在安装过程中,Web 容器配置为要求用户登录,并且将设置 Rational® Asset Manager 存储库管理员标识和密码。
要在应用程序服务器上启用 HTTPS 和 SSL,请参阅应用程序服务器文档。 例如,要了解 IBM® WebSphere® Application Server 上配置 HTTPS 和 SSL 的入门,请参阅保护 IBM HTTP Server。
通常,可以在应用程序服务器中配置安全性,而非在 Rational Asset Manager 中。 例如,轻量级目录访问协议 (LDAP) 认证委派给应用程序服务器的 Web 容器。要了解有关 LDAP 配置的更多信息,请参阅Configuring for LDAP integration。
Rational Asset Manager使用各种安全协议来与其他产品集成,包括 OAuth、SSL、基于表单的登录认证以及 HTTP 基本登录认证。Rational Asset Manager 仅处理其自身的授权,并且委派其他产品来执行其自身的授权。
要使用单点登录,请在 WebSphere Application Server 中配置轻量级第三方认证 (LTPA)。 要了解有关 LTPA 的更多信息,请参阅配置 LTPA 和使用密钥。
Rational Asset Manager 中没有固定用户标识。 通常情况下,可将 Rational Asset Manager 配置为使用 LDAP,以便用户标识是基于注册表。然后可以在 LDAP 注册表中创建和删除用户。此外,您还将在 LDAP 注册表中设置有关复用、最小长度和必需字符的密码规则,而非在 Rational Asset Manager 中设置。
社区管理员管理用户,包括定义角色和许可权。要了解有关定义角色和组以及管理许可权的更多信息,请参阅管理用户。
此软件产品不使用 cookie 或其他技术来收集可识别个人身份的信息。有关 cookie 的更多信息,请参阅“声明”主题。
WebSphere Application Server 中的 Web 容器使用 cookie 和轻量级第三方认证 cookie。