Seguridad del servidor de ayuda

Puede hacer que el servidor sólo sea accesible cuando se haya iniciado la sesión en el servidor de ayuda o habilitar el acceso remoto al mismo. Cuando habilite el acceso remoto, puede crear contraseñas para usuarios con objeto de proteger el servidor de ayuda.

Crear usuarios para el servidor de ayuda

Antes de empezar

La primera vez que accede a la página Administración de ayuda, debe acceder localmente desde el servidor en que se ejecuta la ayuda. Si no puede iniciar sesión en el servidor de forma local, puede cambiar los valores a remoto editando el archivo config.ini para el servidor de aplicaciones.
Para cambiar los valores del servidor de ayuda a remoto editando el archivo config.ini:
  1. Detenga el servidor de aplicaciones.
  2. Abra el archivo <instalación_servidor_aplicaciones>/<directorio_aplicaciones_web>/help/WEB-INF/configuration/config.ini.
  3. Añada las líneas siguientes a config.ini:
    help.type.default=remote
    help.war.security=remote
  4. Borre la memoria caché en el servidor web.
  5. Reinicie el servidor de aplicaciones.

Procedimiento

  1. En un navegador, abra la página Administración de ayuda escribiendo un URL en este formato: http://servidor:puerto/nombre-ayuda/updater/admin.jsp.
    Importante: Si lleva a cabo esta tarea por primera vez, debe iniciar sesión en el servidor de ayuda y acceder a la página Administración de ayuda del servidor local en un navegador. Ejemplo: http://127.0.0.1:8080/nombre-ayuda/updater/admin.jsp

    Si ya ha sido añadido como un usuario con seguridad basada en el rol, puede acceder a la página Administración de ayuda mediante un navegador de forma remota sin iniciar sesión en el servidor de ayuda. Ejemplo: http://server.ibm.com:8080/nombre-ayuda/updater/admin.jsp

  2. Pulse el separador Gestión de acceso administrativo. El usuario predeterminado es warupdateadmin y utiliza la contraseña warupdateadmin.
  3. Seleccione un tipo de autenticación:
    • Sólo acceso local: todos los usuarios que han iniciado sesión en el servidor de ayuda pueden actualizar el contenido de la ayuda.
    • Seguridad basada en rol: todos los usuarios pueden iniciar sesión en la página Administración de ayuda de forma remota.
  4. Opcional: Para añadir un usuario nuevo, pulse Añadir.
    1. Especifique y confirme una contraseña para dicho usuario. No puede personalizar el nombre de usuario.
    2. Pulse Aceptar.
  5. Para que un usuario pueda crear otros usuarios para administrar el servidor de ayuda, seleccione la opción Administración de usuarios. Si la opción Administración de usuarios no está seleccionada, el usuario puede actualizar el contenido de la ayuda, pero no puede crear usuarios del servidor de ayuda. Los cambios realizados se guardan automáticamente.

Establecer las preferencias de tipo de seguridad

Puede establecer las preferencias de seguridad de Eclipse y del sistema de ayuda en el espacio de trabajo de Eclipse

Antes de empezar

Es posible que las preferencias de seguridad ya estén configuradas para su producto. Compruebe si el archivo product_customization.ini ya tiene los valores configurados.

Acerca de esta tarea

Tabla 1. Preferencias de seguridad de Eclipse y del sistema de ayuda
Preferencia Descripción
com.ibm.ut.help.common.sslcontexts Preferencias de seguridad del servidor de ayuda
Valores de ejemplo:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1
org.eclipse.help.base.sslcontexts Preferencias de seguridad de Eclipse
Valores de ejemplo:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1

Procedimiento

Para establecer las preferencias de seguridad en el espacio de trabajo del usuario:

  1. Abra los archivos siguiente con un editor de texto:
    • <espacio_trabajo_servidor_aplicaciones>\.metadata\.plugins\org.eclipse.core.runtime\.settings\org.eclipse.help.base.prefs
    • <espacio_trabajo_servidor_aplicaciones>\.metadata\.plugins\org.eclipse.core.runtime\.settings\com.ibm.ut.help.common.prefs

    Ejemplo de Apache Tomcat: <directorio_instalación_tomcat>\work\Catalina\servidor\help\eclipse\workspace\.metadata\.plugins\org.eclipse.core.runtime\.settings\com.ibm.ut.help.common.prefs

  2. Especifique ambas preferencias en cada archivo .prefs. Puede especificar más de un tipo de SSL separándolos con comas. Cuando se especifica más de un tipo, se realiza una prueba de cada uno hasta encontrar el tipo correcto. Especifique los mismos valores para ambas preferencias.
    Ejemplo:
    com.ibm.ut.help.common.sslcontexts=TLS,TLSv1
    org.eclipse.help.base.sslcontexts=TLS,TLSv1
  3. Guarde los cambios en ambos archivos .prefs.

Comentarios