Configurando a Autenticação por Certificado de Cliente para o ClearQuest Web

Atualize o descritor da implementação do Rational ClearQuest Web para configurar a autenticação por certificado de cliente.

Sobre Esta Tarefa

As variáveis a seguir são utilizadas em nomes de caminho:
WAShome
Diretório no qual o WebSphere Application Server está instalado
cqwebProfile
Nome do perfil do Rational ClearQuest Web

Procedimento

  1. Copie o arquivo descritor de implementação doClearQuest Web, web.xml, em um diretório ativo e renomeie o arquivo. O arquivo web.xml está localizado no diretório a seguir:
    Windows
    WAShome\profiles\cqwebProfile\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml
    UNIX Linux
    WAShome/profiles/cqwebProfile/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
    Nota: Solaris Se o ClearQuest estiver instalado no sistema operacional Solaris, o diretório da célula padrão do WebSphere Application Server será srvNode01Cell. Use este valor no lugar de dfltCell, que é o diretório padrão em sistemas Windows, UNIX e Linux.

    Para propósitos ilustrativos, as etapas neste tópico assumem que você renomeou o arquivo web.xml copiado em um diretório ativo paraweb-client-cert.xml.

  2. Edite o arquivo web-client-cert.xml ao remover os caracteres de comentário <!-- e --> que precedem e seguem as seções de elementos de segurança <security-constraint>, <login-config> e <security-role>:
    <security-constraint>
    	  <web-resource-collection>
    		   <web-resource-name>secure</web-resource-name>
    			    <url-pattern>/*</url-pattern>
    	  </web-resource-collection>
    
    		<auth-constraint>
    		   <role-name>ClearQuestUsers</role-name>
    		</auth-constraint>
    
    		<user-data-constraint>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    		</user-data-constraint>
    </security-constraint>
    
    <login-conf>
    	<auth-method>CLIENT-CERT</auth-method>
    </login-conf>
    
    <security-role>
    	<role-name>ClearQuestUsers</role-name>
    </security-role>
  3. Salve o arquivo e feche-o.
  4. Use o utilitário wsadmin do WebSphere Application Server para aplicar as mudanças no descritor de implementação:
    1. Altere para o diretório ativo no qual o arquivo web-client-cert.xml reside.
    2. Inicie o utilitário wsadmin em uma janela de prompt de comandos:
      Windows
      "WAShome\profiles\cqwebProfile\bin\wsadmin"
      UNIX Linux
      WAShome/profiles/cqwebProfile/bin/wsadmin
    3. Execute os seguintes comandos:

      wsadmin> $AdminApp update TeamEAR file {-operation update -contents web-client-cert.xml -contenturi cqweb.war/WEB-INF/web.xml}

      wsadmin> $AdminConfig save

      wsadmin> exit


Feedback