Actualice el descriptor de despliegue de
Rational ClearQuest Web para configurar la autenticación de
certificados de cliente.
Antes de empezar
Consulte
Nota técnica 1616504
para obtener más información sobre los cambios de configuración adicionales del dispositivo de tarjeta inteligente para el archivo de descriptor de despliegue
web.xml.
Acerca de esta tarea
Las variables siguientes se utilizan en nombres de vía de acceso en este tema:
- WAS-home
- Directorio donde está instalado WebSphere Application Server:
- perfil_cqweb
- Nombre del perfil de Rational ClearQuest Web
Procedimiento
- Copie el archivo del descriptor de despliegue de ClearQuest Web, web.xml, en un directorio de trabajo y cambie el nombre del archivo. El archivo web.xml se encuentra en el directorio siguiente:
- En Windows:
- WAS-home\profiles\perfil_cqweb\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml
- En el sistema UNIX y en
Linux:
- WAS-home/profiles/perfil_cqweb/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
Importante: Si
ClearQuest está instalado en la plataforma Solaris, el directorio de la celda de WebSphere
Application Server es <srv>Node01Cell.
Utilice este valor en lugar de dfltCell, que es el directorio predeterminado en las
plataformas Windows, el sistema UNIX y Linux.
A modo de ejemplo, los pasos de este tema presuponen que ha cambiado el nombre del archivo web.xml que ha cambiado en un directorio de trabajo en web-client-cert.xml.
- Edite el archivo web-client-cert.xml eliminando los caracteres de comentario <!-- y --> que preceden y siguen a las secciones de elementos de seguridad <security-constraint>, <login-config> y <security-role>:
<security-constraint>
<web-resource-collection>
<web-resource-name>secure</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>ClearQuestUsers</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-conf>
<auth-method>CLIENT-CERT</auth-method>
</login-conf>
<security-role>
<role-name>ClearQuestUsers</role-name>
</security-role>
- Utilice el programa de utilidad wsadmin de WebSphere Application
Server para aplicar los cambios del descriptor de despliegue:
- Vaya al directorio de trabajo donde reside el archivo web-client-cert.xml.
- Inicie el programa de utilidad wsadmin en una ventana de indicador de mandatos:
- En Windows:
- "WAS-home\profiles\perfil_cqweb\bin\wsadmin"
- En el sistema UNIX y en
Linux:
- WAS-home/profiles/perfil_cqweb/bin/wsadmin
- Ejecute los mandatos siguientes:
wsadmin> $AdminApp
update TeamEAR file {-operation update -contents web-client-cert.xml
-contenturi cqweb.war/WEB-INF/web.xml}
wsadmin> $AdminConfig
save
wsadmin> exit