O painel Segurança permite ativar serviços de segurança:
- SSL: a ativação de SSL neste painel é apenas uma parte da ativação do recurso de segurança do SSL em todo o sistema. Trabalho adicional é necessário antes e após essa ativação.
- Criptografia de senha: a ativação da criptografia de senha é apenas uma parte da ativação da criptografia de senha em todo o sistema.
Para visualizar o painel Segurança, selecione .
Importante: Apenas algumas das configurações são concluídas no painel Segurança. Para obter informações adicionais, consulte o
Recursos de Segurança.
Ativando o SSL
Pré-requisitos de instalação:
Durante a instalação, você especifica duas coisas que são utilizadas pela configuração do SSL:
- Porta SSL, especificada no painel Servidor da Web e de Aplicativos. Essa porta deve corresponder à porta especificada nas configurações escolhidas abaixo. O padrão durante a instalação e nas configurações é a porta 8443. Essa porta é utilizada pelo servlet de autenticação no Apache
Tomcat durante o login para codificar ou criptografar credenciais de login do usuário.
- Certificado, especificado no painel Servidor da Web e de Aplicativos. Você forneceu seu próprio certificado ou permitiu que o instalador criasse um certificado autoassinado para você. O certificado é armazenado no keystore padrão. O local do keystore é definido em configurações SSL nomeadas.
- Configure SSL Ativado como Sim. Propriedades adicionais são mostradas:
- Saída de LDAP: especifica a configuração utilizada para comunicação de saída
por meio do LDAP. O padrão é SSL de Saída do JSSE Padrão.
- Mecanismo para Saída Padrão do Agente: especifica a configuração utilizada para
comunicação do componente do mecanismo aos agentes. O padrão é SSL de Saída do OpenSSL Padrão.
- Entrada de Camada de Serviços: especifica a configuração utilizada pelo componente Camada de Serviços para aceitar comunicação do componente de interface da Web e do componente de mecanismo. O padrão é SSL de Entrada do JSSE Padrão.
- Saída de Camada de Serviços (JSSE): especifica a
configuração do JSSE utilizada pelo componente do mecanismo e pelo componente de Camada de Serviços do componente de interface da Web para se comunicar com bancos de dados.
O padrão é SSL de Saída do JSSE Padrão.
- Saída de Camada de Serviços (OpenSSL): especifica a
configuração de OpenSSL utilizada pelo componente do mecanismo e pelo componente de Camada de Serviços do componente de interface da Web para se comunicar com bancos de dados.
O padrão é SSL de Saída do OpenSSL Padrão.
- Clique em Salvar.
- Clique em Atualizar o BFClient.conf Principal. Esta etapa
edita o arquivo BFClient.conf utilizando estas configurações de propriedade.
- Reinicie o Build Forge. A comunicação segura não entra em vigor até que o sistema seja iniciado utilizando essas configurações.
As configurações selecionadas são definidas no painel SSL.
Os requisitos após o SSL são ativados neste painel:
- Distribuição de certificados: os certificados devem ser instalados em keystores
nos hosts de agentes, no host do banco de dados e em quaisquer instalações adicionais do Build Forge
que estejam em execução (configuração redundante).
- Ativação do SSL do Agente: se você pretende utilizar o SSL para comunicação entre o componente do
mecanismo e os agentes, cada agente deve ser configurado para utilizar SSL.
- Ativação do Cliente API: todos os clientes API devem configurar o SSL para se comunicar
com o componente de camada de serviços.
Ativação de Criptografia de Senha
Pré-requisitos:
- Porta SSL, especificada no painel Servidor da Web e de Aplicativos. Essa porta deve corresponder à porta especificada nas configurações escolhidas abaixo. O padrão durante a instalação e nas configurações é a porta 8443. Essa porta é utilizada pelo servlet de autenticação no Apache
Tomcat durante o login para codificar ou criptografar credenciais de login do usuário.
- Certificado, especificado no painel Servidor da Web e de Aplicativos. Você forneceu seu próprio certificado ou permitiu que o instalador criasse um certificado autoassinado para você. O certificado é armazenado no keystore padrão. O local do keystore é definido em configurações SSL nomeadas.
- Configure Criptografia de Senha Ativada como Sim.
- Clique em Salvar.
- Clique em Atualizar o BFClient.conf Principal. Esta etapa
edita o arquivo BFClient.conf utilizando estas configurações de propriedade.
- Reinicie o Build Forge. A criptografia de senha não entra em vigor até que o sistema seja iniciado utilizando essas configurações.
- Depois de ativada, quaisquer novas senhas inseridas no console são criptografadas, incluindo
senhas de Autenticação do Servidor e senhas do usuário para usuários criados no console.
Requisitos Adicionais:
Depois de ativada a
criptografia, você precisa fazer o seguinte:
- Ativar a criptografia em todos os agentes. Exportar a chave e utilizá-la para atualizar a senha de autenticação do servidor na configuração de cada agente. A senha deve ser atualizada manualmente em BFAgent.conf.
- Ative uma senha criptografada para acesso ao banco de dados. Exporte a chave e utilize-a para atualizar a senha do banco de dados que o Build Forge utiliza para efetuar login no banco de dados. A senha deve ser atualizada manualmente em buildforge.conf.