Rational Asset Manager のセキュリティーに関する考慮事項

ご使用のインストール環境のセキュリティーを確保するために、さまざまな処置を取ることができます。また、ユーザーのアクセス制御をセットアップすることができます。

インストール・プロセスでのセキュリティーの有効化

インストール・プロセスでは、Web コンテナーが、ユーザーがログイン済みであること、また Rational® Asset Manager のリポジトリー管理者 ID とパスワードがセットアップ済みであることを要求するよう構成されています。

アプリケーション・サーバーで HTTPS と SSL を有効にするには、アプリケーション・サーバーの資料を参照してください。 例えば、IBM® WebSphere® Application Server で HTTPS と SSL の構成を開始する場合は、『IBM HTTP Server の機密保護』を参照してください。

一般的に、セキュリティーは Rational Asset Manager ではなく、アプリケーション・サーバーで構成します。 例えば、アプリケーション・サーバーの Web コンテナーには、Lightweight Directory Access Protocol (LDAP) 認証を委任できます。LDAP の構成について詳しくは、『LDAP 統合のための構成』を参照してください。

複数のアプリケーション間でのセキュア通信の有効化

Rational Asset Manager は、他の製品との統合のために、OAuth、SSL、形式ベースのログイン認証、HTTP 基本ログイン認証など、さまざまなセキュアなプロトコルを使用します。Rational Asset Manager は自身の権限のみを処理し、他の製品の権限はそれら自身に委任します。

シングル・サインオンを使用する場合は、WebSphere Application Server で Lightweight Third-Party Authentication (LTPA) を構成します。 LTPA について詳しくは、『Configuring LTPA and working with keys』を参照してください。

ポート、プロトコル、およびサービス

Rational Asset Manager は、ポート、プロトコル、およびサービスを直接制御しません。ポート、プロトコル、およびサービスは、アプリケーション・サーバーで構成します。

ユーザーのロールとアクセス権限のセットアップ

Rational Asset Manager には、固定のユーザー ID はありません。 通常、Rational Asset Manager は、ユーザー ID がレジストリー・ベースになるように、LDAP を使用するように構成します。そうすることで、LDAP レジストリーでユーザーを作成および削除できるようになります。再利用、最小長、および必須文字に関するパスワードの規則は、Rational Asset Manager ではなく、LDAP レジストリーでセットアップします。

コミュニティー管理者は、ロールや権限の定義など、ユーザーの管理を行います。 ロールやグループの定義と権限の管理について詳しくは、『ユーザーの管理』を参照してください。

Cookie

この「ソフトウェア・オファリング」は、Cookie もしくはその他のテクノロジーを使用して個人情報を収集することはありません。Cookie について詳しくは、特記事項のトピックを参照してください。

WebSphere Application Server の Web コンテナーは、セッションの Cookie と Lightweight Third-Party Authentication の Cookie を使用します。


フィードバック