Consideraciones de seguridad para IBM Rational Connector for SAP Solution Manager

Puede realizar determinados pasos para asegurarse de que su instalación es segura, personalizar sus valores de seguridad y configurar los controles de acceso de los usuarios. También puede asegurarse de que conoce las limitaciones de seguridad que podría encontrar con esta aplicación.

Habilitación de la seguridad durante el proceso de instalación

La aplicación Rational Connector se ejecuta en un servidor de aplicaciones y la seguridad está habilitada en ese servidor. La seguridad está activada de forma predeterminada para Apache Tomcat pero debe configurar la autenticación SSL. Para obtener más información sobre la configuración de la autenticación SSL, consulte Configuración de los certificados SSL. Puede utilizar la consola administrativa de WebSphere Application Server para habilitar la seguridad para WebSphere Application Server. Para obtener más información sobre cómo habilitar la seguridad para WebSphere Application Server, consulte Extracción e importación de certificados SSL.

La aplicación Rational Connector utiliza LDAP. Puede editar el archivo server.xml para configurar LDAP para Apache Tomcat. Puede utilizar la consola administrativa de WebSphere Application Server para configurar la autenticación LDAP. Para obtener más información sobre la configuración de LDAP, consulte Habilitación de LDAP en WebSphere Application Server.

La aplicación Rational Connector utiliza una base de datos. A efectos de evaluación, Derby, que solo es accesible en el sistema servidor está soportado pero no protegido. Los administradores de base de datos habilitan la seguridad para sus bases de datos de producción.

Habilitación de comunicaciones seguras entre varias aplicaciones

Puede proteger la comunicación entre las aplicaciones de Rational Connector y CLM. Puede utilizar la autenticación SSL y SAML entre Rational Connector y SAP Solution Manager. Para obtener más información sobre la configuración de la autenticación SSL en Apache Tomcat, consulte Configuración de los certificados SSL. Para obtener más información sobre cómo habilitar la seguridad para WebSphere Application Server, consulte Extracción e importación de certificados SSL. Para obtener más información sobre la autenticación SAML, consulte Configuración de la autenticación SAML.

Puede gestionar el acceso de usuarios entre CLM y SAP Solution Manager asignando roles de aplicación. Para obtener más información sobre los roles necesarios para la integración de SAP Solution Manager, consulte Configuración de Rational Connector para trabajar con SAP Solution Manager. Para obtener más información sobre las identidades funcionales y cómo Rational Connector utiliza esas identidades para acceder a servidores CLM, consulte Creación de una configuración de Rational Connector.

Puertos, protocolos y servicios

Puede utilizar la página de administración de Rational Connector para configurar el conector para trabajar con un servidor CLM, consulte Creación de una configuración de Rational Connector y configure proyectos de conector para que trabajar con proyectos de CLM y un proyecto de SAP Solution Manager, consulte Creación de un proyecto de Rational Connector.

Los puertos los configuran los administradores del conector. Se utilizan los protocolos HTTP y HTTPS pero se recomienda utilizar HTTPS.

Personalización de los valores de seguridad

Durante la instalación del conector puede cambiar el ID de usuario y la contraseña para el servidor Apache Tomcat, consulte Instalación desde IBM Installation Manager. También puede editar el archivo tomcat_user.xml para cambiar el ID de usuario y la contraseña predeterminados; consulte Cómo otorgar acceso a la consola administrativa.

Encontrará información sobre los intentos de inicio de sesión de usuario en los registro de acceso de Apache Tomcat o WebSphere Application Server.

Configuración de acceso y roles de usuario

Puede añadir y suprimir usuarios y establecer sus niveles de acceso editando el archivo tomcat-users.xml o utilizando la consola administrativa desde WebSphere Application Server.

Puede crear grupos de usuarios y asignarles privilegios mediante la consola administrativa desde WebSphere Application Server; consulte Cómo otorgar acceso a la consola administrativa.

Las reglas de contraseña se establecen mediante LDAP en WebSphere Application Server. Para obtener más información sobre LDAP, consulte Habilitación de LDAP en WebSphere Application Server.

Consideraciones sobre la política de privacidad

Esta oferta de software no utiliza cookies ni otras tecnologías para recopilar información identificable personalmente. Para obtener más información sobre cookies, consulte Avisos de IBM Rational Connector for SAP Solution Manager.


Comentarios