Sobre a Segurança de Login Padrão

O Build Forge inclui a segurança de login por padrão. Quando um usuário efetua login, o pedido é redirecionado para um servlet de autenticação. O nome de usuário e a senha inseridos são criptografados para o uso pelo servlet. Se o login for bem sucedido, a home da interface com o usuário do console será mostrada. As comunicações de sessão subsequentes entre o cliente e o console podem ser por http (o padrão) ou https. O uso de https requer configuração adicional do sistema. Consulte o Ativando SSL e HTTPS.

Durante a instalação, é fornecida uma senha para o keystore que é usada para criptografia. Há também a opção de instalar um certificado autoassinado.

Mensagens sobre Certificado Autoassinado

Se o Build Forge instalar um certificado autoassinado, os usuários que acessarem o sistema através de um navegador ativado para segurança obterão mensagens de aviso sobre o certificado.

Para evitar esses avisos, distribua o certificado aos usuários para instalação em seus navegadores. As especificações de instalação do certificado variam conforme o navegador. Consulte a documentação do navegador.

O certificado está localizado em <bfinstall>/keystore.

Desativando a Segurança de Login Padrão

Se a segurança do login estiver desativada, durante o login, as credenciais do usuário serão comunicadas para o console em texto não criptografado. A desativação da segurança de login não afeta o uso de HTTPS/SSL pelo console, se o console estiver configurado para isso.

Para desativar o servlet de autenticação, conclua as etapas a seguir:

  1. Pare o Build Forge se ele estiver em execução.
  2. Edite <bfinstall>/buildforge.conf para especificar HTTP e a porta 8080 na comunicação com a camada de serviços.
    Altere esta linha:
    services_url https://hostname:8443/jas
    para a seguinte:
    services_url http://hostname:8080/jas
  3. Edite o arquivo de configuração da camada de serviços para desativar a imposição do SSL. Edite <bfinstall>/Apache/tomcat/webapps/jas/WEB-INF/web.xml. Altere a configuração ForceHttps para false. Se a configuração não estiver no arquivo, inclua-a conforme mostrado em negrito.
    <display-name>A Services Layer Bootstrap Servlet</display-name>
    <servlet>
       <servlet-name>ServicesBootstrap</servlet-name>
             <servlet-class>com.buildforge.services.server.web.BootstrapServlet</servlet-class>
          <init-param>
             <param-name>port</param-name>
             <param-value>3966</param-value>
          </init-param>
          <init-param>
             <param-name>sslPort</param-name>
             <param-value>49150</param-value>
          </init-param>
          <init-param>
             <param-name>ForceHttps</param-name>
             <param-value>false</param-value>
          </init-param>
          <load-on-startup>0</load-on-startup>
    </servlet>
  4. Inicie o Build Forge.
Nota: Se o servlet de autenticação estiver desativado, as credenciais de usuário serão comunicadas em texto não criptografado pela rede, causando um risco de segurança.

Feedback