Configure el archivo descriptor de despliegue de Rational ClearQuest Web, web.xml, para forzar la autenticación de certificados de cliente con patrones de URL de OSLC.
Antes de empezar
Verifique que todos los consumidores OSLC (Open Services for Lifecycle Collaboration) que acceden al servidor se puedan configurar para utilizar certificados de cliente cuando inicien una sesión en los proveedores de destino.
Acerca de esta tarea
La aplicación Rational ClearQuest Web incluye un archivo descriptor de despliegue de web, web.xml. El archivo descriptor de despliegue incluye una sección con instrucciones sobre cómo incluir reglas que habilitan la autenticación de certificado de cliente.
Estas reglas contienen excepciones explícitas para patrones URL de OSLC que permiten que las integraciones OSLC funcionen utilizando el algoritmo de autenticación ClearQuest estándar.
Ajuste la lista de excepciones de URL en el archivo web.xml para configurar la autenticación de certificados de cliente para integraciones OSLC.
Los cambios de configuración afectan a todas las integraciones OSLC para Rational
ClearQuest Web Server.
No es posible especificar de forma selectiva que algunos consumidores OSLC utilicen la autenticación estándar mientras que otros utilicen certificados de cliente.
Las variables siguientes se utilizan en nombres de vía de acceso:
- WAS-home
- Directorio donde está instalado WebSphere Application Server:
- perfil_cqweb
- Nombre del perfil de Rational ClearQuest Web
Procedimiento
- Copie el archivo del descriptor de despliegue de ClearQuest Web, web.xml, en un directorio de trabajo y cambie el nombre del archivo. El archivo web.xml se encuentra en el directorio siguiente:

- WAS-home\profiles\perfil_cqweb\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml

- WAS-home/profiles/perfil_cqweb/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
Importante: 
Si ClearQuest se instaló en un sistema Solaris, el directorio de la célula predeterminada de WebSphere Application Server es
srvNode01Cell.
Utilice este valor en lugar de
dfltCell, que es el directorio predeterminado en sistemas Linux, UNIX y Windows.
A modo de ejemplo, los pasos presuponen que ha cambiado el nombre del archivo web.xml que ha copiado en un directorio de trabajo en web-client-cert.xml.
- Edite el archivo web-client-cert.xml eliminando los caracteres de comentario <!-- y --> que preceden y siguen a la sección del elemento de seguridad <security-constraint>.
Sustituya el elemento <security-constraint> por <web-resource-name>CQBridge</web-resource-name> con las siguientes reglas:
<security-constraint>
<web-resource-collection>
<web-resource-name>CQBridge</web-resource-name>
<url-pattern>/html/*</url-pattern>
<url-pattern>oauth-request-consumer/*</url-pattern>
<url-pattern>oauth-access-token/*</url-pattern>
<url-pattern>oauth-request-token/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
- Guarde los cambios.
- Complete los pasos en Configuración de autenticación de certificados de cliente para ClearQuest Web, empezando por el paso 2.