ヘルプ・サーバーの保護

ヘルプ・サーバーにログオンしているときにのみヘルプ・サーバーにアクセスできるように設定でき、またヘルプ・サーバーへのリモート・アクセスを可能にすることができます。 リモート・アクセスを有効にする場合は、ヘルプ・サーバーを保護するためにユーザーのパスワードを作成できます。

ヘルプ・サーバー用のユーザーの作成

始める前に

初めて「ヘルプ管理 (Help Administration)」ページにアクセスする場合、ヘルプが動作しているサーバーからローカル側でアクセスする必要があります。 ローカル側でサーバーにログオンできない場合、アプリケーション・サーバーの config.ini ファイルを編集し、設定を「リモート」に変更することができます。
config.ini ファイルを編集し、ヘルプ・サーバー設定を「リモート」に変更するには、以下の手順に従ってください。
  1. アプリケーション・サーバーを停止します。
  2. <application_server_installation>/<web_application_directory>/help/WEB-INF/configuration/config.ini ファイルを開きます。
  3. 次の行を config.ini に追加します:
    help.type.default=remote
    help.war.security=remote
  4. Web サーバーのキャッシュをクリアします。
  5. アプリケーション・サーバーを再始動します。

手順

  1. ブラウザーで、http://server:port/help-name/updater/admin.jsp の形式で URL を入力して、「ヘルプ管理 (Help Administration)」ページを開きます。
    重要: この操作を初めて行う場合、ヘルプ・サーバーにログインし、ローカル・サーバーの「ヘルプ管理 (Help Administration)」ページをブラウザーで開く必要があります。 例: http://127.0.0.1:8080/help-name/updater/admin.jsp

    役割ベースのセキュリティーに対応するユーザーとして既に追加されていれば、ヘルプ・サーバーにログインすることなく、リモート側のブラウザーで「ヘルプ管理 (Help Administration)」ページにアクセスできます。 例: http://server.ibm.com:8080/help-name/updater/admin.jsp

  2. 「管理者アクセス管理 (Administrative Access Management)」タブをクリックします。 デフォルト・ユーザーは warupdateadmin です。パスワードとして warupdateadmin が使用されます。
  3. 認証タイプを選択します。
    • ローカル・アクセスのみ (Local access only): ヘルプ・コンテンツを更新するためには、どのユーザーでもヘルプ・サーバーにログオンする必要があります。
    • 役割ベースのセキュリティー (Role based security): すべてのユーザーがリモート側で「ヘルプ管理 (Help Administration)」ページにログインできます。
  4. オプション: 新しいユーザーを追加するには、「追加」をクリックします。
    1. そのユーザーのパスワードを入力して確認します。 ユーザー名はカスタマイズできません。
    2. 「OK」をクリックします。
  5. ヘルプ・サーバー管理のために他のユーザーを作成する権限をユーザーに与える場合は、「ユーザー管理 (User Administration)」オプションを選択します。 「ユーザー管理 (User Administration)」 オプションを選択しない場合、ユーザーは、ヘルプ・コンテンツの更新はできますが、ヘルプ・サーバー・ユーザーを作成することはできません。 行った変更は自動的に保存されます。

セキュリティー・タイプの設定

Eclipse ワークスペース内で、Eclipse およびヘルプ・システムのセキュリティー・タイプを設定できます。

始める前に

製品のセキュリティー設定が既に構成されている可能性もあります。product_customization.ini を調べて、値が構成済みであるかどうかを確認してください。

このタスクについて

表 1. Eclipse およびヘルプ・システムのセキュリティー設定
設定 説明
com.ibm.ut.help.common.sslcontexts ヘルプ・サーバーのセキュリティー設定
値の例:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1
org.eclipse.help.base.sslcontexts Eclipse のセキュリティー設定
値の例:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1

手順

ユーザー・ワークスペース内でセキュリティー設定を指定するには、以下のようにします。

  1. テキスト・エディターを使用して以下のファイルを開きます。
    • <application_server_workspace>¥.metadata¥.plugins¥org.eclipse.core.runtime¥.settings¥org.eclipse.help.base.prefs
    • <application_server_workspace>¥.metadata¥.plugins¥org.eclipse.core.runtime¥.settings¥com.ibm.ut.help.common.prefs

    Apache Tomcat の例: <tomcat_installation_directory>¥work¥Catalina¥server¥help¥eclipse¥workspace¥.metadata¥.plugins¥org.eclipse.core.runtime¥.settings¥com.ibm.ut.help.common.prefs

  2. 両方の設定を、それぞれの .prefs ファイルで指定します。 複数の SSL タイプをリストするには、コンマで区切ります。複数のタイプを指定した場合、正しいタイプが見つかるまで、各タイプが検査されます。両方の設定に同じ値を指定してください。
    以下に例を示します。
    com.ibm.ut.help.common.sslcontexts=TLS,TLSv1
    org.eclipse.help.base.sslcontexts=TLS,TLSv1
  3. 両方の .prefs ファイルに変更を保存します。

フィードバック