Informationen zur Standardanmeldesicherheit

Build Forge bietet standardmäßig Anmeldesicherheit. Wenn sich ein Benutzer anmeldet, wird die Anforderung an ein Authentifizierungsservlet umgeleitet. Der eingegebene Benutzername und das Kennwort werden zur Nutzung durch das Servlet verschlüsselt. Ist die Anmeldung erfolgreich, wird die Ausgangsposition der Konsolenbenutzerschnittstelle angezeigt. Die nachfolgende Sitzungskommunikation könnte zwischen Client und Konsole über HTTP (Standard) oder über HTTPS durchgeführt werden. Durch die Verwendung von HTTPS wird die zusätzliche Konfiguration des Systems erforderlich. Siehe SSL und HTTPS aktivieren.

Im Rahmen der Installation stellen Sie ein Kennwort für den Keystore bereit, der für die Verschlüsselung verwendet wird. Außerdem haben Sie die Option, ein selbst signiertes Zertifikat zu installieren.

Zertifikatnachrichten bezüglich eines selbst signierten Zertifikats

Wenn Sie von Build Forge ein selbst signiertes Zertifikat installieren lassen, erhalten Benutzer, die über einen sicherheitsaktivierten Browser auf das System zugreifen, Warnungen bezüglich des Zertifikats.

Sie können diese Warnungen vermeiden, indem Sie das Zertifikat zur Installation im Browser an die Benutzer verteilen. Die Vorgehensweise zum Installieren variiert von Browser zu Browser. Weitere Details finden Sie in der Dokumentation zum Browser.

Das Zertifikat befindet sich unter <bf-installationsverzeichnis>/keystore.

Standardanmeldesicherheit inaktivieren

Wird die Anmeldesicherheit inaktiviert, werden während der Anmeldung Benutzerberechtigungsnachweise in nicht verschlüsseltem Klartext an die Konsole übertragen. Durch Inaktivieren der Anmeldesicherheit wird die Verwendung von HTTPS/SSL durch die Konsole nicht beeinträchtigt, sofern die Konsole dazu konfiguriert wurde, sie zu verwenden.

Führen Sie die folgenden Schritte aus, um das Authentifizierungsservlet zu inaktivieren:

  1. Stoppen Sie Build Forge, falls die Software aktiv ist.
  2. Bearbeiten Sie <bf-installationsverzeichnis>/buildforge.conf, um HTTP und Port 8080 für die Kommunikation mit Services Layer anzugeben.
    Ändern Sie folgende Zeile:
    services_url https://hostname:8443/jas
    wie folgt:
    services_url http://hostname:8080/jas
  3. Bearbeiten Sie die Konfigurationsdatei für Services Layer, um die erzwungene SSL-Sicherheit zu inaktivieren. Bearbeiten Sie <bf-installationsverzeichnis>/Apache/tomcat/webapps/jas/WEB-INF/web.xml. Ändern Sie die Einstellung ForceHttps in "false". Wenn die Einstellung nicht in der Datei enthalten ist, fügen Sie sie in fett hinzu.
    <display-name>Ein Services Layer Bootstrap-Servlet</display-name>
    <servlet>
       <servlet-name>ServicesBootstrap</servlet-name>
             <servlet-class>com.buildforge.services.server.web.BootstrapServlet</servlet-class>
          <init-param>
             <param-name>port</param-name>
             <param-value>3966</param-value>
          </init-param>
          <init-param>
             <param-name>sslPort</param-name>
             <param-value>49150</param-value>
          </init-param>
          <init-param>
             <param-name>ForceHttps</param-name>
             <param-value>false</param-value>
          </init-param>
          <load-on-startup>0</load-on-startup>
    </servlet>
  4. Starten Sie Build Forge.
Anmerkung: Wenn das Authentifizierungsservlet inaktiviert ist, werden Benutzerberechtigungsnachweise in Klartext über das Netzwerk übertragen, was ein Sicherheitsrisiko darstellt.