Configuration du fichier descripteur de déploiement Web lié à l'authentification par certificat client des appels OSLC

Vous pouvez configurer le fichier descripteur de déploiement Rational ClearQuest Web web.xml afin d'imposer l'authentification par certificat client des masques d'URL OSLC.

Avant de commencer

Assurez-vous qu'il est possible de configurer tous les utilisateurs d'OSLC (Open Services for Lifecycle Collaboration) qui accèdent au serveur pour qu'ils utilisent les certificats client lorsqu'ils se connectent aux fournisseurs cibles.

Pourquoi et quand exécuter cette tâche

L'application Rational ClearQuest Web comprend un fichier descripteur de déploiement Web nommé web.xml. Le fichier descripteur comporte une section commentée avec des instructions expliquant comment inclure des règles permettant d'activer l'authentification par certificat client. Ces règles contiennent des dispenses explicites pour les masques d'URL OSLC qui permettent aux intégrations OSLC de fonctionner à l'aide d'un algorithme d'authentification ClearQuest standard. Vous pouvez affiner la liste des dispenses URL dans le fichier web.xml afin de configurer l'authentification par certificat client des intégrations OSLC.

Ces changements de configuration affectent toutes les intégrations OSLC contenues dans le serveur Rational ClearQuest Web. Il n'est pas possible d'indiquer que certains utilisateurs d'OSLC utilisent une authentification standard et d'autres des certificats client.

Les variables suivantes sont utilisées dans les chemins d'accès :
rép-base-WAS
Répertoire d'installation de WebSphere Application Server :
profil_cqweb
Nom du profil de Rational ClearQuest Web

Procédure

  1. Copiez le fichier du descripteur de déploiement de ClearQuest Web, web.xml, dans un répertoire de travail, puis renommez le fichier. Le fichier web.xml se trouve dans le répertoire suivant :
    Windows
    rép-base-WAS\profiles\profil_cqweb\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml
    UNIX Linux
    rép-base-WAS/profiles/profil_cqweb/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
    Important : Solaris Si ClearQuest est installé sur un système d'exploitation Solaris, le répertoire de cellule par défaut de WebSphere Application Server est srvNode01Cell. Utilisez cette valeur à la place de dfltCell, qui est le répertoire par défaut dans les systèmes Windows, UNIX et Linux.

    A des fins d'illustration, les étapes ci-dessous se basent sur le fait que vous avez renommé le fichier web.xml copié dans un répertoire de travail en web-client-cert.xml.

  2. Editez le fichier web-client-cert.xml en supprimant les caractères de commentaire <!-- et --> qui précèdent et suivent la section de l'élément de l'élément de sécurité <security-constraint>. Rétablissez l'élément <security-constraint> pour <web-resource-name>CQBridge</web-resource-name> et les règles de sécurité suivantes :
    <security-constraint>
       <web-resource-collection>
          <web-resource-name>CQBridge</web-resource-name>
             <url-pattern>/html/*</url-pattern>
             <url-pattern>oauth-request-consumer/*</url-pattern>
             <url-pattern>oauth-access-token/*</url-pattern>
             <url-pattern>oauth-request-token/*</url-pattern>
          </web-resource-collection>
    
          <user-data-constraint>
             <transport-guarantee>NONE</transport-guarantee>
          </user-data-constraint>
    </security-constraint>
  3. Enregistrez les changements.
  4. Procédez comme indiqué dans la section Configuration de l'authentification par certificat client pour ClearQuest Web, en commençant à l'étape 2.

Feedback