Build Forge bietet standardmäßig Anmeldesicherheit. Wenn sich ein Benutzer anmeldet, wird die Anforderung an ein Authentifizierungsservlet umgeleitet. Der eingegebene Benutzername und das Kennwort werden zur Nutzung durch das Servlet verschlüsselt. Ist die Anmeldung erfolgreich, wird die Ausgangsposition der Konsolenbenutzerschnittstelle angezeigt. Die nachfolgende Sitzungskommunikation kann zwischen Client und Konsole über HTTP (Standard) oder über HTTPS durchgeführt werden. Durch die Verwendung von HTTPS wird die zusätzliche Konfiguration des Systems erforderlich. Siehe SSL und HTTPS aktivieren.
Im Rahmen der Installation stellen Sie ein Kennwort für den Keystore bereit, der für die Verschlüsselung verwendet wird. Außerdem haben Sie die Option, ein selbst signiertes Zertifikat zu installieren.
Wenn Sie von Build Forge ein selbst signiertes Zertifikat installieren lassen, erhalten Benutzer, die über einen sicherheitsaktivierten Browser auf das System zugreifen, Warnungen bezüglich des Zertifikats.
Sie können diese Warnungen vermeiden, indem Sie das Zertifikat zur Installation im Browser an die Benutzer verteilen. Die Vorgehensweise zum Installieren variiert von Browser zu Browser. Weitere Details finden Sie in der Dokumentation zum Browser.
Das Zertifikat befindet sich unter <bf-installationsverzeichnis>/keystore.
Wird die Anmeldesicherheit inaktiviert, werden während der Anmeldung Benutzerberechtigungsnachweise in nicht verschlüsseltem Klartext an die Konsole übertragen. Durch Inaktivieren der Anmeldesicherheit wird die Verwendung von HTTPS/SSL durch die Konsole nicht beeinträchtigt, sofern die Konsole dazu konfiguriert wurde, sie zu verwenden.
So inaktivieren Sie das Authentifizierungsservlet:
services_url https://hostname:8443/rbf-services
Ändern Sie die Zeile wie folgt:services_url http://hostname:8080/rbf-services
<display-name>Ein Services Layer Bootstrap-Servlet</display-name>
<servlet>
<servlet-name>ServicesBootstrap</servlet-name>
<servlet-class>com.buildforge.services.server.web.BootstrapServlet</servlet-class>
<init-param>
<param-name>port</param-name>
<param-value>3966</param-value>
</init-param>
<init-param>
<param-name>sslPort</param-name>
<param-value>49150</param-value>
</init-param>
<init-param>
<param-name>ForceHttps</param-name>
<param-value>false</param-value>
</init-param>
<load-on-startup>0</load-on-startup>
</servlet>