Webimplementierungsdeskriptordatei für Clientzertifikatsauthentifizierung von OSLC-Aufrufen konfigurieren

Sie können die Rational ClearQuest Web-Implementierungsdeskriptordatei web.xml konfigurieren, um die Clientzertifikatsauthentifizierung für OSLC-URL-Muster durchzusetzen.

Vorbereitende Schritte

Stellen Sie sicher, dass alle OSLC-Nutzer (OSLC = Open Services for Lifecycle Collaboration), die auf den Server zugreifen, für die Verwendung von Clientzertifikaten konfiguriert werden können, wenn sich die Nutzer bei dem Zielprovider anmelden.

Informationen zu diesem Vorgang

Die Anwendung Rational ClearQuest Web enthält eine Webimplementierungsdeskriptordatei web.xml. Die Deskriptordatei enthält einen kommentierten Abschnitt mit Anweisungen zum Einschließen von Regeln, die die Clientzertifikatsauthentifizierung ermöglichen. Diese Regeln enthalten explizite Ausnahmen für OSLC-URL-Muster, die es OSLC-Integrationen ermöglichen, mithilfe des ClearQuest-Standardauthentifizierungsalgorithmus zu arbeiten. Sie können die Liste der URL-Ausnahmen in der Datei web.xml eingrenzen, um die Clientzertifikatsauthentifizierung für OSLC-Integrationen zu konfigurieren.

Die Konfigurationsänderungen betreffen alle OSLC-Integrationen für den Rational ClearQuest Web-Server. Es kann nicht selektiv angegeben werden, dass einige OSLC-Nutzer die Standardauthentifizierung und andere Nutzer Clientzertifikate verwenden.

In den Pfadnamen werden folgende Variablen verwendet:
WAS_Ausgangsverzeichnis
Verzeichnis, in dem WebSphere Application Server installiert ist
cqweb_Profil
Name des Rational ClearQuest Web-Profils

Vorgehensweise

  1. Kopieren Sie die ClearQuest Web-Implementierungsdeskriptordatei web.xml in eine Arbeitsverzeichnis und benennen Sie die Datei um. Die Datei web.xml befindet sich in dem folgenden Verzeichnis:
    Windows
    WAS_Ausgangsverzeichnis\profiles\cqweb_Profil\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml
    UNIX Linux
    WAS_Ausgangsverzeichnis/profiles/cqweb_Profil/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
    Wichtig: Solaris Wenn ClearQuest auf dem Betriebssystem Solaris installiert ist, lautet das WebSphere Application Server-Standardzellenverzeichnis srvNode01Cell. Verwenden Sie diesen Wert an Stelle des Werts dfltCell, bei dem es sich um das Standardverzeichnis auf Windows-, UNIX- und Linux-Systemen handelt.

    Zu Darstellungszwecken wird in den Schritten davon ausgegangen, dass Sie die Datei web.xml, die Sie in ein Arbeitsverzeichnis kopiert haben, in web-client-cert.xml umbenannt haben.

  2. Bearbeiten Sie die Datei web-client-cert.xml, indem Sie die Kommentarzeichen <!-- und --> entfernen, die dem Abschnitt mit den Sicherheitselementen <security-constraint> vorausgehen und auf ihn folgen. Ersetzen Sie das Element <security-constraint> für <web-resource-name>CQBridge</web-resource-name> durch die folgenden Sicherheitsregeln:
    <security-constraint>
       <web-resource-collection>
          <web-resource-name>CQBridge</web-resource-name>
             <url-pattern>/html/*</url-pattern>
             <url-pattern>oauth-request-consumer/*</url-pattern>
             <url-pattern>oauth-access-token/*</url-pattern>
             <url-pattern>oauth-request-token/*</url-pattern>
          </web-resource-collection>
    
          <user-data-constraint>
             <transport-guarantee>NONE</transport-guarantee>
          </user-data-constraint>
    </security-constraint>
  3. Speichern Sie die Änderungen.
  4. Führen Sie die Schritte in Clientzertifikatsauthentifizierung für ClearQuest Web konfigurieren ab Schritt 2 aus.

Feedback