Activer la sécurité d'application dans WebSphere Application Server

Activez la sécurité de l'application WebSphere Application Server pour protéger votre environnement CM Server contre tout accès non autorisé aux fonctions d'administration de WebSphere Application Server.

Pourquoi et quand exécuter cette tâche

La présente rubrique décrit comment activer la sécurité d'application pour WebSphere Application Server. En exécutant les étapes suivantes, vous désactivez l'utilisation du port 12080 dans une URL de format http://CMServerHost:12080/application. Vous pouvez utiliser à la place le port 12443 dans une URL sécurisée de format https://CMServerHost:12443/application

Les variables suivantes sont utilisées dans les noms de chemins mentionnés dans cette rubrique :
nom-administrateur
Nom d'administrateur de WebSphere Application Server
mot-de-passe-administrateur
Mot de passe d'administrateur de WebSphere Application Server
CMServerHost
Nom d'hôte de CM Server
RATIONAL_COMMON
Répertoire d'installation des fichiers communs de Rational

Procédure

  1. Démarrez la console d'administration WebSphere Application Server. La console d'administration est généralement située dans l'URL suivante : http://localhost:12060/ibm/console
  2. Si la sécurité est actuellement désactivée, vous êtes invité à saisir un nom d'utilisateur. Connectez-vous.
    Avertissement : N'utilisez pas le nom d'administrateur.
  3. Cliquez sur Sécurité > Administration, applications et infrastructure sécurisées.
  4. Pour configurer la sécurité, utilisez l'assistant de configuration de la sécurité :
    1. Dans l'étape 1 de l'assistant, sélectionnez un niveau de sécurité.
      • Activez Sécurité des applications.
      • Laissez Sécurité Java 2 désactivé.
    2. A l'étape 2, sélectionnez un référentiel utilisateur. Choisissez de préférence le référentiel fédéré ou le référentiel LDAP. Voir le centre de documentation de WebSphere Application Server v6.1 pour plus d'informations.
    3. A l'étape 3, saisissez les nom d'utilisateur et mot de passe de l'administrateur. Le nom d'utilisateur doit être différent du nom de l'utilisateur qui exécute WebSphere Application Server.
    4. A l'étape 4, confirmez vos sélections et cliquez sur Finish.
  5. Facultatif : configurez le référentiel utilisateur dans la zone Référentiel de compte utilisateur de la page Sécurité > Administration, applications et infrastructure sécurisées.
  6. Cliquez sur Appliquer.
  7. Activez ClearQuest Web pour la sécurité d'administration CM Server.
    1. Modifiez le fichier CqServerConn.properties. Le fichier se trouve dans le répertoire suivant :
      Sous Windows :
      %RATIONAL_COMMON%\CM\profiles\cmprofile\installedApps\node-name\TeamEAR.ear\CQWebModule.war\WEB-INF\classes\CqServerConn.properties
      Sous UNIX et Linux :
      $RATIONAL_COMMON/CM/profiles/cmprofile/installedApps/node-name/TeamEAR.ear/CQWebModule.war/WEB-INF/classes/CqServerConn.properties
    2. Ajoutez le nom de l'administrateur à la ligne suivante :
      TEAM_SERVER_ADMIN_AUTHENTICATION_KEY=nom-administrateur
    3. Ajoutez le mot de passe d'administration à la ligne suivante :
      TEAM_SERVER_ADMIN_AUTHENTICATION_VALUE=mot-de-passe-administrateur
  8. Arrêtez et redémarrez CM Server pour que les modifications de la sécurité d'administration prennent effet.
    1. Arrêtez CM Server.

      Une fois que la sécurité d'administration WebSphere Application Server est activée, vous devez fournir les nom d'utilisateur et mot de passe de l'administrateur pour vous connecter à la console d'administration de WebSphere Application Server et pour arrêter CM Server.

      • Sous Windows :
        Pour arrêter CM Server à l'aide du script stopServer, vous devez ajouter les arguments user et password à la ligne de commande stopServer :-user nom-administrateur -password mot-de-passe-administrateur
        Sous UNIX et Linux :
        Les scripts cmserver_shutdown et cmserver_restart n'acceptent pas les arguments -user et -password. Ces informations vous sont donc réclamées. Système UNIX et Linux : protection des nom d'utilisateur et mot de passe de l'administrateur explique comment éviter de transmettre les nom d'utilisateur et mot de passe de l'administrateur sur la ligne de commande.
    2. Sous Windows : mettez à jour le service WebSphere Application Server.

      Mettez à jour le service CM Server dans WebSphere Application Server en exécutant les commandes suivantes dans une fenêtre d'invite de commande :

      > cd %RATIONAL_COMMON%\eWAS\bin
      > WASService.exe -add "cmprofile" -serverName CMServerHost -profilePath "%RATIONAL_COMMON%\CM\profiles\cmprofile" -stopArgs "-user nom-administrateur -password mot-de-passe-administrateur" -encodeParams

Que faire ensuite

Voir le centre de documentation de WebSphere Application Server v6.1 et le Manuel d'BM WebSphere Application Server v6.1 pour plus d'informations.


Commentaires