis o geral das tarefas de administra o m Configurar os agentes Um agente o software do CA Process Automation instalado em um host de
375. pesquisa em branco Clique em Pesquisar A tabela Agentes exibe todos os agentes que correspondem aos crit rios de pesquisa mas apenas agentes inativos podem ser selecionados para remo o Dentre os agentes inativos exibidos selecione os agentes a serem removidos e clique em Excluir Uma mensagem de confirma o que determina o n mero de agentes selecionados pergunta se voc deseja continuar ou cancelar Selecione Continuar Os agentes selecionados s o removidos do dom nio e a altera o no dom nio salva automaticamente Clique com o bot o direito do mouse em Dom nio e selecione Desbloquear 214 Guia de Administrador de Conte do Iniciar um agente Iniciar um agente Use o m todo de in cio ou rein cio do agente para o sistema operacional no host que cont m o agente Iniciar ou reiniciar um agente em um host do Microsoft Windows As etapas a seguir se aplicam a qualquer agente no dom nio do CA Process Automation que resida em um host com um sistema operacional Windows Siga estas etapas 1 Efetue logon no host do Windows em que um agente esteja instalado 2 No menu Iniciar selecione Programas CA Agente do CA Process Automation Iniciar servi o do agente 3 Efetue logoff do servidor Iniciar ou reiniciar um agente em um host do Linux As etapas a seguir se aplicam a qualquer agente no dom nio do CA Process Automation que resida em um host com um sistema operacional UNIX ou Linux Siga estas et
376. porte a um determinado processo automatizado devem estar na mesma pasta ou na mesma estrutura de pastas para exporta o conveniente criar uma pasta em n vel de raiz para cada projeto Dentro de uma pasta em n vel de processo poss vel criar subpastas No momento da exporta o a pasta que voc exportar como pacote de conte do n o poder conter recursos n o utilizados ou objetos obsoletos A estrutura de pastas que voc definir para um projeto no ambiente de cria o replicada no ambiente de produ o durante a importa o Siga estas etapas 1 Decida em que n vel deseja a pasta Voc pode criar uma pasta no n raiz ou em uma pasta existente 2 Clique com o bot o direito do mouse no n pai para a pasta e selecione Novo objeto Pasta O caminho da pasta exibido no painel principal com um campo de nome O nome padr o exibido como Pasta 3 Clique no campo Nome exclua o nome padr o da pasta e digite um nome para essa nova pasta Como conceder acesso a pastas Os administradores membros do grupo PAMAdmins t m acesso a todas as pastas e ao conte do de todas as pastas poss vel conceder acesso aos usu rios que n o s o administradores das seguintes maneiras m Definir a propriedade de pasta na p gina 349 A pessoa que cria a pasta ou o objeto de automa o o primeiro propriet rio Se voc como um administrador criar todas as pastas Definir propriet rio a maneira ma
377. pr ximo campo para a pesquisa mais restrita Observa o a pesquisa de DNS de um nome de host especificado localiza endere os IP associados a pesquisa de DNS do endere o IP localiza nomes de host associados Valores esta propriedade possui os seguintes valores Herdar do dom nio Usar o valor configurado para este campo nas propriedades do dom nio Ativado O escopo da pesquisa depende se o campo Pesquisar DNS ao fazer correspond ncia com o destino em grupos de hosts est ativado ou desativado Se uma pesquisa de DNS estiver desativada pesquisa refer ncia de grupo de hosts para um host remoto exatamente Se uma pesquisa de DNS estiver ativada pesquisa refer ncia de grupo de hosts para um host remoto exatamente ou resultado de pesquisa de DNS Desativado Pesquisar os componentes do dom nio na seguinte ordem Touchpoint exatamente ou resultado de pesquisa de DNS Orquestrador exatamente ou resultado de pesquisa de DNS Agente exatamente ou resultado de pesquisa de DNS Mapeamento de touchpoint do proxy para um host remoto exatamente ou resultado de pesquisa de DNS Refer ncia de grupo de hosts para um host remoto exatamente ou resultado de pesquisa de DNS Padr o Herdar do dom nio Cap tulo 6 Administrar os ambientes 159 Configurar o conte do de um ambiente Pesquisar DNS ao fazer correspond ncia com o destino em grupos de hosts Observa o esse campo ativado quando Fazer correspon
378. presente no arquivo OasisConfig properties eem cache timeout 30 Salve o arquivo Reinicie o servi o do orquestrador m Interrompa o orquestrador na p gina 193 m Inicie o orquestrador na p gina 194 80 Guia de Administrador de Conte do Personalizando o acesso do usu rio com diretivas do CA EEM Mais informa es Configurar as defini es de seguran a do CA EEM para o dom nio na p gina 140 Classes de recursos padr o e diretivas personalizadas As classes de recursos do CA Process Automation est o listadas nas pol ticas de acesso em CA EEM Voc pode criar uma diretiva personalizada original para qualquer classe de recursos ou base la em uma diretiva predefinida T Diretivas de acesso Agenda Configuration Dataset Fm Designer Domain GH Environment T Group Configuration 7 LibraryBrowser Object Operations 7a Process Product User H Reports Resources 7 StartRequestForm TouchPointSecurity ni Cap tulo 4 Administrar seguran a avan ada do CA EEM 81 Personalizando o acesso do usu rio com diretivas do CA EEM A maioria das classes de recursos do CA EEM inclui diretivas predefinidas Voc pode usar a op o Salvar como para salvar as diretivas de acesso predefinidas com um novo nome e em seguida personaliz las conforme necess rio Criar uma diretiva personalizada com base em uma diretiva predefinida ir ajud lo a obt
379. produ o os criadores de conte do devem definir os valores do atributo Vers o da release para cada objeto e a pasta na qual est o contidos Em seguida os criadores exportam essa pasta como pacote de conte do As seguintes regras controlam a exporta o e importa o de vers es de release m Se uma das seguintes instru es for verdadeira as vers es de release ser o n o modific veis na importa o Os objetos est o contidos em um pacote de conte do A Vers o da release do objeto era n o modific vel antes da exporta o m OCA Process Automation define a vers o base de vers es importadas quando os objetos s o importados como pacote de conte do com vers es de release n o modific veis Observa o se um objeto for importado novamente com a mesma vers o da release o objeto ser substitu do Cap tulo 16 Administrar objetos da biblioteca 363 Como preparar o ambiente de produ o para uma nova release As seguintes regras controlam a a o de copiar e colar objetos importados m A primeira vers o da c pia do objeto mant m o valor de Vers o da release e o fato de ele ser modific vel ou n o m Sea vers o atual do objeto original for definida como base e o atributo Vers o da release do objeto for n o modific vel a c pia do objeto tamb m ser definida como vers o base Exportar uma pasta como pacote de conte do Os criadores de conte do preparam objetos associados com a mesma ve
380. produ o para uma nova release na p gina 358 Esse processo existente foi reescrito para a nova op o exportar a pasta como um pacote de conte do que substituiu exportar um objeto de automa o do pacote Os t picos relacionados incluem Sobre a exporta o e a importa o de um pacote de conte do na p gina 359 Cen rio exportar e importar objetos em um pacote de conte do na p gina 360 Este cen rio inclui um exemplo bem como os conceitos e procedimentos relacionados Limpar objetos e pastas na p gina 376 Este t pico existente foi atualizado para incluir o que acontece quando voc tenta limpar objetos reservados Esta a o rec m suportada no CA Process Automation r4 2 ndice Cap tulo 1 Introdu o 15 Efetuar logon no CA EEM como o usu rio EiamAdmin erre eerereantereenaaeraaacarenaararenenaareaaanaaeaa 16 Criar a primeira conta de administrador cccc e errerereeeeearaaaererecenaaaaaaare renan ea aaaaare rosa eaaaanaaeresaenaaneaates 16 V at o CA Process Automation e efetue logon rir ererereacrererenareren enero rea arare anca e ren anareneanreraaannas 18 Definir idioma e formatos de data e hora reter crrrerenaaereaanareaaanraraa anna rena anarenea ara EARE EE ASEE nnne 19 Atualizar conte do pr nto para USO iss emenine ssenarinin taraa nie Cesd edi dela NDA als nda CLAN UAI CEGA LAVE AA E a aA E RO a vaso Gu Adagia do 19 C
381. que o nome do arquivo com o qual deseja salvar o arquivo XML e o caminho Por exemplo librarybackup date xml Clique em Salvar 356 Guia de Administrador de Conte do Excluir uma pasta Como gerenciar objetos de automa o Voc pode excluir as pastas que n o forem mais necess rias Siga estas etapas 1 2 Clique na guia Biblioteca Clique em Orquestrador e selecione o Orquestrador ambiente apropriado Proceda de uma das seguintes maneiras m Clique com o bot o direito do mouse na pasta e selecione Excluir m Selecione a pasta e clique no bot o Excluir da barra de ferramentas Uma mensagem de confirma o da exclus o exibida Clique em Sim A pasta exclu da Observa o a Lixeira cont m objetos de automa o exclu dos e pastas exclu das Quando um objeto de automa o restaurado as pastas exclu das no caminho da pasta original tamb m s o restauradas Como gerenciar objetos de automa o Os administradores usam a biblioteca para gerenciar os objetos de automa o em uma estrutura de pastas As tarefas de manuten o s o as seguintes Definir um novo propriet rio para os objetos de automa o na p gina 358 Adicionar tags para uso em pesquisas de objeto Gerenciar vers es do objeto Excluir objetos de automa o de uma estrutura de pastas Mover um objeto para outra pasta Copiar um ou mais objetos para um orquestrador no mesmo ambiente Consulte Exportar um nico objeto e
382. quer entrada incluindo novas linhas seguida por gt cifr o ou dois pontos Considere os seguintes exemplos gt Observa o para utilizar um cifr o em uma express o regular coloque o entre colchetes Um cifr o sem colchetes possui um significado especial nas express es regulares 276 Guia de Administrador de Conte do 9 Configurando categorias do operador Clique em Salvar e fechar 10 Clique em Salvar 11 Selecione Dom nio e clique em Desbloquear Configurar a execu o de comando propriedades Telnet padr o A configura o das propriedades Telnet padr o inclui as seguintes tarefas Configurar a conectividade Especificar o esquema de logon e detalhes relacionados Especificar se necess rio alternar usu rios ap s o logon no host remoto Definir os detalhes de altern ncia Siga estas etapas 1 2 Clique na guia Configura o selecione Dom nio e clique em Bloquear Clique na guia M dulos clique com o bot o direito do mouse em Execu o de comando e selecione Editar Na guia Propriedades Telnet padr o selecione o pseudoterminal padr o a ser solicitado na conex o Telnet Selecione a porta padr o a ser usada para estabelecer conex o com o host remoto Observa o a porta 23 a porta TCP UDP do sistema para Telnet Para Tempo limite da conex o s use o controle girat rio para selecionar o intervalo em segundos de espera antes de atingir o t
383. quise as diferen as entre usar um certificado autoassinado e um certificado SSL confi vel em rela o s suas necessidades de seguran a para o CA Process Automation O CA Process Automation fornece um certificado autoassinado pr configurado para uso poss vel gerenciar o certificado do CA Process Automation de qualquer uma das seguintes maneiras m Usar o certificado fornecido com o CA Process Automation Instale esse certificado de cada navegador do qual voc acessar o URL para o Orquestrador de dom nio do CA Process Automation m Crie seu pr prio certificado autoassinado com um utilit rio fornecido criptografe a senha com um utilit rio fornecido atualize o arquivo de propriedades com o local do keystore a senha criptografada e o alias do keystore m Obtenha um certificado de uma Autoridade de certifica o reconhecida Atualize o arquivo de propriedades com o local do keystore a senha criptografada e o alias do keystore Importante N o remova o keystore padr o ou o certificado autoassinado fornecido com o CA Process Automation Esse certificado necess rio mesmo quando voc configura o CA Process Automation para usar seu pr prio certificado autoassinado ou o obtido da CA Instalar o certificado pr definido do CA Process Automation Se voc acessar o CA Process Automation com um URL que use o protocolo HTTPS o navegador verificar se h um certificado emitido por uma Autoridade de certifica o CA Se v
384. quivo XML na unidade local O resultado da importa o o pacote de conte do Export and Import Objects in a Content Package Understand content packages and Administrators release versions Export a folder Understand how as a content to set import package options Import a content package 360 Guia de Administrador de Conte do Como preparar o ambiente de produ o para uma nova release Siga estas etapas 1 Entenda a finalidade dos pacotes de conte do e das vers es de release Consulte os seguintes t picos m Sobre os pacotes de conte do na p gina 361 m Sobre as vers es de release na p gina 363 2 Exportar uma pasta como pacote de conte do na p gina 364 3 Entenda o impacto de definir diferentes op es de importa o Consulte os seguintes t picos m Determinando se a importa o deve ser definida como atual na p gina 366 m Como definir op es de importa o na p gina 366 4 Importar um pacote de conte do na p gina 368 Mais informa es Exemplo Exportar e importar um pacote de conte do na p gina 370 Sobre os pacotes de conte do Os objetos podem ser exportados nos seguintes formatos m Um nico objeto m Uma pasta m Uma pasta como pacote de conte do A exporta o de uma pasta como pacote de conte do diferente da exporta o de uma pasta das seguintes maneiras m O valor de vers o da release de qualquer objeto exportado em uma pasta c
385. r a esse servidor por meio de SSH Importante Antes de instalar um agente verifique se o Orquestrador de dom nio est em execu o Siga estas etapas 1 2 Clique na guia Configura o Clique na paleta Instala o Clique em Instalar para instalar o agente Uma caixa de di logo exibida mostrando o andamento do download do aplicativo Se voc receber um aviso de seguran a clicar em Executar A caixa de di logo Sele o de idioma aberta O idioma do computador host selecionado por padr o Clique em OK ou selecione outro idioma e clique em OK A p gina de boas vindas do assistente de instala o do agente do CA Process Automation exibida Clique em Avan ar O Contrato de Licen a exibido 202 Guia de Administrador de Conte do 10 11 12 Instalar um agente de forma interativa Leia a licen a Se voc aceitar os termos clique em Eu aceito os termos do Contrato de Licen a Clique em Avan ar A p gina Defina o Java Home Directory aberta Se o diret rio inicial do Java n o for exibido corretamente procure a pasta JRE Todas as plataformas oferecem suporte vers o jre6 o Windows oferece suporte s vers es jre6 e jre7 Veja o seguinte exemplo de caminho para a plataforma Windows C NArquivos de programasNJavaljdk1 7 0 45 Clique em Avan ar A p gina Selecionar o diret rio de destino exibida Em hosts do Windows o caminho padr o C Program Files
386. r a seguran a do touchpoint na p gina 149 Identificar as IDs do Access Control para adicionar como recursos Ao criar uma diretiva de seguran a do touchpoint n o preciso identificar diretamente os operadores que agem nos touchpoints que deseja proteger Em vez disso voc identifica as categorias s quais esses operadores pertencem Identifique as categorias n o por nome mas pela ID do Access Control Configura o da diretiva de acesso Recursos Adicionar recurso Process Module a v Cap tulo 4 Administrar seguran a avan ada do CA EEM 127 Seguran a do touchpoint com o CA EEM Nem todas as categorias cont m operadores que podem comprometer a seguran a de um host com informa es confidenciais Avalie o impacto de operadores de adicionar recursos Voc pode identificar a ID do Access Control para adicionar como um recurso a uma diretiva Seguran a do touchpoint Siga estas etapas 1 2 Navegue para o CA Process Automation e efetue logon na p gina 18 Clique na guia Configura o Selecione um agente no n Agentes e em seguida selecione a guia M dulos Anote os nomes como eles aparecem na coluna ID do Access Control Propriedades Nome Bancos de dados Catalyst Controle de processo Data hora Email Execu o de comando Gerenciamento de arq Gerenciamento de Java Servi os de diret rio Servi os web Transfer ncia de arqu Utilit rios Util
387. r o certificado pr definido do CA Process Automation sssssssssrsssseesrrrersssnsrerersssssrerrerenssserrerenssseree 385 Sobre a cria o de um certificado autoassinado s ii rrreecereeraanarereanrarananaa era anareneaarerananas 386 Criar e implementar seu pr prio certificado autoassinado ssssseresssssssererrrsssnrrsrersssnrrerensssssrerrensnssserrenense 387 Sobre o uso de um certificado emitido por uma Autoridade certificadora de terceiros cste 389 Implementar o certificado SSL confi vel de terceiroS s sssesssersssssssrerrrerssseererrrsssnsrrrerrssnnernrensssnrrernnssnenne 390 Manter onomede host DNS is lcsssasa cess o cosaraa duda ir rea a NAT CASO a UR SUL da SARA NANEN E A a canis Ta alo raias 392 Sintaxe de nomes de host DNS essuaeisisenarerarene risieiavastent did sinal doud mie EESE aa ua dad ENEE EAE AE AEREE sadias usa nan ado 393 Desativar o Catalyst Process Automation Services ii erereerereenerernanareneaaaerenanaae rn anareneanaarananaao 393 Ap ndice C Refer ncia OasisConfig Properties 395 Arquivo de propriedades de configura o do Oasis rir crerererererencrerananaae nan anareneaaaerenanaaeraanarenesa 397 14 Guia de Administrador de Conte do Cap tulo 1 Introdu o Quando voc inicialmente instala o CA Process Automation com o CA EEM configurado com um armazenamento de usu rios interno h um usu rio administrador p
388. r refer ncias de grupo de hosts como destinos Quando um processo exportado em uma pasta como pacote de conte do m Os processos n o podem ser modificados no ambiente de importa o m Os conjuntos de dados podem ser modificados no ambiente de importa o Se o campo Destino de um operador contiver um endere o IP ou nome do host o processo importado n o poder ser executado com xito A entrada Destino do operador n o pode ser modificada no ambiente de importa o A recomenda o para conte do redistribu vel usar conjuntos de dados para os par metros de configura o O criador de conte do cria uma vari vel do conjunto de dados que armazena um endere o IP Em seguida o criador de conte do digita essa vari vel do conjunto de dados no campo Destino do operador Um administrador no ambiente de importa o pode atualizar o conjunto de dados com um valor de endere o IP ao qual um grupo de hosts no ambiente de importa o faz refer ncia 262 Guia de Administrador de Conte do Como os grupos de hosts se comparam aos touchpoints do proxy Como os grupos de hosts se comparam aos touchpoints do proxy Grupos de hosts e touchpoints do proxy s o semelhantes das seguintes maneiras Ambos executam em agentes Ambos acessam hosts remotos por meio do SSH Ambos oferecem suporte para os mesmos operadores do CA Process Automation que podem ser executados em hosts remotos por meio do SSH As categorias configuradas p
389. ra Consulte Criar um grupo de touchpoints com touchpoints selecionados na p gina 235 176 Guia de Administrador de Conte do Atualizar a hierarquia de um touchpoint do orquestrador Adicionar um Touchpoint a um Orquestrador Quando voc adicionar um orquestrador aut nomo a um ambiente adicione um touchpoint ao ambiente e mapeie o para esse orquestrador Cada orquestrador deve ser associado ao seu pr prio touchpoint Quando voc adiciona n s para criar um orquestrador agrupado o balanceador de carga usa o touchpoint definido para o primeiro n O balanceador de carga determina qual n manipula uma solicita o que se destina ao touchpoint Siga estas etapas 1 Clique na guia Configura o 2 Clique com o bot o direito do mouse no ambiente ao qual deseja adicionar um touchpoint e clique em Bloquear 3 Expanda o n Orquestradores 4 Clique com o bot o direito do mouse no orquestrador de destino selecione Configurar touchpoint em e clique no nome do ambiente que voc bloqueou 5 Na caixa de di logo Adicionar touchpoint de orquestrador digite um nome para o novo touchpoint e clique em Adicionar 6 Clique com o bot o direito do mouse no ambiente ao qual voc adicionou o touchpoint e selecione Desbloquear A caixa de di logo Dados n o salvos avisa para salvar as altera es 7 Clique em Sim Um novo touchpoint do orquestrador adicionado ao ambiente selecionado Mais informa es Adicionar u
390. ra o Expanda a paleta Orquestradores Clique com o bot o direito do mouse no Orquestrador selecionado e selecione bloquear Clique na guia Disparadores Se os disparadores n o forem configurados no Orquestrador eles estar o com seu status desativado Clique com o bot o direito do mouse no disparador que deseja examinar e clique em Editar Os campos s o exibidos com os valores que voc pode usar como est o ou alterar Se o disparador estiver totalmente configurado com os valores que voc deseja que o orquestrador selecionado use selecione a op o Herdar do ambiente na lista suspensa e clique em Fechar Se o disparador n o estiver totalmente configurado ou voc desejar especificar valores de diferen a para o orquestrador selecionado fa a o seguinte a Selecione Ativado na lista suspensa Ativar desativar b Para obter descri es dos campos e outras informa es pertinentes sobre cada um dos disparadores consulte Administrar disparadores na p gina 313 c Seo disparador selecionado for o disparador de email e o Orquestrador n o for o Orquestrador de dom nio clique em Procurar e selecione o arquivo de processo padr o O campo Processo padr o do disparador preenchido com o caminho correto para esse Orquestrador d Clique em Fechar Clique em Salvar Clique com o bot o direito do mouse no orquestrador bloqueado e clique em Desbloquear 186 Guia de Administrador de Conte do Configurar
391. ra de menus e em seguida clique com o bot o direito do mouse no ambiente e selecione Desbloquear 7 Visualize o touchpoint adicionado no n Todos os touchpoints do ambiente de cria o Visualize a linha adicional na guia Dados do touchpoint Observa o se associar v rios agentes ao touchpoint no ambiente de destino voc deve configurar como os operadores selecionam o agente de destino Mais informa es Configurar como os operadores selecionam o agente de destino na p gina 224 Configurar como os operadores selecionam o agente de destino Voc pode associar v rios agentes ao mesmo touchpoint Quando um operador tem como destino um touchpoint por exemplo ele pode selecionar um agente espec fico ou selecionar um agente de forma aleat ria Por padr o o operador seleciona o primeiro agente associado ao touchpoint poss vel configurar como os operadores selecionar o o agente no qual ser o executados m Para instruir os operadores a selecionar seu agente preferencial atribua a prioridade 1 a esse agente Atribua a prioridade 2 ao agente de c pia de seguran a m Para instruir os operadores a selecionar o agente de forma aleat ria atribua a prioridade 1 a todos os agentes poss vel configurar como os operadores selecionar o o host de destino atribuindo prioridades aos agentes associados Siga estas etapas 1 Clique na guia Configura o 2 Expanda o dom nio selecione o ambiente a ser confi
392. ra determinar se a exce o indica um erro de conex o Exemplo org jboss resource adapter jdbc vendor SybaseExceptionSorte r oasis runtime database ValidConnectionQuery Define uma instru o SQL a ser executada em uma conex o antes que ela retorne do pool para verificar sua validade para testar conex es do pool obsoletas Por exemplo select count from x Exemplo select 1 oasis runtime database validConnectionChecker Define uma classe que implementa a interface org jboss resource adapter jdbc ValidConnectionChecker para fornecer um m todo SQLException isValidConnection Connection e Uma conex o que retorna do pool chama este m todo para testar sua validade Exemplo org jboss jca adapters jdbc extensions mssql MSSQLValidConn ectionChecker oasis runtime database datasource class Define a classe da fonte de dados Exemplo com microsoft sqlserver jdbc SQLServerXADataSource 404 Guia de Administrador de Conte do Arquivo de propriedades de configura o do Oasis oasis runtime properties table create stmt Define a instru o SQL a ser usada para criar a tabela de propriedades caso ela n o esteja presente N o se espera que o usu rio modifique essa instru o porque por padr o o aplicativo configura o valor correto para o bancos de dados relevante Exemplo create table properties propkey varchar 255 NOT NULL propvalue NVARCHAR MAX PRIMARY KEY propkey oasis runtime database connectionurl Defin
393. ra estender as altera es para todos os usu rios no grupo padr o voc pode alterar as diretivas padr o Voc pode restringir o acesso do usu rio a pastas especificadas Por exemplo voc pode criar uma pasta para cada criador e restringir o acesso do criador a pr pria pasta e a pastas criadas para uso comum Voc pode restringir o acesso a um ambiente especificado para os usu rios especificados Por exemplo voc pode restringir o acesso ao ambiente para os membros do grupo Usu rios de produ o de forma que eles possam acessar apenas o ambiente de produ o Desse modo eles n o podem acessar o ambiente de cria o Voc pode restringir o acesso a touchpoints mapeados para os servidores que contenham informa es confidenciais ou executem uma fun o de neg cios cr tica com as diretivas de seguran a do touchpoint Cap tulo 4 Administrar seguran a avan ada do CA EEM 77 Personalizando o acesso do usu rio com diretivas do CA EEM Caches de controle de atualiza es do CA EEM O CA Process Automation n o reflete imediatamente as altera es quando diretivas grupos de usu rios e contas de usu rio s o modificadas no CA EEM O CA Process Automation nem sempre consulta diretamente o CA EEM para as consultas de autoriza o O CA EEM n o envia altera es espec ficas ao CA Process Automation medida que elas ocorrem Em vez disso o CA Process Automation depende dos caches a seguir m Um cache no CA EEM
394. ra voc Documenta o em forma de tabelas de resumo podem ajudar outros usu rios a encontrar essas informa es quando voc n o estiver dispon vel Associa o do agente Outra configura o Destino do operador Um novo touchpoint N D Nome do touchpoint Um touchpoint existente Especifique a prioridade para Nome do touchpoint selecionar o host de destino Um touchpoint existente Atribua a mesma prioridade a Nome do touchpoint cada host de destino candidato Cap tulo 8 Administrar agentes 201 Instalar um agente de forma interativa Tipo de destino V rios hosts ao mesmo tempo Um nico host remoto Um de v rios hosts remotos Associa o do agente Outra configura o Destino do operador Um novo touchpoint Crie um grupo de touchpoints Nome do grupo de com todos os touchpoints touchpoints Um touchpoint do proxy Crie uma conex o SSH do host Nome do touchpoint do agente com o host de do proxy destino remoto Um grupo de hosts Crie uma conex o SSH do host Nome de host de do agente com cada host de destino ou endere o destino remoto IP Mais informa es Sobre a comunica o do agente na p gina 217 Instalar um agente de forma interativa Os processos podem incluir operadores que precisam ser executados em servidores com um aplicativo banco de dados ou sistema de destino Se poss vel instale um agente nesse tipo de servidor Se n o for poss vel instale o agente em um host que possa se conecta
395. recer suporte ao FIPS 140 2 o CA Process Automation usa os m dulos validados criptogr ficos das bibliotecas RSA BSAFE Crypto J A RSA a Divis o de Seguran a da EMC Esta se o cont m os seguintes t picos Quando o CA Process Automation usa criptografia na p gina 377 M dulo de criptografia validado para FIPS 140 2 na p gina 378 Manter endere os IP na p gina 379 Autentica o e autoriza o de usu rios no modo FIPS na p gina 379 Quando o CA Process Automation usa criptografia O CA Process Automation criptografa a comunica o e criptografa os armazenamentos de dados O CA Process Automation usa os m dulos validados para FIPS 140 2 conforme necess rio para fins de seguran a Por exemplo m Ao transferir dados entre o orquestrador e os agentes os dados s o criptografados m Ao transferir dados do orquestrador ao cliente do CA Process Automation os dados confidenciais s o criptografados m Ao transferir dados entre o CA EEM e o CA Process Automation os dados s o criptografados Release 03 1 00 e posterior m Ao transferir um sistema composto por objetos de automa o usando exportar e importar todos os objetos de senha do sistema s o criptografados m Quando quaisquer dados confidenciais como senhas s o armazenados em sistemas de arquivos esses dados s o criptografados Ap ndice A Suporte a FIPS 140 2 377 M dulo de criptografia validado para FIPS 140 2 M dulo de criptografi
396. rede Os orquestradores que executam processos podem executar determinadas etapas do processo em hosts do agente ou em hosts remotos com os quais os agentes t m conex es SSH Uma configura o inclui a associa o de touchpoints touchpoints do proxy ou grupos de hosts aos agentes m Mapeare configurar touchpoints Um touchpoint uma entidade l gica usada em defini es de operador para representar o agente de destino ou o orquestrador no qual alguma parte do processo executada poss vel mapear um touchpoint para muitos agentes de uma nica vez e diferentes agentes ao longo do tempo Os touchpoints fornecem flexibilidade na implementa o de processos e ao mesmo tempo reduzem os requisitos de manuten o para os processos m Mapeare configurar os touchpoints do proxy e grupos de hosts Hosts remotos ou seja hosts sem um agente instalado podem ser direcionados para executar opera es como parte de um processo em execu o Para ativar a conectividade estabele a o acesso ao SSH de um host com um agente para o host remoto No host com o agente configure um touchpoint do proxy ou um grupo de hosts Um operador pode usar como destino um host com seu nome de touchpoint do proxy Um grupo de hosts faz refer ncia a hosts remotos Um operador pode usar como destino um host remoto com seu FQDN ou um endere o IP Observa o consulte Sintaxe de nomes de host DNS na p gina 393 m Procurar na biblioteca Uma bibliote
397. reeeennanaaaaaeerennaantanes 115 Conceder permiss es ao grupo de administradores de configura o do ambiente ii 116 Criar contas de usu rio para administradores de configura o do ambiente 117 Criar o grupo personalizado ContentAdmin ssssssessserssssessrrresersssnrerensssssrerenrsssserrtrensssrrerenssssserensnsssernenensn Conceder permiss es para o grupo personalizado ContentAdmin Criar contas de usu rio para administradores de conte do do ambiente c essere 118 Seguran a do touchpoint com o CA EEM e ee ii ieeeererereneeereaeare rrenan aaaaaareerea en aaaaaaereresneaneacerereannanea 119 Conceder a usu rios acesso ao CA EEM para definir diretivas de seguran a do touchpoint 119 Sobre a seguran a do touch poOINE sissien aa aa eiai apa aadd aaraa aaide Seear EE Guesa EAEE a Casos de uso quando a seguran a do touchpoint necess ria sssssssssrsssseeersrersssnrrerensssssrrrensnsseerreeensse Limitar o acesso a hosts com informa es confidenciais s sssssssssssssrernressenererrrsssnsrrrernssnsrernnenssserernnssnenne Identificar as IDs do Access Control para adicionar como recursos Criar uma diretiva de seguran a do touchpoint si iieeeeeerereeerereaaaeaaeeerenaaaaeaeaeeresenaaneaaes Exemplo proteger touchpoints essenciais c s ie ererererereenerererereenaaaaare cera eaaaaaarerereenanaranereana 8 Guia d
398. ress es regulares para cobrir as categorias do operador apropriadas e em seguida selecionar Tratar nomes de recursos como express es regulares Por exemplo uma entrada Arquivo incluiria operadores nas categorias Gerenciamento de arquivos e Transfer ncia de arquivos Clique em Adicionar Adicione um filtro que especifica o ambiente que cont m os destinos de diretiva m Defina o atributo nomeado como Ambiente m Defina o operador STRING como IGUAL A m Defina o valor como o nome do ambiente Adicione outros filtros que especificam os destinos por nome de touchpoint m Defina o atributo nomeado como Touchpoint m Defina o operador STRING como IGUAL A m Defina o valor como o nome do touchpoint Clique em Salvar Se as diretivas de seguran a do touchpoint estiverem configuradas para aplica o o produto ir avaliar e impor a diretiva 130 Guia de Administrador de Conte do Seguran a do touchpoint com o CA EEM Exemplo proteger touchpoints essenciais A seguran a do touchpoint garante que a execu o de operadores em hosts essenciais aos neg cios ser limitada a um pequeno grupo de usu rios com altos privil gios A maneira mais f cil de proteger hosts confidenciais criar uma diretiva de seguran a do touchpoint e listar todos os touchpoints associados em um filtro Em seguida ativar a seguran a do touchpoint na configura o de propriedades para cada um desses touchpoints Exemplo configura o de seguran a
399. retiva do Dom nio poder o acessar as pastas Recursos do orquestrador e Recursos do agente Os integrantes do grupo padr o PAMAdmins t m essas duas permiss es Esta se o cont m os seguintes t picos Sobre o gerenciamento de recursos do usu rio na p gina 328 Como implantar drivers JDBC para operadores Banco de dados na p gina 329 Carregar recursos do orquestrador na p gina 329 Carregar Recursos do agente na p gina 331 Carregar Recursos do usu rio na p gina 332 Cap tulo 14 Gerenciar recursos de usu rio 327 Sobre o gerenciamento de recursos do usu rio Sobre o gerenciamento de recursos do usu rio O gerenciamento de recursos exige permiss es espec ficas para v rias atividades Os usu rios que pertencem ao grupo padr o PAMAdmins o grupo com todas as permiss es podem executar qualquer atividade do gerenciamento de recursos Os usu rios em grupos personalizados que possuem diretivas personalizadas devem ter acesso b sico e uma ou ambas as seguintes permiss es Diretiva de ambiente PAMA4O Environment Configuration Admin Administrador de configura o Os usu rios com permiss es de Environment Configuration Admin Administrador de configura o podem carregar modificar ou excluir qualquer tipo de arquivo dos Recursos do usu rio Por exemplo m Um arquivo JAR para ser usado com o operador Chamar o Java m Um script para ser usado com o operador Executar o script m Uma imagem Direti
400. rio espec fico selecione uma op o de classifica o na lista suspensa da coluna Nome do usu rio e em seguida role at o registro apropriado 5 Opcional Para alterar o n mero de registros que o produto exibe em uma p gina selecione um valor na lista suspensa Linhas em cada p gina 6 Examine os registros na trilha de auditoria Se os registros de auditoria inclu rem v rias p ginas use os bot es de navega o da barra de ferramentas para exibir a primeira p gina a p gina anterior a pr xima p gina ou a ltima p gina Cap tulo 15 Auditorar a es do usu rio 339 Visualizar a trilha de auditoria de um Touchpoint Grupo de Touchpoints ou Grupo de hosts Visualizar a trilha de auditoria de um Touchpoint Grupo de Touchpoints ou Grupo de hosts Com permiss es de leitura em um objeto de configura o voc pode exibir a trilha de auditoria associada Direitos de acesso s o necess rios para exibir a trilha de auditoria dos objetos de configura o que incluem Usu rio do ambiente e Exibir navegador de configura o As trilhas de auditoria de touchpoint grupo de touchpoints e grupo de hosts monitoram as seguintes a es O touchpoint criado O agente atribu do ao touchpoint O grupo de touchpoints criado O touchpoint adicionado a um grupo O grupo de touchpoints renomeado O grupo de hosts criado Siga estas etapas 1 2 Clique na guia Configura o Na paleta Nave
401. rio est o presentes na guia Configura o somente para os usu rios que s o administradores Criadores O CA EEM concede aos usu rios no grupo Criadores a capacidade de exibir o navegador de configura o e as defini es de configura o na guia Configura o Os criadores de conte do podem examinar se agentes espec ficos falharam ou se uma categoria espec fica de operadores est desativada em um determinado touchpoint Usu rios de produ o O CA EEM concede aos usu rios no grupo Usu rios de produ o a capacidade de exibir a guia Configura o Grupos padr o e credenciais de usu rio padr o O CA EEM fornece quatro grupos padr o para o CA Process Automation Cada grupo tem um usu rio padr o Voc pode experimentar o CA Process Automation apresentado aos integrantes de cada um deles efetuando logon no CA Process Automation como usu rio padr o As descri es e as credenciais de alto n vel para usu rios padr o s o apresentadas a seguir PAMAdmins O grupo PAMAdmins recebe permiss es totais no CA Process Automation poss vel atribuir esse grupo a todos os administradores Credenciais de usu rio padr o Nome de usu rio pamadmin Senha pamadmin 48 Guia de Administrador de Conte do Grupos padr o e credenciais de usu rio padr o Criadores O grupo Criadores recebe permiss es que normalmente s o suficientes para os usu rios que criam processos automatizados Credenciais de usu rio p
402. rio que um operador de processo tenha conectividade SSH entre um host do agente e o host remoto referenciado Estabele a uma conex o SSH com um dos seguintes m todos m Criar uma rela o de confian a entre o host do agente e o host remoto Esse m todo cria um par de chaves p blica privada m Criar uma conta de usu rio no host remoto Esse m todo cria credenciais Quando voc cria uma conta de usu rio e uma rela o de confian a o produto usa a rela o de confian a como o mecanismo de backup Se a autentica o falhar para as credenciais configuradas o produto far a autentica o com o par de chaves Gere um par de chaves com o programa SSH keygen Salve a chave privada no Caminho de chaves SSH configurado e em seguida copie a chave p blica em cada host remoto referenciado pelo grupo de hosts Coloque o arquivo de chave p blica onde o daemon de SSH possa encontr lo O daemon de OpenSSH sshd procura a chave em home nome do usu rio ssh authorized keys Voc pode criar uma rela o de confian a com um host remoto referenciado por um grupo de hosts Siga estas etapas 1 Efetue logon no host que cont m o agente onde o grupo de hosts est definido 2 Abra um prompt de comando e altere os diret rios para um caminho a partir do qual gerar o par de chaves Por exemplo se voc fez download do OpenSSH em um sistema Windows altere para o diret rio CNArquivos de Programas OpenSSH bin que cont m o program
403. rma que a autentica o seja baseada nas credenciais que s o carregadas no CA EEM como contas de usu rio global de um armazenamento de usu rio externo Voc est pronto para atribuir um grupo de aplicativos a cada usu rio global que reflete a fun o executada no CA Process Automation m Nova instala o com um CA EEM local voc est pronto para definir os usu rios do CA Process Automation no CA EEM m Instala o de atualiza o onde anteriormente voc usava o CA EEM poss vel atualizar contas de usu rio para usu rios que criam processos ou que usem processos transicionados para o ambiente de produ o Abra cada conta e selecione um dos novos grupos de aplicativos criadores ou usu rios de produ o m Instala o de atualiza o onde anteriormente voc usava o Microsoft Active Directory ou servidor LDAP semelhante Voc est pronto para criar contas de usu rios existentes no CA EEM Voc pode atribuir um grupo padr o a usu rios ou pode criar grupos personalizados que permitam manter as fun es usadas com o AD 44 Guia de Administrador de Conte do Determinar o processo para conseguir acesso com base em fun o Determinar processo para conseguir acesso com base em fun o Gerenciar acesso a contas de usu rios de Administrador refer ncia do CA EEM Criar contas de usu rio com fun es padr o Atualizar contas de usu rio com fun es padr o J usava o CA
404. rmul rio da nova diretiva de acesso para a classe de recursos Seguran a do touchpoint digite um nome para a diretiva de seguran a do touchpoint personalizada A se o Digitar procurar identidades permite especificar o usu rio ou grupo de destino Selecione o tipo de destino para o qual deseja conceder acesso m Selecione Usu rio se o destino for um usu rio global m Selecione Grupo global se o destino for um grupo de um armazenamento de usu rios de refer ncia m Selecione Grupo de aplicativos se o destino for um grupo personalizado que voc definiu ou um grupo padr o Clique em Procurar identidades Selecione as identidades para as quais essa diretiva se aplica e clique na seta para baixo A lista de Identidades selecionadas exibe sua sele o Selecione a a o Executar Cap tulo 4 Administrar seguran a avan ada do CA EEM 129 Seguran a do touchpoint com o CA EEM 10 11 12 13 No campo Adicionar recurso digite a ID do Access Control da Categoria do operador de origem que inclui os operadores para os quais essa diretiva se aplica Por exemplo m Digite Process Module para a categoria do operador Execu o de comando Digite File Module para a categoria do operador Gerenciamento de arquivos m Digite File Transfer Module para a categoria do operador Transfer ncia de arquivos m Digite Network Utilities Module para a categoria do operador Utilit rios de rede poss vel digitar exp
405. rnsssnsrrrennssnsnernnennsseenennnsnn 181 Substituir configura es de categoria de operador herdadas do ambiente ssssssssssseesssrersssssrerersrssrerreee 185 ndice 9 Ativar disparadores para um Orquestrador ririereeereeeeeeerereneeaaaeaareereeeaaaneaaareresenenaneaneeresnnanea Configurar as diretivas do Orquestrador Configurar espelhamento do Orquestrador is eereereeeeeeeeanearererernaaaeaaererenenaaaaeeaeerenananeaaees Mantero host do orquestradoOr iiini esrara en aaea RAE EEE E s i Cia Ia O UuE Saad Pass ida and cada nine a naves madrasta Colocar um Orquestr dor em quarentena ssa imissasisnines arssnvasaaidadaa ve dinisans cadeado aa KA ana aE ARKEA ECARE Ea aiaa Remover a quarentena de um orquestrador sssesssssssssrstsrsssessrrrerrssssrernntrssterrttensssnsrrrenntsnnnerntennssennernnsnnnne Interromper o orquestrador Iniciar O Orquestrador stenten aa n ieoi EE EE e AEKA A EEE a a aa qe needed Eliminar inst ncias de processo arquivadas de um orquestrador sssssssssssessssrersssnsrersrssssserrererssserrrrensssnree Cap tulo 8 Administrar agentes 197 Configurar os agentes para suportar os destinos do operador ssssssrsrssssssersrssssserrirnnsssnerrrennssnnrernnsnnssernennnsnn 198 Instalar um agente de forma interativa c nanesena na iei EEEN o ERTEN Ia CARE NORAS aa Adicionar um touchpoint de agente nssssenssesesesesssrrrrsssserrrrrrssserrr
406. rntsnsstennernnsssnstrranntsnnreretennseeenernnssnnnne 167 Cap tulo 7 Administrar Orquestradores 169 Sobre Orquestradores sciens eaa Cada cem caado sda daN da ico cado n dio Tn acao AGUA a dra aC Ira aaa dan a A Ea ads EAA O queda dra Passa Ena 170 Configurar o conte do de um touchpoint do orquestrador sssssssssesessiesssiinsssiernnrinserrisnnrinnssrnnsnrrennrienssrnnsnnrenn 173 Configurar as propriedades do touchpoint do orquestrador ssssssssssssersressssnererersssnsrerensssssrrrenensssernenense 174 Atualizar a hierarquia de um touchpoint do orquestrador ssesssesissssssseresersssesrrsnsssssrernnrsssseererensssnsrerenssssserrett 176 Adicionar um Touchpoint a um Orquestrador iiiiiiieeeereeeeeeeereaaaeaaaeereaenaaaeaaa recon enanaarreresnnanta 177 Recuperar operadores no Orquestrador de destino sssssssesssersssssssrerertrsssnrrrrenssensrerersssssrrrerensssnrrreensssnnne 177 Desativar um touchpoint de orquestrador sesssesssssssserrsrsssessrrrarntssrrernrsrsstrrttrnsssnsrrrenntsnreerntennsserneennsenenne 179 Configurar o conte do de um host do orquestrador sssesssessserisssssersrertrsssnsrrrensrsssrrrerensssrrerensssnsrerensnssseerenensn 180 Exibir as configura es de seguran a do orquestrador sssesssersssssssrerrrsrssrerrerensssnsrerensssssrrrersnssserrreensssnsne 181 Configurar propriedades do host do orquestrador sssssssssssssessrrrersssssrernrtssssrrntr
407. rocesso de instala o adiciona um recurso pasta Recurso do usu rio no Reposit rio na paleta Gerenciar recursos de usu rio na guia Configura o O arquivo JAR MyAccount jar est localizado na pasta Invoke Java Op Example jars Voc pode usar o arquivo MyAccount jar para executar o exemplo de Java fornecido no campo Required Main Method do operador Chamar o Java Navegador de configura o Recurso do usu rio c2ouserresources Invoke Java Op Example Jars Gerenciar recursos de usu rio S Nome Tipo de arquivo Caminho do arquivo Filtro XD myaccount jar c2ouserresources Invoke Java Op Example Jars MyAccountjar a 3 Reposit rio a D Recurso do usu rio O Invoke Java Op Example Jars Adicionar um recurso a Recursos do usu rio Os usu rios com permiss es de n vel administrativo podem adicionar scripts pasta Recursos do usu rio no Reposit rio global Os recursos do usu rio carregados s o espelhados pelo produto no intervalo configurado para outros orquestradores e agentes no dom nio Os orquestradores e agentes podem acessar recursos do usu rio por refer ncia Siga estas etapas 1 Clique na guia Configura o 2 Clique na paleta Gerenciar recursos de usu rio 3 Expanda a pasta Reposit rio e em seguida expanda a pasta Recurso do usu rio 4 Selecione a pasta Recurso do usu rio ou uma subpasta e clique em Novo 33 Guia de Administrador de Conte do Carregar Recursos do usu rio 5 Preen
408. rquivo de keystore b itpam web keystore password com a senha do armazenamento de chaves criptografada n o coloque o valor da senha criptografada entre aspas c itpam web keystorealias para o alias usado para referenciar o certificado no armazenamento myalias nos exemplos Assine o jars executando SignC20Jars SignC20Jars bat para Windows SignC20OJars sh para UNIX ou Linux inclu do no CA Process Automation em lt install dir gt iserveric2o Execute SignC2oJars sem par metros para assinar os jars Se a senha do keystore digitada n o corresponder senha do certificado digite a senha do certificado medida que cada jar for assinado Observa o no AlX h um problema conhecido ao assinar novamente um arquivo jar usando o SignC2oJars Para contornar esse problema remova a assinatura manualmente removendo os arquivos SF e RSA na pasta META INF para cada arquivo Java antes de executar o SignC2oJars 390 Guia de Administrador de Conte do Gerenciar Certificados 8 Seo keystore contiver mais de um alias modifique a entrada do conector no server xml O server xm est localizado em lt install dir gt iserveric2oldeployljbossweb tomcat55 sariserver xml Adicione a linha em negrito lt Connector port tomcat secure port address jboss bind address maxThreads 100 strategy ms maxHttpHeaderSize 8192 emptySessionPath true scheme https secure true clientAuth false keystoreFile itpam web keystorep
409. rs o da release para exporta o Em seguida um criador de conte do ou um administrador exporta o pacote de conte do O seguinte procedimento aborda as etapas de prepara o e exporta o Siga estas etapas 1 Clique na guia Biblioteca 2 Clique em Orquestrador e selecione o Orquestrador ambiente de origem 3 V at a pasta de destino Verifique se a pasta cont m todos os objetos que deseja exportar Verifique se a pasta cont m apenas os objetos que deseja exportar 4 Adicione a vers o da release pasta de destino a No painel de navega o selecione a pasta que cont m a pasta que deseja exportar b No painel principal clique com o bot o direito do mouse na pasta que deseja exportar e selecione Propriedades c Clique na guia Release d Clique duas vezes na coluna Valor na linha ReleaseVersion e Digite a vers o da release na caixa de di logo Valor e clique em OK f Clique em Salvar 364 Guia de Administrador de Conte do Como preparar o ambiente de produ o para uma nova release Adicione a vers o da release vers o selecionada de cada objeto na pasta de destino e certifique se de que a vers o selecionada tem uma vers o base definida a b f g Selecione a pasta de destino que cont m os objetos para exporta o Clique com o bot o direito do mouse no objeto e selecione Propriedades Selecione a guia Release Clique com o bot o direito do mouse na linha da vers o a ser e
410. rupo de hosts inicia uma conex o com o host remoto como se segue 1 Efetua logon no host remoto com as credenciais especificadas 2 Cria um diret rio tempor rio denominado c2otmp Esse diret rio ser criado no diret rio home do usu rio de SSH se o host de destino for um computador UNIX Por exemplo home lt nome do usu rio gt c20tmp Mais informa es Processo de implementa o de grupo de hosts na p gina 249 256 Guia de Administrador de Conte do Processo de implementa o de grupo de hosts Criar o diret rio e o arquivo de destino para a chave p blica Se decidir criar rela es de confian a opcionais para hosts remotos referenciados pelo grupo de hosts primeiro verifique a exist ncia do seguinte diret rio e arquivo em cada host remoto Se o diret rio ou o arquivo n o existir crie o O seguinte necess rio em cada host remoto antes de criar a rela o de confian a do host com o grupo de hosts O diret rio ssh sob home lt user name gt o diret rio de destino para o lt user name gt pub Um arquivo authorized keys para qual a chave p blica contidas em lt user name gt pub pode ser acrescentado O ssh authorized keys o arquivo padr o que lista as chaves p blicas que s o permitidas para a autentica o DSA poss vel criar o diret rio ssh e o arquivo authorized keys em um host remoto UNIX ou Linux Siga estas etapas 1 Use o SSH para acessar um host remoto e efet
411. rupos de hosts 251 Processo de implementa o de grupo de hosts 5 Selecione o grupo de hosts a configurar e em seguida clique na guia Propriedades 6 Defina as propriedades do grupo de hosts selecionado a e Defina Recupera o autom tica de operadores e Seguran a do touchpoint como necess rio ou aceite o padr o a op o Herdar do ambiente Para Caminho de chaves SSH indique o caminho de destino que voc criou no agente para armazenar o arquivo de chave privada Se o host do agente tiver um sistema operacional Windows digite C PAM SshKeys Se o host do agente tiver um sistema operacional UNIX ou Linux digite home PAM Sshkeys Importante Crie o caminho de destino no host do agente Para cada padr o de nome de host remoto clique no bot o Adicionar par metro e defina um padr o de nome de host Consulte o t pico Como definir os padr es de nome de host remoto usando express es regulares na p gina 253 Digite as credenciais da conta de usu rio que voc criou ou pretende criar em cada host remoto referenciado por esse grupo de hosts Observa o se voc configurar a autentica o de chave p blica esse valor dever ser especificado como nome de usu rio no comando para gerar os arquivos de chave Se estiver usando a autentica o de chave p blica com uma frase secreta digite a frase secreta em Senha remota Preencha os campos intuitivos restantes 7 Clique em Salvar 8 Clique c
412. s se rereeeeererrenererenarareaaa 75 Personalizando o acesso do usu rio com diretivas do CA EEM rir rerereracarereaarerenenarerananaresa 77 Caches de controle de atualiza es do CA EEM e ii iiereeeeeeeeereerereenaanearereranenaaaaaaeresenananananao 78 Classes de recursos padr o e diretivas personalizadaS es ssssssessesrsssessrrrerrssnsrernrsnnsserrernnsssnsrreennnssnrenneennse 81 Como personalizar o acesso a um grupo padr o Como personalizar o acesso com um grupo personalizado ireeeeeeeeerererereeeeneeaaeresenerananenns 89 Como personalizar o acesso para um usu rio especificado sessssesssessserersssssrrrersrssrerrerensssnsreeenensserereeenssn 93 Refer ncia de permiss ES s ro nairean rn ae aaae aa aA da E aU Sa Ta E UNO doa Sd CA ESC RAD GU ad ada 100 Permiss es por P ia ia ssaasacimse ima ienaa a aea eaae ER ENESE EAE ONANAN EAE Es aaa ada RORA E ASSE 100 Permiss es em objetos de automa o s ssirerssestissinnssicsidisraisianeanindneie tiina dankinde daiis aadik knea 106 Depend ncias de PErmisSOE Sirenene aeea e aaa a EEEE EEEE qua cas adido Riase 109 Filtr s para permisS ES osii asaina ai a aa CRASE dia eE aE Canin r aa D E SEERE ti 112 Como realizar a transi o de fun es utilizadas no Active Directory para o CA EEM s ssssessssrrssssssernesrssserrernese 114 Criar o grupo personalizado ConfigAdmin e iseeeeeeterererereeeaaearereraenanaeaa
413. s 7 Clique na guia Release Os dados de Vers o da release do pacote de conte do s o iguais aos da exporta o Se voc apontar para o campo Vers o da release a dica de ferramenta indicar que n o poss vel modificar o valor de Vers o da release 8 Clique duas vezes no pacote de conte do e observe o seguinte m Todos os objetos importados s o exibidos na mesma pasta de destino m Todos os objetos importados t m a vers o base definida m Todos os objetos importados t m o texto da vers o da release que foi definido para o objeto antes da exporta o Verificar se o processo funciona adequadamente Antes de ativar o conte do de um pacote de conte do importado para uso de produ o o administrador executa o processo e monitora os resultados A execu o com xito indica que a importa o do pacote de conte do forneceu todos os objetos e componentes necess rios e que todos os destinos est o configurados corretamente A etapa de verifica o pode incluir verificar se o mecanismo de in cio autom tico est funcionando independentemente se for uma programa o formul rios ou disparadores Ative os disparadores se necess rio Em sua forma mais simples o processo de verifica o pode ser resumido conforme descrito a seguir Siga estas etapas 1 Clique na guia Biblioteca e selecione o Orquestrador ambiente do destino de importa o 2 Clique na guia Opera es 3 Inicie o processo por meio do me
414. s m Usu rio m Grupo de aplicativos Grupo global m Grupo din mico b Em Atributo Operador e Valor digite a express o que define os crit rios da associa o para o grupo e clique em Pesquisar Exemplo Selecione Usu rio digite Cargo como gerente e clique em Pesquisar O processo retornar todos os usu rios com o cargo Gerente c No resultado da pesquisa selecione os usu rios que deseja adicionar como integrantes desse grupo din mico Para mover suas sele es para a lista de Identidades selecionadas clique na seta para a direita gt 6 Para A es selecione pertencer 7 No campo Adicionar recurso forne a o valor digitado no campo Nome e em seguida clique no bot o Adicionar O processo adicionar as identidades selecionadas ao grupo de usu rios din mico que voc criou 8 Opcional Adicionar mais filtros 9 Clique em Salvar A diretiva que voc criou exibida quando voc clica no link Diretivas de grupo de usu rios din mico 72 Guia de Administrador de Conte do Cap tulo 4 Administrar seguran a avan ada do CA EEM Voc pode usar o CA EEM para criar diretivas de acesso refinadas para atender aos mais rigorosos requisitos de seguran a poss vel criar diretivas personalizadas criar grupos que usam essas diretivas personalizadas e atribuir seus grupos personalizados para contas de usu rio Ou ent o voc pode atribuir usu rios diretamente para as diretivas personaliz
415. s m Clique em Limpar tudo Se voc tiver iniciado a elimina o de objetos selecionados ser exibida uma mensagem de confirma o m Clique em N o para cancelar a elimina o restaure os objetos necess rios na biblioteca e reinicie a elimina o m Clique em Sim para continuar com o processo de elimina o Se voc tiver iniciado um processo de Limpar tudo em que o conte do da lixeira inclui objetos reservados ser exibida uma caixa de di logo que lista esses objetos Avalie a lista e em seguida execute uma das seguintes a es m Clique em N o para cancelar a elimina o restaure os objetos necess rios na biblioteca e reinicie a elimina o m Clique em Sim para continuar com o processo de elimina o 376 Guia de Administrador de Conte do Ap ndice A Suporte a FIPS 140 2 A publica o 140 2 do FIPS Federal Information Processing Standard Requisitos de seguran a para m dulos de criptografia define um conjunto de requisitos para produtos que criptografam dados confidenciais O padr o fornece quatro n veis de seguran a destinados a cobrir uma grande variedade de poss veis aplicativos e ambientes A divis o SMA Security Management and Assurance gerenciamento e garantia de seguran a do NIST valida os m dulos de criptografia e implementa es de algoritmo de criptografia Quando validado o SMA publica o fornecedor e os n meros do certificado de valida o com nomes de m dulos Para ofe
416. s categorias do operador grupos de operador personalizado e acionadores m Atualizar o conte do das pastas Recursos do orquestrador e Recursos do agente na paleta Gerenciar recursos de usu rio Abrir a paleta Gerenciar recursos de usu rio na guia Configura o e atualizar o conte do da pasta Recursos do usu rio Abrir a paleta Instala o na guia Configura o e iniciar a instala o de um agente orquestrador ou n de agrupamento de um orquestrador Cap tulo 4 Administrar seguran a avan ada do CA EEM 105 Refer ncia de permiss es Mais informa es Depend ncias de permiss es na p gina 109 Permiss es em objetos de automa o A tabela a seguir descreve as permiss es que voc pode conceder a v rios objetos de automa o por meio de diretivas personalizadas do CA EEM poss vel conceder permiss es para todos os grupos de aplicativos do CA EEM O acesso a objetos de automa o e pastas em qualquer orquestrador em um ambiente exige acesso de usu rio ou administrador de conte do na diretiva de ambiente O ambiente a classe de recurso pai para as classes de recursos para objetos de automa o Algumas permiss es implicitamente incluem outras permiss es Quando voc seleciona uma determinada permiss o permiss es impl citas s o selecionadas simultaneamente Quando voc concede uma permiss o expl cita s o implicitamente concedidas todas as outras permiss es abaixo dela na hierarquia
417. s com um nico n Um orquestrador agrupado atua como um nico orquestrador Por exemplo enquanto cada orquestrador n o agrupado possui seu pr prio banco de dados de tempo de execu o os orquestradores em um n agrupado compartilham um banco de dados de tempo de execu o Orquestradores agrupados e n o agrupados t m comportamento semelhante Orquestrador n o agrupado Orquestrador agrupado Banco de dados em Banco de dados em tempo de execu o tempo de execu o Um processo que executado em um orquestrador pode executar um subprocesso em um orquestrador separado Um agente pode executar etapas de um processo como a execu o de um script Os orquestradores e agentes usam um par de portas de comunica o Com a comunica o obsoleta a porta padr o para os orquestradores a 7001 a porta padr o para os agentes a 7003 As portas 7001 e 7003 s o bidirecionais isto essas portas enviam e recebem dados Orchestrators and Agents Have Default Ports 172 Guia de Administrador de Conte do Configurar o conte do de um touchpoint do orquestrador Com a comunica o simplificada os agentes iniciam uma conex o de soquete da web persistente que o agente e o orquestrador usam para comunica o Orquestradores e agentes usam portas HTTP HTTPS padr o Soquete da web portas 80 443 Quando o orquestrador solicita que um agente conclua uma etapa o agente retorna os resultados par
418. s vel criar uma diretiva personalizada com base em uma diretiva padr o ou com base em outra diretiva personalizada O CA Process Automation fornece uma diretiva para quase todas as classes de recursos Voc pode modificar as diretivas padr o diretamente pois elas s o edit veis No entanto n o h nenhum modo f cil para reverter para o estado original Voc pode instituir uma pr tica que preserva as diretivas predefinidas para que voc possa comparar uma revis o com o original ou reverter para ele Siga estas etapas V at o CA EEM e efetue logon na p gina 46 Clique em Manage Access Policies Clique no nome da diretiva de acesso a ser modificada Clique no link da diretiva na tabela de diretivas Clique em Salvar como e digite um nome de diretiva personalizada Clique em Salvar A ON o a O IN da Se a diretiva personalizada for substituir uma diretiva predefinida abra a diretiva predefinida e clique em Desativar Em seguida clique em Salvar Observa o a diretiva personalizada est pronta para personaliza o Conceder ou revogar uma a o para um grupo padr o Voc pode conceder uma nova a o para um grupo padr o poss vel tamb m revogar uma a o predefinida de um grupo padr o Siga estas etapas 1 Abra a diretiva personalizada que voc criou para essa finalidade 2 Nalinha Criadores de Identidades selecionadas marque ou desmarque a a o que voc identificou Observa o co
419. s Automation do novo propriet rio Como preparar o ambiente de produ o para uma nova release Os criadores de conte do preparam uma pasta para exporta o como pacote de conte do Os administradores de conte do verificam se os touchpoints definidos como destinos para os operadores s o mapeados para o orquestrador ou agentes no ambiente de produ o Se os administradores de conte do conclu rem a verifica o antes de importar os objetos poder o ser importados como atuais Se eles n o conclu rem a verifica o antes da importa o os objetos n o ser o importados como atuais O usu rio que realiza a exporta o e importa o verifica se o processo funciona como previsto no ambiente de produ o Em seguida os usu rios de produ o podem come ar a usar a nova vers o A transi o consiste nas seguintes etapas 1 Exportar e importar objetos em um pacote de conte do na p gina 360 2 Configurar destinos de produ o para o novo processo 3 Verificar se o processo funciona adequadamente na p gina 372 4 Entregar o novo processo para os usu rios de produ o Observa o a entrega ocorre fora do aplicativo CA Process Automation 358 Guia de Administrador de Conte do Como preparar o ambiente de produ o para uma nova release Sobre a exporta o e a importa o de um pacote de conte do Um pacote de conte do criado a partir de uma pasta que cont m os objetos de automa o para uma rel
420. s administradores podem definir a seguran a com base em fun es para que os usu rios que pertencem a diferentes grupos acessem apenas as partes do produto necess rias para a fun o que executam Os administradores tamb m podem usar as diretivas do CA EEM para atribuir usu rios confi veis a atividades para as quais o uso indevido podem causar grandes danos Esse aspecto do controle de acesso uma considera o separada da fun o do grupo para a qual usu rios individuais s o atribu dos Mais informa es Autentica o e autoriza o de usu rios no modo FIPS na p gina 379 Cap tulo 2 Vis o geral para administradores 39 Seguran a Suspendendo ou desativando uma conta de usu rio poss vel suspender ou desativar uma conta de usu rio nos seguintes casos O usu rio n o precisa mais acesso ao CA Process Automation mas o registro do usu rio deve ser mantido para fins de auditoria necess rio ter motivos para impedir que o usu rio acesse o CA Process Automation temporariamente ou permanentemente As credenciais predefinidas disponibilizadas durante a instala o representam agora uma amea a seguran a interna Como as credenciais do pamadmin e do pamuser est o documentadas uma boa pr tica torn las dispon veis ap s terem cumprido sua finalidade Siga estas etapas 1 2 3 4 5 6 Efetue logon em CA EEM Clique em Gerenciar identidades Em Pesquisar usu rios selecione De
421. s bot es de navega o da barra de ferramentas para exibir a primeira p gina a p gina anterior a pr xima p gina ou a ltima p gina 338 Guia de Administrador de Conte do Visualizar a trilha de auditoria de um Agente Visualizar a trilha de auditoria de um Agente Com permiss es de leitura em um objeto de configura o voc pode exibir a trilha de auditoria associada Direitos de acesso do CA EEM s o necess rios para exibir a trilha de auditoria dos objetos de configura o que incluem Usu rio do ambiente e Exibir navegador de configura o A trilha de auditoria do agente monitora as seguintes a es m A categoria do operador ativada na guia M dulos e altera um valor configurado m O agente colocado em quarentena ou n o colocado em quarentena m O agente bloqueado ou desbloqueado Siga estas etapas 1 Clique na guia Configura o 2 Na paleta Navegador de configura o expanda o n Agentes e selecione o agente de destino 3 No painel Conte do clique na guia Trilhas de auditoria A guia Trilhas de auditoria exibe as seguintes informa es para todos os registros m Nome do objeto m ltima atualiza o m Nome de usu rio m Tipo de a o m Descri o 4 Opcional Para classificar as trilhas de auditoria em uma coluna espec fica selecione Classifica o crescente ou Classifica o decrescente na lista suspensa da coluna de destino Por exemplo para fazer auditoria de um usu
422. s com um nome do host ou endere o IP que corresponder a um padr o especificado s o automaticamente configurados com um touchpoint O nome do touchpoint igual ao nome de exibi o do agente Um padr o de admiss o autom tica um padr o de nome de host expresso como uma express o regular ou uma sub rede de endere o IP expresso em anota o CIDR Voc pode configurar diferentes padr es de admiss o autom tica para cada ambiente ou configurar o mesmo padr o ou sobrepor padr es em diversos ambientes Touchpoints s o espec ficos do ambiente Agentes n o s o espec ficos do ambiente Siga estas etapas 1 Clique na guia Configura o 2 Expanda a op o Dom nio no Navegador de configura o 3 Clique com o bot o direito do mouse no ambiente que deseja configurar e clique em Bloquear 4 Clique na guia Admiss o autom tica 5 Para cada padr o de endere o IP execute as etapas a seguir Em seguida use as setas para cima e para baixo para ordenar a lista de pesquisa a Clique em Adicionar na rea de Padr es do endere o IP Um campo de entrada exibido b Insira uma sub rede IPv4 usando a anota o CIDR Observa o o CA Process Automation usa a correspond ncia de padr es CIDR para os requisitos de auto admit Por exemplo o padr o de CIDR 155 32 45 0 24 corresponde a endere os IP no intervalo 155 32 45 0 a 155 32 45 255 6 Para cada padr o de nome de host execute as etapas a seguir Em seguida
423. s como uma tarefa programada de acordo com as configura es dos dois campos a seguir Eliminar dados sem arquivar As inst ncias do processo s o mantidas como ativas durante um intervalo configurado Quando esse intervalo passar os dados ser o limpos Nenhuma inst ncia do processo arquivada b Defina a hora no formato hh mm em que s o limpas as inst ncias arquivadas que foram mantidas durante o n mero de dias configurado c Defina o n mero de dias para manter inst ncias do processo arquivadas Ap s uma inst ncia arquivada ser mantida durante o n mero de dias configurado ela limpa na hora especificada d Para limpar as inst ncias arquivadas que foram iniciadas em um intervalo de tempo especificado no orquestrador atual clique no bot o Excluir inst ncia arquivada selecione um intervalo de datas e clique em OK Especifique se deve ser exigida autentica o quando um usu rio tentar acessar anexos fora do CA Process Automation Se essa op o estiver selecionada o usu rio dever fornecer credenciais v lidas para acessar os anexos Especifique se necess rio aplicar a seguran a em tempo de execu o Se selecionado a seguran a em tempo de execu o ativada para os processos definidos como Ativar ou que herdam uma configura o ativada Observa o se voc selecionar a op o Ativar a seguran a em tempo de execu o e selecionar Executar como propriet rio como a op o Seguran a em tempo
424. s concedem permiss es para guias paletas pastas e objetos de automa o As tabelas a seguir descrevem as permiss es que cada a o concede aos grupos identidades nas diretivas de recursos correspondentes Se voc criar diretivas personalizadas a partir dessas classes de recursos use as tabelas correspondentes como um guia para atribuir permiss es Guia In cio Chave de a o Classe de recurso da Permiss es Nome localizado diretiva Console Login Usu rio de produto Efetuar logon no CA Process Automation e Usu rio usar a guia In cio 100 Guia de Administrador de Conte do Guia Biblioteca Refer ncia de permiss es A tabela a seguir lista as permiss es do n vel mais baixo para o mais alto Para exibir a guia Biblioteca voc deve ter as permiss es LibraryBrowser User e Environment Library User ou Environment Library Admin Para obter mais informa es consulte Depend ncias de permiss es na p gina 109 Chave de a o Nome localizado LibraryBrowser User Usu rio do Navegador da biblioteca Object List Listar Environment Library User Usu rio Object Read Ler Object Edit Editar Object Delete Excluir Object Admin Admin Environment Library Admin Administrador de conte do Classe de recurso da diretiva LibraryBrowser Navegador da biblioteca Objeto Ambiente Objeto Objeto Objeto Objeto Ambiente Permiss es Exibir acesso guia Biblio
425. s conclu das do objeto de processo a serem mantidas no hist rico d Selecione o n mero m ximo de mensagens de log que podem ser exibidas quando a inst ncia do processo aberta em uma exibi o de processos Selecione o n mero m nimo de dias para armazenar um anexo no banco de dados do CA Process Automation antes de exclu lo Os usu rios podem usar servi os web para disparar processos Um usu rio pode iniciar diretamente um processo ou agendar um formul rio de solicita o inicial Os usu rios podem enviar arquivos como anexos nas chamadas de servi os web Quando uma chamada de servi o web dispara um processo os usu rios podem acessar os arquivos desse processo Um usu rio pode usar o operador SOAP para encaminhar um anexo para a chamada de servi os web de sa da Cap tulo 7 Administrar Orquestradores 187 Configurar o conte do de um host do orquestrador 10 11 12 Especifique os requisitos para eliminar as inst ncias de processo que foram executadas no orquestrador selecionado e posteriormente arquivadas Como alternativa poss vel eliminar as inst ncias de processo que foram iniciadas em um determinado intervalo de dados sob demanda a Defina a diretiva para limpar dados arquivados As op es incluem N o limpar dados arquivados As inst ncias de processo arquivadas s o mantidas at serem limpas manualmente Eliminar dados arquivados diariamente Limpar inst ncias de processo arquivada
426. s de automa o listados em cada pasta diretiva de objeto PAM4O Opera es Os usu rios do grupo Usu rios de produ o t m o seguinte acesso guia Opera es m Exibir todas as paletas na guia Opera es diretiva de opera es PAM4O m Controlar as programa es exibidas na guia Opera es diretiva de programa o PAMA4O m Inspecionar qualquer conjunto de dados exibido na paleta Conjunto de dados da guia Opera es diretiva de conjunto de dados PAM40 Monitorar ou iniciar qualquer processo exibido na guia Opera es diretiva de processo PAM4O m Iniciar e retirar da fila o formul rio de solicita o inicial exibido na guia Opera es diretiva de formul rio de solicita o inicial PAM4O m Exibir a vers o da release de um pacote de conte do importado e exibir os objetos contidos nele Configura o Os usu rios do grupo Usu rios de produ o podem exibir as guias de qualquer n selecionado na paleta Navegador de configura o diretiva de configura o PAMAO Relat rios Os usu rios do grupo Usu rios de produ o podem exibir a guia Relat rios gerar relat rios e adicionar relat rios diretiva de relat rios PAM40 Cap tulo 3 Administrar a seguran a b sica do CA EEM 53 Grupos padr o e credenciais de usu rio padr o Permiss es do grupo PAMUsers Por padr o o grupo de aplicativos PAMUsers cont m permiss es b sicas Use esse grupo para complementar os grupos person
427. s de servi os web consulte a Refer ncia da API de servi os web m Para obter informa es sobre como os criadores de conte do criam processos e outros objetos de automa o consulte o Guia do Criador de Conte do m Para obter informa es sobre operadores consulte a Refer ncia do Criador de Conte do m Para obter informa es sobre como os usu rios de produ o usam o produto em um ambiente de produ o consulte o Guia do Usu rio de Produ o m Para obter informa es sobre como os criadores usam a guia Opera es durante a cria o de conte do consulte o Guia do Usu rio de Produ o 22 Guia de Administrador de Conte do Cap tulo 2 Vis o geral para administradores Esta se o cont m os seguintes t picos Vis o geral das tarefas de administra o na p gina 23 Vis o geral das guias na p gina 25 Relacionamentos entre os componentes na p gina 30 Cardinalidade das associa es de componentes na p gina 33 Seguran a na p gina 38 Vis o geral das tarefas de administra o O CA Process Automation fornece a interface principal para desenvolvimento de conte do Os administradores do sistema e administradores de conte do usam o CA Process Automation para as seguintes atividades Administrar a seguran a A seguran a para o CA Process Automation envolve a autentica o de usu rio ao fazer logon e acesso com base em fun es Voc define contas de usu rio grupos
428. s de hosts Um conjunto de dados que faz refer ncia a um endere o IP v lido se um grupo de hosts no ambiente atual fizer refer ncia ao host correspondente Para compreender a finalidade dessa caixa de sele o considere o caso em que m O campo Destino cont m a entrada algum host onde a entrada o nome de um host em um grupo de hosts m A caixa de sele o Fazer correspond ncia do destino apenas em grupos de hosts est desmarcada O processamento de tempo de execu o avalia e processa a entrada de Destino na seguinte sequ ncia 1 Sea entrada for o nome de um touchpoint executada no host com o agente associado ao touchpoint 2 Sea entrada for um nome de touchpoint do proxy executada no host com a conex o SSH com o agente associado ao touchpoint do proxy 3 Sea entrada for uma ID do agente executada no host com essa ID do agente 4 Sea entrada for um endere o IP ou um nome do host ao qual um grupo de hosts faz refer ncia executada nesse host Observa o o operador falhar se voc marcar a caixa de sele o Fazer correspond ncia do destino apenas em grupos de hosts quando o destino especificado n o fizer parte de um grupo de hosts O operador falhar mesmo que o destino seja um nome do touchpoint um nome do touchpoint do proxy ou uma ID do agente v lida Cap tulo 11 Administrar grupos de hosts 261 Quando evitar usar refer ncias de grupo de hosts como destinos Quando evitar usa
429. s de um processo onde o valor de Vers o da release adicionado corresponde ao valor adicionado para a pasta v Nome Tipo Propriet rio v Testi Processo pamadmin JB copo J P gina 1 de 1 50 Linhas em cada p gina N o h dados para exib Propriedades Geral Tags Diretiva de arquivamento ROI Dura o Seguran a em tempo de execu o Vers es Trilha de auditoria Vers o Vers o da release Atual Vers o base ltima modifica o em Es 0 123 Vers o base 17 09 2013 10 34 39 Observe que uma vers o base da Vers o da release n o foi definida o bot o Vers o base est ativado Quando voc observar um objeto destinado para libera o que n o possui uma vers o base no ambiente de origem defina a vers o que ser liberada como uma vers o base Observa o poss vel exportar v rios processos de uma vez em uma pasta como pacote de conte do e usar o atributo Vers o da release para descrever o conte do da pasta Cen rio exportar e importar objetos em um pacote de conte do Use um pacote de conte do para exportar e importar um conjunto de objetos relacionados que comp em uma vers o da release de um orquestrador para outro orquestrador Na maioria dos casos os orquestradores de origem e de destino est o em ambientes diferentes Ao exportar uma pasta como pacote de conte do o processo de exporta o cria um arquivo XML em sua unidade local Ao importar para outro orquestrador voc seleciona esse ar
430. s em grupos de hosts se os padr es configurados para grupos de hosts raramente fizerem correspond ncia com os endere os IP ou nomes de host de Hosts que instalaram agentes associados a touchpoints Hosts remotos que est o conectados a agentes associados a touchpoints do proxy m Desative a propriedade Pesquisar DNS ao fazer correspond ncia com o destino em grupos de hosts se os criadores de conte do normalmente usarem as seguintes conven es Eles usam um nome de host quando o tipo de padr o usado na configura o do Grupo de hosts for um padr o de nome de host Eles usam um endere o IP quando o tipo de padr o usado na configura o do Grupo de hosts for uma sub rede um intervalo de endere os IP ou uma lista de endere os IP m Ative a propriedade Pesquisar DNS ao fazer correspond ncia com o destino em grupos de hosts se os criadores de conte do estiverem cientes de que grupos de hosts fazem refer ncia a hosts espec ficos de alguma forma mas eles n o sabem necessariamente como Ativar a propriedade assegura que o operador poder encontrar um host de destino Por exemplo um operador que especifica o host como um endere o IP poder encontrar o destino quando o grupo de hosts fizer refer ncia a ele com um padr o de nome de host Cap tulo 5 Administrar o dom nio do CA Process Automation 147 Configurar o conte do do dom nio 10 11 12 13 14 Especifique os requisitos para elimi
431. s releases de operadores personalizados existentes Nesse caso os grupos de operadores personalizados existem Voc prefere que um administrador publique novas configura es do grupo de operadores personalizados manualmente Clique em Enviar para iniciar o processo de importa o Clique em OK na mensagem de verifica o de importa o com xito O pacote importado com xito na pasta selecionada O pacote tamb m exibido na paleta Pacotes de conte do na guia Opera es Quando voc seleciona um pacote de conte do na paleta as propriedades s o exibidas A propriedade exibida o valor de ReleaseVersion que foi definido para a pasta antes da exporta o como pacote de conte do Cap tulo 16 Administrar objetos da biblioteca 369 Como preparar o ambiente de produ o para uma nova release Exemplo Exportar e importar um pacote de conte do Exporte uma pasta como pacote de conte do da biblioteca no ambiente de origem cria o e salve o arquivo XML resultante Importe um pacote de conte do para a biblioteca do ambiente de destino produ o procurando o arquivo XML e especificando as op es de importa o Exportar como pacote de conte do 1 Clique na guia Biblioteca do Orquestrador ambiente que cont m a pasta com os objetos para a transi o 2 Clique com o bot o direito do mouse na pasta e em seguida selecione Exportar como pacote de conte do Caminhos relativos Essa sele o copia o p
432. s touchpoints especificados apenas no ambiente de produ o ja ja Diretivas de acesso TouchPointSecurity Nome da classe do recurso Global TouchPoint TouchPointSecurity E Concess o expl cita Security Policy Authorizes High Privileged group to execute risk posing Operators on Sensitive Hosts in Production Nome Descri o Op es Identidades A es Recursos Filtros ug High PrivilegedUsers Execute Process Module ONDE name ENVIRONMENT val Production File Module Z pi File Transfer Module E name TOUCHPOINT val TP SensitiveHostl JMX Module OU name TOUCHPOINT val TP SensitiveHost2 Network Utilities Module OU name TOUCHPOINT val TP SensitiveHost3 OU name TOUCHPOINT val TP SensitiveHost4 OU name TOUCHPOINT val TP SensitiveHostn 132 Guia de Administrador de Conte do Seguran a do touchpoint com o CA EEM Exemplo proteger o touchpoint para o host Suponha que voc instale um agente em um host e n o deseja que ningu m al m de voc execute os operadores nesse host Para usar a seguran a do touchpoint para proteger um host que essencial para voc considere a possibilidade de executar as tarefas necess rias na sequ ncia a seguir 1 Instale um agente no host 2 Associe a esse host um touchpoint em um ambiente especificado 3 Crie uma diretiva de seguran a do touchpoint que liste voc como a Identidade Adicione a ID do Access Control a cada categoria com operadores q
433. sa encontr lo Diferentes daemons de SSH seguem diferentes conven es Examine as op es de ssh keygen para obter os requisitos de formata o do arquivo de chave p blica Cap tulo 11 Administrar grupos de hosts 259 Garantir o processamento eficiente de refer ncias de grupo de hosts 8 Para OpensSsh anexe a chave p blica contida em nome do usu rio pub ao arquivo que cont m todas as chaves autorizadas utilizadas pelo host O daemon de SSH OpenSSH sshd pesquisa o arquivo authorized keys O arquivo authorized keys deve estar no diret rio ssh no caminho do diret rio principal a Execute o seguinte comando em cada host referenciado pelo grupo de hosts cat nome do usu rio pub gt gt home user name ssh authorized keys b Alterne os usu rios para a raiz e reinicie o servi o de ssh su root reinicializa o do sshd de servi o 9 Verifique se o acesso foi estabelecido Efetue logon no host com o agente e ssh para o host remoto Se o logon for bem sucedido a rela o de confian a ser estabelecida Digite o comando a seguir no host do agente ssh nome do usu rioahost remoto Garantir o processamento eficiente de refer ncias de grupo de hosts Este t pico que relevante para os criadores de conte do aborda informa es de administrador Durante a cria o do processo os criadores de conte do especificam as configura es de execu o para cada operador O exemplo a seguir mostra uma caixa de di
434. sem prioridade Configurar os agentes para suportar os destinos do operador O operador executado em um host remoto em que o destino pode ser alterado em cada execu o Essa op o permite que voc decida qual host remoto ser usado como destino imediatamente antes do tempo de execu o quando voc especificar o destino com seu nome de host ou endere o IP O destino deve ser um integrante de um grupo de hosts Um grupo de hosts um grupo com um padr o de nome de host comum ou um padr o de endere o IP comum Os hosts com um padr o de endere o IP comum pertencem mesma sub rede Destino real Desconhecido Registre os nomes de host dos hosts remotos de destino candidatos Ativando o host de origem Registre o nome de host do host de origem que pode se conectar a cada um dos destinos candidatos com uma conex o SSH Requisitos de conectividade Crie a conex o SSH do host de origem para cada host remoto Requisitos de instala o Instale um agente no host de origem Requisitos de associa o Defina um grupo de hosts no host de origem com um padr o que os hosts remotos tenham em comum Destino do operador Digite o nome do host ou endere o IP do host remoto de destino Expresse o destino do operador em um conjunto de dados poss vel modificar os conjuntos de dados mesmo quando forem importados com um processo que n o pode ser modificado Use a tabela a seguir como guia para criar tabelas de resumo pa
435. ser notificado sobre nomes duplicados porque os objetos da ltima release est o localizados na pasta de destino Para importar sem ativar os objetos atualizados onde a vers o anterior mant m seu status da vers o atual Selecione Importar Desmarque Definir a vers o importada como atual Observa o essas op es s o melhores quando a importa o incluir operadores que usam hosts de destino que ainda n o est o definidos com seu nome de touchpoint no ambiente de importa o Com essa configura o poss vel tornar os objetos atuais depois de verificar se os destinos de processo est o dispon veis no ambiente de importa o Para adiar a importa o de qualquer objeto com um nome duplicado e optar por tornar os objetos atuais manualmente Selecione N o importar Desmarque Definir a vers o importada como atual Observa o essas op es s o melhores quando voc estiver importando novos objetos para uma pasta preenchida Essas op es evitam que um objeto de importa o se torne uma nova vers o de um objeto com o mesmo nome mas com uma fun o diferente Essas op es tamb m permitem tornar os objetos atuais depois de testar e verificar o respectivo uso no novo ambiente Se voc receber alertas considere estas a es m Registre os nomes duplicados na mensagem de alerta e informe um administrador no ambiente de origem Talvez esses objetos possam ser renomeados e exportados novamen
436. seus status b Identificar os touchpoints associados ao agente a ser exclu do Na paleta Agentes no navegador de configura o selecione o agente e clique na guia Touchpoints associados para exibir a lista de touchpoints cuja reatribui o deve ser avaliada c Desinstale o software de agente do host que est sendo encerrado ou remodelado Instalar o software de Agente no host que substitui o host encerrado Associe o touchpoint afetado ao novo agente Remova o agente do host encerrado no CA Process Automation Na paleta Agentes no Navegador de configura o clique com o bot o direito no agente selecione Bloquear e em seguida clique com o bot o direito e selecione Excluir Caso novos hosts sejam colocados na rede antes que os antigos sejam retirados considere a seguinte abordagem T 2 3 Excluir um agente Instalar um agente em cada novo host Associar os touchpoints afetados a novos agentes Usar Remo o em massa do agente para remover os agentes que foram substitu dos Quando n o desejar mais um agente instalado por voc desinstale o do host Em seguida exclua o da paleta Agentes Siga estas etapas 1 2 Clique na guia Configura o selecione Dominio e clique em Bloquear Expanda a op o Agentes e verifique se o agente de destino est desbloqueado e n o est em quarentena Selecione o agente de destino e clique em Excluir Uma caixa de di logo de confirma o aparece Cap t
437. sis local hostname Altere o valor da propriedade oasis local hostname Salve o arquivo e saia Reinicie o servi o do orquestrador a Interrompa o orquestrador na p gina 193 b Inicie o orquestrador na p gina 194 Mais informa es Arquivo de propriedades de configura o do Oasis na p gina 397 39 Guia de Administrador de Conte do Sintaxe de nomes de host DNS Sintaxe de nomes de host DNS H muitos locais onde voc pode digitar um FQDN ou um endere o IP Se os nomes de host DNS inclu rem um caractere sublinhado ou de qualquer maneira n o estiverem de acordo com a sintaxe exigida especifique o endere o IP Os nomes de host DNS v lidos Come am com um caractere alfab tico Terminam com um caractere alfanum rico Cont m de 2 a 24 caracteres alfanum ricos Podem conter o caractere especial de sinal de subtra o Importante o sinal de subtra o o nico caractere especial v lido permitido em nomes de hosts DNS Desativar o Catalyst Process Automation Services O Catalyst Process Automation Services ativado por padr o poss vel desativ lo alterando um valor de propriedade no arquivo OasisConfig properties Siga estas etapas 1 Efetue logon como administrador no servidor em que o orquestrador de dom nio est instalado Interrompa o orquestrador na p gina 193 V at a seguinte pasta install dir server c2o config Abra o arquivo Oasis
438. ss Automation importar os operadores personalizados como indispon veis Observa o n o selecione Publicar a configura o do grupo do operador personalizado quando o pacote de importa o contiver um ou mais operadores personalizados para o qual um novo grupo de operadores personalizados foi publicado para o dom nio ao qual o ambiente de importa o pertence O grupo publicado j existir na guia M dulos no navegador de configura o ao exportar e importar entre ambientes no mesmo dom nio Arquivo C WsersiAdministradoriDownloadsiPasta to export xml Se um objeto importado tiver o mesmo nome que um objeto existente Importar Definir a vers o importada como atual Tornar os operadores personalizados disponiveis _ Publicar a configura o do grupo do operador personalizado cancelar MEALA 4 Clique em Enviar 5 Clique em OK na mensagem de confirma o Importar objeto 1 O objeto foi importado com xito O pacote de conte do importado exibido na pasta de importa o selecionada Voc tamb m poder encontrar pacotes de conte do na paleta Pacotes de conte do na guia Opera es Se voc clicar no pacote de conte do no painel esquerdo suas propriedades ser o exibidas no painel direito Cap tulo 16 Administrar objetos da biblioteca 371 Como preparar o ambiente de produ o para uma nova release 6 Na pasta de importa o selecione o pacote de conte do importado e clique em Propriedade
439. sssrenntsnnssnrnennnsen 225 Adicionar um ou mais touchpoints ee rreereeeeaeeeereeren ea anna tar arena er aaaaaa recon anna aeee a rece naaneaaarereanaanta 226 Adicionar um ou mais agentes a um touchpoint existente iiiseeeeeeeereereeeeeereeeerereneenaeaeareresanaanta 226 Adicionar Touchpoints a Agentes em MaSSa sesssesssssssersrirsrsssssrersrstsssrrrertrsssesrerensssnseerettssssrererensssererensssssrrrett 228 Associar um Touchpoint a um Agente diferente isieeeeeeeereeeeeeeaaeeareereeeaaanaaeererereneaaeaeareresanaanna 230 Excluir um totchpo Int ssa riso siso snanntto uso aa a e EEEE a aaa Cao EE PERU ada FDS SU ua Cas ENO ARE mad dO AER Pta GUAM d 231 Remover Touchpoints em massa vazios e n o utilizados ssnnesenssensenesssenseresrsrssseererensssnrrerensssssrerersnssserrerensssenne 231 aclafo fa pl 00 all Eo JU oia fe o NERD NDT RARE PARDO n OR ID RD AD RARO RR 232 Gerenciar grupos de touchpoints aios iren aaaea a e a Bo dada ET aaa aba da ATA Taco adiadas E ada caio aba ada d 233 Sobre grupos d touchpoints sa arcadas css cerarameaadasia acute enseada E a da SUDO Ea ea a aaia Cia 234 Criar um grupo de touchpoints com touchpoints selecionados sssssssersrsrssseererrrsssnsrrrennssssrernnsnnssernennnsn 235 Excluir um touchpoint de um grupo de touchpoints sssssesssesssrssssssssersrtrsseeererensssnsrerersssssrrrersnsssnrrerensssenne 237 Excluir um grupo de
440. stas as easimatanolipermiientaro obesa cane iva cano dra nada dd de SE ET a God CRT ge da CANELA a ada aaa 376 Ap ndice A Suporte a FIPS 140 2 377 Quando o CA Process Automation usa criptografia sssesssessseessessseesrertrsssnsrerensssssreretenssserrerensssnsrerensnssserrenensn 377 M dulo de criptografia validado para FIPS 140 2 e iirreeeeeeeeererereeanenaaaeresenaaaeararerenaenaaeaaaeresana 378 Manter enderecos IP renien eaa aa Enade san Tac IC AE EEE a dEUS aU SINE A Tas ia aaa as era aaa Sandes cad Ss do 379 Autentica o e autoriza o de usu rios no modo FIPS ir iiereeeeeereeareeereeeanaerererereneaaearererenenaanta 379 Ap ndice B Mantendo o dom nio 381 EAER lelang e An EE A creia ralos suigaes ideas E E E imundo iulgateno cu denaa ati E piere a 381 Fazer backup do domi NIO cesis sniene araea aaae CaRe a dE ORAS Ei Sia Ia O UA aa RSS id IO na sacada nar asna crase 382 Restaurar o dom nio usando backups erre cereereacereaanaaerenanaaeaaaanarea anna erra anaa AAi N AN 383 Gerenciar CertilicadoS sanar xistesispasasdasp etnias da deite acho v esa nEllsdva da Eni aa daea a dE Aro NATE AS fenda grin aae A qunda a cais as a d 384 Como o CA Process Automation protege as senhas sssesssssssssssesssrressssssrrrertrsssrererersssnrrerensssssrerenssssserneeenssn 384 Sobre o certificado do CA Process Automation erre ecerereaaaarereanearaaanaa een anareneaararananas 385 Instala
441. store o caminho atual ser usado keytool genkey alias aliasname keyalg RSA keystore keystore_path keystore Por exemplo aceite o caminho padr o de armazenamento de chaves e digite keytool genkey alias PAM keyalg RSA Os prompts para digitar e confirmar uma senha do keystore s o exibidos Digite a mesma senha de keystore em resposta aos dois prompts Memorize essa senha para inserir mais tarde em um utilit rio de criptografia Uma s rie de prompts exibida seguida por um prompt de confirma o Responda aos prompts com as informa es do nome distinto solicitadas como a seguir a Digite seu nome e sobrenome b Digite o nome da unidade organizacional c Digite o nome da organiza o d Digite o nome da sua cidade ou localidade e Digite o nome do seu estado f Digite o c digo de duas letras do pa s para a unidade organizacional Uma confirma o de suas entradas exibida no formato CN value OU value O value L value ST value C value correto Ap ndice B Mantendo o dom nio 387 Gerenciar Certificados 10 11 12 13 14 Examine o que foi digitado e se estiver correto digite Sim Se estiver incorreto digite n o e responda novamente aos prompts Responda ao prompt da senha da chave para aliasname de uma das seguintes formas A op o recomendada permite evitar digitar a senha do certificado medida que cada jar assinado na Etapa 13 m Digite uma senha da
442. strador nas seguintes situa es Voc precisa de mais espa o dispon vel o ac mulo de inst ncias arquivadas est causando degrada o do desempenho Voc definiu a diretiva do orquestrador para desativar a limpeza autom tica 194 Guia de Administrador de Conte do Manter o host do orquestrador Siga estas etapas 1 Clique na guia Configura o e expanda o n Orquestradores no Navegador de configura o O n expandido mostra todos os orquestradores no dom nio Clique com o bot o direito do mouse no orquestrador com as inst ncias de processo arquivadas que voc deseja limpar e clique em Bloquear Clique na guia Diretivas Clique no bot o Excluir inst ncia arquivada na parte inferior do painel Na caixa de di logo Excluir inst ncia arquivada defina o intervalo de datas cujas inst ncias devem ser limpas a Clique no bot o de calend rio A partir da data e selecione Hoje ou uma data de in cio anterior de hoje b Clique no bot o de calend rio At a data e selecione Hoje ou uma data de t rmino posterior de hoje c Clique em OK Clique em Sim na mensagem de confirma o O processo de limpeza excluir todas as inst ncias arquivadas executadas durante o intervalo de datas especificado Clique com o bot o direito do mouse no orquestrador e clique em Desbloquear Cap tulo 7 Administrar Orquestradores 195 Cap tulo 8 Administrar agentes Um agente um componente que deve
443. su rio para criadores na p gina 57 Criar contas de usu rio para usu rios de produ o na p gina 58 Apresentar novos usu rios ao CA Process Automation na p gina 60 Crie contas de usu rio para administradores Os administradores precisam de acesso completo a todos os recursos do CA Process Automation Para conceder esse acesso associe as contas de usu rio de administradores com o grupo PAMAdmins Siga estas etapas 1 2 V at o CA EEM e efetue logon na p gina 46 Clique na guia Gerenciar identidades Na paleta Usu rios clique no cone ao lado de Usu rios A p gina Novo usu rio aberta No campo Nome do usu rio digite a ID de usu rio para atribuir conta de usu rio O usu rio digita esse valor no campo Nome do usu rio no momento do logon Clique em Adicionar detalhes do usu rio do aplicativo O painel atualizado para mostrar a se o Associa o ao grupo de aplicativos Selecione PAMAdmins em Grupos de usu rios dispon veis e clique em gt para mov lo para Grupos de usu rios selecionados Insira os detalhes do usu rio global a Digite o nome nos campos Nome e Sobrenome A barra de t tulos exibe esses valores quando o usu rio efetua logon no CA Process Automation b Preencha os outros campos na rea Geral conforme apropriado Opcional Se voc usar o CA Process Automation com outro produto da CA Technologies que usa esse CA EEM preencha a se o Associa o
444. suas prefer ncias para os formatos de data e hora 4 Verifique e altere a configura o de idioma se necess rio 5 Clique em Salvar e fechar 6 Clique em OK 7 Clique em Logoff Suas configura es ser o aplicadas quando voc fizer logon novamente Atualizar conte do pronto para uso O novo conte do predefinido pronto para uso fica dispon vel periodicamente Apenas um administrador pode importar um novo conte do predefinido Para garantir que a pasta PAM PreDefinedContent cont m o conte do predefinido mais recente repita o procedimento de atualiza o ocasionalmente Siga estas etapas 1 Excluir conte do previamente importado a Clique na guia Biblioteca b Selecione a pasta PAM PreDefinedContent clique em Excluir e em seguida clique em Sim na mensagem de confirma o A pasta PAM PreDefinedContent ser movida para a lixeira Recolha a rvore de pastas para ver a lixeira c Selecione a pasta PAM PreDefinedContent na Lixeira e clique em Limpar 2 Clique na guia In cio Cap tulo 1 Introdu o 19 Controlar o intervalo de tempo limite 3 Clique em Explorar o conte do pronto para uso 4 Clique em Sim para confirmar a importa o O processo de importa o cria a pasta PAM PreDefinedContent com o conte do mais recente no diret rio raiz da guia Biblioteca Controlar o intervalo de tempo limite Voc pode alterar o intervalo de tempo limite do produto Por padr o o produto efet
445. t suportam as seguintes interfaces m CRUD Create Read Update Delete Criar Ler Atualizar Excluir m Execute m Assinatura de evento Os operadores exibem os tipos de objetos e propriedades do USM 270 Guia de Administrador de Conte do Configurando categorias do operador O uso do USM comum e das interfaces padr o do UCF fornece compatibilidade do Catalyst com todos os conectores e cont ineres do UCF O CA Process Automation incorpora os seguintes componentes do UCF USM m Categoria de operador do Catalyst m Disparador do Catalyst A categoria do operador do Catalyst e o Disparador do Catalyst s o clientes do conector UCF remoto Eles usam as interfaces do proxy do Broker e do Conector do UCF como mostra a seguinte ilustra o Cont iner do UCF Broker do UCF CA Process Automation Categoria de GO e ma Broker do P do UCF Catalyst Cliente k Conector B E Proxy do Acionador conector do Catalyst Configurar os padr es do Catalyst Voc pode configurar os padr es do Catalyst preenchendo as seguintes guias m Propriedades padr o do Catalyst m Seguran a padr o do Catalyst m Requisi es padr o do Catalyst m Requisi es de senha padr o do Catalyst Observa o os valores de senha s o criptografados Siga estas etapas 1 Clique na guia Configura o selecione Dom nio e clique em Bloquear 2 Clique na guia M dulos clique com o bot o direito do mouse em Catalyst e sele
446. ta programas e scripts no ambiente operacional do host Este m dulo monitora diret rios e arquivos bem como seus conte dos Fornece uma interface de gerenciamento para sistemas externo que ofere am suporte a JMX Fornece uma interface para suporte a LDAP AD Fornece uma interface de servi os externos expostos pelo SOAP Fornece as opera es de transfer ncia de arquivo FTP SFTP Este m dulo composto de operadores de utilit rio usados nos processos do PAM Fornece v rios utilit rios e opera es para servi os de rede 266 Guia de Administrador de Conte do Categorias do operador e pastas do operador Clique na guia Criador clique em Exibir e selecione Operadores para exibir os nomes de pastas que refletem o mesmo agrupamento de operadores das categorias de operadores que voc configura Operadores 229 X Q Filtro x Q Favotiros C Padr o 7 Bancos de dados O Catalyst 7 Controle de processo C Data hora 5 Email Q Execu o de comando O Gerenciamento de arquivos Q Gerenciamento de Java C N o categorizado O Servi os de diret rio 3 Servi os web O Transfer ncia de arquivos O Utilit rios O Utilit rios de rede Os criadores de conte do selecionam operadores na paleta Operadores para criar processos automatizados Cada operador executa uma opera o espec fica Para ajudar os criadores a localizar rapidamente o operador adequado o CA Process Automation agrupa os operadores em categorias q
447. talhes do usu rio do aplicativo e clique em Ir Clique no nome do usu rio de destino Role para a rea Autentica o e execute uma das seguintes a es m Clique em Suspenso m Clique em Desativar data selecione a data que ser desativada e clique em OK Clique em Salvar Observa o tamb m poss vel reverter a suspens o ou ativar uma conta desativada poss vel usar o recurso ativar desativar para adiar a disponibilidade de uma nova conta para o tempo que voc especificar 40 Guia de Administrador de Conte do Seguran a Protegendo a transfer ncia de dados com c digos fortes Quando os componentes CA Process Automation s o instalados em m quinas virtuais Java as JVMs como a Java 6 permitem codifica es M dia e Baixa nas comunica es com os agentes Para proteger essas comunica es adicione valores de c digo fortes ao arquivo de propriedades Oasis Config no seguinte diret rio install dirNserver c2oiconfigN As propriedades a seguir est o relacionadas a codifica es usadas em comunica o SSL jboss ssl ciphers Especifica uma lista de codifica es separada por v rgula a ser usada para a comunica o SSL entre o Orquestrador de dom nio e os clientes tais como navegadores e servi os web A lista de c digos pode variar de acordo com o sistema operacional e a JVM que estiverem no host O exemplo a seguir mostra uma especifica o t pica de codifica es fortes de JBoss jboss ssl ciphers
448. tando o sistema operacional Windows ou UNIX Um touchpoint do proxy sacrifica um certo desempenho mas til quando o software do agente n o pode ser instalado em um host de destino Para usar um touchpoint do proxy voc deve configurar um touchpoint do CA Process Automation para apontar para um destino remoto e criar um usu rio do SSH no computador de destino Esta se o cont m os seguintes t picos Pr requisitos do touchpoint do proxy na p gina 240 Configurar as propriedades do Touchpoint do proxy na p gina 243 Usar um Touchpoint do proxy na p gina 245 Cap tulo 10 Administrar touchpoints do proxy 239 Pr requisitos do touchpoint do proxy Pr requisitos do touchpoint do proxy Os touchpoints do proxy podem ser criados configurando um touchpoint existente para ser executado como touchpoint do proxy para um computador remoto ou outro dispositivo Um touchpoint pode ser configurado como touchpoint do proxy para um host com um ambiente operacional UNIX ou Windows Os touchpoints do proxy usam o SSH para executar a es nos computadores de destino Os pr requisitos do uso do touchpoint do proxy s o os seguintes m O JVM Java Virtual Machine vers o 1 6 ou posterior necess rio no host com o touchpoint a ser configurado como touchpoint do proxy m Quando o destino para um touchpoint do proxy for um computador UNIX o shell Korn ksh deve ser instalado no computador de destino Se estiver ausente no
449. te m Importe novamente mas importe para uma pasta vazia Cap tulo 16 Administrar objetos da biblioteca 367 Como preparar o ambiente de produ o para uma nova release m Para ativar os objetos importados sem a possibilidade de reverter a a o para os objetos com nomes duplicados Selecione Importar e substituir Selecione Definir a vers o importada como atual Observa o essas op es s o melhores quando voc estiver importando novamente corre es de objetos para a pasta de destino Nesse caso voc nunca precisar reverter para a vers o substitu da Importar um pacote de conte do Os administradores selecionam o orquestrador selecionam a pasta de destino e em seguida chamam a importa o Se o resultado da importa o for um pacote de conte do conter um conjunto de objetos com vers o base definida para a mesma release Voc n o pode modificar os valores da vers o da release de objetos em um pacote de conte do importado Siga estas etapas 1 Clique na guia Biblioteca 2 Clique em Orquestrador e selecione o Orquestrador ambiente de destino 3 Clique com o bot o direito do mouse na pasta de destino e selecione Importar 4 Clique em Procurar e v at o local na unidade onde salvou o arquivo exportado Selecione o arquivo XML exportado e clique em Abrir 5 Selecione como importar um objeto que possui o mesmo nome de um objeto existente no mesmo caminho m Selecione Importar para
450. te de produ o Nome da Nome Descri o classe do Filtros recurso Custom Schedule Policy with Agenda ONDE ug Name val Designers Environment Restrictions E iacti o LA da Control Restrict Schedule automation object requacton tem mgondato nro for Designer group to Default E name ENVIRONMENT val Default Environment Environment and Production User OU ug Name val Production Users group to Production Environment E reg action val Control E name ENVIRONMENT val Production Environment 88 Guia de Administrador de Conte do Personalizando o acesso do usu rio com diretivas do CA EEM Voc pode personalizar as diretivas com base nas diretivas padr o com filtros semelhantes a seguir m Diretiva Conjunto de dados PAM4O m Diretiva Processo PAM4O m Diretiva Formul rio de solicita o inicial PAM4O m Diretiva Recursos PAM4O Abra a diretiva padr o Salve a como uma diretiva personalizada Altere o tipo para Diretiva de acesso Em seguida adicione o filtro Como personalizar o acesso com um grupo personalizado O procedimento b sico para personalizar o acesso com um grupo personalizado o seguinte 1 Criar um grupo personalizado na p gina 89 2 Adicionar o grupo personalizado a uma diretiva padr o na p gina 91 Aqui voc concede permiss es para as a es especificadas ao grupo personalizado 3 Atribuir o grupo personalizado para contas de usu rio na p gina 92 Voc pode
451. teca m Exibir pasta ou objeto de automa o no Navegador da biblioteca m Definir exibi es personalizadas da biblioteca Pr requisito para muitas permiss es na guia Opera es m Acesso aos orquestradores adicionados aos ambientes m Exibir exportar pesquisar objetos de automa o na guia Biblioteca se o acesso for definido Ir at um caminho de pasta e abrir qualquer objeto de automa o no criador ou visualizador correspondente Impl cito lista Editar uma pasta ou um objeto de automa o em uma pasta Impl cito leitura lista Excluir uma pasta ou excluir um objeto de automa o adicionado a uma pasta Impl cito excluir leitura lista Criar uma pasta ou qualquer objeto de automa o Impl cito excluir editar leitura lista Criar excluir editar ler e listar em todos os objetos de automa o na guia Biblioteca Cap tulo 4 Administrar seguran a avan ada do CA EEM 101 Refer ncia de permiss es Chave de a o Nome localizado Group Config Admin Guia Criador Classe de recurso da diretiva Configura o do grupo Permiss es Acessar a guia Configura o do grupo Consulte Permiss es em objetos de automa o na p gina 106 para obter informa es sobre permiss es concedidas em operadores personalizados Os usu rios com acesso guia Criador geralmente tamb m recebem acesso guia Biblioteca Os criadores precisam no m nimo das seguintes permiss
452. terceiros O CA Process Automation oferece suporte aos certificados de seguran a de terceiros para o acesso HTTPS web e a assinatura de jars Use seus pr prios recursos para obter um certificado SSL confi vel da Autoridade de certifica o de sua escolha Esse procedimento est al m do escopo deste guia A utiliza o de certificados de seguran a de terceiros requer o uso de ferramentas de terceiros O processo de instala o tamb m requer altera es manuais no arquivo de propriedades OasisConfig install dir server c2o config OasisConfig properties Antes de come ar familiarize se com os conceitos b sicos de certificados de seguran a e armazenamentos de chaves e com o utilit rio keytool fornecido com o Java JDK A implementa o de certificados de seguran a de terceiros requer a atualiza o de valores de tr s par metros no arquivo de propriedades OasisConfig m itpam web keystorepath O valor padr o o caminho de keystore para o certificado autoassinado install dir server c2o config c2okeystore m itpam web keystore password O valor padr o o DOMAINID criptografado m itpam web keystorealias O valor padr o ITPAM Observa o um keystore pode ter mais de um alias Para usar um alias de keystore que duplique um alias existente remova o alias existente antes de adicionar uma nova inst ncia Mais informa es Arquivo de propriedades de configura o do Oasis na p gina 397 Ap ndice B
453. tilit rios A categoria Utilit rios na guia M dulos cont m campos que pertencem ao operador Chamar o Java Importante o operador Chamar o Java executado apenas em um agente e n o pode ser configurado para um orquestrador A categoria Utilit rios permite especificar m Caminhos para os jars externos a serem carregados por padr o para todos os operadores Chamar o Java m O log padr o Cada jar que especificado se torna dispon vel para o c digo Java que os operadores Chamar o Java executam As classes definidas no jars no n vel de operador substituem as mesmas classes especificadas no jars para a categoria Utilit rios Se configurado os criadores poder o usar o agente de log no contexto do c digo Por exemplo logger debug logger info Voc pode optar por configurar um log onde os dados registrados n o incluam informa es Configurar Utilit rios Voc poder definir configura es padr o para o operador Chamar o Java na categoria Utilit rios somente se o operador for executado em um agente Caso contr rio essa categoria do operador n o exige configura o O operador Chamar o Java n o t m permiss o para ser executado em orquestradores Siga estas etapas 1 Clique na guia Configura o selecione Dom nio e clique em Bloquear 2 Clique na guia M dulos clique com o bot o direito do mouse em Utilit rios e selecione Editar A guia Default Invoke Java Operator Properties exi
454. tivos Atribuir um grupo de aplicativos a um usu rio global Para conceder a um usu rio o acesso com base em fun es atribua um grupo de aplicativos respectiva conta de usu rio global Siga estas etapas 1 2 V at o CA EEM e efetue logon na p gina 46 Pesquise identidades correspondentes aos crit rios especificados na p gina 64 Em Usu rios selecione o nome do usu rio de destino A conta de usu rio selecionada aberta Clique em Adicionar detalhes do usu rio do aplicativo A caixa de di logo Associa o ao grupo de aplicativos exibida 70 Guia de Administrador de Conte do Gerenciar acesso a contas de usu rios de refer ncia 5 Selecione o grupo apropriado em Grupos de usu rios dispon veis e em seguida clique na seta para a direita gt e mova o para Grupos de usu rios selecionados 6 Clique em Salvar Agora o usu rio global de destino pode efetuar logon no CA Process Automation Ap s o processo de autentica o o usu rio poder acessar a funcionalidade que o produto concede a todos os membros do grupo de aplicativos atribu do Sobre grupos de usu rios din micos Um grupo de usu rios din mico consiste em usu rios globais que compartilham um ou mais atributos Ele criado por meio de uma diretiva especial de grupo de usu rios din mico O nome do recurso o nome do grupo de usu rios din mico e a associa o baseia se em filtros configurados em atributos de
455. touchpoints e rerereeeereraerereeeeeaaanararereraneaaaaaa aerea E EEEE RITENE ERs 237 Cap tulo 10 Administrar touchpoints do proxy 239 Pr requisitos do touchpoint do proxy isisisi viitan taeda draai aia ae adisi biahe i Tadaa di sidai aaoi ikina pdia 240 Requisitos espec ficos do CA Process Automation para a conectividade SSH sssssssessrssssssersrersssnrrernnsssene 240 Crie a conta de usu rio de SSH no host remoto do Touchpoint do proxy seriais 241 Criar uma rela o de confian a de SSH para o host remoto essssssrssssssersrsrsssnererersssnrrerensssssrrrensnssserreeense 242 Configurar as propriedades do Touchpoint do proxy sssssssssssresrsssssserrrersssnsrernrsssssrrrernnssnnerrrennssnnrernnsnnssennennnnnn 243 Usarum Touchpoint do proxy csser earan esaea ia iaia ba a ea E Ea aS E GRAVANDO a E ea a aac od aaaeaii 245 Cap tulo 11 Administrar grupos de hosts 247 Sobre Grupos de hOS S susce nenene nne i eieae e Na oaar E E EEA R EEEa AN REET A R N au ana da 247 Processo de implementa o de grupo de hosts ssesssssesssesserrissssssesrerersssnsrrrsrssssseererenssensrerenssssseerersnssserrerensssnnee 249 Criar um Grupo de hosts neie aanne eaii eenaa a arena ea nana ARa Ead AE aaa iea Ta aia 250 Configurar propriedades do Grupo de hosts eee err carereaaearenenaarreaanareneanaaeraaanaarnanaresa 251 Criar credenciais de SSH em hosts em um grupo de hosts
456. trador Propriedades poss vel configurar as propriedades do touchpoint do orquestrador na p gina 174 M dulos n o poss vel configurar as categorias de operadores a partir de um touchpoint de orquestrador poss vel editar as configura es selecionando o host do orquestrador Disparadores os disparadores n o s o configur veis em um touchpoint de orquestrador poss vel editar as configura es selecionando o host do orquestrador Diretivas as diretivas n o s o configur veis em um touchpoint de orquestrador poss vel editar as configura es selecionando o host do orquestrador Espelhamento o espelhamento n o configur vel em um touchpoint de orquestrador poss vel editar a configura o de espelhamento selecionando o host do orquestrador correspondente Trilhas de auditoria as a es da trilha de auditoria n o se aplicam aos touchpoints de orquestrador Voc pode exibir as a es auditadas no host do orquestrador correspondente Configurar as propriedades do touchpoint do orquestrador O painel Propriedades do touchpoint do orquestrador fornece informa es sobre o touchpoint associado ao orquestrador Voc pode exibir as informa es de status e alterar a configura o de Seguran a do touchpoint para esse touchpoint de orquestrador Siga estas etapas 1 2 Clique na guia Configura o Expanda o Dom nio e o ambiente com o touchpoint de orquestrador Selecione
457. trador de dom nio faz a manuten o dos componentes Orquestrador de dom nio I Orquestrador Agente 170 Guia de Administrador de Conte do Sobre Orquestradores Para adicionar um orquestrador a um ambiente configure um touchpoint para o orquestrador selecionado no ambiente que voc especificar Cada orquestrador participa somente de um ambiente do CA Process Automation Cada orquestrador est associado a um touchpoint Quando um operador deve ser executado em um touchpoint do orquestrador o campo Destino deixado em branco Um campo Destino em branco significa executar o operador no orquestrador em que o processo foi iniciado Um touchpoint de orquestrador associa o orquestrador a um ambiente O DOMINO Ambiente de cria o padr o Orquestrador de dom nio Orquestrador 123 Ambiente de produ o Orquestrador ABC Orquestrador XYZ poss vel definir configura es espec ficas do host e exibir informa es f sicas de um orquestrador no n Orquestradores 4 Ef Orquestradores Domain Orchestrator Defina configura es espec ficas do touchpoint para o mesmo orquestrador no n do ambiente poss vel exibir informa es l gicas sobre um orquestrador no respectivo ambiente 4 ta mbiente padr o Ef orquestrador Cap tulo 7 Administrar Orquestradores 171 Sobre Orquestradores Os orquestradores podem ser agrupados com v rios n s para alta disponibilidade e escalabilidade ou n o agrupado
458. u ncia de caracteres Personalizado As pastas e os objetos de automa o com nomes que correspondem sua entrada s o exibidos na lista filtrada 3 Clique em Pesquisa avan ada para exibir os atributos para pesquisa Voc pode especificar um ou mais tipos de crit rios de pesquisa m Palavras chave Digite uma ou mais palavras chave para localizar objetos ou pastas com as palavras chave especificadas Se voc especificar mais de uma palavra chave use a v rgula como delimitador Para filtrar objetos definidos com qualquer uma das palavras chave que voc especificar selecione OU o padr o Para filtrar objetos definidos com as palavras chave que voc especificar selecione E m Nome Nome da pasta ou do objeto de automa o m Propriet rio A ID do usu rio do propriet rio do objeto ou a pasta O propriet rio padr o o usu rio que criou o objeto Um novo propriet rio pode ser especificado em Definir propriet rio m Tipo Selecione um tipo de objeto de automa o na lista suspensa m Estado Selecione um estado na lista suspensa m Data da modifica o Use os calend rios para selecionar o intervalo de data durante o qual os itens que voc deseja exibir foram modificados m Data de cria o Use os calend rios para selecionar o intervalo de data durante o qual os itens que voc deseja exibir foram criados 4 Clique em Pesquisar 5 Realize a a o de eliminar ou restaurar no conjunto d
459. u interromper um agente 2 Clique na guia Configura o e expanda Agentes na paleta Navegador de configura o 3 Selecione o agente para o qual deseja alternar a comunica o e clique em Bloquear 4 Selecione a guia Propriedades para o agente selecionado 5 Marque a caixa de sele o Usar comunica o obsoleta 6 Selecione o agente e clique em Desbloquear 7 Clique em Sim na caixa de di logo Dados n o salvos para salvar as altera es O agente encerrar a conex o de soquete da web Depois que a conex o de soquete da web tiver sido encerrada o agente utilizar a comunica o obsoleta 218 Guia de Administrador de Conte do Cap tulo 9 Administrar touchpoints Os touchpoints mapeiam nomes simb licos para orquestradores e agentes Os touchpoints s o usados para identificar o orquestrador ou o agente em um ambiente Uma camada fornecida entre o CA Process Automation e a topologia da rede permitindo que os operadores do CA Process Automation sejam configurados sem especificar explicitamente as informa es do host A configura o de categoria de um operador especifica o touchpoint no qual executar o operador Um usu rio que est configurando um operador do CA Process Automation seleciona um nome em uma lista de touchpoints que est o configurados para executar os operadores na mesma categoria do operador referenciado Essa invers o permite que voc substitua os hosts no tempo de execu o A invers o t
460. ua logoff automaticamente ap s 15 minutos de inatividade Siga estas etapas 1 Efetue logon como administrador no servidor em que o orquestrador de dom nio est instalado 2 V at a seguinte pasta install dir server c2o config install dir Define o caminho em que o orquestrador de dom nio est instalado 3 Abra o arquivo OasisConfig properties com um editor 4 Use Localizar para encontrar a seguinte propriedade managementconsole timeout 5 Altere o valor da propriedade 6 Salve o arquivo e saia 7 Reinicie o servi o do orquestrador a Interrompa o orquestrador na p gina 193 b Inicie o orquestrador na p gina 194 Mais informa es Arquivo de propriedades de configura o do Oasis na p gina 397 20 Guia de Administrador de Conte do Configura es recomendadas do navegador IE para autentica o de passagem NTLM Configura es recomendadas do navegador IE para autentica o de passagem NTLM As configura es recomendadas do navegador Windows Internet Explorer IE para autentica o de passagem NTLM se aplicam aos seguintes casos em que o CA EEM aponta para um Active Directory externo O CA EEM usa autentica o de passagem NTLM para autenticar usu rios globais do CA Process Automation Os usu rios usam o Internet Explorer para navegar para o CA Process Automation O IE solicita um nome de usu rio e uma senha Siga estas etapas 1 No menu Ferramentas do IE selecione Op
461. uar logon com o Nome de usu rio remoto e a Senha remota configurada para o grupo de hosts Verifique se o diret rio atual seu diret rio inicial Digite pwd A resposta home nome do usu rio Crie o diret rio ssh neste caminho e navegue para o novo diret rio mkdir ssh cd ssh Crie authorized keys no diret rio ssh cat gt authorized keys Um arquivo authorized keys vazio criado no diret rio home nome do usu rio ssh Para criar o diret rio ssh e o arquivo authorized keys em um servidor Windows do host remoto 1 Use a rea de trabalho remota para acessar o host remoto e efetuar logon com o Nome de usu rio remoto e a Senha remota configurada para o grupo de hosts Navegue at a sua pasta inicial Por exemplo AUsersinome do usu rio Se uma pasta named ssh n o existir crie uma nova pasta e nomeie a como ssh Na pasta a seguir crie um arquivo chamado authorized keys com nenhuma extens o Cap tulo 11 Administrar grupos de hosts 257 Processo de implementa o de grupo de hosts Users nome do usu rioN ssh O seguinte arquivo vazio criado NUsersinome do usu rioN sshiauthorized keys Criar uma rela o de confian a para um host remoto referenciado por um Grupo de hosts Um host remoto aquele referenciado por um grupo de hosts O grupo de hosts configurado em um host com um agente e o host remoto normalmente n o tem agentes Para usar um host remoto como destino necess
462. uchpoint est desativada m Ambiente de produ o configure a seguran a do touchpoint como Ativada nas propriedades do ambiente Em seguida crie uma diretiva de seguran a global do touchpoint que autoriza a execu o de operadores em categorias selecionadas para o grupo ou os usu rios especificados por voc Especifique o ambiente como um filtro Em seguida especifique um filtro para cada touchpoint mapeado para um host essencial aos neg cios Como alternativa voc pode usar a seguran a do touchpoint em um ambiente de desenvolvimento ou de teste a fim de restringir quem pode executar processos no orquestrador Nesse caso voc pode criar uma diretiva e listar todos os integrantes de sua equipe como Identidades Nessa diretiva voc pode criar dois filtros um para o orquestrador como um touchpoint e outro para o ambiente Cap tulo 5 Administrar o dom nio do CA Process Automation 149 Manter a hierarquia de dom nio Manter a hierarquia de dom nio Por padr o todos os administradores atribu dos ao grupo PAMAdmins t m as permiss es Domain Admin Ao usar os grupos e as diretivas personalizadas voc poder restringir as permiss es Domain Admin para administradores selecionados As tarefas que apenas um usu rio com permiss es Domain Admin pode executar s o a es que exigem o bloqueio do dom nio Consulte Bloquear e desbloquear o dom nio na p gina 137 Essas tarefas alteram a hierarquia de dom nio reno
463. ue na guia Configura o A paleta Navegador de configura o aberta com o n Dom nio selecionado 2 Clique na guia Propriedades 3 Exiba os campos somente leitura por exemplo a Exiba a entrada de URL do dom nio Essa entrada a primeira parte do URL usado para ir at o CA Process Automation A entrada de URL do dom nio pode identificar o orquestrador de dom nio ou o balanceador de carga O URL pode indicar uma comunica o segura ou b sica b Exiba a entrada de Nome do host Essa entrada identifica o host onde o orquestrador de dom nio est instalado c Exiba a entrada de Nome do orquestrador Em n vel de dom nio essa entrada o orquestrador de dom nio por padr o d Exiba a entrada de Status O status do dom nio pode ter valores como Ativo ou Bloqueado por ID de usu rio 4 Como n Dom nio selecionado clique em Bloquear Ao bloquear o dom nio somente voc poder editar as propriedades do dom nio 5 Para editar a configura o de Intervalo entre sinais de monitoramento minutos selecione um novo valor no controle girat rio A defini o de um novo valor altera a frequ ncia com que os agentes enviam um sinal de monitoramento para o orquestrador de dom nio Por padr o os agentes enviam um sinal de monitoramento a cada 2 minutos Essa configura o se aplica a todos os agentes no dom nio mas poss vel substituir esse valor herdado para qualquer agente espec fico Aumentar o valor r
464. ue podem ser executados em touchpoints associados a agentes 4 Configure a seguran a do touchpoint como Ativada em propriedades do touchpoint para esse host Exemplo definir a seguran a do touchpoint como Ativada no touchpoint do PC O par metro de seguran a do touchpoint para o touchpoint selecionado MyPC TP definido como Ativado Agentes Propriedades Trilhas de audit Recupera o autom tica de operadores Herdar do ambiente h Seguran a do touchpoint Herdar do ambiente fal Proxy Touchpoint Exemplo criar uma diretiva de seguran a do touchpoint que permite que apenas eu execute os operadores no touchpoint do PC No seguinte exemplo suponha que o host protegido pertence a um usu rio chamado MyPCowner Observe que MyPCowner a nica Identidade autorizada a executar operadores no touchpoint MyPC TP Aqui as IDs do Access Control est o associadas a todas as categorias com os operadores que podem ser executados em um host do agente Nesse caso as refer ncias incluem as categorias de operadores que n o fazem altera es no host A ideia nesse exemplo que o usu rio n o deseja que usu rios externos acessem o host associado com o touchpoint MyPC TP Apenas MyPCowner pode executar processos em MyPC TP quando a seguran a do touchpoint est ativada Nome da classe Nome Descri o Jo recurso Op es Secure TP My PC TouchPointSecurity E Concess o expl cita Cap tulo 4 Administrar seguran a
465. ue representam o uso comum Por exemplo todos os operadores que s o usados para transfer ncia de arquivos com o FTP s o agrupados em uma pasta chamada Transfer ncia de Arquivos Voc configura os valores de categoria do operador no n vel Dom nio Os valores s o herdados no n vel de ambiente e em seguida no n vel de touchpoint do Orquestrador ou agente poss vel substituir os valores herdados em qualquer n vel Os operadores ent o herdam os valores padr o da categoria do operador Os criadores de conte do podem aceitar ou substituir esses valores Mais informa es Configura o da categoria e heran a do operador na p gina 304 Cap tulo 12 Administrar categorias do operador e grupos do operador personalizado 267 Exemplo configura es de categoria usadas pelo operador Exemplo configura es de categoria usadas pelo operador Ao definir as configura es do n vel Dom nio para cada categoria na guia M dulos considere os valores que s o normalmente usados pelos operadores Se voc definir as configura es com base no caso mais usado a configura o nos n veis inferiores ser feita somente para exce es Considere a configura o em Propriedades do email onde o protocolo padr o para conex o est definido como IMAP e a porta do servidor de email padr o est definida como 143 Configure o servidor de email padr o o nome de usu rio padr o e a senha padr o Propriedades de email padr
466. uer ambiente pode ter v rios orquestradores Cada novo orquestrador envolve uma instala o separada Ap s instalar um orquestrador separado adicione o a um ambiente Siga estas etapas 1 2 Clique na guia Configura o Clique com o bot o direito do mouse no ambiente a ser configurado e clique em Bloquear Clique com o bot o direito do mouse no ambiente novamente e clique em Adicionar touchpoint A caixa de di logo Adicionar Touchpoint aberta Ao lado do Nome de Touchpoint digite um nome para o novo Orquestrador Ao lado de Selecionar agente orquestrador clique em Orquestrador A op o Orquestrador n o estar dispon vel se todos os orquestradores no dom nio j estiverem associados a touchpoints existentes Na lista de orquestradores dispon veis selecione o orquestrador que deseja associar ao novo touchpoint Clique em Salvar para adicionar o novo touchpoint ao ambiente Selecione a paleta Navegador clique com o bot o direito do mouse no ambiente e clique em Desbloquear A caixa de di logo dados n o salvos avisa para salvar as altera es Clique em Sim Observa o tamb m poss vel salvar usando Salvar na parte superior da tela ou por meio do menu Arquivo sem desbloque lo Mais informa es Adicionar um Touchpoint a um Orquestrador na p gina 177 166 Guia de Administrador de Conte do Atualizar uma hierarquia de ambiente Excluir um touchpoint do orquestrador Um touchp
467. uestradores touchpoints hosts conectados a touchpoints do proxy ou hosts de um grupo de hosts Valores esta propriedade possui os seguintes valores m Selecionado Automatiza a recupera o m Desmarcado Impede a recupera o autom tica Padr o Selecionado Cap tulo 6 Administrar os ambientes 157 Configurar o conte do de um ambiente Seguran a do touchpoint Especifica se necess rio herdar o valor configurado nas propriedades do dom nio ou definir o valor no n vel de ambiente Valores esta propriedade possui os seguintes valores m Herdar do dom nio Usar o valor configurado para este campo nas propriedades do dom nio m Ativado Aplicar diretivas de seguran a do touchpoint para esse destino e permitir acesso somente se o usu rio tiver recebido essa permiss o m Desativado N o verificar se o usu rio que est executando o processo tem direitos de execu o no destino atual Padr o Herdar do dom nio 158 Guia de Administrador de Conte do Configurar o conte do de um ambiente Fazer correspond ncia do destino apenas em grupos de hosts Especifica o escopo de pesquisa para o destino de um operador quando a entrada do campo Destino for um endere o IP ou um nome de host FQDN A execu o do operador no destino pode prosseguir somente quando o destino for conhecido no CA Process Automation Selecione Desativado para permitir a pesquisa mais ampla Selecione Ativado aqui e Desativado no
468. uivo existente substituir o arquivo antigo Antes de configurar as propriedades do acionador de arquivo preciso criar os seguintes diret rios m Um Diret rio de entrada com as permiss es de grava o necess rias para aceitar os arquivos de disparo Para permitir o disparo remoto considere a possibilidade de associar o diret rio com uma pasta FTP m Um Diret rio processado para receber a sa da processada com xito m Um Diret rio de erro para as sa das que n o podem ser processadas Se eles n o existirem o produto criar os diret rios poss vel configurar as propriedades do acionador de arquivo em n vel de dom nio Siga estas etapas 1 Clique na guia Configura o selecione Dom nio e clique em Bloquear 2 Clique na guia Acionadores clique com o bot o direito do mouse em Acionador de arquivo e clique em Editar 3 Na caixa de di logo Acionador de arquivo preencha os campos conforme apropriado Cap tulo 13 Administrar disparadores 319 Configurar propriedades do disparador de email no n vel do Dom nio 4 5 6 7 Verifique se suas entradas s o v lidas O exemplo a seguir cont m entradas v lidas Diret rio de entrada Jtriggers Diret rio processado triggeroutput processed Diret rio de erro triggeroutput error Timer de estabilidade segundos 2 Frequ ncia em segundos 30 Padr o do nome do arquivo de entrada prg Clique em Salvar e fechar
469. ulo 8 Administrar agentes 213 Gerenciar o encerramento de um host com um Agente 4 5 6 Clique em OK Clique em Salvar Selecione Dom nio e clique em Desbloquear Remover Agentes selecionados em massa Quando os servidores usados para os agentes forem encerrados voc pode remover as refer ncias do CA Process Automation a esses agentes inativos em massa Em seguida voc pode remover em massa os touchpoints associados vazios Quando a substitui o de servidores feita em uma sub rede de cada vez poss vel selecionar os agentes associados para remo o especificando uma pesquisa baseada no CIDR Se os servidores que est o sendo encerrados possu rem um padr o comum em seus nomes de host voc poder selecionar agentes para a remo o com base em um determinado crit rio de correspond ncia de padr es Siga estas etapas 1 2 Clique na guia Configura o Clique com o bot o direito do mouse em Dom nio e selecione Bloquear Clique com o bot o direito do mouse em Dom nio e selecione Remo o de agente em massa Digite os crit rios de pesquisa de uma das seguintes maneiras m Selecione Pesquisar padr o do endere o IP e digite uma sub rede no formato CIDR que contenha os endere os IP de destino m Selecione Pesquisa por padr o de nome de host e digite uma express o de pesquisa que inclua o nome do dom nio por exemplo minhaempresa com m Selecione um dos padr es mas deixe o campo de
470. um agente um grupo de hosts associa muitos hosts remotos a um agente Em ambos os casos o host do agente se conecta ao host remoto com uma conex o SSH confi vel Um administrador com as permiss es Environment Configuration Admin Administrador de configura o pode atualizar a hierarquia de um ambiente selecionado As op es de menu de clique com o bot o direito do mouse para um ambiente s o as seguintes Adicionar novo grupo Adicionar touchpoint Adicionar grupo de hosts Desbloquear Bloquear bs Renomear Remo o de touchpoint em massa Excluir Atualizar 7 X Cap tulo 6 Administrar os ambientes 163 Atualizar uma hierarquia de ambiente Os links para t picos das op es do menu Ambiente seguem abaixo Adicionar novo grupo Consulte Agrupar touchpoints em um ambiente na p gina 233 Adicionar touchpoint Consulte Adicionar um touchpoint e criar uma associa o na p gina 226 e outros detalhes nos cap tulos Administrar touchpoints e Administrar touchpoints do proxy Consulte tamb m Adicionar um orquestrador a um ambiente na p gina 166 Adicionar grupo de hosts Consulte Criar um grupo de hosts na p gina 250 e outros detalhes no cap tulo Administrar grupos de hosts Renomear Consulte Renomear um ambiente na p gina 165 Remo o do Touchpoint em massa Consulte Remover touchpoints vazios e n o utilizados em massa na p gina 231 Excluir Pode ser usado para re
471. urces Recursos Resources Control Controlar Operations User Requests Solicita es do usu rio Classe de recurso da diretiva Processo Processo Processo Opera es Agenda Opera es Conjunto de dados Conjunto de dados Opera es Recursos Opera es Refer ncia de permiss es Permiss es m Abrir uma inst ncia de processo em execu o no Criador de processos Monitorar o andamento m Definir pontos de interrup o Impl cito lista Iniciar uma inst ncia de processo Impl cito monitorar lista Suspender reiniciar retomar ou cancelar inst ncias de processo Impl cito iniciar monitorar lista Exibir o link Programa es ativas na guia Opera es Ativar e desativar uma programa o em um touchpoint Impl cito leitura lista Abrir a paleta Conjuntos de dados na guia Opera es Exibir um objeto do conjunto de dados e ler os valores das vari veis no conjunto de dados Impl cito lista Criar editar e excluir o objeto do conjunto de dados Impl cito inspecionar leitura lista Abrir a paleta Recursos na guia Opera es Bloquear desbloquear assumir retornar ou adicionar um par metro a um recurso m Adiciona ou remove uma unidade do recurso Impl cito leitura lista Abrir a paleta Solicita es do usu rio na guia Opera es Cap tulo 4 Administrar seguran a avan ada do CA EEM 103 Refer ncia de permiss es Chave de
472. urso para executar um exemplo do operador Chamar o Java ii erereerrreenerereanereaea 332 Adicionar um recurso a Recursos do Usu rio errereererereaceerenanarerananareneaneerenanaa era anareneanrerananaas 332 Excluir um recurso de Recursos do usu rio iris rrrerecerereaanareaeanaaraaanaaerananare rea naereaanaaeaaanarranaa 333 Modificar um recurso em Recursos do usu rio ii erreeererereeanereranaerananaaeranacareneacaereeanarerananaraaaa 334 Cap tulo 15 Auditorar a es do usu rio 335 Visualizar a trilha de auditoria do Dom nio ir rrrer career anarereaarerananaae nan anareneanaa ren acer EAnn nenne EE 335 Visualizar a trilha de auditoria de um Ambiente ie rrreecerereaaaeraanaae rn anareneaaarreeananesaanaraaada 336 Visualizar a trilha de auditoria de um Orquestrador sesssssesssessserissrsssrersrersssnsrerensssnserrerssssserrerensssnsrrrenssssserrete 338 Visualizar a trilha de auditoria de um Agente ererereeeeeeetaaererereraaanaaaeera en aaneaaererenenaaaaaaarereaanaanna 339 Visualizar a trilha de auditoria de um Touchpoint Grupo de Touchpoints ou Grupo de hosts 340 Visualizar a trilha de auditoria de uma pasta da biblioteca cc ee errreereeeeeeeerererereeaeeaaereresaeanna 341 Visualizar a trilha de auditoria para um objeto de Automa o aberto is erereerereeecerereanearraaa 342 Cap tulo 16 Administrar
473. us touchpoints Cap tulo 9 Administrar touchpoints 231 Renomear um Touchpoint Siga estas etapas 1 2 Clique na guia Configura o Bloqueie o dom nio ou o ambiente de destino Se j estiver bloqueado com altera es n o salvas salve as altera es Clique com o bot o direito do mouse no dom nio ou ambiente de destino e selecione Remo o de touchpoint em massa A caixa de di logo Remo o de Touchpoint em massa exibida Clique em Pesquisar ou digite uma express o de pesquisa de nome de touchpoint e em seguida clique em Pesquisar A lista retornada inclui apenas os nomes e estados dos touchpoints vazios correspondentes aos seus crit rios de pesquisa Se voc iniciou a remo o no n vel de dom nio o ambiente para cada touchpoint tamb m exibido Selecione os touchpoints para a exclus o na lista exibida de touchpoints que n o est o mapeados para agentes e em seguida clique em Excluir Uma confirma o detalha o n mero de touchpoints marcados para a exclus o Avaliar a mensagem m Seo n mero exibido refletir o n mero que voc pretendia selecionar clique em Continuar para remover esses touchpoints m Se tiver ocorrido um erro de sele o clique em Cancelar e repita as etapas 4 e Ex Renomear um Touchpoint A renomea o de um touchpoint possui pr requisitos somente quando o operador Executar programa ou Executar o script executado no touchpoint Importante o operador Exe
474. usu rio e grupo poss vel criar um grupo de usu rios din mico que consiste em usu rios grupos de aplicativos grupos globais ou grupos din micos Por exemplo poss vel criar um grupo de usu rios din mico de grupos globais ou grupos de aplicativos com base no nome na descri o ou na associa o ao grupo De maneira semelhante pode se criar um grupo de usu rios din mico com fun es diferentes com base em um atributo comum em seu perfil de usu rio global Por exemplo m Cargo m Departamento ou escrit rio m Cidade estado ou pa s O usu rio EiamAdmin pode criar regras de diretivas de grupos din micos de usu rios Criar uma diretiva de grupo de usu rios din mico Voc pode criar uma diretiva de grupo de usu rios din mico Siga estas etapas 1 V at o CA EEM e efetue logon na p gina 46 2 Clique em Gerenciar diretivas de acesso e em seguida clique em Nova diretiva de grupo din mico esquerda de Diretivas de grupo de usu rios din mico 3 Em Nome digite um nome de grupo que identifique uma propriedade comum do grupo de usu rios Opcionalmente digite uma descri o 4 Selecione um tipo de diretiva O padr o Diretivas de acesso Cap tulo 3 Administrar a seguran a b sica do CA EEM 71 Gerenciar acesso a contas de usu rios de refer ncia 5 Selecione as identidades da seguinte maneira a Em Tipo selecione um dos valores a seguir e em seguida clique em Procurar identidade
475. va do dom nio PAM4O Domain Admin Administrador Usu rios com permiss es de Domain Admin Administrador podem executar as seguintes tarefas m Adicionar recursos pasta Recursos do orquestrador ou pasta Recursos do agente m Editar o conte do de um recurso e readicion lo atualizar os campos descritivos m Excluir um recurso do orquestrador ou recurso do agente carregado anteriormente Observa o os procedimentos para edi o e exclus o de recursos do orquestrador e do agente s o semelhantes aos procedimentos para edi o e exclus o de recursos do usu rio As diferen as entre os recursos do usu rio e os recursos do agente ou do orquestrador s o as seguintes Recursos do usu rio m Ap s uma reinicializa o o caminho da classe do agente ou do orquestrador n o inclui os recursos que foram carregados nos Recursos do usu rio m poss vel criar subpastas dentro da pasta Recursos do usu rio m Voc n o precisa de direitos Domain Admin Administrador Recursos do agente e recursos do orquestrador m Ap s uma reinicializa o o caminho da classe do agente ou do orquestrador inclui os recursos que foram carregados nos recursos do agente e nos recursos do orquestrador 328 Guia de Administrador de Conte do Como implantar drivers JDBC para operadores Banco de dados m N o poss vel criar subpastas dentro das pastas Recursos do agente e Recursos do orquestrador m Voc precisa de direitos Domain
476. vers o da release dos seguintes itens inclu dos nos pacotes de conte do m Inst ncias do processo m Programa es ativas m Programa es globais m Solicita es iniciais O produto exibe o nome do pacote de conte do e a vers o da release do pacote de conte do para cada objeto Exibi o de processos Todos os usu rios podem monitorar processos em todos os estados programa es ativas operadores solicita es iniciais conjuntos de dados recursos e operadores personalizados Solicita es iniciais Os usu rios podem visualizar um gr fico de barras de inst ncias de solicita o inicial em fila em execu o conclu das e com falha Em uma barra selecionada os usu rios podem visualizar o nome da inst ncia a hora programada o estado a hora de in cio e de t rmino e o nome do usu rio Conjunto de dados Os usu rios podem exibir a estrutura de um conjunto de dados selecionado e seus pares de nome valor Recursos Os usu rios podem selecionar um objeto de recursos e em seguida usar o painel direito para substituir os valores exibidos em Quantidade e Usado manualmente Os usu rios tamb m podem alterar o Estado Programa es Os usu rios podem selecionar uma programa o e em seguida usar o painel direito para definir as seguintes propriedades m A data de execu o m Se deseja mostrar a atividade para todos os n s ou para um orquestrador selecionado m Se deseja exibir as programa es
477. vo Nomes TNS do Oracle converte um alias do banco de dados local em informa es que permitem a conectividade com o banco de dados Essas informa es incluem endere o IP porta e ID do servi o de banco de dados 8 Aceite o n mero m ximo padr o de linhas a serem recuperadas 10 ou selecione outro valor at 512 284 Guia de Administrador de Conte do 10 11 12 13 Configurando categorias do operador Digite o m todo de criptografia de dados padr o Considere a possibilidade de digitar um dos valores a seguir sendo que RCA 128 e RCA 256 destinam se apenas a edi es locais RC4 40 RC4 56 m RC4 128 m RC4 256 m DES40C m DES56C m 3DES112 m 3DES168 m SS m AES128 m AES256 m AES192 Digite o padr o de somas de verifica o que o Oracle suporta Consulte a documenta o do Oracle Clique em Salvar e fechar Clique em Salvar Selecione Dom nio e clique em Desbloquear Configurar bancos de dados propriedades padr o do MSSQL Server Voc pode configurar a categoria de operadores Bancos de dados para o MSSQL Server Siga estas etapas 1 2 Clique na guia Configura o selecione Dom nio e clique em Bloquear Clique na guia M dulos clique com o bot o direito do mouse em Bancos de dados e selecione Editar Clique na guia Propriedades padr o do MSSQL Server Aceite com microsoft sqlserver jdbc SQLServerDriver como o driver padr o para MSSQL Server Digite o nome do host
478. xportada selecione Definir a vers o da release e digite o mesmo valor de vers o da release que voc atribuiu pasta e clique em OK Se o valor de Vers o base da linha selecionada for N o clique na guia Vers es e clique em Vers o base Clique em Sim para confirmar a defini o como vers o base Observa o importante definir a vers o base de objetos antes da exporta o para que voc sempre tenha uma imagem salva no ambiente de cria o de cada objeto no momento do lan amento A vers o base de todos os objetos automaticamente definida durante o processo de importa o Clique em OK Repita essas etapas para cada objeto da pasta No painel de navega o clique com o bot o direito do mouse na pasta e em seguida selecione uma das seguintes op es Exportar como pacote de conte do Caminhos absolutos Inclui o caminho completo da pasta selecionada Exportar como pacote de conte do Caminhos relativos Inclui o caminho relativo para a pasta que cont m a pasta selecionada Salve o arquivo do pacote exportado Clique em Salvar para salvar o arquivo XML V at uma pasta em sua unidade local e clique em Salvar Quando a caixa de di logo de download conclu do for exibida clique em Fechar O CA Process Automation exporta o pacote de conte do como um arquivo XML O pacote de conte do est pronto para ser importado para outro orquestrador O arquivo nome da pasta xml criptografado Capitulo
479. yl comsS Esse padr o corresponde a qualquer nome de host que termine com pam lInx no dom nio da sua empresa em que mycompany substitu do pelo nome da sua empresa m machinell mycompanyl coms Especificamente machine1 mycompany com expressa um Nome de dom nio totalmente qualificado FQDN como uma express o regular Esse padr o corresponde apenas ao FQDN que atende a todos estes crit rios come a com machinel termina com com cont m machine1 depois dot depois mycompany depois dot e em seguida com Cap tulo 11 Administrar grupos de hosts 255 Processo de implementa o de grupo de hosts Criar credenciais de SSH em hosts em um grupo de hosts Uma configura o do grupo de hosts especifica as credenciais de SSH da seguinte maneira m Nome do usu rio remoto m Senha remota Efetue logon em cada host ao qual o grupo de hosts faz refer ncia Crie uma conta de usu rio com essas credenciais de SSH Essa conta de usu rio de SSH deve ter permiss es suficientes para as seguintes tarefas m Executar tarefas administrativas m Executar operadores do CA Process Automation em cada computador de destino O agente usa o nome de usu rio da conta de usu rio do SSH para se conectar ao Daemon de SSH no host remoto de destino O host de destino pode ser qualquer host que corresponda aos Padr es de nome de host remoto ou aos Padr es de endere o IP remoto na configura o do grupo de hosts O host do agente do g
Download Pdf Manuals
Related Search
Related Contents
MAS-104058(Waves)IM cover CT/AMI Field Safety Notice (FSN) User Manual Makita LS1216LX Use and Care Manual User Manual OMNI960 Series Copyright © All rights reserved.
Failed to retrieve file