ヘルプ・サーバーの保護

ヘルプ・サーバーにログオンしているユーザーのみがヘルプ・サーバーにアクセスできるようにするか、ヘルプ・サーバーへのリモート・アクセスを可能にすることができます。 リモート・アクセスを有効にする場合は、ヘルプ・サーバーを保護するためにユーザーのパスワードを作成できます。

このタスクについて

ヘルプ管理ページへのアクセスを制御するための 2 つのセキュリティー・オプションがあります。 これらのオプションのコントロールは「ヘルプ管理」ページで管理され、ヘルプ・ファイル内にある config.ini ファイルに保管されます。 初めて「ヘルプ管理」ページにアクセスする場合は、ヘルプが実行されているサーバーからローカル側でアクセスする必要があります。サーバーにローカル側でアクセスできない場合、またはヘルプ・サーバーにブラウザーがインストールされていない場合は、config.ini ファイルを編集して、リモート・アクセスを許可することができます。続いて、「ヘルプ管理」ページをリモート側で使用して、特定のユーザーおよびパスワードに関するアクセス権限を付与できます。
注: この手順で説明されているオプションのうち、ご使用の Web ブラウザーに表示されないものがある場合は、別のブラウザーを試してください。

ヘルプ・サーバー用のユーザーの作成

始める前に

初めて「ヘルプ管理」ページにアクセスする場合は、ヘルプが実行されているサーバーからローカル側でアクセスする必要があります。アプリケーション・サーバー用の config.ini ファイルを編集することにより、リモート・アクセスを可能にするように設定を変更できます。
config.ini ファイルを編集し、ヘルプ・サーバー設定を「リモート」に変更するには、以下の手順に従ってください。
  1. アプリケーション・サーバーを停止します。
  2. <application_server_installation>/<web_application_directory>/help/WEB-INF/configuration/config.ini ファイルを開きます。
  3. 次の行を config.ini に追加します:
    help.type.default=remote
    help.war.security=remote
  4. Web サーバーのキャッシュをクリアします。
  5. アプリケーション・サーバーを再始動します。

手順

  1. ブラウザーで、http://server:port/help-name/updater/admin.jsp の形式で URL を入力して、「ヘルプ管理」ページを開きます。
    重要: この作業を初めて行う場合は、ヘルプ・サーバーにログインし、ブラウザーでローカル・サーバーの「ヘルプ管理」ページにアクセスする必要があります。例: http://127.0.0.1:8080/help-name/updater/admin.jsp

    既に役割ベースのセキュリティーを持つユーザーである場合は、ヘルプ・サーバーにログインすることなく、ブラウザーからリモートで「ヘルプ管理」ページにアクセスできます。 例: http://server.ibm.com:8080/help-name/updater/admin.jsp

  2. 「管理アクセスの管理」タブをクリックします。 デフォルト・ユーザーは warupdateadmin です。パスワードとして warupdateadmin が使用されます。
  3. 認証タイプを選択します。
    • ローカル・アクセスのみ: ヘルプ・コンテンツを更新するには、どのユーザーもヘルプ・サーバーにログオンする必要があります。
    • 役割ベースのセキュリティー: すべてのユーザーがリモート側で「ヘルプ管理」ページにログインできます。
  4. オプション: ユーザーを追加するには、「追加」をクリックします。
    1. そのユーザーのパスワードを入力して確認します。 ユーザー名はカスタマイズできません。
    2. 「OK」をクリックします。
  5. ヘルプ・サーバー管理のために他のユーザーを作成する権限をユーザーに与えるには、「ユーザー管理」オプションを選択します。 「ユーザー管理」 オプションを選択しない場合、ユーザーは、ヘルプ・コンテンツの更新はできますが、ヘルプ・サーバー・ユーザーの作成はできません。 行った変更は自動的に保存されます。

セキュリティー・タイプの設定

Eclipse ワークスペース内で、Eclipse およびヘルプ・システムのセキュリティー・タイプを設定できます。

始める前に

製品のセキュリティー設定が既に構成されている可能性もあります。product_customization.ini を調べて、値が構成済みであるかどうかを確認してください。

このタスクについて

表 1. Eclipse およびヘルプ・システムのセキュリティー設定
設定 説明
com.ibm.ut.help.common.sslcontexts ヘルプ・サーバーのセキュリティー設定
値の例:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1
org.eclipse.help.base.sslcontexts Eclipse のセキュリティー設定
値の例:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1

手順

ユーザー・ワークスペース内でセキュリティー設定を指定するには、以下のようにします。

  1. テキスト・エディターを使用して以下のファイルを開きます。
    • <application_server_workspace>¥.metadata¥.plugins¥org.eclipse.core.runtime¥.settings¥org.eclipse.help.base.prefs
    • <application_server_workspace>¥.metadata¥.plugins¥org.eclipse.core.runtime¥.settings¥com.ibm.ut.help.common.prefs

    Apache Tomcat の例: <tomcat_installation_directory>¥work¥Catalina¥server¥help¥eclipse¥workspace¥.metadata¥.plugins¥org.eclipse.core.runtime¥.settings¥com.ibm.ut.help.common.prefs

  2. 両方の設定を、それぞれの .prefs ファイルで指定します。 複数の SSL タイプをリストするには、コンマで区切ります。複数のタイプを指定した場合、正しいタイプが見つかるまで、各タイプが検査されます。両方の設定に同じ値を指定してください。
    以下に例を示します。
    com.ibm.ut.help.common.sslcontexts=TLS,TLSv1
    org.eclipse.help.base.sslcontexts=TLS,TLSv1
  3. 両方の .prefs ファイルに変更を保存します。

フィードバック