Remarques sur la sécurité dans Rational Integration Tester

Vous pouvez prendre certaines mesures permettant d'assurer la sécurité de votre installation, de personnaliser vos paramètres de sécurité et de configurer les contrôles d'accès utilisateur. Vous pouvez également vérifier que vous connaissez les restrictions éventuelles liées à la sécurité que vous pouvez rencontrer en utilisant cette application.

Activer la sécurité lors du processus d'installation

Lors de l'installation d'IBM® Rational Integration Tester, vous n'avez besoin d'activer, de sélectionner ou de configurer aucune option de sécurité.

Après l'installation de l'application :
  • La sécurité est basée sur chaque instance de projet Rational Integration Tester.
  • Si vous choisissez de créer une base de données de résultats de projet Rational Integration Tester, l'accès à cette base de données est configurable dans les paramètres du projet et utilise la méthode de connexionJDBC standard, permettant de préciser un nom d'utilisateur et un mot de passe. Selon le fournisseur de la base de données utilisée et le support du pilote de base de données, cette approche peut être étendue (par exemple, avec Kerberos).
Lorsque vous installez IBM Rational Test Control Panel, vous pouvez :
  • Choisir d'utiliser le protocole OSLC.
  • Sélectionnez l'une des diverses options d'authentification d'utilisateur, dont une option intégrée par défaut, Active Directory, LDAP (Lightweight Directory Access Protocol) ou aucune authentification.

Si vous sélectionnez Active Directory ou LDAP, l'authentification est spécifiée par un nom d'utilisateur ou un mot de passe entré lors de l'installation de Rational Test Control Panel. Si vous avez déjà accès à un environnement Active Directory ou LDAP, pour vérifier l'accès à Rational Test Control Panel, connectez-vous à cet environnement et assurez-vous que vous accédez aux pages de l'application. Ce processus de vérification peut être étendu pour vérifier que vous disposez des privilèges standard ou des privilèges d'administrateur dans Rational Test Control Panel.

IBM Rational Integration Tester Platform Pack comporte un proxy HTTP/TCP qui inclut SSL et une paire de clés personnalisée/un certificat pour le proxy HTTPS. Pour remplacer le certificat, mettez à jour le magasin de clés existant référencé par le fichier configuration du proxy ou utilisez un nouveau certificat (en fonction de vos besoins).

Activer des communications sécurisées entre plusieurs applications

L'adaptateur IBM Rational Quality Manager d'Rational Integration Tester, hébergé dans le processus IBM Rational Integration Tester Agent, indique qu'un nom d'utilisateur et un mot de passe doivent être employés pour se connecter à Rational Quality Manager. (Le mot de passe stocké dans le fichier de configuration peut être chiffré à l'aide du programme EncryptPassword fourni avec Rational Integration Tester.) La connexion s'effectue généralement via HTTPS, mais sa configuration exacte dépend de la configuration de Rational Quality Manager.

Dans Rational Integration Tester, vous pouvez également définir des connexions pour tester les systèmes de gestion et les systèmes de gestion des défauts.

Rational Integration Tester et Rational Test Control Panel ne prennent pas en charge la connexion unique (SSO, Single Sign-On).

Ports, protocoles et services

Les processus et les tâches Rational Integration Tester sont exécutables par tout utilisateur disposant des droits appropriés pour accéder aux fichiers requis.

Lors de l'installation de Rational Test Control Panel et de Rational Integration Tester Platform Pack sur Microsoft Windows, IBM Installation Manager configure par défaut les services Windows pour exécuter Rational Test Control Panel et le proxy HTTP/TCP au démarrage. Cependant, vous pouvez changer cette configuration par défaut au cours de l'installation. Ces services s'exécutent sous le compte système local. Après l'installation du logiciel, vous pouvez utiliser le Gestionnaire de contrôle des services de Windows pour modifier ou désactiver ces services.

Toutes les communications avec Rational Test Control Panel s'effectuent via une connexion HTTP simple sur le port par défaut (7819). Ce numéro de port est modifiable. Il est également possible de changer la configuration pour utiliser SSL.

Personnaliser les paramètres de sécurité

Dans Rational Test Control Panel :
  • La personnalisation des pages n'est pas prise en charge.
  • Aucune forme de notification n'est prise en charge.
  • Les tentatives de connexion (réussies ou non) sont stockées dans un journal d'audit, que les administrateurs de Rational Test Control Panel peuvent visualiser sur la page Administration de l'application.
  • Lorsque l'option d'authentification d'utilisateur intégrée est utilisée, les mots de passe sont stockés dans un format haché selon un mode similaire (non modifiable) à celui appliqué dans la sécurité UNIX.

Configurer l'accès et les rôles utilisateur

Lors de l'installation de Rational Test Control Panel, vous pouvez choisir une méthode d'authentification d'utilisateur lorsque vous configurez la sécurité du serveur :
  • Si vous sélectionnez l'option de sécurité intégrée, l'utilisateur administrateur par défaut créé lors de l'installation emploie la page Administration de Rational Test Control Panel pour créer d'autres utilisateurs, sans règle pour les mots de passe.
  • Si vous sélectionnez l'option Active Directory ou LDAP, vous pouvez mapper les groupes avec le type d'utilisateur administrateur ou normal.

Dans Rational Test Control Panel, le concept de groupe d'utilisateurs n'existe pas : l'utilisateur est normal ou administrateur.

Dans Rational Integration Tester, la création et la gestion d'utilisateurs n'existent pas. Cependant, si les droits Active Directory (ou LDAP) sont activés pour un projet, la gestion des utilisateurs est contrôlée via Active Directory (ou LDAP).

Remarques sur les règles de confidentialité

En fonction des configurations déployées, ce logiciel est susceptible d'utiliser des cookies pouvant vous permettre de collecter des informations personnelles. Pour plus d'informations sur l'utilisation des cookies par cette offre, voir la rubrique Remarques.

Limitations de la sécurité

Les tâches Apache Ant et l'interface REST de Rational Test Control Panel ne nécessitent pas d'authentification, de sorte que les actions réalisables avec ces fonctionnalités ne sont pas sécurisées.

La fonctionnalité de sécurité intégrée de Rational Test Control Panel stocke dans un fichier les noms d'utilisateur et les mots de passe dans un format haché pour l'authentification d'utilisateur. Pour un accès distant ultérieur (par exemple, pour configurer l'accès à une Rational Integration Tester base de données de résultats de projet), les mots de passe sont stockés dans un format brouillé.

Les ressources de projet Rational Integration Tester contiennent des mots de passe d'accès aux logiciels intermédiaires (middleware) et aux bases de données. Ces mots de passe sont stockés dans un format brouillé susceptible d'être désembrouillé. Par conséquent, les comptes utilisés doivent être limités à l'ensemble minimal de droits nécessaires pour interagir avec ces ressources afin d'exécuter des tests ou de virtualiser les services qui les emploient.


Vos commentaires