Podczas instalowania produktu IBM® Rational Integration Tester nie jest konieczne włączanie, wybieranie ani konfigurowanie żadnych opcji zabezpieczeń.
Jeśli wybrano opcję usługi Active Directory lub protokołu LDAP, uwierzytelnianie jest określane przy użyciu nazwy użytkownika i hasła wprowadzonych podczas instalacji produktu Rational Test Control Panel. Jeśli uzyskano już dostęp do środowiska usługi Active Directory lub protokołu LDAP, dostęp do produktu Rational Test Control Panel można sprawdzić, logując się do środowiska i sprawdzając, czy uzyskano dostęp do stron w aplikacji. Ten proces weryfikacji można rozszerzyć o sprawdzanie, czy użytkownik ma standardowe uprawnienia czy uprawnienia administratora w produkcie Rational Test Control Panel.
Produkt IBM Rational Integration Tester Platform Pack zawiera proxy HTTP/TCP obejmujące protokół SSL oraz parę kluczy niestandardowych / certyfikat dla serwera proxy HTTPS. Możliwe jest zastąpienie certyfikatu przez zaktualizowanie istniejącego magazynu kluczy przywoływanego w pliku konfiguracyjnym proxy lub przy użyciu nowego magazynu kluczy zgodnie z potrzebami.
Adapter produktu IBM Rational Quality Manager dla produktu Rational Integration Tester, który udostępniany jest w procesie produktu IBM Rational Integration Tester Agent, określa, że nazwa użytkownika i hasło muszą być używane do nawiązywania połączenia z produktem Rational Quality Manager. Hasło w pliku konfiguracyjnym można szyfrować za pomocą programu EncryptPassword dostarczonego z produktem Rational Integration Tester. Połączenie jest zwykle nawiązywane za pośrednictwem protokołu HTTPS, ale dokładna konfiguracja połączenia zależy od konfiguracji produktu Rational Quality Manager.
W produkcie Rational Integration Tester można również zdefiniować kilka połączeń do testowania zarządzania oraz systemów zarządzania defektami.
Produkty Rational Integration Tester i Rational Test Control Panel nie obsługują pojedynczego logowania .
Procesy i zadania produktu Rational Integration Tester mogą być uruchamiane przez dowolnego użytkownika z odpowiednimi uprawnieniami dostępu do wymaganych plików.
Podczas instalowania produktów Rational Test Control Panel i Rational Integration Tester Platform Pack w systemie Microsoft Windows program IBM Installation Manager domyślnie konfiguruje usługi systemu Windows w celu uruchomienia produktu Rational Test Control Panel i serwera proxy HTTP/TCP podczas uruchamiania, ale można to zmienić podczas instalacji. Te usługi są wykonywane przy użyciu lokalnego konta systemowego. Po zainstalowaniu oprogramowania można użyć menedżera sterowania usługami systemu Windows, aby zmodyfikować lub wyłączyć usługi.
Cała komunikacja z produktem Rational Test Control Panel to zwykłe połączenie HTTP, które używa domyślnego portu 7819. Możliwa jest zmiana numeru portu. Istnieje również możliwość zmiany konfiguracji w celu użycia protokołu SSL.
W produkcie Rational Test Control Panel nie istnieje pojęcie grup użytkowników: użytkownicy to normalni użytkownicy lub administratorzy.
W produkcie Rational Integration Tester nie można tworzyć użytkowników ani nimi zarządzać. Jeśli jednak dla projektu włączono uprawnienia usługi Active Directory lub protokołu LDAP, sterowanie zarządzaniem użytkownikami odbywa się za pośrednictwem usługi Active Directory lub protokołu LDAP.
W zależności od wdrożonych konfiguracji to oprogramowanie może korzystać z informacji cookie ułatwiających gromadzenie informacji osobistych. Informacje na temat wykorzystania informacji cookie w tym produkcie zawiera temat Uwagi.
Zadania Apache Ant i interfejs REST produktu Rational Test Control Panel nie wymagają uwierzytelniania, dlatego działania, które można przeprowadzić za pomocą tej funkcji, są niezabezpieczone.
Wbudowana funkcja zabezpieczeń produktu Rational Test Control Panel przechowuje nazwy użytkowników i hasła w postaci zakodowanej w pliku w celu uwierzytelnienia użytkownika. Hasła umożliwiające dodatkowy dostęp zdalny, na przykład podczas konfigurowania dostępu do bazy danych wyników projektu produktu Rational Integration Tester, są zapisywane w postaci ukrytej.
Zasoby projektu produktu Rational Integration Tester zawierają hasła używane do uzyskania dostępu do oprogramowania pośredniego i baz danych. Te hasła są przechowywane w postaci ukrytej, jednak można je zdeszyfrować. Oznacza to, że używane konta powinny być ograniczone do minimalnego zestawu uprawnień wymaganych do interakcji z tymi zasobami w celu wykonywania testu lub wirtualizacji usług, które z nich korzystają.