Consideraciones de seguridad para Rational Integration Tester

Puede tomar medidas para asegurarse de que la instalación es segura, personalizar los valores de seguridad y configurar los controles de acceso de usuario. También puede asegurarse de que conoce las limitaciones de seguridad que puede encontrar en esta aplicación.

Habilitar la seguridad durante el proceso de instalación

Al instalar IBM® Rational Integration Tester, no tiene que habilitar, seleccionar q, o configurar opciones de seguridad.

Después de instalar la aplicación:
  • La seguridad se basa en cada instancia de proyecto de Rational Integration Tester.
  • Si opta por crear una base de datos de resultados de proyecto de Rational Integration Tester, el acceso a la base de datos se configura en los valores de proyecto y utiliza el enfoque de conexión JDBC estándar que permite especificar un nombre de usuario y una contraseña. En función del proveedor de la base de datos que se haya utilizado y del soporte del controlador de base de datos, esto puede ampliarse, por ejemplo, Kerberos.
Al instalar IBM Rational Test Control Panel, puede:
  • Optar por utilizar el protocolo OSLC.
  • Seleccionar entre una variedad de opciones de autenticación de usuario, incluyendo una opción incorporada de forma predeterminada y una opción de Active Directory, una opción de Lightweight Directory Access Protocol (LDAP) o ninguna autenticación.

Si selecciona Active Directory o LDAP, la autenticación se realiza mediante un nombre de usuario y una contraseña especificados durante la instalación de Rational Test Control Panel. Si ya tiene acceso a un entorno de Active Directory o LDAP, puede verificar el acceso a Rational Test Control Panel iniciando la sesión en el entorno y comprobando que tenga acceso a las páginas de la aplicación. Este proceso de verificación se puede ampliar para comprobar si tiene privilegios estándar o de administrador en Rational Test Control Panel.

IBM Rational Integration Tester Platform Pack incluye un proxy HTTP/TCP, que incluye SSL y un certificado/par de claves personalizado para el proxy HTTPS. Puede sustituir el certificado actualizando el almacén de claves existente al que se hace referencia en el archivo de configuración del proxy o utilizando uno nuevo según convenga.

Habilitar una comunicación segura entre varias aplicaciones

El adaptador IBM Rational Quality Manager de Rational Integration Tester, que está alojado en el proceso de IBM Rational Integration Tester Agent, especifica que se deben utilizar un nombre de usuario y una contraseña para conectar con Rational Quality Manager. (La contraseña del archivo de configuración puede estar cifrada mediante el programa EncryptPassword proporcionado con Rational Integration Tester.) La conexión se realiza normalmente a través de HTTPS pero la configuración exacta de la conexión depende de la configuración de Rational Quality Manager.

En Rational Integration Tester, también puede definir varias conexiones para probar los sistemas de gestión y de gestión de defectos.

Rational Integration Tester y Rational Test Control Panel no dan soporte al inicio de sesión único.

Puertos, protocolos y servicios

Cualquier usuario puede ejecutar los procesos y las tareas de Rational Integration Tester con privilegios adecuados para acceder a los archivos necesarios.

Al instalar Rational Test Control Panel y Rational Integration Tester Platform Pack en Microsoft Windows, IBM Installation Manager configura servicios Windows de forma predeterminada para ejecutar Rational Test Control Panel y el proxy HTTP/TCP al iniciarse pero el usuario puede cambiar esto durante la instalación. Estos servicios se ejecutan mediante la cuenta Sistema local. Después de instalar el software, puede utilizar Windows Service Control Manager para modificar o inhabilitar los servicios.

Todas las comunicaciones con Rational Test Control Panel son HTTP simple en el puerto predeterminado 7819. Es posible cambiar el número de puerto. También es posible cambiar la configuración para utilizar SSL.

Personalizar los valores de seguridad

en Rational Test Control Panel:
  • La personalización de páginas no está soportada.
  • No hay formas de notificaciones soportadas.
  • Los intentos de inicio de sesión (tanto satisfactorios como no satisfactorios) se almacenan en un registro de auditoría que los administradores de Rational Test Control Panel pueden ver en la página Administración de la aplicación.
  • Al utilizar la opción de autenticación de usuario, las contraseñas se almacenan como hash, de forma parecida a la seguridad de UNIX y no hay forma de cambiar esto.

Establecer roles y acceso de usuario

Al instalar Rational Test Control Panel puede elegir un método de autenticación de usuario al configurar la seguridad del servidor:
  • Si selecciona la opción de seguridad incorporada, el usuario del administrador de seguridad predeterminado creado durante la instalación utiliza la página Administración en Rational Test Control Panel para crear usuarios adicionales y no hay reglas para contraseñas.
  • Si selecciona la opción Active Directory o la opción LDAP, puede correlacionar los grupos con el tipo de usuario administrador/normal.

En Rational Test Control Panel, no hay ningún concepto de grupo de usuarios: los usuarios son usuarios normales o administradores.

En Rational Integration Tester, no existe la creación o la gestión de usuarios. Sin embargo, si hay permisos de Active Directory o LDAP habilitados para un proyecto, la gestión de usuarios está controlada a través de Active Directory o LDAP.

Consideraciones sobre la política de privacidad

En función de las configuraciones desplegadas, esta oferta de software puede utilizar cookies que pueden permitirle recopilar información de identificación personal. Para obtener información sobre el uso de cookies de esta oferta, consulte el tema Avisos.

Limitaciones de seguridad

La interfaz REST y las tareas Apache Ant de Rational Test Control Panel no requieren autenticación de modo que las acciones que se pueden conseguir mediante esta funcionalidad no son seguras.

La funcionalidad de seguridad incorporada de Rational Test Control Panel almacena los nombres de usuario y las contraseñas como hash en un archivo para la autenticación de usuario. Las contraseñas para acceso más remoto, por ejemplo al configurar el acceso a una base de datos de resultados de proyecto de Rational Integration Tester, se almacenan ofuscadas.

Los recursos de proyecto de Rational Integration Tester contienen contraseñas utilizadas para acceder a middleware y bases de datos. Estas contraseñas de almacenan de una forma ofuscada que se puede invertir. Por lo tanto, las cuentas utilizadas deben estar limitadas al conjunto mínimo de derechos necesario para interactuar con estos recursos a efectos de la ejecución de pruebas o la virtualización de servicios que los utilizan.


Comentarios