配置 ClearQuest Web 的用戶端憑證鑑別

更新 Rational ClearQuest® Web 部署描述子,以配置用戶端憑證鑑別。

關於這項作業

路徑名稱中會使用下列變數:
WAShome
WebSphere Application Server 的安裝目錄
cqwebProfile
Rational ClearQuest Web 設定檔的名稱

程序

  1. 將 ClearQuest Web 部署描述子檔案 web.xml 複製到工作目錄,並重新命名該檔案。web.xml 檔案位於下列目錄:
    Windows
    WAShome\profiles\cqwebProfile\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml
    UNIX Linux
    WAShome/profiles/cqwebProfile/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
    註: Solaris 如果 ClearQuest 安裝在 Solaris 作業系統上,則預設 WebSphere Application Server Cell 目錄是 srvNode01Cell。請使用此值來取代 dfltCell,這是 Windows、UNIX 和 Linux 系統上的預設目錄。

    為了說明,本主題中的步驟均假設您已將複製到工作目錄的 web.xml 檔案重新命名為 web-client-cert.xml

  2. 請移除安全元素區段 <security-constraint><login-config><security-role> 前後的註解字元 <!---->,藉以編輯 web-client-cert.xml 檔案:
    <security-constraint>
    	  <web-resource-collection>
          		   <web-resource-name>secure</web-resource-name>
    			    <url-pattern>/*</url-pattern>
    	  </web-resource-collection>
    
    
    		<auth-constraint>
    		   <role-name>ClearQuestUsers</role-name>
    		</auth-constraint>
    
    		<user-data-constraint>
                   <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    		</user-data-constraint>
    </security-constraint>
    
    <login-conf>
    	<auth-method>CLIENT-CERT</auth-method>
    </login-conf>
    
    <security-role>
    	<role-name>ClearQuestUsers</role-name>
    </security-role>
  3. 儲存並關閉檔案。
  4. 使用 WebSphere® Application Server wsadmin 公用程式,以套用部署描述子變更:
    1. 切換至 web-client-cert.xml 檔案所在的工作目錄。
    2. 在命令提示字元視窗中啟動 wsadmin 公用程式:
      Windows
      "WAShome\profiles\cqwebProfile\bin\wsadmin"
      UNIX Linux
      WAShome/profiles/cqwebProfile/bin/wsadmin
    3. 執行下列指令:

      wsadmin> $AdminApp update TeamEAR file {-operation update -contents web-client-cert.xml -contenturi cqweb.war/WEB-INF/web.xml}

      wsadmin> $AdminConfig save

      wsadmin> exit


意見