Рекомендации по обеспечению безопасности IBM Rational Connector for SAP Solution Manager

Обеспечение безопасности процесса установки, защита приложений и права доступа будущих пользователей. Дополнительная информация об ограничениях безопасности, которые касаются данного программного обеспечения.

Настройка безопасности в процессе установки

Приложение Rational Connector выполняется на сервере приложений, и к нему применяются те параметры безопасности, которые настроены на сервере. В Apache Tomcat защита включена по умолчанию, однако дополнительно можно включить идентификацию SSL. Дополнительную информацию о настройке идентификации SSL можно найти в разделе Настройка сертификатов SSL. Параметры защиты WebSphere Application Server настраиваются с помощью административной консоли WebSphere Application Server. Дополнительная информация о настройке защиты WebSphere Application Server приведена в разделеИзвлечение и импорт сертификатов SSL.

Приложение Rational Connector использует LDAP. LDAP для сервера Apache Tomcat настраивается с помощью файла server.xml. Идентификация LDAP настраивается через административную консоль WebSphere Application Server. Дополнительная информация о настройке LDAP доступна в разделе Настройка LDAP на WebSphere Application Server.

Приложение Rational Connector использует базу данных. В качестве пробной базы данных можно использовать Derby, которая может работать только в одной системе с сервером, однако она не защищена. Настроить защиту можно для базы данных, расположенной на рабочем сервере.

Настройка безопасного соединение между несколькими приложениями

Между Rational Connector и приложениями CLM applications можно настроить безопасное соединение. Между Rational Connector and SAP Solution Manager применяется идентификация SSL и SAML. Дополнительную информацию о настройке идентификации SSL на Apache Tomcat можно найти в разделе Настройка сертификатов SSL. Дополнительная информация о защите WebSphere Application Server приведена в разделе Извлечение и импорт сертификатов SSL. Дополнительная информация об идентификации SAML приведена в разделе Настройка идентификации SAML.

Управлять правами доступа пользователей при взаимодействии между приложениями CLM и SAP Solution Manager можно с помощью ролей. Дополнительная информация о ролях пользователей в процессе интеграции SAP Solution Manager приведена в разделе Настройка взаимодействия Rational Connector с SAP Solution Manager. Дополнительную информацию о функциональных возможностях Rational Connector и их применении для доступа к серверам CLM приведена в разделе Создание конфигурации Rational Connector.

Порты, протоколы и службы

Инструкции по работе со страницей администрирования Rational Connector и настройке взаимодействия между коннектором и сервером CLM приведены в разделе Создание конфигурации Rational Connector. Настройка взаимодействия коннектора с проектами CLM и проектом SAP Solution Manager описана в разделе Создание проекта Rational Connector.

Порты задаются администраторами коннекторов. Обычно используются протоколы HTTP и HTTPS, предпочтительнее - HTTPS.

Настройка собственных параметров безопасности

В процессе установки коннектора можно изменитьстандартные идентификатор пользователя и пароль для сервера Apache Tomcat (см. Установка с помощью IBM Installation Manager). Кроме того, эти значения можно вручную задать в файле tomcat_user.xml (см. Предоставление доступа к административной консоли).

Все попытки пользователей подключиться к серверу Apache Tomcat или WebSphere Application Server заносятся в протокол подключений.

Настройка ролей пользователей и прав доступа

Добавлять и удалять пользователей, а также настраивать их права доступа можно в файле tomcat-users.xml или с помощью административной консоли WebSphere Application Server.

Через административную консоль WebSphere Application Server также можно создавать группы пользователей и настраивать их права доступа (см. Предоставление доступа к административной консоли).

Требования к паролю задаются через параметры LDAP на WebSphere Application Server. Дополнительная информация о LDAP доступна в разделе Настройка LDAP на WebSphere Application Server.

Рекомендации по стратегии обеспечения безопасности

Данное программное обеспечение не использует cookies и другие технологии для сбора личной информации пользователей. Подробнее о cookies см. в разделе Примечания для IBM Rational Connector for SAP Solution Manager.


Комментарии