Agents › Agent Java pour DevTest › Sécurité de l'agent Java

Sécurité de l'agent Java

L'agent Java pour DevTest fournit un mécanisme de sécurité pour les extensions et les appels de code distants.

L'agent installe son propre gestionnaire de sécurité. Tous les codes d'agent personnalisés sont exécutés en vertu d'autorisations spéciales appliquées par le gestionnaire de sécurité. Si l'application utilise déjà son propre gestionnaire de sécurité, le gestionnaire de sécurité de l'agent encapsule le gestionnaire de sécurité existant et le délègue pour le code d'application standard.

Extensions

Les extensions de l'agent pour CA Continuous Application Insight et le CA Service Virtualization sont exécutées avec les restrictions suivantes :

• L'accès au fichier est limité au répertoire d'agent et au répertoire temporaire.
• La création de processus est désactivée.
• La sortie de processus est désactivée.

En conséquence, le système testé est placé dans le bac à sable et séparé du reste de l'ordinateur.

Certaines applications peuvent explicitement vérifier que le gestionnaire de sécurité est nul et prennent un chemin de code différent selon le résultat. Dans ce cas, le gestionnaire de sécurité de l'agent peut entraîner des problèmes sans solution. Vous pouvez désactiver le gestionnaire de sécurité de l'agent à l'aide de l'une des méthodes suivantes :

• Dans la ligne de commande, spécifiez -Dsecurity.manager.disabled=true.
• Assurez que la propriété Disable security manager (Désactiver le gestionnaire de sécurité) est activée.

Vous pouvez configurer cette propriété à partir de la fenêtre Agents du portail DevTest. La propriété s'affiche dans l'onglet Settings (Paramètres).

Remarque : La désactivation du gestionnaire de sécurité désactive également les vérifications d'autorisation. Toutefois, vous pouvez encore activer l'authentification de jeton.

Appel de code distant

Tous les API d'agent utilisent l'appel de code distant, car l'agent se trouve dans un système distant.

La sécurité de l'appel de code distant est gérée à l'aide de jetons.

Utilisez l'option token (jeton) pour définir un ou deux jetons pour un agent. Le premier jeton représente un rôle d'administration. Le deuxième jeton représente un rôle d'utilisateur. Si vous spécifiez deux jetons, utilisez les deux-points pour les séparer.

Exemples :

• token=asdf1 spécifie un jeton d'administrateur avec la valeur asdf1.
• token=asdf1:asdf2 spécifie un jeton d'administrateur avec la valeur asdf1 et un jeton d'utilisateur avec la valeur asdf2.

Le jeton d'administrateur ou d'utilisateur peut inclure tout type de caractères sauf la virgule, le signe égal et l'espace. La longueur maximum d'un jeton est de 16 caractères.

Vous pouvez utiliser le concept de jeton avec des consoles. Vous pouvez le spécifier avec la syntaxe de ligne de commande -Dlisa.token=xxxx ou -Dlisa.token=xxxx:xxxx. Dans le cas de consoles, il n'existe aucun gestionnaire de sécurité personnalisé, les deux jetons disposent donc de toutes les autorisations. La sécurité est réalisée, car le fait de ne pas indiquer de jeton de console empêche toute action.