Während der Installation von IBM® Rational Integration Tester müssen Sie keine Sicherheitsoptionen aktivieren, auswählen oder konfigurieren.
Wenn Sie Active Directory oder LDAP auswählen, erfolgt die Authentifizierung über Werte für einen Benutzernamen und ein Kennwort, die während der Installation von Rational Test Control Panel eingegeben werden. Wenn Sie bereits Zugriff auf eine Active Directory- oder LDAP-Umgebung besitzen, können Sie den Zugriff auf Rational Test Control Panel überprüfen, indem Sie sich bei der Umgebung anmelden und sich vergewissern, dass Sie auf die Seiten in der Anwendung zugreifen können. Bei diesem Überprüfungsprozess können Sie außerdem feststellen, ob Sie in Rational Test Control Panel über Standard- oder Administratorberechtigungen verfügen.
IBM Rational Integration Tester Platform Pack umfasst einen HTTP/TCP-Proxy, der SSL und ein angepasstes Schlüsselpaar/Zertifikat für den HTTPS-Proxy enthält. Sie können das Zertifikat ersetzen, indem Sie den vorhandenen Schlüsselspeicher aktualisieren, der in der Datei mit der Konfiguration des Proxys referenziert wird, oder indem Sie gegebenenfalls einen neuen Schlüsselspeicher verwenden.
Der IBM Rational Quality Manager-Adapter von Rational Integration Tester, der im IBM Rational Integration Tester Agent-Prozess betrieben wird, gibt an, dass für die Verbindung mit Rational Quality Manager ein Benutzername und ein Kennwort angegeben werden müssen. (Das Kennwort in der Konfigurationsdatei kann mit dem in Rational Integration Tester enthaltenen Programm "EncryptPassword" verschlüsselt werden.) Die Verbindung wird in der Regel über HTTP over SSL (HTTPS) hergestellt, die genaue Konfiguration der Verbindung hängt jedoch von der Rational Quality Manager-Konfiguration ab.
In Rational Integration Tester können Sie außerdem eine Reihe von Verbindungen mit Testmanagement- und Mängelmanagementsystemen definieren.
Rational Integration Tester und Rational Test Control Panel unterstützen kein Single Sign-on.
Die Prozesse und Aufgaben in Rational Integration Tester können von jedem Benutzer ausgeführt werden, der über die entsprechenden Berechtigungen zum Zugriff auf die erforderlichen Dateien verfügt.
Wenn Rational Test Control Panel und Rational Integration Tester Platform Pack unter Microsoft Windows installiert werden, konfiguriert IBM Installation Manager standardmäßig die Windows-Dienste so, dass Rational Test Control Panel und der HTTP/TCP-Proxy beim Start ausgeführt werden. Sie können diese Einstellung während der Installation jedoch ändern. Diese Services werden mit dem lokalen Systemkonto ausgeführt. Nach der Installation der Software können Sie die Services mit dem Dienststeuerungs-Manager von Windows ändern oder inaktivieren.
Die gesamte Kommunikation mit Rational Test Control Panel erfolgt über das einfache Hypertext Transfer Protocol (HTTP) am Standardport 7819. Die Portnummer kann geändert werden. Sie können außerdem die Konfiguration ändern, damit SSL verwendet wird.
In Rational Test Control Panel gibt es das Konzept der Benutzergruppen nicht: Benutzer sind entweder normale Benutzer oder Administratoren.
In Rational Integration Tester gibt es keine Benutzererstellung oder -verwaltung. Wenn bei einem Projekt jedoch Berechtigungen von Active Directory oder LDAP aktiviert sind, wird die Benutzerverwaltung über Active Directory oder LDAP gesteuert.
Abhängig von den implementierten Konfigurationen verwendet dieses Softwareangebot möglicherweise Cookies, mit denen Sie personenbezogene Daten erfassen können. Sie finden Informationen zur Verwendung von Cookies durch dieses Angebot im Abschnitt Bemerkungen.
Da für die Apache Ant-Tasks und die REST-Schnittstelle in Rational Test Control Panel keine Authentifizierung erforderlich ist, sind Aktionen, die mit dieser Funktionalität ausgeführt werden, nicht sicher.
Die integrierte Sicherheitsfunktionalität von Rational Test Control Panel speichert die Benutzernamen und Kennwörter als Hashwerte in einer Datei für die Benutzerauthentifizierung. Kennwörter für den weiteren Fernzugriff (wenn beispielsweise der Zugriff auf eine Projektergebnisdatenbank von Rational Integration Tester konfiguriert wird) werden verschlüsselt gespeichert.
Rational Integration Tester-Projektressourcen enthalten Kennwörter, die für den Zugriff auf Middleware und Datenbanken verwendet werden. Diese Kennwörter werden in einer verschlüsselten Form gespeichert, die nicht zurückgenommen werden kann. Daher sollten die verwendeten Konten auf die Mindestgruppe an Berechtigungen beschränkt werden, die für die Interaktion mit diesen Ressourcen zum Zweck der Testausführung oder Virtualisierung der Services, die diese verwenden, erforderlich sind.