IBM Rational Connector for SAP Solution Manager의 보안 고려사항

설치가 안전한지 확인하고 보안 설정을 사용자 정의하며 사용자 액세스 제어를 설정하기 위한 조치를 취할 수 있습니다. 이 애플리케이션에서 접하게 될 수 있는 보안 제한사항에 대해 알고 있는지 확인할 수도 있습니다.

설치 프로세스 중에 보안 사용

Rational® Connector 애플리케이션은 애플리케이션 서버에서 실행되며 해당 서버에서 보안이 사용 가능합니다. 보안은 Apache Tomcat에 대해 기본값으로 켜지지만 SSL 인증을 구성해야 합니다. SSL 인증 구성에 대한 자세한 정보는 SSL 인증서 구성의 내용을 참조하십시오. WebSphere® Application Server 관리 콘솔을 사용하여 WebSphere Application Server의 보안을 사용 가능하게 합니다. WebSphere Application Server의 보안 사용에 대한 자세한 정보는 SSL 인증서 추출 및 내보내기의 내용을 참조하십시오.

Rational Connector 애플리케이션은 LDAP를 사용합니다. server.xml 파일을 편집하여 Apache Tomcat에 대해 LDAP를 구성할 수 있습니다. WebSphere Application Server 관리 콘솔을 사용하여 LDAP 인증을 구성할 수 있습니다. LDAP 구성에 대한 자세한 정보는 WebSphere Application Server에서 LDAP 사용의 내용을 참조하십시오.

Rational Connector 애플리케이션은 데이터베이스를 사용합니다. 서버 시스템에서만 액세스 가능한 Derby가 평가 목적으로 지원되지만 보안은 되지 않습니다. 데이터베이스 관리자가 프로덕션 데이터베이스에 대해 보안을 사용 가능하게 합니다.

여러 개의 애플리케이션 사이에서 보안 통신 사용

Rational Connector와 CLM 애플리케이션 사이의 통신 보안을 할 수 있습니다. Rational Connector와 SAP Solution Manager 사이에서 SSL 및 SAML 인증을 사용합니다. Apache Tomcat에서 SSL 인증 구성에 대한 자세한 정보는 SSL 인증서 구성의 내용을 참조하십시오. WebSphere Application Server의 보안 사용에 대한 자세한 정보는 SSL 인증서 추출 및 내보내기의 내용을 참조하십시오. SAML 인증에 대한 자세한 정보는 SAML 인증 설정의 내용을 참조하십시오.

애플리케이션 역할을 지정함으로써 CLM과 SAP Solution Manager 사이의 사용자 액세스를 관리할 수 있습니다. SAP Solution Manager 통합에 필요한 역할에 대한 자세한 정보는 SAP Solution Manager와 작업하도록 Rational Connector 설정의 내용을 참조하십시오. 기능 ID 및 Rational Connector에서 CLM 서버에 액세스하기 위해 해당 ID를 사용하는 방법에 대한 자세한 정보는 Rational Connector 구성 작성의 내용을 참조하십시오.

포트, 프로토콜 및 서비스

Rational Connector 관리 페이지를 사용하여 CLM 서버와 작업하도록 커넥터를 구성하려면 Rational Connector 구성 작성의 내용을 참조하고, CLM 프로젝트 및 SAP Solution Manager 프로젝트와 작업하도록 커넥터 프로젝트를 설정하려면 Rational Connector 프로젝트 작성의 내용을 참조하십시오.

포트는 커넥터의 관리자가 구성합니다. HTTP 및 HTTPS 프로토콜이 사용되지만 HTTPS를 권장합니다.

보안 설정 사용자 정의

커넥터 설치 중에 Apache Tomcat 서버에 대한 기본 사용자 ID 및 비밀번호를 변경할 수 있습니다. IBM Installation Manager에서 설치의 내용을 참조하십시오. 기본 사용자 ID 및 비밀번호를 변경하기 위해 tomcat_user.xml 파일을 편집할 수도 있습니다. 관리 콘솔에 대한 액세스 부여의 내용을 참조하십시오.

Apache Tomcat 또는 WebSphere Application Server의 액세스 로그에서 사용자 로그인 시도에 대한 정보를 찾을 수 있습니다.

사용자 역할 및 액세스 설정

tomcat-users.xml 파일을 편집하거나 WebSphere Application Server에서 관리 콘솔을 사용하여 사용자를 추가 및 삭제하고 해당 액세스 레벨을 설정할 수 있습니다.

WebSphere Application Server에서 관리 콘솔을 사용하여 사용자의 그룹을 작성하고 권한을 지정할 수 있습니다. 관리 콘솔에 대한 액세스 부여의 내용을 참조하십시오.

비밀번호 규칙은 WebSphere Application Server에서 LDAP를 사용하여 설정합니다. LDAP에 대한 자세한 정보는 WebSphere Application Server에서 LDAP 사용의 내용을 참조하십시오.

개인정보 보호정책 고려사항

이 소프트웨어 오퍼링은 쿠키 또는 기타 기술을 사용하여 개인적으로 식별 가능한 정보를 수집하지 않습니다. 쿠키에 대한 자세한 정보는 IBM Rational Connector for SAP Solution Manager 주의사항의 내용을 참조하십시오.


피드백