IBM® Rational® Integration Tester のインストール中にセキュリティー・オプションを有効にしたり、選択したり、構成したりする必要はありません。
Active Directory または LDAP を選択する場合、認証は、Rational Test Control Panel インストール中に入力されたユーザー名とパスワードによって指定されます。 Active Directory または LDAP 環境へのアクセスが既にある場合、環境にログインしてから、アプリケーションのページにアクセス可能かどうかチェックすることにより、Rational Test Control Panel へのアクセスを検証することができます。 この検証プロセスを拡張して、Rational Test Control Panel で付与されているのが標準の特権か、それとも管理者特権かをチェックすることができます。
IBM Rational Integration Tester Platform Pack には、HTTP/TCP プロキシーが含まれています。 これには、SSL および HTTPS プロキシーのためのカスタム鍵ペア/認証が含まれます。 プロキシーの構成ファイルの中で参照されている既存の鍵ストアを更新することにより、 または該当する場合に新しい認証を使用することにより、認証を置換することが可能です。
Rational Integration Tester の IBM Rational Quality Manager アダプターは、IBM Rational Integration Tester Agent プロセス内でホストされます。 これは、Rational Quality Manager への接続にユーザー名とパスワードを使用する必要があることを指定します。 (構成ファイルのパスワードは、Rational Integration Tester 付属の EncryptPassword プログラムを使用することにより暗号化することが可能です。) 通常、接続は HTTPS 経由で行われますが、接続の具体的な構成は Rational Quality Manager の構成に応じて異なります。
Rational Integration Tester においては、テスト管理および障害管理システムとの複数の接続を定義することもできます。
Rational Integration Tester と Rational Test Control Panel のどちらについても、シングル・サインオンはサポートされていません。
Rational Integration Tester のプロセスとタスクは、必要とされるファイルにアクセスするための適切な特権を付与されたユーザーであれば、だれでも実行できます。
Rational Test Control Panel および Rational Integration Tester Platform Pack を Microsoft Windows にインストールする際、IBM Installation Manager では、始動時に Rational Test Control Panel および HTTP/TCP プロキシーを実行するように Windows サービスを構成するのがデフォルトですが、インストール中にこれを変更することも可能です。 それらのサービスは、ローカル・システム・アカウントを使用して実行されます。 ソフトウェアのインストール後、Windows サービス・コントロール・マネージャーを使用することにより、サービスに変更を加えたり無効にしたりすることができます。
Rational Test Control Panel との通信は、すべてデフォルト・ポート 7819 上の単純な HTTP です。 ポート番号は変更可能です。 また、SSL を使用するように構成を変更することも可能です。
Rational Test Control Panel には、ユーザー・グループの概念がありません。 ユーザーは、通常のユーザーか管理者かのいずれかです。
Rational Integration Tester において、ユーザー作成もユーザー管理もありません。 しかし、あるプロジェクトについて Active Directory または LDAP の許可が有効な場合、ユーザー管理は Active Directory または LDAP によって制御されます。
このソフトウェア・オファリングは、展開される構成に応じて、個人情報を収集できる機能を持つ Cookie を使用する場合があります。 このオファリングでの Cookie の使用について詳しくは、特記事項のトピックを参照してください。
Rational Test Control Panel Apache Ant のタスクおよび REST インターフェースに認証は必要ありません。 そのため、その機能を使用することによって達成可能なアクションは無保護になります。
Rational Test Control Panel の組み込みセキュリティー機能は、ユーザー名とパスワードをハッシュとしてユーザー認証用のファイルに格納します。 例えば、それ以降のリモート・アクセスのためのパスワードは、Rational Integration Tester プロジェクトの結果データベースへのアクセスを構成する際に、難読化されて格納されます。
Rational Integration Tester プロジェクト・リソースには、ミドルウェアおよびデータベースへのアクセスのために使用されるパスワードが含まれています。 それらのパスワードは、元に戻すことが可能な方法で難読化された形で格納されます。 したがって、使用するアカウントには、これらのリソースを使用するサービスのテスト実行または仮想化のために、リソースとのやり取りに必要な最低限の権利のみを付与するようにしてください。