Considerações de Segurança do Rational Asset Manager

É possível executar ações para garantir que sua instalação seja segura e para configurar controles de acesso do usuário.

Ativando a Segurança Durante o Processo de Instalação

Durante o processo de instalação, o contêiner da web é configurado para exigir que os usuários façam login e um ID e uma senha de administrador são configurados para o repositório do Rational Asset Manager.

Para ativar HTTPS e SSL no servidor de aplicativos, consulte a documentação do servidor de aplicativos. Por exemplo, para iniciar a configuração de HTTPS e SSL no IBM® WebSphere Application Server, consulte Protegendo o IBM HTTP Server.

Em geral, você configura a segurança no servidor de aplicativos, não no Rational Asset Manager. Por exemplo, a autenticação do protocolo LDAP é delegada ao contêiner da web do servidor de aplicativos. Para saber mais sobre configuração LDAP, consulte Configuring for LDAP integration.

Ativando a Comunicação Segura entre Vários Aplicativos

O Rational Asset Manager usa vários protocolos seguros para integrar com outros produtos, incluindo OAuth, SSL, autenticação de login baseado em formato e autenticação de login HTTP básico. O Rational Asset Manager manipula apenas sua própria autorização e delega a outros produtos para fazer sua própria autorização.

Para usar conexão única, configure Lightweight Third-Party Authentication (LTPA) em WebSphere Application Server. Para saber mais sobre LTPA, consulte Configurando LTPA e Trabalhando com Chaves.

Portas, Protocolos e Serviços

O Rational Asset Manager não controla diretamente portas, protocolos e serviços. Você configura portas, protocolos e serviços no servidor de aplicativos.

Configurando Funções e Acesso do Usuário

Não existem IDs de usuário fixos no Rational Asset Manager. Geralmente, você configura o Rational Asset Manager para usar LDAP, de modo que os IDs do usuário são baseados no registro. É possível então criar e excluir usuários do registro LDAP. Além disso, você configura regras de senhas com relação à reutilização, comprimento máximo e caracteres necessários no registro LDAP, não no Rational Asset Manager.

Os administradores da comunidade gerenciam usuários, incluindo definição de funções e permissões. Para saber mais sobre definição de funções e grupos e gerenciamento de permissões, consulte Gerenciando Usuários.

Cookies

Esta oferta de software não usa cookies ou outras tecnologias para coletar informações identificáveis pessoalmente. Para obter informações adicionais sobre cookies, consulte o tópicos Avisos.

O contêiner da web no WebSphere Application Server usa cookies da sessão e cookies LTPA.


Feedback