インストール・プロセスでは、Web コンテナーが、ユーザーがログイン済みであること、また Rational® Asset Manager のリポジトリー管理者 ID とパスワードがセットアップ済みであることを要求するよう構成されています。
アプリケーション・サーバーで HTTPS と SSL を有効にするには、アプリケーション・サーバーの資料を参照してください。 例えば、IBM® WebSphere® Application Server で HTTPS と SSL の構成を開始する場合は、『IBM HTTP Server の機密保護』を参照してください。
一般的に、セキュリティーは Rational Asset Manager ではなく、アプリケーション・サーバーで構成します。 例えば、アプリケーション・サーバーの Web コンテナーには、Lightweight Directory Access Protocol (LDAP) 認証を委任できます。LDAP の構成について詳しくは、『LDAP 統合のための構成』を参照してください。
Rational Asset Manager は、他の製品との統合のために、OAuth、SSL、形式ベースのログイン認証、HTTP 基本ログイン認証など、さまざまなセキュアなプロトコルを使用します。Rational Asset Manager は自身の権限のみを処理し、他の製品の権限はそれら自身に委任します。
シングル・サインオンを使用する場合は、WebSphere Application Server で Lightweight Third-Party Authentication (LTPA) を構成します。 LTPA について詳しくは、『Configuring LTPA and working with keys』を参照してください。
Rational Asset Manager には、固定のユーザー ID はありません。 通常、Rational Asset Manager は、ユーザー ID がレジストリー・ベースになるように、LDAP を使用するように構成します。そうすることで、LDAP レジストリーでユーザーを作成および削除できるようになります。再利用、最小長、および必須文字に関するパスワードの規則は、Rational Asset Manager ではなく、LDAP レジストリーでセットアップします。
コミュニティー管理者は、ロールや権限の定義など、ユーザーの管理を行います。 ロールやグループの定義と権限の管理について詳しくは、『ユーザーの管理』を参照してください。
この「ソフトウェア・オファリング」は、Cookie もしくはその他のテクノロジーを使用して個人情報を収集することはありません。Cookie について詳しくは、特記事項のトピックを参照してください。
WebSphere Application Server の Web コンテナーは、セッションの Cookie と Lightweight Third-Party Authentication の Cookie を使用します。