您可以配置 Rational ClearQuest Web 部署描述子檔 web.xml,對 OSLC URL 型樣強制實施用戶端憑證鑑別。
開始之前
驗證存取伺服器的所有 OSLC (Open Services for Lifecycle Collaboration) 消費者,都可以配置成在消費者登入目標提供者時使用用戶端憑證。
關於這項作業
Rational ClearQuest Web 應用程式包括一個 Web 部署描述子檔 web.xml。該描述子檔包括一個註解區段,其中含有如何併入規則來啟用用戶端憑證鑑別的相關指示。這些規則包含明確免除 OSLC URL 型樣,以容許 OSLC 整合使用標準 ClearQuest 鑑別演算法來運作。
您可以修正 web.xml 檔中的 URL 免除清單,來配置用於 OSLC 整合的用戶端憑證鑑別。
配置變更會影響 Rational ClearQuest Web Server 的所有 OSLC 整合功能。無法選擇性地指定某些 OSLC 消費者使用標準鑑別,而其他消費者則使用用戶端憑證。
路徑名稱中會使用下列變數:
- WAS-home
- WebSphere Application Server 的安裝目錄
- cqweb_profile
- Rational ClearQuest Web 設定檔的名稱
程序
- 將 ClearQuest® Web 部署描述子檔案 web.xml 複製到工作目錄,並重新命名該檔案。web.xml 檔位於下列目錄:
:
- WAS-home\profiles\cqweb_profile\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml

- WAS-home/profiles/cqweb_profile/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
重要: 
如果 ClearQuest 安裝在 Solaris 作業系統上,則預設 WebSphere Application Server Cell 目錄是
srvNode01Cell。請使用此值來取代
dfltCell,這是 Windows、UNIX 和 Linux 系統上的預設目錄。
為了說明,這些步驟假設您已將複製到工作目錄的 web.xml 檔案重新命名為 web-client-cert.xml。
- 移除 <security-constraint> 安全元素區段前後的註解字元 <!-- 和 -->,
來編輯 web-client-cert.xml 檔。將 <web-resource-name>CQBridge</web-resource-name> 的 <security-constraint> 元素取代為下列安全規則:
<security-constraint>
<web-resource-collection>
<web-resource-name>CQBridge</web-resource-name>
<url-pattern>/html/*</url-pattern>
<url-pattern>oauth-request-consumer/*</url-pattern>
<url-pattern>oauth-access-token/*</url-pattern>
<url-pattern>oauth-request-token/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
- 儲存變更。
- 完成配置 ClearQuest Web 的用戶端憑證鑑別中的步驟(自步驟 2 開始)。