Sicherheitsaspekte für IBM Rational Connector for SAP Solution Manager

Sie können Maßnahmen ergreifen, um sicherzustellen, dass Ihre Installation sicher ist, Ihre Sicherheitseinstellungen anpassen und Steuerelemente für den Benutzerzugriff einrichten. Darüber hinaus sollten Sie sicherstellen, dass Sie sich mit allen Sicherheitseinschränkungen vertraut machen, die bei dieser Anwendung auftreten können.

Sicherheit während des Installationsprozesses aktivieren

Die Rational Connector-Anwendung wird auf einem Anwendungsserver ausgeführt, auf dem Sicherheit aktiviert ist. Die Sicherheit ist für Apache Tomcat standardmäßig aktiviert. Sie müssen jedoch die SSL-Authentifizierung konfigurieren. Weitere Informationen zum Konfigurieren der SSL-Authentifizierung finden Sie im Abschnitt SSL-Zertifikate konfigurieren. Mithilfe der Administrationskonsole von WebSphere Application Server können Sie die Sicherheit für WebSphere Application Server aktivieren. Weitere Informationen zum Aktivieren der Sicherheit für WebSphere Application Server finden Sie im Abschnitt SSL-Zertifikate extrahieren und importieren.

Die Rational Connector-Anwendung verwendet LDAP. Sie können die Datei server.xml bearbeiten, um LDAP für Apache Tomcat zu konfigurieren. Zum Konfigurieren der LDAP-Authentifizierung verwenden Sie die Administrationskonsole von WebSphere Application Server. Weitere Informationen zum Konfigurieren von LDAP finden Sie im Abschnitt LDAP unter WebSphere Application Server aktivieren.

Die Rational Connector-Anwendung verwendet eine Datenbank. Zu Auswertungszwecken wird Derby, auf das nur auf dem Serversystem zugegriffen werden kann, zwar unterstützt, jedoch nicht weiter gesichert. Datenbankadministratoren aktivieren die Sicherheit für ihre Produktionsdatenbanken.

Sichere Kommunikation zwischen mehreren Anwendungen aktivieren

Sie können die Kommunikation zwischen den Rational Connector- und CLM-Anwendungen sichern. Zwischen Rational Connector und SAP Solution Manager verwenden Sie hierzu die SSL- und SAML-Authentifizierung. Weitere Informationen zum Konfigurieren der SSL-Authentifizierung auf Apache Tomcat finden Sie im Abschnitt SSL-Zertifikate konfigurieren. Weitere Informationen zum Aktivieren der Sicherheit für WebSphere Application Server finden Sie im Abschnitt SSL-Zertifikate extrahieren und importieren. Weitere Informationen zur SAML-Authentifizierung finden Sie im Abschnitt SAML-Authentifizierung konfigurieren.

Durch das Zuordnen von Anwendungsrollen können Sie den Benutzerzugriff zwischen CLM und SAP Solution Manager verwalten. Weitere Informationen zu den Rollen, die für die Integration von SAP Solution Manager erforderlich sind, finden Sie im Abschnitt Rational Connector für die Verwendung von SAP Solution Manager einrichten. Weitere Informationen zu funktionellen Identitäten und dazu, wie Rational Connector diese Identitäten für den Zugriff auf CLM-Server verwendet, finden Sie im Abschnitt Rational Connector-Konfiguration erstellen.

Ports, Protokolle und Services

Mit der Administrationsseite von Rational Connector können Sie den Connector für die Verwendung mit einem CLM-Server konfigurieren (siehe Rational Connector-Konfiguration erstellen) und Connectorprojekte für die Verwendung mit CLM-Projekten und einem SAP Solution Manager-Projekt einrichten (siehe Rational Connector-Projekt erstellen).

Ports werden von den Administratoren des Connectors konfiguriert. Zwar werden die HTTP- und HTTPS-Protokolle verwendet. Doch wird HTTPS empfohlen.

Sicherheitseinstellungen anpassen

Während der Installation des Connectors können Sie die Standardbenutzer-ID und das Kennwort für den Apache Tomcat-Server ändern (siehe Über IBM Installation Manager installieren). Darüber hinaus können Sie die Datei tomcat_user.xml bearbeiten, um die Standardbenutzer-ID und das Kennwort zu ändern (siehe Zugriff auf die Administrationskonsole erteilen).

Informationen zu Anmeldeversuchen von Benutzern finden Sie in den Zugriffsprotokollen für Apache Tomcat oder WebSphere Application Server.

Benutzerrollen und Zugriff einrichten

Sie können Benutzer hinzufügen und löschen und die entsprechenden Zugriffsebenen festlegen, indem Sie die Datei tomcat-users.xml bearbeiten oder die Administrationskonsole von WebSphere Application Server verwenden.

Sie können Benutzergruppen erstellen und ihnen Berechtigungen zuweisen, indem Sie die Administrationskonsole von WebSphere Application Server verwenden (siehe Zugriff auf die Administrationskonsole erteilen).

Kennwortregeln werden unter Verwendung von LDAP unter WebSphere Application Server festgelegt. Weitere Informationen zu LDAP finden Sie im Abschnitt LDAP unter WebSphere Application Server aktivieren.

Hinweise zu Datenschutzrichtlinien

Dieses Softwareangebot verwendet keine Cookies oder andere Technologien zum Erfassen personenbezogener Daten. Weitere Informationen zu Cookies finden Sie im Abschnitt Bemerkungen zu IBM Rational Connector for SAP Solution Manager.


Feedback