安裝 IBM® Rational® Integration Tester 時,您不需要啟用、選取或配置任何安全選項。
如果您選取 Active Directory 或 LDAP,則會以安裝 Rational Test Control Panel 期間所輸入的使用者名稱和密碼來指定鑑別。如果您已具有 Active Directory 或 LDAP 環境的存取權,則您可以登入環境並檢查您可以存取應用程式的頁面,以確認您能夠存取 Rational Test Control Panel。此驗證程序可延伸來檢查您在 Rational Test Control Panel 中是否具有標準或管理者專用權。
IBM Rational Integration Tester Platform Pack 包含 HTTP/TCP Proxy,而這又包含 SSL 及 HTTPS Proxy 的自訂金鑰組/憑證。您可以更換憑證,作法是更新 Proxy 的配置檔中所參照的現有金鑰儲存庫,或視情況使用新的金鑰儲存庫。
Rational Integration Tester 的 IBM Rational Quality Manager 配接器(在 IBM Rational Integration Tester Agent 程序內管理)指定必須使用使用者名稱和密碼來連接至 Rational Quality Manager。(可使用 Rational Integration Tester 隨附的 EncryptPassword 程式來加密配置檔中的密碼。)連線通常是透過 HTTPS,但確切的連線配置視 Rational Quality Manager 的配置而定。
在 Rational Integration Tester 中,您也可以為測試管理和瑕疵管理系統定義許多連線。
Rational Integration Tester 及 Rational Test Control Panel 不支援單一登入。
有適當專用權來存取必要檔案的任何使用者,都可以執行 Rational Integration Tester 程序及作業。
在 Microsoft Windows 上安裝 Rational Test Control Panel 及 Rational Integration Tester Platform Pack 時,IBM Installation Manager 依預設會將 Windows 服務配置為啟動時執行 Rational Test Control Panel 及 HTTP/TCP Proxy,但您可以在安裝期間變更此行為。這些服務是使用「本端系統」帳戶來執行。安裝軟體之後,您可以使用「Windows 服務控制管理員」來修改或停用服務。
所有與 Rational Test Control Panel 的通訊都是透過一般 HTTP 並使用預設埠 7819。可變更埠號,也可變更配置來使用 SSL。
在 Rational Test Control Panel 中,沒有使用者群組的概念:使用者為一般使用者或管理者。
在 Rational Integration Tester 中,不需要建立或管理使用者。不過,如果專案啟用 Active Directory 或 LDAP 許可權,則會透過 Active Directory 或 LDAP 來控制使用者管理。
視已部署的配置而定,此軟體供應項目可能使用 Cookie,以協助您收集個人識別資訊。如需此供應項目如何使用 Cookie 的相關資訊,請參閱注意事項主題。
Rational Test Control Panel Apache Ant 作業及 REST 介面不需要鑑別,所以使用此功能來完成的動作並不安全。
Rational Test Control Panel 的內建安全功能會將使用者名稱和密碼儲存在檔案中成為雜湊,供使用者鑑別時使用。例如,當配置 Rational Integration Tester 專案結果資料庫的存取權時,進一步遠端存取的密碼會經過模糊處理之後再儲存。
Rational Integration Tester 專案資源包含用來存取中介軟體及資料庫的密碼。這些密碼會以模糊形式儲存,但可逆向還原。因此,為了測試執行或將使用這些資源的服務虛擬化時,使用的帳戶應該限制為與這些資源互動所需的最低權限組。