Considérations relatives à la sécurité pour IBM UrbanCode Deploy

Vous pouvez engager des actions en vue de sécuriser votre installation et configurer des contrôles d'accès utilisateur.

Activation de la sécurité lors du processus d'installation

Lors de la procédure d'installation, le serveur est configuré par défaut afin d'utiliser SSL (Secure Sockets Layer) pour sécuriser les communications. Ceci s'applique aux installations manuelles et en mode silencieux. Outre la communication SSL, des contrôles d'accès basés rôle sont disponibles pour stipuler quelles actions peut effectuer un utilisateur spécifique.

En générale, la sécurité est configurée sur le serveur d'application ou le serveur de base de données et non pas dans IBM® UrbanCode Deploy. IBM UrbanCode Deploy communique avec la base de données via le fournisseur JDBC (Java™ Database Connectivity) sur le serveur d'application.

Pour plus d'informations sur la configuration de l'authentification LDAP (Lightweight Directory Access Protocol), voir Domaines d'authentification.

Installation d'un serveur conforme aux normes FIPS (Federal Information Processing Standards)

Vous pouvez configurer un serveur conforme aux normes FIPS (Federal Information Processing Standards) en spécifiant des options lors de l'installation. Un serveur compatible FIPS connaît certaines limitations. Voir Installation du serveur en mode interactif.

Activation de communication sécurisée entre plusieurs applications

Vous pouvez utiliser des jetons pour sécuriser les communications entre les produits qui s'intègrent avec IBM UrbanCode Deploy. Pour plus d'informations sur les jetons, voir Jetons.

Ports, protocoles et services

Le tableau suivant répertorie les numéros de port HTTP, HTTPS et JMS (Java Message Service) par défaut.

Type de port Numéro de port par défaut
HTTP 8080
HTTPS 8443
JMS (Java Message Service) 7918

Personnalisation de vos paramètres de sécurité

L'unique ID utilisateur créé par défaut est admin. Pour modifier le mot de passe admin, cliquez sur Paramètres > Authentification (Utilisateurs).

Les échecs de tentatives de connexion sont consignés dans la base de données. A l'exception du mot de passe admin par défaut, tous les mots de passe sont stockés sous forme chiffrée dans la base de données. Lorsque vous modifiez le mot de passe admin par défaut, il est également stocké sous forme chiffrée.

Configuration des rôles utilisateur et des accès

Vous pouvez créer et supprimer des utilisateurs, et ajouter des utilisateurs à des groupes et des équipes dans IBM UrbanCode Deploy. Pour plus d'informations, voir Sécurité. Dans IBM UrbanCode Deploy, le compte superutilisateur doté de privilèges de sécurité spéciaux est Admin.

Considérations relatives aux règles de confidentialité

En fonction des configurations déployées, cette offre logicielle est susceptible d'utiliser des cookies pouvant vous permettre de collecter des informations personnelles. Pour plus d'informations sur l'utilisation de cookies dans cette offre, reportez-vous à la rubrique Remarques.


Vos commentaires