O Build Forge inclui a segurança de login por padrão. Quando um usuário efetua login, o pedido é redirecionado para um servlet de autenticação. O nome de usuário e a senha inseridos são criptografados para o uso pelo servlet. Se o login for bem sucedido, a home da interface com o usuário do console será mostrada. As comunicações de sessão subsequentes entre o cliente e o console podem ser por http (o padrão) ou https. O uso de https requer configuração adicional do sistema. Consulte o Ativando SSL e HTTPS.
Durante a instalação, é fornecida uma senha para o keystore que é usada para criptografia. Há também a opção de instalar um certificado autoassinado.
Se o Build Forge instalar um certificado autoassinado, os usuários que acessarem o sistema através de um navegador ativado para segurança obterão mensagens de aviso sobre o certificado.
Para evitar esses avisos, distribua o certificado aos usuários para instalação em seus navegadores. As especificações de instalação do certificado variam conforme o navegador. Consulte a documentação do navegador.
O certificado está localizado em <bfinstall>/keystore.
Se a segurança do login estiver desativada, durante o login, as credenciais do usuário serão comunicadas para o console em texto não criptografado. A desativação da segurança de login não afeta o uso de HTTPS/SSL pelo console, se o console estiver configurado para isso.
Para desativar o servlet de autenticação, conclua as etapas a seguir:
services_url https://hostname:8443/jas
para a seguinte:services_url http://hostname:8080/jas
<display-name>A Services Layer Bootstrap Servlet</display-name>
<servlet>
<servlet-name>ServicesBootstrap</servlet-name>
<servlet-class>com.buildforge.services.server.web.BootstrapServlet</servlet-class>
<init-param>
<param-name>port</param-name>
<param-value>3966</param-value>
</init-param>
<init-param>
<param-name>sslPort</param-name>
<param-value>49150</param-value>
</init-param>
<init-param>
<param-name>ForceHttps</param-name>
<param-value>false</param-value>
</init-param>
<load-on-startup>0</load-on-startup>
</servlet>