OSLC コールのクライアント証明書認証の Web デプロイメント記述子ファイルの構成

Rational ClearQuest Web デプロイメント記述子ファイルの web.xml を構成すると、クライアント証明書認証を OSLC URL パターンで実施できます。

始める前に

サーバーにアクセスするすべての OSLC (Open Services for Lifecycle Collaboration) 利用者について、ターゲット プロバイダにログインする場合には、クライアント証明書を使用するように構成できることを確認してください。

このタスクについて

Rational ClearQuest Web アプリケーションには、Web デプロイメント記述子ファイル web.xml が含まれています。 記述子ファイルにはコメント化されたセクションが含まれ、クライアント証明書認証を有効にする規則を組み込む方法を示しています。これらの規則には、OSLC URL パターンの明示的免除が含まれています。これにより OSLC 統合では、標準の ClearQuest 認証アルゴリズムの使用による作動が可能になります。 web.xml ファイル内の URL 免除のリストを詳細化して、OSLC 統合のクライアント証明書認証を構成することができます。

構成変更は、Rational ClearQuest Web サーバーのすべての OSLC 統合に影響します。一部の OSLC 利用者が標準の認証を使用する一方で、他の OSLC 利用者がクライアント証明書を使用するように選択的に指定することはできません。

パス名で次の変数を使用します。
WAS-home
WebSphere Application Server がインストールされたディレクトリ
cqweb_profile
Rational ClearQuest Web プロファイルの名前

手順

  1. ClearQuest® Web デプロイメント記述子ファイル web.xml を 作業ディレクトリにコピーし、ファイルを名前変更します。web.xml ファイルは、次のディレクトリにあります。
    Windows
    WAS-home¥profiles¥cqweb_profile¥installedApps¥dfltCell¥TeamEAR.ear¥cqweb.war¥WEB-INF¥web.xml
    UNIX Linux
    WAS-home/profiles/cqweb_profile/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
    重要: Solaris ClearQuest が Solaris オペレーティング システム上にインストールされている場合、デフォルトの WebSphere Application Server セル ディレクトリは srvNode01Cell です。この値を使用するようにし、dfltCell (Windows、UNIX、Linux システムでのデフォルト ディレクトリ) は使用しないようにしてください。

    説明のため、各ステップでは、作業ディレクトリにコピーした web.xml ファイルを web-client-cert.xml に名前変更したものとします。

  2. web-client-cert.xml ファイルを編集します。 以下のように <security-constraint> セキュリティ エレメント セクションの前後にあるコメント文字 <!----> を削除します。<web-resource-name>CQBridge</web-resource-name><security-constraint> エレメントを、以下のセキュリティ規則と置き換えます。
    <security-constraint>
       <web-resource-collection>
          <web-resource-name>CQBridge</web-resource-name>
             <url-pattern>/html/*</url-pattern>
             <url-pattern>oauth-request-consumer/*</url-pattern>
             <url-pattern>oauth-access-token/*</url-pattern>
             <url-pattern>oauth-request-token/*</url-pattern>
          </web-resource-collection>
    
          <user-data-constraint>
             <transport-guarantee>NONE</transport-guarantee>
          </user-data-constraint>
    </security-constraint>
  3. 変更を保存します。
  4. ClearQuest Web のクライアント証明書認証の構成」のステップを、ステップ 2 から実行します。

フィードバック