DevTest Java エージェントでは、拡張やリモート コード呼び出しのためのセキュリティ メカニズムが提供されています。
エージェントは、独自のセキュリティ マネージャをインストールします。 カスタム エージェント コードはすべて、セキュリティ マネージャによって適用される特殊な権限で実行されます。 アプリケーションがすでに独自のセキュリティ マネージャを使用している場合は、エージェントのセキュリティ マネージャが既存のセキュリティ マネージャをラップし、通常のアプリケーション コードについてはそれに委任します。
拡張
CA Continuous Application Insight と CA Service Virtualization のエージェント拡張の実行には、以下の制限があります。
その結果、テスト中のシステムは、コンピュータの残りの部分からサンドボックス化されます。
一部のアプリケーションは、セキュリティ マネージャが null であるかどうかを明示的にチェックし、その結果に応じて異なるコード パスを使用することができます。 この状況では、エージェントのセキュリティ マネージャによって解決不能な問題が発生する場合があります。 以下のいずれかの方法を使用して、エージェントのセキュリティ マネージャを無効にすることができます。
このプロパティは、DevTest ポータルの[エージェント]ウィンドウから設定できます。 プロパティは[設定]タブに表示されます。
注: セキュリティ マネージャを無効にすると、許可のチェックが無効になります。 ただし、トークン認証は引き続き有効にすることができます。
リモート コード呼び出し
エージェントはリモート システムに配置されるため、エージェント API はすべてリモート コード呼び出しを通して機能します。
リモート コード呼び出しのセキュリティは、トークンを使用して処理されます。
エージェントに対して 1 つまたは 2 つのトークンを定義するには、token オプションを使用します。 最初のトークンは、管理者ロールを表します。 2 番目のトークンは、ユーザ ロールを表します。 2 つのトークンを指定する場合は、それらをコロンで区切ります。
例:
管理者トークンまたはユーザ トークンには、カンマ、等号、および空白文字を除く任意の文字を含めることができます。 トークンの最大長は 16 文字です。
トークンの概念は、コンソールで使用できます。 これは、コマンドライン構文 -Dlisa.token=xxxx または -Dlisa.token=xxxx:xxxx で指定できます。 コンソールの場合は、専用のセキュリティ マネージャが存在しないため、どちらのトークンにもすべての権限があります。 コンソール トークンを指定しないと何も実行できなくなるという点で、セキュリティが実現されます。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|