ClearQuest Web のクライアント証明書認証の構成

Rational ClearQuest® Web デプロイメント記述子を 更新して、クライアント証明書認証を構成します。

始める前に

web.xml デプロイメント記述子ファイルへの追加スマート カード構成変更について詳しくは、技術情報 1616504を参照してください。

このタスクについて

このトピックでは、パス名で次の変数を使用します。
WAS-home
WebSphere Application Server がインストールされたディレクトリ
cqweb_profile
Rational ClearQuest Web プロファイルの名前

手順

  1. ClearQuest Web デプロイメント記述子ファイル web.xml を 作業ディレクトリにコピーし、ファイルを名前変更します。web.xml ファイルは、次のディレクトリにあります。
    Windows の場合:
    WAS-home¥profiles¥cqweb_profile¥installedApps¥dfltCell¥TeamEAR.ear¥cqweb.war¥WEB-INF¥web.xml
    UNIX システムおよび Linux の場合:
    WAS-home/profiles/cqweb_profile/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
    重要: ClearQuest が Solaris プラットフォーム上にインストールされている場合、デフォルトの WebSphere Application Server セル ディレクトリは <srv>Node01Cell です。 この値を使用するようにし、dfltCell (Windows、UNIX システム、Linux プラットフォームでのデフォルト ディレクトリ) は使用しないようにしてください。

    説明のため、このトピックの各ステップでは、作業ディレクトリにコピーした web.xml ファイルを web-client-cert.xml に名前変更したものとします。

  2. web-client-cert.xml ファイルを編集します。 以下のように <security-constraint><login-config><security-role> の 各セキュリティ エレメント セクションの前後にあるコメント文字 <!----> を 削除します。
    <security-constraint>
    	<web-resource-collection>
    		<web-resource-name>secure</web-resource-name>
    			<url-pattern>/*</url-pattern>
    		</web-resource-collection>
    
    		<auth-constraint>
    				<role-name>ClearQuestUsers</role-name>
    		</auth-constraint>
    
    		<user-data-constraint>
    				<transport-guarantee>CONFIDENTIAL</transport-guarantee>
    		</user-data-constraint>
    </security-constraint>
    
    <login-conf>
    	<auth-method>CLIENT-CERT</auth-method>
    </login-conf>
    
    <security-role>
    	<role-name>ClearQuestUsers</role-name>
    </security-role>
  3. WebSphere® Application Server wsadmin ユーティリティを使用して、デプロイメント記述子の変更を適用します。
    1. web-client-cert.xml ファイルがある作業ディレクトリに移動します。
    2. コマンド プロンプト ウィンドウで wsadmin ユーティリティを 開始します。
      Windows の場合:
      "WAS-home¥profiles¥cqweb_profile¥bin¥wsadmin"
      UNIX システムおよび Linux の場合:
      WAS-home/profiles/cqweb_profile/bin/wsadmin
    3. 次のコマンドを実行します。

      wsadmin> $AdminApp update TeamEAR file {-operation update -contents web-client-cert.xml -contenturi cqweb.war/WEB-INF/web.xml}

      wsadmin> $AdminConfig save

      wsadmin> exit


フィードバック