Visão Geral da Segurança
Existem vários níveis de segurança que podem ser configurados:
- Nenhum: O Agent Controller aceitará pedidos de conexão de qualquer
cliente (Ambiente de Trabalho) de qualquer host da rede. Essa configuração não é
recomendada, a menos que o Agent Controller esteja funcionando em um ambiente
de rede controlado.
- Apenas Acesso Local: O Agent Controller aceitará pedidos de conexão apenas de um cliente (Ambiente de Trabalho) na mesma máquina. Este nível de segurança é
suficiente ao utilizar o Agent Controller na máquina local.
- Apenas Hosts Específicos: O Agent Controller aceitará pedidos de
conexão de qualquer cliente de uma lista especificada de hosts na
rede.
- Ativação de Segurança Completa: Além da segurança selecionada
acima, os usuários que solicitarem acesso precisarão primeiro autenticar-se,
fornecendo seus nomes de usuário e senhas do sistema operacional. Você pode especificar
que todos os usuários ou apenas uma lista de usuários especificados, depois de autenticados,
possam ter acesso. Nota: Atualmente, apenas a autenticação do sistema operacional é
suportada. Se você utilizar outros mecanismos de autenticação, como o
LDAP (Lightweight Directory Access Protocol), não ative a
segurança completa. Para proteger o acesso nesses casos, utilize uma das outras
opções acima.
Durante a etapa de configuração do Agent Controller (pelo arquivoSetConfig.bat ou SetConfig.sh), você pode ativar ou desativar a
segurança da comunicação. Ativando a segurança, você assegura que
a comunicação com o Agent Controller será criptografada utilizando a tecnologia SSL (Secure Sockets Layer), e que todas as conexões
serão obrigadas a autenticarem-se.
Se a segurança tiver sido ativada na configuração, você será questionado
quanto aos seus objetivos de autenticação ao se conectar utilizando
o Ambiente de Trabalho:
- Se o certificado de segurança do servidor for desconhecido,
será exibido um pop-up solicitando que você decida se deseja aceitar o certificado.
Para um Agent Controller confiável:
- Clique em Visualizar Detalhes do Certificado para ver os valores das propriedades do certificado.
- Clique em OK para fechar a caixa de diálogo Propriedades do Certificado.
- Se o host for confiável, clique em Sim para aceitar o certificado. O certificado é salvo no armazenamento de chaves local.
- Você não será solicitado a aceitar o certificado novamente na próxima vez em que conectar-se a esse host.
Para um Agent
Controller não confiável:
- Clique em Visualizar Detalhes do Certificado para ver os valores das propriedades do certificado.
- Clique em OK para fechar a caixa de diálogo Propriedades do Certificado.
- Se o host for não confiável, clique em Não. Não aceite o certificado.
- Você será solicitado a aceitar o certificado novamente na próxima vez em que conectar-se a esse host.
- Para conectar-se agora a esse host como um Agent Controller não confiável, clique em Sim na caixa de diálogo Propriedades do Certificado.
- Para se conectar, será exibido um pop-up solicitando o nome de usuário
e a senha. Digite um nome de usuário válido, conforme configurado (pois o nome do usuário deve ser um nome de usuário do sistema operacional válido e a senha deve ser a senha do sistema operacional aplicável a esse nome do usuário).
Nota:
- Um armazenamento de chaves e um certificado de amostra estão
instalados no diretório <rac_install_dir>/security.
É recomendado que você crie seus próprios armazenamentos de chaves e certificados, conforme apropriado.
- Se a segurança estiver configurada, o armazenamento de chaves utilizado pelo Agent
Controller será especificada em <rac_install_dir>/config/serviceconfig.xml.
Tarefas Relacionadas
Alterando as Configurações de Segurança do Agent Controller após a Instalação