É possível configurar o arquivo descritor de implementação da web do Rational
ClearQuest, web.xml, para forçar a autenticação por certificado de
cliente para padrões de URL OSLC.
Antes de Iniciar
Verifique se todos os consumidores OSLC (Open Services for Lifecycle
Collaboration) que acessam o servidor podem ser configurados para usar certificados
de cliente quando os consumidores efetuam login nos provedores de destino.
Sobre Esta Tarefa
O aplicativo da web Rational ClearQuest inclui um arquivo descritor de
implementação da web, web.xml. O arquivo descritor inclui uma seção
comentada com instruções sobre como incluir regras que permitam a autenticação por
certificado de cliente. Essas regras contêm isenções explícitas para padrões de URL OSLC
que permitem a operação de integrações OSLC usando o algoritmo de autenticação
padrão do ClearQuest.
É possível refinar a lista de isenções de URL no arquivo
web.xml para configurar a autenticação por certificado de cliente
para integrações OSLC.
As mudanças na configuração afetam todas as integrações
OSLC para o servidor da web Rational ClearQuest. Não é possível especificar seletivamente
que alguns consumidores OSLC usem a autenticação padrão enquanto outros usem certificados
de cliente.
As variáveis a seguir são utilizadas em nomes de caminho:
- WAS-home
- Diretório no qual o WebSphere Application Server está instalado
- cqweb_profile
- Nome do perfil do Rational ClearQuest Web
Procedimento
- Copie o arquivo descritor de implementação doClearQuest Web, web.xml,
em um diretório ativo e renomeie o arquivo. O arquivo web.xml está
no diretório a seguir:

- WAS-home\profiles\cqweb_profile\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml

- WAS-home/profiles/cqweb_profile/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
Importante: 
Se o ClearQuest estiver instalado no sistema operacional
Solaris, o diretório da célula padrão do WebSphere Application Server será
srvNode01Cell. Use este valor no lugar de
dfltCell,
que é o diretório padrão em sistemas Windows, UNIX e Linux.
Para propósitos ilustrativos, as etapas assumem que você renomeou o arquivo
web.xml que copiou em um diretório ativo para
web-client-cert.xml.
- Edite o arquivo web-client-cert.xml removendo os caracteres de
comentário <!-- e --> que precedem e seguem a
seção de elemento de segurança
<security-constraint>. Substitua o elemento
<security-constraint> para
<web-resource-name>CQBridge</web-resource-name> pelas regras
de segurança a seguir:
<security-constraint>
<web-resource-collection>
<web-resource-name>CQBridge</web-resource-name>
<url-pattern>/html/*</url-pattern>
<url-pattern>oauth-request-consumer/*</url-pattern>
<url-pattern>oauth-access-token/*</url-pattern>
<url-pattern>oauth-request-token/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
- Salve as mudanças.
- Conclua as etapas em
Configurando autenticação por
certificado de cliente para o ClearQuest Web, começando pela etapa 2.