デフォルト・ログイン・セキュリティーについて

Build Forge には、デフォルトでログイン・セキュリティーが組み込まれています。 ユーザーのログイン時に、要求は認証サーブレットにリダイレクトされます。 入力されたユーザー名およびパスワードは、サーブレットで使用するために暗号化されます。 ログインが正常に行われると、コンソール・ユーザー・インターフェースのホームが表示されます。 この後にクライアントとコンソールの間で行われるセッション通信は、http (デフォルト) または https を介して行われます。 https を使用するには、追加のシステム構成が必要です。 SSL および HTTPS の有効化を参照してください。

インストール時に、暗号化のために使用される鍵ストア用のパスワードを指定します。 自己署名証明書をインストールするというオプションもあります。

自己署名証明書に関するメッセージの認証

Build Forge に自己署名証明書がインストールされると、セキュリティー対応のブラウザー経由でシステムにアクセスしているユーザーは、その証明書に関する警告メッセージを受け取ります。

この警告は、自己署名証明書をユーザーに配布して、それぞれのブラウザーにインストール することで表示されなくなります。 証明書のインストールの詳細は、ブラウザーごとに異なります。 ブラウザーの資料を参照してください。

証明書は <bfinstall>/keystore にあります。

デフォルト・ログイン・セキュリティーの無効化

ログイン・セキュリティーが無効になっている場合、ユーザー資格情報はログイン時に、暗号化されていない平文でコンソールに通知されます。 HTTPS/SSL を使用するようにコンソールが構成されている場合にログイン・セキュリティーを無効にしても、コンソールによる HTTPS/SSL での使用には影響を与えません。

認証サーブレットを無効にするには、以下を実行します。

  1. Build Forge が稼働中であれば停止します。
  2. <bfinstall>/buildforge.conf を編集し、 サービス層との通信に HTTP およびポート 8080 を指定します。
    以下の行を見つけます。
    services_url https://hostname:8443/rbf-services
    この行を以下のように変更します。
    services_url http://hostname:8080/rbf-services
  3. サービス層構成ファイルを強制 SSL がオフになるように編集します。 <bfinstall>/Apache/tomcat/webapps/rbf-services/WEB-INF/web.xml を編集し、 以下のように、ForceHttps 設定を false に変更します。 設定がファイルにない場合は、太字で示したとおりに追加してください。
    <display-name>A Services Layer Bootstrap Servlet</display-name>
    <servlet>
       <servlet-name>ServicesBootstrap</servlet-name>
             <servlet-class>com.buildforge.services.server.web.BootstrapServlet</servlet-class>
          <init-param>
             <param-name>port</param-name>
             <param-value>3966</param-value>
          </init-param>
          <init-param>
             <param-name>sslPort</param-name>
             <param-value>49150</param-value>
          </init-param>
          <init-param>
             <param-name>ForceHttps</param-name>
             <param-value>false</param-value>
          </init-param>
          <load-on-startup>0</load-on-startup>
    </servlet>
  4. Build Forge を開始します。
注: 認証サーブレットが無効になっている場合、ユーザーの資格情報はネットワーク上で平文で転送されます。 これはセキュリティー・リスクとなります。

フィードバック