Les listes de contrôle d'accès (ACL) constituent un mécanisme de sécurité largement utilisé. La liste de contrôle d'accès octroie aux utilisateurs l'accès uniquement aux fonctionnalités des applications qu'ils requièrent pour effectuer leurs activités basées sur des rôles. La liste de contrôle d'accès est requise pour DevTest Solutions de sorte à surveiller et à maintenir la conformité au contrat de licence. Les contrats de licence reposent sur le nombre maximum de sessions d'utilisateur autorisées simultanément.
Cette présentation introduit les rubriques relatives aux listes de contrôle d'accès suivantes :
Planification du déploiement des listes de contrôle d'accès
Lors du démarrage DevTest Solutions 8.0, le contrôle d'accès via le système de listes de contrôle d'accès est requis. Il n'est pas possible d'accéder à la station de travail DevTest Workstation ni au portail DevTest sans authentification au niveau du système de liste de contrôle d'accès.
Avant de configurer la liste de contrôle d'accès, prenez attentivement en compte l'utilisation de DevTest Solutions par chaque utilisateur et l'accès correspondant requis pour chaque type d'utilisateur.
Par défaut, seuls le superutilisateur et l'administrateur système peuvent avoir accès à la console de serveur, qui fournit l'accès administratif au système de liste de contrôle d'accès.
Administration des listes de contrôle d'accès
L'Administrateur ACL est responsable des activités suivantes :
L'administrateur doit parfaitement connaître les différents rôles ACL et leurs droits associés pour affecter les rôles appropriés à chaque utilisateur.
Important : N'utilisez pas le superutilisateur par défaut ou les administrateurs système pour gérer le système de liste de contrôle d'accès. Utilisez le superutilisateur par défaut pour créer des utilisateurs avec des rôles identiques au superutilisateur par défaut et administrateur système. Utilisez les nouveaux utilisateurs pour gérer le système de liste de contrôle d'accès et changez les mots de passe du superutilisateur par défaut et des administrateurs système pour éviter les accès non autorisés.
Utilisation du protocole LDAP avec DevTest Solutions
Vous pouvez également gérer les mots de passe pour DevTest Solutions via LDAP, particulièrement si un système LDAP ou Active Directory est déjà disponible. Lorsque vous utilisez LDAP, les modifications apportées aux mots de passe d'utilisateur sont effectuées par l'administrateur LDAP. L'administrateur de liste de contrôle d'accès n'est plus en mesure d'effectuer des modifications de mot de passe.
Important : La responsabilité de l'implémentation du système de liste de contrôle d'accès et de toute intégration à un service LDAP incombe au client. Si vous avez besoin d'une assistance pour ces activités d'implémentation, contactez CA Services. La responsabilité de l'administration d'utilisateurs via une liste de contrôle d'accès incombe à l'administrateur LDAP. Le service de support de CA n'est pas en mesure d'améliorer des situations où l'accès de vue à la table des rôles n'est pas disponible.
Par exemple, un client qui signale un problème de simulation d'un test en raison de problèmes d'autorisation doit vérifier que l'administrateur de liste de contrôle d'accès/LDAP est disponible lorsqu'il contacte le service de support de CA. Les administrateurs ACL doivent tenir compte de ces facteurs lors de l'affectation des rôles à leurs utilisateurs et leurs groupes.
Authentification
Vous pouvez déterminer le mode d'authentification des utilisateurs par DevTest. Vous pouvez ajouter manuellement des utilisateurs à la base de données de listes de contrôle d'accès et spécifier les informations d'identification. Les informations d'identification incluent l'ID d'utilisateur et le mot de passe avec lequel l'utilisateur peut se connecter à l'interface utilisateur de DevTest Solutions ou l'interface de ligne de commande. Si vos utilisateurs sont déjà définis avec des informations d'identification dans une base de données LDAP, vous pouvez également utiliser le serveur LDAP pour l'authentification. Dans ce cas, vous effectuez les étapes décrites dans la section Configuration de la liste de contrôle d'accès pour l'utilisation de l'authentification LDAP.
Authorization (Autorisation)
DevTest limite l'accès aux fonctionnalités DevTest auxquelles chaque utilisateur peut accéder en fonction de leur rôle dans l'entreprise. DevTest Solutions est installé avec plus d'une dizaine de rôles standard. Vous pouvez mettre en pratique l'utilisation de DevTest par les utilisateurs disposant de différents rôles en vous connectant comme utilisateur standard. Des rôles standard uniques sont affectés à des utilisateurs standard.
Important : A des fins de sécurité, l'administrateur ACL doit modifier le mot de passe par défaut (admin, guest) dès que possible et le remplacer par un mot de passe qu'ils n'oublieront pas.
Lorsque vous ajoutez manuellement des utilisateurs à la base de données ACL, vous affectez un rôle à chaque utilisateur. Chaque rôle dispose d'un ensemble d'autorisations. Il est possible d'affecter plusieurs rôles, mais cela est rarement nécessaire, car les rôles avec davantage de responsabilité incluent des autorisations des rôles inférieurs. Lorsque vous utilisez LDAP, la liste de contrôle d'accès est automatiquement remplie avec une ligne par utilisateur. Dans ce cas, vous affectez uniquement des rôles tel que décrit dans la section Autorisation d'utilisateurs authentifiés par LDAP.
Les exemples suivants sont des activités que vous pouvez contrôler avec des autorisations :
Sessions utilisateur
Lorsqu'un utilisateur autorisé se connecte à une interface utilisateur ou interface de ligne de commande DevTest, une session d'utilisateur est créée. Les sessions d'utilisateur sont auditées et forment la base des rapports d'audit d'utilisation. Ces rapports incluent des mesures et des statistiques sur les sessions d'utilisateur simultanées maximum par type d'utilisateur, les types d'utilisateur étant des catégories qui incluent plusieurs rôles. Consultez la section Liste de contrôle d'accès et sessions d'utilisateur
Liste de contrôle d'accès et rétrocompatibilité pour les interfaces de ligne de commande et API exécutées sans informations d'identification
Pour accéder à une interface utilisateur ou une interface de ligne de commande DevTest, les utilisateurs doivent se connecter avec un nom d'utilisateur et le mot de passe valides. La condition d'informations d'identification s'applique également à l'exécution de tests et au démarrage de services virtuels. Si les scénarios de test automatisés dans une version antérieure sont exécutés sans informations d'identification, vous pouvez temporairement remplacer la liste de contrôle d'accès de sorte à continuer à les exécuter comme prévu. Consultez la section Outils ou API de liste de contrôle d'accès et de ligne de commande.
Base de données ACL
Les données de liste de contrôle d'accès sont stockées dans la base de données Derby interne par défaut après l'installation. Comme l'indique la rubrique Installation, la base de données Derby doit être remplacée par une base de données de l'entreprise. Pour en savoir plus, reportez-vous à la section Administration des bases de données.
|
Copyright © 2014 CA Technologies.
Tous droits réservés.
|
|