Remarques relatives à la sécurité d'IBM Rational Connector for SAP Solution Manager

Vous pouvez sécuriser votre installation, personnaliser les paramètres de sécurité et définir des contrôles d'accès pour les utilisateurs. Vous pouvez également prendre connaissance des limitations de sécurité que vous pouvez éventuellement rencontrer dans cette application.

Activation de la sécurité lors du processus d'installation

L'application Rational Connector s'exécute sur un server d'applications sur lequel la sécurité est activée. Sur Apache Tomcat, la sécurité est activée par défaut mais vous devez configurer l'authentification SSL. Pour plus d'informations sur la configuration de l'authentification SSL, voir Configuration des certificats SSL. Utilisez la console d'administration WebSphere pour activer la sécurité sur WebSphere Application Server. Pour plus d'informations sur l'activation de la sécurité pour WebSphere Application Server, voir Extraction et importation des certificats SSL.

L'application Rational Connector utilise le protocole LDAP. Vous pouvez modifier le fichier server.xml pour configurer LDAP pour Apache Tomcat. Utilisez la console d'administration WebSphere Application Server pour configurer l'authentification LDAP. Pour plus d'informations sur la configuration de LDAP, voir Activation de LDAP sur WebSphere Application Server.

L'application Rational Connector utilise une base de données. A des fins d'évaluation, Derby, qui est uniquement accessible sur le système du serveur, est pris en charge mais pas sécurisé. Les administrateurs de base de données autorisent la sécurité pour leurs bases de données de production.

Activation de la communication sécurisée entre plusieurs applications

Vous pouvez sécuriser la communication entre les applications Rational Connector et CLM. Utilisez l'authentification SSL et SAML entre Rational Connector et SAP Solution Manager. Pour plus d'informations sur la configuration de l'authentification SSL sur Apache Tomcat, voir Configuration des certificats SSL. Pour plus d'informations sur l'activation de la sécurité pour WebSphere Application Server, voir Extraction et importation des certificats SSL. Pour plus d'informations sur l'authentification SAML, voir Configuration de l'authentification SAML.

Vous pouvez gérer l'accès des utilisateurs entre CLM et SAP Solution Manager en affectant des rôles d'application. Pour plus d'informations sur les rôles requis pour l'intégration de SAP Solution Manager, voir Configuration de Rational Connector pour un fonctionnement avec SAP Solution Manager. Pour plus d'informations sur les identités fonctionnelles et la manière dont Rational Connector utilise ces identités pour accéder aux serveurs CLM, voir Création d'une configuration Rational Connector.

Ports, protocoles et services

Utilisez la page d'administration de Rational Connector pour configurer le connecteur pour qu'il fonctionne avec un serveur CLM, voir Création d'une configuration Rational Connector et configurer les projets du connecteur afin qu'ils fonctionnent avec les projets CLM et un projet CLM, voir Création d'un projet Rational Connector.

Les ports sont configurés par les administrateurs du connecteur. Les protocoles HTTP et HTTPS peuvent être utilisés mais il est recommandé d'utiliser HTTPS.

Personnalisation de vos paramètres de sécurité

Durant l'installation du connecteur, vous pouvez modifier l'ID utilisateur et le mot de passe par défaut du serveur Apache Tomcat, voir Installation depuis IBM Installation Manager. Vous pouvez également modifier le fichier tomcat_user.xml pour modifier l'ID utilisateur et le mot de passe, voir Autorisation d'accès à la console d'administration.

Des informations relatives aux tentatives de connexion des utilisateurs sont disponibles dans les journaux d'accès pour Apache Tomcat ou WebSphere Application Server.

Configuration des rôles utilisateur et des accès

Vous pouvez ajouter et supprimer des utilisateurs et définir leurs niveaux d'accès en modifiant le fichier tomcat-users.xml ou en utilisant la console d'administration dans WebSphere Application Server.

Vous pouvez créer des groupes d'utilisateurs et leur attribuer des droits à l'aide de la console d'administration dans WebSphere Application Server, voir Autorisation d'accès à la console d'administration.

Les règles d'administration de mot de passe sont définies à l'aide du protocole LDAP dansWebSphere Application Server. Pour plus d'informations sur LDAP, voir Activation de LDAP sur WebSphere Application Server.

Remarques relatives à la politique de confidentialité

Ce logiciel n'utilise pas de cookies ni aucune autre technologie pour collecter des informations identifiant la personne. Pour plus d'informations sur les cookies, voir Remarques sur IBM Rational Connector for SAP Solution Manager.


Retour d'informations