Consideraciones sobre seguridad para Rational Asset Manager

Puede tomar medidas para asegurarse de que la instalación es segura y configurar los controles de acceso de usuario.

Habilitación de la seguridad durante el proceso de instalación

Durante el proceso de instalación, el contenedor web se configura para que sea necesario que los usuarios inicien la sesión y se establece un ID y una contraseña de administrador de repositorio de Rational Asset Manager.

Para habilitar HTTPS y SSL en el servidor de aplicaciones, consulte la documentación del servidor de aplicaciones. Por ejemplo, para iniciar la configuración de HTTPS y SSL en IBM® WebSphere Application Server, consulte Seguridad de IBM HTTP Server.

In general, la seguridad se configura en el servidor de aplicaciones, no en Rational Asset Manager. Por ejemplo, la autenticación de Lightweight Directory Access Protocol (LDAP) se delega en el contenedor web del servidor de aplicaciones. Para obtener más información sobre la configuración de LDAP, consulte Configuring for LDAP integration.

Habilitar una comunicación segura entre varias aplicaciones

Rational Asset Manager utiliza varios protocolos de seguridad para integrase con otros productos, incluyendo OAuth, SSL, la autenticación de inicio de sesión basada en formulario y la autenticación de inicio de sesión básica de HTTP. Rational Asset Manager solo maneja su propia autorización y delega en otros productos para realizar sus autorizaciones correspondientes.

Para utilizar un inicio de sesión único, configure Lightweight Third-Party Authentication (LTPA) en WebSphere Application Server. Para obtener más información sobre LTPA, consulte Configurar de LTPA y trabajar con claves.

Puertos, protocolos y servicios

Rational Asset Manager no controla directamente los puertos, los protocolos y los servicios. Puede configurar los puertos, los protocolos y los servicios en el servidor de aplicaciones.

Configuración de los roles y el acceso de usuario

No hay IDs de usuario fijos en Rational Asset Manager. Normalmente, puede configurar Rational Asset Manager para utilizar LDAP, de modo que los ID de usuario estén basados en registro. Puede crear y suprimir usuarios en el registro LDAP. Además, puede configurar reglas de contraseña que afecten a la reutilización, la longitud mínima y los caracteres necesarios en el registro LDAP, no en Rational Asset Manager.

Los administradores de comunidad gestionan usuarios, incluida la definición de roles y permisos. Para obtener más información sobre la definición de roles y grupos y la gestión de permisos, consulte Gestión de usuarios.

Cookies

Esta oferta de Software no utiliza cookies u otras tecnologías para recopilar personalmente información identificable. Para obtener más información sobre cookies, consulte el tema Avisos.

El contenedor web de WebSphere Application Server utiliza las cookies de sesión y las cookies de Lightweight Third-Party Authentication.


Comentarios