Les tâches de sécurité du serveur sont traitées par les serveurs d'interopérabilité. Lorsque la sécurité du serveur est activée, l'environnement du serveur se compose de trois composants principaux : un serveur de base de données Rational DOORS, un courtier de messages ActiveMQ et au moins un serveur d'interopérabilité Rational DOORS (vous pouvez exécuter une ou plusieurs instances).
Pour activer la sécurité côté serveur, vous devez suivre les méthodes ci-dessous :
Lorsque vous utilisez la sécurité du serveur, les composants du serveur (serveur de base de données Rational DOORS et serveurs d'interopérabilité) peuvent authentifier les utilisateurs du client de trois manières différentes.
Méthode d'authentification | Description |
---|---|
Nom d'utilisateur et mot de passe |
Le serveur vérifie le nom d'utilisateur et le mot de passe chiffré fourni par le client. |
Clés d'utilisateur |
Le serveur identifie l'utilisateur en vérifiant les mappages de clés d'utilisateur vers le nom distinctif (ces informations sont stockées dans le certificat du client). Pour pouvoir utiliser cette méthode, tous les utilisateurs de Rational DOORS doivent être mappés vers leurs clés respectives et lorsqu'ils démarrent le client, le certificat correct doit être utilisé. Par exemple, supposons qu'il existe un utilisateur Rational DOORS standard nommé test42. Pour pouvoir utiliser cette méthode, l'administrateur système doit générer un certificat unique pour cette utilisateur avec ses informations, parmi lesquelles un nom distinctif (par exemple : TEST42). Le gestionnaire de Rational DOORS doit mapper l'utilisateur test42 vers son certificat à l'aide du nom distinctif (pour cela, il convient d'ajouter une clé d'utilisateur comme DN=TEST42). Une fois cette configuration de mappage terminée, l'utilisateur test42 peut démarrer son client Rational DOORS avec ce certificat en spécifiant -certName <libellé> dans le raccourci du bureau Rational DOORS, se connecter au serveur de base de données Rational DOORS et travailler comme d'habitude. |
Nom d'utilisateur et mot de passe et clé d'utilisateur |
Le serveur effectue d'abord les mêmes opérations pour les clés d'utilisateur, puis pour le nom d'utilisateur et le mot de passe. |