Design Management のセキュリティーに関する考慮事項

インストール済み環境がセキュアであることを確実にするためのアクション、セキュリティー設定をカスタマイズするためのアクション、およびユーザーのアクセス制御を設定するためのアクションを取ることができます。また、このアプリケーションで直面する可能性のあるセキュリティー上の制約について確実に認識することもできます。

インストール時のセキュリティーの有効化

Design Management Server には複数のインストール可能コンポーネントがあり、デスクトップ・コンポーネントとサーバー・ベース・コンポーネントに分類されます。インストール・プロセス中には、セキュリティーに直接関連するオプションはほとんどありません。一方、インストールの前後に構成ステップを実行して、Design Management アプリケーションのセキュリティーを強化することができます。
  • Design Management Server は、その他のアプリケーション・サーバーの中でも、特に WebSphere® Application Server 上で稼働します。ご使用の WebSphere Application Server デプロイメントのセキュリティーを強化するためには、一般的な手順に従ってください。ブラウザーから Design Management Server への接続には、必ず Secure Sockets Layer (SSL) HTTPS 接続を使用してください。これは、ユーザーのログイン資格情報がこの接続を介して渡されるためです。 SSL は HTTPS 接続を介して渡されるデータをすべて暗号化します。Jazz™Team Server の資料には、SSL のセットアップ方法とカスタム証明書のインストール方法について記載されています。
  • Design Management のデスクトップ・コンポーネントは、IBM® Rational® Software Architect 用と IBM Rational Rhapsody® 用の 2 つの拡張機能で構成されています。これらの拡張機能を作動させるためには、拡張機能から Design Management Server へのデータベース接続を確立する必要があります。

インストール時に、Design Management セキュリティーはデフォルトで有効になり、すべてのセキュリティーは JazzTeam Server を介して提供されます。Design Management Server をインストールする場合、異なるレベルのセキュリティー設定をオプションで選択することはできませんが、Design Management ライセンス、プロジェクトのメンバーシップ、およびプロジェクトの役割によって異なる、さまざまなアクセス・レベルは提示されます。

Design Management はアプリケーション・サーバー上で稼働します。Apache Tomcat を使用する場合、基本的なセキュリティーはデフォルトで有効になっていますが、WebSphere Application Server を使用する場合は、明示的にセキュリティー・モードを構成する必要があります (通常は Lightweight Directory Access Protocol (LDAP) を使用します)。WebSphere Application Server には明示的な LDAP 構成が含まれ、JazzTeam Server のインストール時には、メインの管理者ユーザー ID を初期設定すると LDAP サーバーを構成できます。Web クライアントとサーバー間のセキュリティーは、標準の HTTPS セキュア・プロトコルを介して処理されます。

Apache Derby データベースを除いて、外部データベースはデータベース管理者のパスワードが必要です。このパスワードは、そのデータベースへの接続を JazzTeam Server のセットアップ・プロセス中に指定するときに定義されます。JazzTeam Server 診断を実行すると、検証が可能です。

すべてのセキュリティー設定は、サイレント・インストールにも同様に適用されます。

複数のアプリケーション間でのセキュア通信の有効化

同一の JazzTeam Server にインストールされる Design Management などのアプリケーションは、同じ認証メカニズム (OAuth プロトコル) を使用します。アクセス制御は、JazzTeam Server で提供される標準機能です。

シングル・サインオンおよび共通のユーザー ID とパスワードは、JazzTeam Server で提供されるユーザー ID とパスワードの共通セットへの委任された認証を使用することで処理されます。

ポート、プロトコル、およびサービス

アプリケーションが内部 ID を必要とする場合、そのアプリケーションは JazzTeam Server 上で稼働しているすべてのアプリケーションに共通の、標準形式の内部 ID を使用します。例えば、Design Management の場合、すべてのアプリケーションに共通の内部 ID は、dm_user 内部ユーザーおよび Design Management アプリケーション内部ライセンスです。

Design Management アプリケーションは、標準の HTTPS セキュア・プロトコルを使用します。

セキュリティー設定のカスタマイズ

Design Management ユーザー ID は、ユーザー・アカウントが作成されるときに指定され、デフォルトの割り当てパスワードはユーザー ID と同じになります。 ユーザー ID と関連パスワードを変更するには、JazzTeam Server 管理ページを使用できます。

問題が発生した場合には、通常はエラー・メッセージに問題について示され、推奨するユーザー処置と詳しい説明が含まれることもあります。JazzTeam Server および Design Management Server のログ・ファイルには、エラーに関するより詳しい情報が記載されています。

ユーザー役割およびユーザー・アクセス権限のセットアップ

適切な許可を使用して、JazzTeam Server 管理ページで、ユーザー ID を作成および削除することができます。 プロジェクト・エリアが作成されると、ユーザー ID をそのプロジェクトのメンバーとして指定して、役割を割り当てることができます。ただし、それらのアクションを実行できるのはプロジェクト管理担当者のみです。 構成管理アプリケーション・サーバーに対するユーザー役割とアクセス権をセットアップする場合、構成スペース・レベルでのアクセス制限が追加されます (各 Design Management プロジェクトは 1 つの構成スペースに属します)。これは、そのスペースの構成を作成および変更できないようにユーザーを制限するためです。 また、構成管理アプリケーション・サーバー上では、必要に応じて、管理者が構成ごとにユーザーのアクセス制御を指定できます。

プライバシー・ポリシーに関する考慮事項

この「ソフトウェア・オファリング」は、Cookie もしくはその他のテクノロジーを使用して個人情報を収集することはありません。Cookie について詳しくは、特記事項のトピックを参照してください。


フィードバック