依預設,Build Forge 含有登入安全。當使用者登入時,該要求會重新導向至鑑別 Servlet。輸入的使用者名稱和密碼會加密供 Servlet 使用。如果登入成功,則會顯示主控台使用者介面首頁。用戶端和主控台之間的後續階段作業通訊,可能透過 http(預設值)或透過 https 來進行。使用 https 需要其他系統配置。請參閱啟用 SSL 和 HTTPS。
在安裝期間,您會提供用於加密的金鑰儲存庫密碼。您也可以選擇安裝自簽憑證。
如果 Build Forge 已安裝自簽憑證,透過啟用安全的瀏覽器來存取系統的使用者會收到關於憑證的警告訊息。
如果要避免收到這些警告,請將憑證分送給使用者以安裝在其瀏覽器中。安裝憑證的特性會視瀏覽器而有所不同。請參考瀏覽器文件。
該憑證位於 <bfinstall>/keystore 中。
如果已停用登入安全,則在登入期間,使用者認證會以未加密的明碼來傳遞至主控台。如果主控台已配置使用 HTTPS/SSL,停用登入安全並不會影響主控台使用 HTTPS/SSL。
若要停用鑑別 Servlet,請完成下列步驟:
services_url https://hostname:8443/jas
變更成下列這一行:services_url http://hostname:8080/jas
<display-name>A Services Layer Bootstrap Servlet</display-name>
<servlet>
<servlet-name>ServicesBootstrap</servlet-name>
<servlet-class>com.buildforge.services.server.web.
BootstrapServlet</servlet-class>
<init-param>
<param-name>port</param-name>
<param-value>3966</param-value>
</init-param>
<init-param>
<param-name>sslPort</param-name>
<param-value>49150</param-value>
</init-param>
<init-param>
<param-name>ForceHttps</param-name>
<param-value>false</param-value>
</init-param>
<load-on-startup>0</load-on-startup>
</servlet>