Considerações de Segurança do IBM Rational Connector for SAP Solution Manager

É possível tomar ações para assegurar que sua instalação seja segura, customizar suas configurações de segurança e configurar os controles de acesso do usuário. Também é possível assegurar que você saiba sobre quaisquer limitações de segurança que possa encontrar com esse aplicativo.

Ativando a segurança durante o processo de instalação

O aplicativo Rational Connector é executado em um servidor de aplicativos e a segurança é ativada nesse servidor. A segurança é ativada por padrão no Apache Tomcat, mas você deve configurar a autenticação SSL. Para obter mais informações sobre a configuração da autenticação SSL, consulte Configurando os certificados SSL. Use o console administrativo do WebSphere Application Server para ativar a segurança do WebSphere Application Server. Para obter mais informações sobre como ativar a segurança do WebSphere Application Server, consulte Extraindo e Importando Certificados SSL.

O aplicativo Rational Connector usa LDAP. É possível editar o arquivo server.xml para configurar o LDAP para Apache Tomcat. Use o console administrativo do WebSphere Application Server para configurar a autenticação LDAP. Para obter mais informações sobre a configuração do LDAP, consulte Ativando LDAP no WebSphere Application Server.

O aplicativo Rational Connector usa um banco de dados. Para propósitos de avaliação, o Derby, que só é acessível no sistema de servidor, é suportado, mas, por outro lado, não é seguro. Os administradores de banco de dados ativam a segurança para seus bancos de dados de produção.

Ativando a comunicação segura entre vários aplicativos

É possível proteger a comunicação entre os aplicativos Rational Connector e CLM. Use a autenticação SSL e SAML entre o Rational Connector e o SAP Solution Manager. Para obter mais informações sobre como configurar a autenticação SSL no Apache Tomcat, consulte Configurando os certificados SSL. Para obter mais informações sobre como ativar a segurança do WebSphere Application Server, consulte Extraindo e Importando Certificados SSL. Para obter mais informações sobre autenticação SAML, consulte Configurando a autenticação SAML.

É possível gerenciar o acesso do usuário entre o CLM e o SAP Solution Manager designando funções do aplicativo. Para obter mais informações sobre as funções que são necessárias para a integração do SAP Solution Manager, consulte Configurando o Rational Connector para trabalhar com o SAP Solution Manager. Para obter mais informações sobre identidades funcionais e como o Rational Connector usa essas identidades para acessar servidores CLM, consulte Criando uma Configuração do Rational Connector.

Portas, Protocolos e Serviços

Use a página de administração do Rational Connector para configurar o conector para funcionar com um servidor CLM, consulte Criando uma Configuração do Rational Connector; e para configurar projetos de conector para trabalhar com projetos do CLM e um projeto do SAP Solution Manager, consulte Criando um Projeto do Rational Connector.

As portas são configuradas pelos administradores do conector. Os protocolos HTTP e HTTPS são usados, mas recomenda-se HTTPS.

Customizando as Configurações de Segurança

Durante a instalação do conector, é possível alterar o ID de usuário e a senha padrão para o servidor Apache Tomcat; consulte Instalando a partir do IBM Installation Manager. É possível também editar o arquivo tomcat_user.xml para alterar o ID de usuário e a senha padrão; consulte Concedendo acesso ao console administrativo.

É possível encontrar informações sobre tentativas de login do usuário nos logs de acesso do Apache Tomcat ou do WebSphere Application Server.

Configurando Funções e Acesso do Usuário

É possível incluir e excluir usuários e configurar seus níveis de acesso editando o arquivo tomcat-users.xml ou usando o console administrativo do WebSphere Application Server.

É possível criar grupos de usuários e designar a eles privilégios usando o console administrativo do WebSphere Application Server; consulte Concedendo acesso ao console administrativo.

As regras de senha são configuradas usando LDAP no WebSphere Application Server. Para obter mais informações sobre LDAP, consulte Ativando LDAP no WebSphere Application Server.

Considerações sobre Política de Privacidade

Esta oferta de software não usa cookies ou outras tecnologias para coletar informações pessoais identificáveis. Para obter mais informações sobre cookies, consulte Avisos do IBM Rational Connector for SAP Solution Manager.


Feedback