A súgókiszolgáló védelme

Beállíthatja, hogy a súgókiszolgáló csak bejelentkezve legyen elérhető, vagy engedélyezheti a súgókiszolgáló távoli hozzáférését. A távoli hozzáférés engedélyezése esetén jelszavakat hozhat létre a felhasználók számára a súgókiszolgáló védelme érdekében.

Erről a feladatról

A súgó adminisztrációs oldalai hozzáférésének szabályozására kétféle biztonsági beállítás áll rendelkezésre: Ezen lehetőségek irányítása a Súgó adminisztráció oldalon valósítható meg, és a súgófájl config.ini fájljában van tárolva. Amikor először megnyitja a Súgó adminisztráció oldalt, azt helyben kell megnyitnia azon a kiszolgálón, amelyen a súgó fut. Ha nem éri el helyileg a kiszolgálót, vagy a súgókiszolgálón nincs telepítve böngésző, akkor a config.ini fájl szerkesztésével adhat távoli hozzáférést. Azután a Súgó adminisztráció oldalon távolról hozzáférést adhat adott felhasználók és jelszavak számára.

Felhasználók létrehozása a súgókiszolgálóhoz

Mielőtt elkezdené

Amikor először megnyitja a Súgó adminisztráció oldalt, azt helyben kell megnyitnia azon a kiszolgálón, amelyen a súgó fut. Ha nem tud helyileg bejelentkezni a kiszolgálóra, például amikor a kiszolgálót távoli munkaasztalon keresztül éri el, akkor az alkalmazáskiszolgáló config.ini fájljának szerkesztésével módosíthatja úgy a beállításokat, hogy engedélyezze a távoli hozzáférést.
A súgó kiszolgálójához tartozó beállítások távolira módosítása a config.ini fájl szerkesztésével:
  1. Állítsa le az alkalmazáskiszolgálót.
  2. Nyissa meg az <alkalmazáskiszolgáló_telepítése>/<webalkalmazás_könyvtára>/help/WEB-INF/configuration/config.ini fájlt.
  3. Vegye fel a következő sorokat a config.ini fájlba:
    help.type.default=remote
    help.war.security=remote
  4. Törölje a webkiszolgáló gyorsítótárát.
  5. Indítsa újra az alkalmazáskiszolgálót.

Eljárás

  1. Egy böngészőből nyissa meg a Súgó adminisztráció oldalt a következő formátumú URL cím beírásával: http://kiszolgáló:port/súgó_neve/updater/admin.jsp
    Fontos: Ha ezt a műveletet először hajtja végre, akkor be kell jelentkeznie a súgó kiszolgálójára, és meg kell nyitnia a helyi kiszolgáló súgó adminisztráció oldalát egy böngészőben. Például: http://127.0.0.1:8080/súgó-neve/updater/admin.jsp

    Ha már felvették felhasználóként szerepalapú biztonság mellett, akkor a súgó adminisztráció oldalhoz hozzáférhet távolról egy böngészőből anélkül, hogy be kellene jelentkeznie a súgó kiszolgálójára. Példa: http://server.ibm.com:8080/súgó-neve/updater/admin.jsp

  2. Kattintson az Adminisztrációs hozzáférések kezelése lapra. Az alapértelmezett felhasználó a warupdateadmin, amely a warupdateadmin jelszót használja.
  3. Válasszon hitelesítési típust:
    • Csak helyi hozzáférés: Minden felhasználónak be kell jelentkeznie a súgó kiszolgálójára a súgó tartalmának frissítéséhez.
    • Szerepalapú biztonság: Minden felhasználó bejelentkezhet távolról a Súgó adminisztráció oldalra.
  4. Választható: Új felhasználó hozzáadásához kattintson a Hozzáadás gombra.
    1. Adja meg és erősítse meg a felhasználó jelszavát. A felhasználónév nem módosítható.
    2. Kattintson az OK gombra.
  5. Ha egy felhasználó számára meg kívánja adni a súgókiszolgáló adminisztrációhoz más felhasználók létrehozásának képességét, akkor válassza a Felhasználói adminisztráció beállítást. Ha a Felhasználói adminisztráció nem lett kiválasztva, akkor a felhasználó frissítheti a súgótartalmat, de nem hozhat létre súgókiszolgáló felhasználókat. A végrehajtott módosításokat automatikusan menti a program.

Biztonsági típusú beállítások megadása

Megadhat Eclipse és súgórendszer biztonsági típusú beállításokat az Eclipse munkaterületen

Mielőtt elkezdené

A biztonsági beállítások valószínűleg már konfigurálva vannak a termékéhez. Ellenőrizze a product_customization.ini fájlban, hogy az értékek már be vannak-e állítva.

Erről a feladatról

1. Táblázat Eclipse és súgórendszer biztonsági beállítások
Beállítás Leírás
com.ibm.ut.help.common.sslcontexts Súgókiszolgáló biztonsági beállítás
Példaértékek:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1
org.eclipse.help.base.sslcontexts Eclipse biztonsági beállítás
Példaértékek:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1

Eljárás

A felhasználói munkaterületen a biztonsági beállítások megadása:

  1. Egy szövegszerkesztővel nyissa meg az alábbi fájlokat:
    • <alkalmazáskiszolgáló_munkaterület>\.metadata\.plugins\org.eclipse.core.runtime\.settings\org.eclipse.help.base.prefs
    • <alkalmazáskiszolgáló_munkaterület>\.metadata\.plugins\org.eclipse.core.runtime\.settings\com.ibm.ut.help.common.prefs

    Apache Tomcat példa: <tomcat_telepítési_könyvtár>\work\Catalina\kiszolgáló\súgó\eclipse\workspace\.metadata\.plugins\org.eclipse.core.runtime\.settings\com.ibm.ut.help.common.prefs

  2. Adja meg mindkét beállítást mindkét .prefs fájlban. Több SSL típust is megadhat, vesszővel elválasztva azokat. Ha több típust ad meg, akkor a rendszer mindegyiket teszteli, amíg a megfelelő típust meg nem találja. Mindkét beállítás számára adja meg ugyanazokat az értékeket.
    Példa:
    com.ibm.ut.help.common.sslcontexts=TLS,TLSv1
    org.eclipse.help.base.sslcontexts=TLS,TLSv1
  3. Mentse a módosításokat mindkét .prefs fájl esetén.

Visszajelzés