Quando instalar o IBM® Rational Integration Tester, não é necessário ativar, selecionar ou configurar nenhuma opção de segurança.
Se você selecionar Active Directory ou LDAP, a autenticação será especificada por um nome de usuário e uma senha inseridos durante a instalação do Rational Test Control Panel. Se você já tiver acesso a um ambiente do Active Directory ou LDAP, será possível verificar o acesso ao Rational Test Control Panel ao efetuar login no ambiente e verificar se possui acesso às páginas no aplicativo. Esse processo de verificação pode ser estendido para verificar se você possui privilégios padrão ou de administrador no Rational Test Control Panel.
O IBM Rational Integration Tester Platform Pack inclui um proxy HTTP/TCP, que inclui SSL e um par de chaves ou certificado customizado para o proxy HTTPS. É possível substituir o certificado ao atualizar o keystore que é referenciado no arquivo deconfiguração do proxy ou usar um novo, conforme apropriado.
O adaptador do IBM Rational Quality Manager do Rational Integration Tester, que é hospedado no processo do IBM Rational Integration Tester Agent, especifica que um nome de usuário e senha devem ser usados para se conectar ao Rational Quality Manager. (A senha no arquivo de configuração pode ser criptografada ao usar o programa EncryptPassword fornecido com o Rational Integration Tester.) A conexão geralmente é sobre HTTPS, mas a configuração exata da conexão depende da configuração do Rational Quality Manager.
No Rational Integration Tester, também é possível definir um número de conexões para testar o gerenciamento e os sistemas de gerenciamento de defeitos.
O Rational Integration Tester e o Rational Test Control Panel não suportam conexão única.
Os processos e tarefas do Rational Integration Tester podem ser executados por qualquer usuário com privilégios apropriados para acessar os arquivos necessários.
Quando instalar o Rational Test Control Panel e o Rational Integration Tester Platform Pack no Microsoft Windows, o IBM Installation Manager configurará, por padrão, os serviços do Windows para executar o Rational Test Control Panel e o proxy HTTP/TCP na inicialização, mas isso pode ser alterado durante a instalação. Esses serviços são executados usando a conta do Sistema Local. Após instalar o software, é possível usar o Windows Service Control Manager para modificar ou desativar os serviços.
Todas as comunicações com o Rational Test Control Panel são realizadas em HTTP simples por meio da uma porta padrão 7819. É possível alterar o número da porta. Também é possível alterar a configuração para usar SSL.
NoRational Test Control Panel, não há nenhum conceito de grupos de usuários: os usuários são usuários normais ou administradores.
No Rational Integration Tester, não há nenhuma criação ou gerenciamento de usuário. No entanto, se as permissões do Active Directory ou LDAP estiverem ativadas para um projeto, o gerenciamento de usuário será controlado pelo Active Directory ou LDAP.
Dependendo das configurações que são implementadas, essa oferta de software pode usar cookies que podem ajudar a permitir que você colete informações pessoais identificáveis. Para obter informações sobre o uso de cookies desta oferta, consulte o tópico Avisos.
Como as tarefas do Rational Test Control Panel Apache Ant e a interface REST não requerem autenticação, as ações que podem ser executadas usando essa funcionalidade são desprotegidas.
A funcionalidade de segurança integrada do Rational Test Control Panel armazena os nomes de usuário e senhas como hashes em um arquivo para autenticação do usuário. As senhas para acesso remoto adicional, por exemplo, quando configurar o acesso a um Rational Integration Tester banco de dados de resultados do projeto, são armazenadas ofuscadas.
Os recursos do projeto do Rational Integration Tester contêm senhas usadas para acessar middleware e bancos de dados. Essas senhas são armazenadas em uma forma ofuscada que pode ser revertida. Portanto, as contas usadas devem ser limitadas para o conjunto mínimo de direitos necessários para interagir com esses recursos para o propósito de teste ou virtualização de serviços que os utilizam.