Замечания по защите для Rational Asset Manager

Можно выполнить действия, обеспечивающие защиту установки, и указать права доступа пользователя.

Включение защиты в процессе установки

Веб-контейнер настроен таким образом, что в процессе установки пользователь должен выполнить вход и установить ИД и пароль администратора хранилища Rational Asset Manager.

Для того чтобы включить HTTPS и SSL на сервере приложений, обратитесь к документации сервера приложений. Например, для начала настройки HTTPS и SSL в IBM® WebSphere Application Server откройте страницу Securing IBM HTTP Server.

Как правило, защита настраивается на сервере приложений, а не в Rational Asset Manager. Например, аутентификация с помощью Упрощенного протокола доступа к каталогам (LDAP) делегируется веб-контейнеру сервера приложений. Дополнительная информация о конфигурации LDAP приведена в разделе Configuring for LDAP integration.

Включение защищенной связи между несколькими приложениями

Rational Asset Manager использует различные защищенные протоколы для интеграции с другими продуктами, включая OAuth, SSL, идентификацию при входе в систему на основе формы, а также простую идентификацию HTTP. Rational Asset Manager обрабатывает только свою собственную авторизацию и делегирует другим продуктам выполнение их авторизаций.

Для использования единого входа в систему настройте Простую внешнюю идентификацию (LTPA) в WebSphere Application Server. Дополнительная информация о LTPA приведена на странице Configuring LTPA and working with keys.

Порты, протоколы и службы

Rational Asset Manager не управляет непосредственно портами, протоколами и службами. Порты, протоколы и службы настраиваются на сервере приложений.

Установка ролей и прав доступа пользователей

Не существует фиксированных ИД пользователей в Rational Asset Manager. Обычно, Rational Asset Manager настраивается на использование LDAP таким образом, что ИД пользователей основаны на реестре. Затем можно создавать и удалять пользователей в реестре LDAP. Кроме того, правила паролей относительно повторного использования, минимальной длины и требуемых символов настраиваются в реестре LDAP, а не в Rational Asset Manager.

Администраторы сообществ управляют пользователями, включая определение ролей и разрешений. Дополнительная информация об определении ролей и групп и управлении правами доступа содержится в разделе Управление пользователями.

Cookie

Этот программный продукт не использует cookie и другие технологии для сбора персональной информации. Более подробная информация о cookie находится в разделе Примечания.

Веб-контейнер в WebSphere Application Server использует cookie сеанса и cookie Упрощенной идентификации других фирм.


Комментарии