Rational Integration Tester のセキュリティーに関する考慮事項

ご使用のインストール済み環境を確実に保護し、セキュリティー設定をカスタマイズし、ユーザー・アクセス制御をセットアップするためのアクションを実行することができます。 また、このアプリケーションに関するセキュリティーの制限について確認できます。

インストール・プロセス中にセキュリティーを有効にする

IBM® Rational® Integration Tester のインストール中にセキュリティー・オプションを有効にしたり、選択したり、構成したりする必要はありません。

アプリケーションのインストール後、
  • セキュリティーは、各 Rational Integration Tester プロジェクト・インスタンスに基づくものになります。
  • Rational Integration Tester プロジェクト結果データベースを作成することにした場合、プロジェクトの設定値の中でデータベース・アクセスが構成され、標準の JDBC 接続手法が使用されます。 そこでユーザー名とパスワードを指定することが可能です。 使用されているデータベースのベンダーとデータベース・ドライバーのサポートによっては、Kerberos など、これがさらに拡張される場合があります。
IBM Rational Test Control Panel のインストール中、次のことが可能です。
  • OSLC プロトコルの使用を選択する。
  • さまざまなユーザー認証オプションの中から選択する。 例えば、デフォルトの組み込みオプション、Active Directory オプション、Lightweight Directory Access Protocol (LDAP) オプション、または認証なしといった選択が可能です。

Active Directory または LDAP を選択する場合、認証は、Rational Test Control Panel インストール中に入力されたユーザー名とパスワードによって指定されます。 Active Directory または LDAP 環境へのアクセスが既にある場合、環境にログインしてから、アプリケーションのページにアクセス可能かどうかチェックすることにより、Rational Test Control Panel へのアクセスを検証することができます。 この検証プロセスを拡張して、Rational Test Control Panel で付与されているのが標準の特権か、それとも管理者特権かをチェックすることができます。

IBM Rational Integration Tester Platform Pack には、HTTP/TCP プロキシーが含まれています。 これには、SSL および HTTPS プロキシーのためのカスタム鍵ペア/認証が含まれます。 プロキシーの構成ファイルの中で参照されている既存の鍵ストアを更新することにより、 または該当する場合に新しい認証を使用することにより、認証を置換することが可能です。

複数アプリケーション間でのセキュア通信を有効にする

Rational Integration TesterIBM Rational Quality Manager アダプターは、IBM Rational Integration Tester Agent プロセス内でホストされます。 これは、Rational Quality Manager への接続にユーザー名とパスワードを使用する必要があることを指定します。 (構成ファイルのパスワードは、Rational Integration Tester 付属の EncryptPassword プログラムを使用することにより暗号化することが可能です。) 通常、接続は HTTPS 経由で行われますが、接続の具体的な構成は Rational Quality Manager の構成に応じて異なります。

Rational Integration Tester においては、テスト管理および障害管理システムとの複数の接続を定義することもできます。

Rational Integration TesterRational Test Control Panel のどちらについても、シングル・サインオンはサポートされていません。

ポート、プロトコル、およびサービス

Rational Integration Tester のプロセスとタスクは、必要とされるファイルにアクセスするための適切な特権を付与されたユーザーであれば、だれでも実行できます。

Rational Test Control Panel および Rational Integration Tester Platform Pack を Microsoft Windows にインストールする際、IBM Installation Manager では、始動時に Rational Test Control Panel および HTTP/TCP プロキシーを実行するように Windows サービスを構成するのがデフォルトですが、インストール中にこれを変更することも可能です。 それらのサービスは、ローカル・システム・アカウントを使用して実行されます。 ソフトウェアのインストール後、Windows サービス・コントロール・マネージャーを使用することにより、サービスに変更を加えたり無効にしたりすることができます。

Rational Test Control Panel との通信は、すべてデフォルト・ポート 7819 上の単純な HTTP です。 ポート番号は変更可能です。 また、SSL を使用するように構成を変更することも可能です。

セキュリティー設定値のカスタマイズ

Rational Test Control Panel において、
  • ページのカスタマイズはサポートされていません。
  • どんな形の通知もサポートされていません。
  • ログイン試行 (正常に実行された場合と正常に実行されなかった場合の両方) は、監査ログに格納されます。 Rational Test Control Panel 管理者は、アプリケーションの「管理」ページでこれを表示できます。
  • 組み込みのユーザー認証オプションを使用する場合、パスワードは UNIX セキュリティーの場合と類似の方法でハッシュにより格納され、これを変更する方法はありません。

ユーザー役割およびアクセスのセットアップ

Rational Test Control Panel のインストール時、サーバー・セキュリティーを構成する際に、ユーザー認証の方式を選択することができます。
  • 組み込みセキュリティー・オプションを選択する場合、インストール中に作成されるデフォルトの管理者ユーザーは、Rational Test Control Panel の「管理」ページを使用することにより付加的なユーザーを作成します。 パスワードに関しては、何もルールはありません。
  • Active Directory オプションまたは LDAP オプションを選択した場合、グループを管理者/通常のユーザー・タイプにマップできます。

Rational Test Control Panel には、ユーザー・グループの概念がありません。 ユーザーは、通常のユーザーか管理者かのいずれかです。

Rational Integration Tester において、ユーザー作成もユーザー管理もありません。 しかし、あるプロジェクトについて Active Directory または LDAP の許可が有効な場合、ユーザー管理は Active Directory または LDAP によって制御されます。

プライバシー・ポリシーに関する考慮事項

このソフトウェア・オファリングは、展開される構成に応じて、個人情報を収集できる機能を持つ Cookie を使用する場合があります。 このオファリングでの Cookie の使用について詳しくは、特記事項のトピックを参照してください。

セキュリティー上の制約

Rational Test Control Panel Apache Ant のタスクおよび REST インターフェースに認証は必要ありません。 そのため、その機能を使用することによって達成可能なアクションは無保護になります。

Rational Test Control Panel の組み込みセキュリティー機能は、ユーザー名とパスワードをハッシュとしてユーザー認証用のファイルに格納します。 例えば、それ以降のリモート・アクセスのためのパスワードは、Rational Integration Tester プロジェクトの結果データベースへのアクセスを構成する際に、難読化されて格納されます。

Rational Integration Tester プロジェクト・リソースには、ミドルウェアおよびデータベースへのアクセスのために使用されるパスワードが含まれています。 それらのパスワードは、元に戻すことが可能な方法で難読化された形で格納されます。 したがって、使用するアカウントには、これらのリソースを使用するサービスのテスト実行または仮想化のために、リソースとのやり取りに必要な最低限の権利のみを付与するようにしてください。


フィードバック