启用 WebSphere Application Server 应用程序安全性以确保 CM Server 环境的安全,防止对 WebSphere
Application Server 管理功能进行未经授权的访问。
关于此任务
本主题概述了如何启用 WebSphere Application Server 的应用程序安全性。通过执行以下步骤,可以在格式为 http://CMServerHost:12080/application 的 URL 中禁用端口 12080。
可在格式为 https://CMServerHost:12443/application 的安全 URL 中改用端口 12443。
在本主题中,路径名中使用了下列变量:
- admin-user-name
- WebSphere Application Server 管理用户名
- admin-password
- WebSphere Application Server 管理密码
- CMServerHost
- CM Server 主机名
- RATIONAL_COMMON
- Rational 公共文件的安装目录
过程
- 启动 WebSphere Application Server 管理控制台。
管理控制台一般位于以下 URL:http://localhost:12060/ibm/console
- 如果当前禁用了安全性,将提示您输入用户名。
登录。
注意: 请勿使用管理用户名。
- 单击。
- 要配置安全性,请使用安全性配置向导:
- 在向导的第 1 步中,选择一个安全级别。
- 启用应用程序安全性。
- 保持禁用 Java 2 安全性。
- 在第 2 步中,选择一个用户存储库。考虑选择联合存储库还是 LDAP 存储库。请参阅 WebSphere Application Server V6.1 信息中心获取更多信息。
- 在第 3 步中,输入管理用户名和密码。
该用户名必须与运行 WebSphere Application Server 的用户名不同。
- 在第 4 步中,确认您的选择,然后单击完成。
- 可选:在页面的用户帐户存储库区域中配置用户存储库。
- 单击应用。
- 为 CM Server 管理安全性启用 ClearQuest Web。
- 编辑文件 CqServerConn.properties。
该文件位于以下目录:
- 在 Windows 上:
- %RATIONAL_COMMON%\CM\profiles\cmprofile\installedApps\node-name\TeamEAR.ear\CQWebModule.war\WEB-INF\classes\CqServerConn.properties
- 在 UNIX 系统和 Linux 上:
- $RATIONAL_COMMON/CM/profiles/cmprofile/installedApps/node-name/TeamEAR.ear/CQWebModule.war/WEB-INF/classes/CqServerConn.properties
- 将管理用户名添加到以下行:
TEAM_SERVER_ADMIN_AUTHENTICATION_KEY=admin-user-name
- 将管理密码添加到以下行:
TEAM_SERVER_ADMIN_AUTHENTICATION_VALUE=admin-password
- 停止并重新启动 CM Server,以使管理安全性的更改生效。
- 停止 CM Server。
一旦启用了 WebSphere Application
Server 管理安全性,必须提供管理用户名和密码以登录到 WebSphere Application Server 管理控制台,并停止 CM Server。
- 在 Windows 上:
- 要使用 stopServer 脚本停止 CM Server,必须将用户和密码参数添加到 stopServer 命令行:-user admin-user-name -password admin-password
- 在 UNIX 系统和 Linux 上:
- cmserver_shutdown 和 cmserver_restart 脚本不接受 -user 和 -password 参数。
相反,会提示您输入此信息。UNIX 系统和 Linux:确保管理用户名和密码安全性提供了指示信息,说明如何避免在命令行上传递管理用户名和密码。
- 在 Windows 上:更新 WebSphere Application
Server 服务。
通过在命令提示符窗口中运行以下命令来更新 WebSphere
Application Server 中的 CM Server 服务:
> cd %RATIONAL_COMMON%\eWAS\bin
> WASService.exe -add "cmprofile" -serverName CMServerHost -profilePath "%RATIONAL_COMMON%\CM\profiles\cmprofile" -stopArgs "-user admin-user-name -password admin-password" -encodeParams