Remarques sur la sécurité pour Design Management

Vous pouvez sécuriser votre installation, personnaliser les paramètres de sécurité et définir des contrôles d'accès pour les utilisateurs. Vous pouvez également prendre connaissance des limites de la sécurité que vous pouvez rencontrer avec cette application.

Activation de la sécurité lors de l'installation

Design Management Server comporte plusieurs composants installables classés comme composants de bureau et composants de serveur. Lors de l'installation proprement dite, peu d'options concernent directement la sécurité. En revanche, vous pouvez effectuer des opérations avant et après l'installation pour améliorer la sécurité des applications Design Management :
  • Design Management Server fonctionne sur WebSphere Application Server, entre autres serveurs d'applications. Suivez les instructions générales visant à améliorer la sécurité de votre déploiement WebSphere Application Server. Utilisez toujours des connexions HTTPS SSL (Secure Sockets Layer) du navigateur à Design Management Server, car les données d'identification de l'utilisateur sont transmises sur cette connexion. SSL chiffre toutes les données qui sont transmises sur une connexion HTTPS. La documentation de JazzTeam Server explique comment configurer SSL et installer un certificat personnalisé.
  • Les composants de bureau de Design Management consistent en deux extensions : une pour IBM® Rational Software Architect et l'autre pour IBM Rational Rhapsody. Pour que ces extensions fonctionnent, vous devez établir des connexions de base de données entre elles et Design Management Server.

Lors de l'installation, la sécurité Design Management est activée par défaut et toute la sécurité est assurée par JazzTeam Server. Lors de l'installation de Design Management Server, vous n'avez pas la possibilité de définir différents niveaux de sécurité, mais différents niveaux d'accès vous sont présentés, selon la licence, l'appartenance aux projets et les rôles de projet Design Management.

Design Management fonctionne sur un serveur d'applications. Si vous utilisez Apache Tomcat, la sécurité de base est activée par défaut ; en revanche, si vous utilisez WebSphere Application Server, vous devez configurer explicitement un mode de sécurité, généralement via LDAP (Lightweight Directory Access Protocol). WebSphere Application Server comporte des paramètres LDAP explicites, et lors de l'installation de JazzTeam Server, l'initialisation de l'ID administrateur principal permet la configuration du serveur LDAP. La sécurité entre le client web et le serveur est assurée au moyen du protocole sécurisé HTTPS standard.

A l'exception de la base de données Apache Derby, les bases de données externes requièrent un mot de passe pour l'administrateur de base de données défini au moment de la spécification de la connexion à elles lors de la configuration de JazzTeam Server. Une vérification est possible en exécutant les diagnostics JazzTeam Server.

Tous les paramètres de sécurité s'appliquent aussi aux installations en mode silencieux.

Activation de la communication sécurisée entre plusieurs applications

Les applications comme Design Management qui sont installées sur le même serveur JazzTeam Server utilisent le même mécanisme d'authentification (protocole OAuth) ; les contrôles d'accès sont des fonctions standard qui sont assurées par JazzTeam Server.

La connexion unique et un ID utilisateur et un mot de passe communs sont gérés en utilisant une authentification déléguée à un ensemble commun d'ID utilisateur et mots de passe fournis par JazzTeam Server.

Ports, protocoles et services

Lorsqu'une application requiert un ID interne, elle utilise un ID interne formaté standard qui est commun à toutes les applications fonctionnant sur le serveur JazzTeam Server. Par exemple, pour Design Management, l'ID interne qui est commun à toutes les applications est l'utilisateur interne dm_user et la licence interne de l'application Design Management.

L'application Design Management utilise le protocole sécurisé HTTPS standard.

Personnalisation des paramètres de sécurité

Un ID utilisateur Design Management se spécifie à la création du compte utilisateur, et le mot de passe attribué par défaut est l'ID utilisateur. Vous pouvez changer les ID utilisateurs et leur mot de passe associé avec les pages d'administration de JazzTeam Server.

Si vous rencontrez un problème, un message d'erreur en fournit généralement une description, avec parfois une explication et des suggestions d'actions à effectuer. Les fichiers journaux de JazzTeam Server et de Design Management Server fournissent des informations plus détaillées sur l'erreur.

Configuration des rôles et de l'accès des utilisateurs

Avec les droits appropriés, vous pouvez créer et supprimer des ID utilisateur à l'aide des pages d'administration de JazzTeam Server. A la création d'une zone de projet, il est possible de désigner des ID utilisateur comme membres du projet et de leur attribuer des rôles ; mais seul un administrateur de projet peut effectuer ces opérations. Lorsque vous définissez les rôles et l'accès des utilisateurs pour le serveur de l'application de gestion des configurations, des restrictions d'accès sont ajoutées au niveau espace de configuration (chaque projet Design Management appartient à un espace de configuration unique) pour restreindre la création et la modification de configurations dans cet espace par les utilisateurs. Par ailleurs, sur le serveur de l'application de gestion des configurations, un administrateur peut au besoin spécifier des contrôles d'accès pour les utilisateurs sur chaque configuration.

Remarques sur les règles de confidentialité

Cette offre logicielle ne collecte pas d'informations identifiant la personne à l'aide de cookies ou de toute autre technologie. Pour plus d'informations sur les cookies, voir la rubrique Mentions légales.


Commentaires en retour