Rational Asset Manager 安全注意事项

可以采取操作以确保安装安全并且设置用户访问控制。

在安装流程中启用安全性

在安装过程中,Web 容器配置为要求用户登录,并且将设置 Rational® Asset Manager 存储库管理员标识和密码。

要在应用程序服务器上启用 HTTPS 和 SSL,请参阅应用程序服务器文档。 例如,要了解 IBM® WebSphere® Application Server 上配置 HTTPS 和 SSL 的入门,请参阅保护 IBM HTTP Server

通常,可以在应用程序服务器中配置安全性,而非在 Rational Asset Manager 中。 例如,轻量级目录访问协议 (LDAP) 认证委派给应用程序服务器的 Web 容器。要了解有关 LDAP 配置的更多信息,请参阅Configuring for LDAP integration

在多个应用程序之间启用安全通信

Rational Asset Manager使用各种安全协议来与其他产品集成,包括 OAuth、SSL、基于表单的登录认证以及 HTTP 基本登录认证。Rational Asset Manager 仅处理其自身的授权,并且委派其他产品来执行其自身的授权。

要使用单点登录,请在 WebSphere Application Server 中配置轻量级第三方认证 (LTPA)。 要了解有关 LTPA 的更多信息,请参阅配置 LTPA 和使用密钥

端口、协议和服务

Rational Asset Manager 不直接使用控制端口、协议和服务。可在应用程序服务器上配置端口、协议和服务。

设置用户角色和访问

Rational Asset Manager 中没有固定用户标识。 通常情况下,可将 Rational Asset Manager 配置为使用 LDAP,以便用户标识是基于注册表。然后可以在 LDAP 注册表中创建和删除用户。此外,您还将在 LDAP 注册表中设置有关复用、最小长度和必需字符的密码规则,而非在 Rational Asset Manager 中设置。

社区管理员管理用户,包括定义角色和许可权。要了解有关定义角色和组以及管理许可权的更多信息,请参阅管理用户

Cookie

此软件产品不使用 cookie 或其他技术来收集可识别个人身份的信息。有关 cookie 的更多信息,请参阅“声明”主题。

WebSphere Application Server 中的 Web 容器使用 cookie 和轻量级第三方认证 cookie。


反馈