Personalización de la seguridad en WebSphere Application Server

Si la configuración y los roles de seguridad predeterminados definidos para Report Launcher for ClearQuest no se ajustan a sus requisitos, puede cambiarlos actualizando el archivo del descriptor de despliegue de Report Launcher for ClearQuest. Después de actualizar este archivo, utilice el programa de utilidad wsadmin de WebSphere Application Server para aplicar los valores del descriptor de despliegue.

Acerca de esta tarea

Esta tarea sólo es necesaria si desea personalizar los roles de seguridad predeterminados de Report Launcher y la configuración descritos en Configuración de la seguridad para informes y Report Launcher.

Antes de personalizar la configuración de la seguridad, tenga en cuenta el comportamiento de la seguridad que está intentando obtener. Por ejemplo, ¿desea que todos los usuarios se autentiquen cuando inician Report Launcher? ¿Desea proporcionar derechos de acceso de informe diferentes a los diferentes usuarios o grupos? Revise la sección Valores de configuración de la seguridad de ejemplo como un punto de partida para actualizar la configuración.

Actualice el descriptor de despliegue de Report Launcher for ClearQuest para configurar la autenticación de clientes en WebSphere Application Server.

Procedimiento

  1. Copie el archivo web.xml del descriptor de despliegue de Report Launcher for ClearQuest en un directorio de trabajo y cambie el nombre del archivo. El archivo web.xml se encuentra en este directorio:
    Windows:
    cd %CLEARQUEST_HOME%\cqweb\cqwebprofile\installedApps\dfltCell\RationalClearQuestReportLauncher.ear\CQReportLauncher.war\WEB-INF\web.xml
    UNIX y Linux:
    cd $CLEARQUEST_HOME/cqweb/cqwebprofile/installedApps/dfltCell/RationalClearQuestReportLauncher.ear/CQReportLauncher.war/WEB-INF/web.xml
    Nota: El directorio de la celda predeterminado de WebSphere Application Server es dfltCell en las plataformas Windows, UNIX y Linux. En la plataforma Solaris, el valor predeterminado es <srv>Node01Cell.
    Los pasos restantes de este procedimiento presuponen que ha cambiado el nombre del archivo web.xml que se ha copiado en el directorio de trabajo por el nombre launcher_web.xml.
  2. Actualice los elementos security-constraint y security-role para cambiar los valores de seguridad. No es necesario modificar el elemento login-config. Para obtener ideas acerca de las configuraciones posibles, consulte la sección Valores de configuración de la seguridad de ejemplo.
  3. Utilice el programa de utilidad wsadmin de WebSphere Application Server para aplicar los cambios del descriptor de despliegue:
    1. En un indicador de mandatos, cambie el directorio de trabajo al directorio que contiene el archivo launcher_web.xml.
    2. En un indicador de mandatos, ejecute este mandato para iniciar el programa de utilidad wsadmin:
      Windows:
      %CLEARQUEST_HOME%\cqweb\cqwebprofile\bin\wsadmin
      UNIX y Linux:
      $CLEARQUEST_HOME/cqweb/cqwebprofile/bin/wsadmin.sh
    3. Suministre las credenciales para el usuario administrativo WebSphere, si se le solicita.
    4. Ejecute estos mandatos para actualizar el descriptor de despliegue en WebSphere Application Server:
      wsadmin> $AdminApp update RationalClearQuestReportLauncher file {-operation update -contents launcher_web.xml -contenturi CQReportLauncher.war/WEB-INF/web.xml}
      wsadmin> $AdminConfig save
      wsadmin> exit

Valores de configuración de la seguridad de ejemplo

Puede utilizar los siguientes ejemplos de código como punto de partida para configurar la seguridad de las aplicaciones de Report Launcher en su entorno.

Ejemplo 1: Necesita que todos los usuarios inicien la sesión en Report Launcher para acceder a los informes
Este ejemplo de código muestra valores de configuración de seguridad que proporcionan a todos los usuarios acceso de inicio de sesión a Report Launcher for ClearQuest. Tras autenticar, los usuarios pueden acceder a las carpetas configuradas y a los informes en el servidor de archivos de informes. Este ejemplo crea el rol de seguridad AuthenticatedUsers que incluye todos los usuarios autenticados. A continuación, una restricción de seguridad proporciona acceso a Report Launcher a todos los usuarios con el rol AuthenticatedUsers.
<security-constraint>
   <web-resource-collection>
      <web-resource-name>authenticated</web-resource-name>
      <url-pattern>/*</url-pattern>
   </web-resource-collection>
   
   <auth-constraint>
      <role-name>AuthenticatedUsers</role-name>
   </auth-constraint>
   
   <user-data-constraint>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
   </user-data-constraint>
</security-constraint>

<login-config>
   <auth-method>FORM</auth-method>
   <realm-name>default</realm-name>
   <form-login-config>
      <form-login-page>/Login.jsp</form-login-page>
      <form-error-page>/Login.jsp?error=true</form-error-page>
   </form-login-config>
</login-config>

<security-role>
   <role-name>AuthenticatedUsers</role-name>
</security-role>
Ejemplo 2: Restringir el acceso a la carpeta ManagementReports solamente a los jefes de departamento
Este ejemplo de código está basado en el ejemplo anterior. La sección de código en negrita establece un rol adicional Gestores como un subconjunto del rol UsuariosAutenticados. Este código crea una restricción de seguridad que restringe el acceso a la carpeta /reports/home/ManagementReports a los usuarios con el rol Gestores. Cuando un usuario no autorizado pulsa el enlace de la carpeta ManagementReports, Report Launcher inhabilita el enlace y añade a la entrada de la carpeta un bloqueo. El bloqueo indica que el contenido de la carpeta está seguro y que no se puede acceder a él.
<security-constraint>
   <web-resource-collection>
      <web-resource-name>authenticated</web-resource-name>
      <url-pattern>/*</url-pattern>
   </web-resource-collection>
   
   <auth-constraint>
      <role-name>AuthenticatedUsers</role-name>
   </auth-constraint>

   <user-data-constraint>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
   </user-data-constraint>
</security-constraint>

<security-constraint>
   <web-resource-collection>
      <web-resource-name>secure</web-resource-name>
      <url-pattern>/reports/home/ManagementReports/*</url-pattern>
   </web-resource-collection>
   
   <auth-constraint>
      <role-name>Managers</role-name>
   </auth-constraint>
   
   <user-data-constraint>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
   </user-data-constraint>
</security-constraint>

<login-config>
   <auth-method>FORM</auth-method>
   <realm-name>default</realm-name>
   <form-login-config>
      <form-login-page>/Login.jsp</form-login-page>
      <form-error-page>/Login.jsp?error=true</form-error-page>
   </form-login-config>
</login-config>

<security-role>
   <role-name>AuthenticatedUsers</role-name>
</security-role>

<security-role>
   <role-name>Managers</role-name>
</security-role>

Comentarios