Zaščita strežnika pomoči

Strežnik pomoči je lahko dostopen samo za uporabnike, ki so nanj prijavljeni. Lahko pa tudi omogočite oddaljen dostop do njega. Ko omogočite oddaljen dostop, lahko ustvarite gesla za uporabnike in s tem zaščitite strežnik pomoči.

O tej nalogi

Za nadzorovanje dostopa do strani skrbništva nad pomočjo obstajata dve varnostni možnosti: Kontrolnik za ti dve možnosti upravljate na strani Skrbništvo nad pomočjo, shranjen pa je v datoteki config.ini v datoteki pomoči. Ko prvič dostopite do strani Skrbništvo nad pomočjo, morate do nje dostopiti lokalno s strežnika, na katerem se izvaja. Če ne morete dostopati do strežnika lokalno ali nimate brskalnika, ki je nameščen na strežniku pomoči, lahko v tej datoteki config.ini dodelite oddaljen dostop. Potem lahko na strani Skrbništvo nad pomočjo oddaljeno dodeljujete dostop za specifične uporabnike in gesla.
Opomba: Če vaš brskalnik ne prikazuje vseh možnosti, ki so opisane v tem postopku, poskusite z drugim brskalnikom.

Ustvarjanje uporabnikov za strežnik pomoči

Preden začnete

Ko prvič dostopite do strani Skrbništvo nad pomočjo, morate do nje dostopiti lokalno s strežnika, na katerem se izvaja. Nastavitve lahko spremenite, tako da bodo omogočale oddaljen dostop. To storite tako, da uredite datoteko config.ini za aplikacijski strežnik.
Če želite spremeniti nastavitve strežnika pomoči za oddaljeno dostop, uredite datoteko config.ini:
  1. Zaustavite aplikacijski strežnik.
  2. Odprite datoteko <namestitev_aplikacijskega_strežnika>/<imenik_spletne_aplikacije>/help/WEB-INF/configuration/config.ini.
  3. V datoteko config.ini dodajte naslednje vrstice:
    help.type.default=remote
    help.war.security=remote
  4. Počistite predpomnilnik na spletnem strežniku.
  5. Znova zaženite aplikacijski strežnik.

Postopek

  1. V brskalniku odprite stran Skrbništvo nad pomočjo tako, da vnesete URL v naslednji obliki: http://server:port/ime-pomoči/updater/admin.jsp
    Pomembno: Če prvič opravljate to nalogo, se morate prijaviti na strežnik pomoči in v brskalniku dostopiti do strani Skrbništvo nad pomočjo na lokalnem strežniku. Primer: http://127.0.0.1:8080/ime-pomoči/updater/admin.jsp

    Če ste že uporabnik z zaščito, ki temelji na vlogi, lahko do strani Skrbništvo nad pomočjo oddaljeno dostopite prek brskalnika, ne da bi se morali prijaviti v strežnik pomoči. Primer: http://server.ibm.com:8080/ime-pomoči/updater/admin.jsp

  2. Kliknite zavihek Upravljanje skrbniškega dostopa. Privzeti uporabnik je warupdateadmin in uporablja geslo warupdateadmin.
  3. Izberite vrsto overjanja:
    • Samo lokalni dostop: vsebino pomoči lahko posodabljajo vsi uporabniki, ki so prijavljeni na strežnik pomoči.
    • Zaščita na podlagi vlog: vsi uporabniki se lahko oddaljeno prijavijo na stran Skrbništvo nad pomočjo.
  4. Izbirno: Če želite dodati uporabnika, kliknite Dodaj.
    1. Potrdite geslo za tega uporabnika. Uporabniškega imena ne morete prilagajati.
    2. Kliknite V redu.
  5. Če želite uporabniku dati zmožnost ustvarjanja drugih uporabnikov za skrbništvo nad strežnikom pomoči, izberite možnost Skrbništvo nad uporabniki. Če možnost Skrbništvo nad uporabniki ni izbrana, uporabnik lahko posodablja vsebino pomoči, vendar ne more ustvarjati uporabnikov strežnika pomoči. Opravljene spremembe se shranijo samodejno.

Nastavljanje preferenc vrste zaščite

V delovnem prostoru Eclipse lahko nastavite preference za vrsto zaščite za Eclipse in sistem pomoči.

Preden začnete

Preference zaščite so lahko že konfigurirane za vaš izdelek. Preverite datoteko product_customization.ini, da vidite, ali so vrednosti že konfigurirane.

O tej nalogi

Tabela 1. Preference za zaščito za Eclipse in sistem pomoči
Preferenca Opis
com.ibm.ut.help.common.sslcontexts Preference zaščite strežnika pomoči
Vzorčne vrednosti:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1
org.eclipse.help.base.sslcontexts Preference zaščite Eclipse
Vzorčne vrednosti:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1

Postopek

Če želite nastaviti preference zaščite v uporabniškem delovnem prostoru, storite naslednje:

  1. Odprite naslednje datoteke v urejevalniku besedila.
    • <application_server_workspace>\.metadata\.plugins\org.eclipse.core.runtime\.settings\org.eclipse.help.base.prefs
    • <application_server_workspace>\.metadata\.plugins\org.eclipse.core.runtime\.settings\com.ibm.ut.help.common.prefs

    Primer za Apache Tomcat: <tomcat_installation_directory>\work\Catalina\server\help\eclipse\workspace\.metadata\.plugins\org.eclipse.core.runtime\.settings\com.ibm.ut.help.common.prefs

  2. Podajte obe preferenci v vsaki datoteki .prefs. Navedete lahko več kot eno vrsto SSL-a tako, da jih ločite z vejicami. Ko je podana več kot ena vrsta, se preizkusi vsaka, dokler ni najdena pravilna vrsta. Za obe preferenci podajte iste vrednosti.
    Primer:
    com.ibm.ut.help.common.sslcontexts=TLS,TLSv1
    org.eclipse.help.base.sslcontexts=TLS,TLSv1
  3. Shranite spremembe v obeh datotekah .prefs.

Povratne informacije