安装 IBM® Rational® Integration Tester 时,无需启用、选择或配置任何安全选项。
如果您选择 Active Directory 或 LDAP,那么认证将由安装 Rational Test Control Panel 期间输入的用户名和密码来指定。 如果已具有 Active Directory 或 LDAP 环境的访问权,那么可通过登录到环境中并检查您是否具有应用程序页面的访问权来验证对 Rational Test Control Panel 的访问权。该验证过程可扩展为检查您是否具有 Rational Test Control Panel 中的标准或管理员特权。
IBM Rational Integration Tester Platform Pack 包括 HTTP/TCP 代理,这包括 SSL 和 HTTPS 代理的定制密钥对/证书。您可以通过更新代理的 配置文件中引用的现有密钥库,或根据需要使用新证书,从而来替换证书。
Rational Integration Tester 的 IBM Rational Quality Manager 适配器在 IBM Rational Integration Tester Agent 进程中进行托管,它指明必须使用用户名和密码才能连接到 Rational Quality Manager。 (配置文件中的密码可使用随 Rational Integration Tester 一起提供的 EncryptPassword 程序进行加密。)连接通常基于 HTTPS,但连接的具体配置取决于 Rational Quality Manager 的配置。
在 Rational Integration Tester 中,您还可以定义多个连接来测试管理和缺陷管理系统。
Rational Integration Tester 和 Rational Test Control Panel 不支持单点登录。
Rational Integration Tester 进程和任务可由具有所需文件相应访问特权的任何用户运行。
在 Microsoft Windows 上安装 Rational Test Control Panel 和 Rational Integration Tester Platform Pack 时,IBM Installation Manager 缺省设置为将 Windows 服务配置为在启动时运行 Rational Test Control Panel 和 HTTP/TCP 代理,但您可以在安装期间更改该设置。这些服务是使用“本地系统”账户执行的。安装软件后,可使用 Windows Service Control Manager 来修改或禁用服务。
与 Rational Test Control Panel 的所有通信都是位于缺省端口 7819 上的纯 HTTP。可以更改端口号。也可以更改配置以使用 SSL。
在 Rational Test Control Panel 中,没有用户组的概念;用户要么是普通用户,要么是管理员。
在 Rational Integration Tester 中,不存在用户创建或管理。但是,如果为项目启用了 Active Directory 或 LDAP 许可权,那么用户管理将通过 Active Directory 或 LDAP 来控制。
根据所部署的配置,该软件产品可能使用使您能够收集个人可标识信息的 cookie。关于该产品使用 cookie 的信息,请参阅声明主题。
Rational Test Control Panel Apache Ant 任务和 REST 接口不需要认证,因此使用该功能可实现的操作不安全。
Rational Test Control Panel 的内置安全功能将用户名和密码以散列形式存储在文件中来进行用户认证。 例如,当配置 Rational Integration Tester 项目结果数据库的访问权时,用于进一步远程访问的密码以加密形式存储。
Rational Integration Tester 项目资源包含用于访问中间件和数据库的密码。这些密码以可撤销的加密形式存储。因此,应对所使用的帐户加以限制,以仅具有与这些资源交互来实现测试执行或使用这些资源的服务的虚拟化所需的最小权限集合。