Configurazione dell'autenticazione del certificato client per ClearQuest Web

Aggiornare il descrittore di distribuzione di Rational ClearQuest Web per configurare l'autenticazione del certificato client.

Informazioni su questa attività

Vengono utilizzate le seguenti variabili nei nomi percorso:
WAShome
La directory in cui è installato WebSphere Application Server
cqwebProfile
Il nome profilo di Rational ClearQuest Web

Procedura

  1. Copiare il file descrittore di distribuzione di ClearQuest Web, web.xml, in una directory di lavoro e ridenominarlo. Il file web.xml si trova nella seguente directory:
    Windows
    WAShome\profiles\cqwebProfile\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml
    UNIX Linux
    WAShome/profiles/cqwebProfile/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
    Nota: Solaris Se ClearQuest è installato sul sistema operativo Solaris, la directory di cella predefinita di WebSphere Application Server è srvNode01Cell. Utilizzare questo valore al posto di dfltCell, che è la directory predefinita sui sistemi Windows, UNIX e Linux.

    A scopo illustrativo, i passi di questo argomento presumono che l'utente abbia ridenominato in web-client-cert.xml il file web.xml copiato in una directory di lavoro.

  2. Modificare il file web-client-cert.xml rimuovendo i caratteri di commento <!-- e --> che precedono e seguono le sezioni degli elementi di sicurezza <security-constraint>, <login-config>, e <security-role>:
    <security-constraint>
    	  <web-resource-collection>
    		   <web-resource-name>secure</web-resource-name>
    			    <url-pattern>/*</url-pattern>
    	  </web-resource-collection>
    
    		<auth-constraint>
    		   <role-name>ClearQuestUsers</role-name>
    		</auth-constraint>
    
    		<user-data-constraint>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    		</user-data-constraint>
    </security-constraint>
    
    <login-conf>
    	<auth-method>CLIENT-CERT</auth-method>
    </login-conf>
    
    <security-role>
    	<role-name>ClearQuestUsers</role-name>
    </security-role>
  3. Salvare e chiudere il file.
  4. Utilizzare il programma di utilità di WebSphere Application Server wsadmin per applicare le modifiche del descrittore di distribuzione:
    1. Passare alla directory di lavoro in cui si trova il file web-client-cert.xml.
    2. Avviare il programma di utilità wsadmin in una finestra prompt dei comandi:
      Windows
      "WAShome\profiles\cqwebProfile\bin\wsadmin"
      UNIX Linux
      WAShome/profiles/cqwebProfile/bin/wsadmin
    3. Eseguire i seguenti comandi:

      wsadmin> $AdminApp update TeamEAR file {-operation update -contents web-client-cert.xml -contenturi cqweb.war/WEB-INF/web.xml}

      wsadmin> $AdminConfig save

      wsadmin> exit


Feedback