Anwendungssicherheit in WebSphere Application Server aktivieren

Aktivieren Sie die Anwendungssicherheit in WebSphere Application Server, um Ihre CM-Server-Umgebung vor unbefugten Zugriffen auf die Verwaltungsfunktionen von WebSphere Application Server zu schützen.

Informationen zu diesem Vorgang

In diesem Artikel wird beschrieben, wie die Anwendungssicherheit für WebSphere Application Server aktiviert wird. Indem Sie die folgenden Schritte ausführen, inaktivieren Sie die Verwendung von Port 12080 in einem URL des Formats http://CMServerHost:12080/Anwendung. Stattdessen können Sie Port 12443 in einem sicheren URL des Formats https://CMServerHost:12443/Anwendung verwenden.

In den Pfadnamen dieses Artikels werden folgende Variablen verwendet:
Name_des_Verwaltungsbenutzers
Der Name des Benutzers von WebSphere Application Server Benutzer Verwaltungsaufgaben.
Verwaltungskennwort
Das Verwaltungskennwort für WebSphere Application Server.
CMServerHost
Der Host Hostname von CM Server.
RATIONAL_COMMON
Das Verzeichnis, in dem die allgemeinen Rational-Dateien installiert sind.

Vorgehensweise

  1. Starten Sie die Administrationskonsole von WebSphere Application Server. Die Administrationskonsole kann gewöhnlich mit dem folgenden URL aufgerufen werden: http://localhost:12060/ibm/console.
  2. Wenn die Sicherheit inaktiviert ist, werden Sie aufgefordert, einen Benutzernamen einzugeben. Melden Sie sich an.
    Achtung: Verwenden Sie nicht den Namen des Benutzers mit Verwaltungsaufgaben.
  3. Klicken Sie auf Sicherheit > Sichere Verwaltung, Anwendungen und Infrastruktur.
  4. Zum Konfigurieren der Sicherheit verwenden Sie den Assistenten für die Sicherheitskonfiguration.
    1. Wählen Sie in Schritt 1 des Assistenten eine Sicherheitsstufe aus.
      • Aktivieren Sie die Option Anwendungssicherheit.
      • Lassen Sie die Option Java-2-Sicherheit inaktiviert.
    2. Wählen Sie in Schritt 2 ein Benutzerrepository aus. Ziehen Sie die Auswahl des zusammengefassten Repositorys oder des LDAP-Repositorys in Betracht. Weitere Informationen finden Sie im Information Center von WebSphere Application Server Version 6.1 .
    3. Geben Sie in Schritt 3 den Namen und das Kennwort des Benutzers mit Verwaltungsaufgaben ein. Der Benutzername darf nicht mit dem Benutzernamen identisch sein, unter dem WebSphere Application Server ausgeführt wird.
    4. Bestätigen Sie in 4 die von Ihnen ausgewählten Optionen, und klicken Sie anschließend auf Fertig stellen.
  5. Optional: Konfigurieren Sie das Benutzerrepository im Bereich Repository für Benutzer-Accounts auf der Seite Sicherheit > Sichere Verwaltung, Anwendungen und Infrastruktur.
  6. Klicken Sie auf Anwenden.
  7. Aktivieren Sie die Verwaltungssicherheit für ClearQuest Web for CM Server.
    1. Editieren Sie die Datei CqServerConn.properties. Sie finden die Datei im folgenden Verzeichnis:
      Unter Windows:
      %RATIONAL_COMMON%\CM\profiles\cmprofile\installedApps\node-name\TeamEAR.ear\CQWebModule.war\WEB-INF\classes\CqServerConn.properties
      Unter UNIX und Linux:
      $RATIONAL_COMMON/CM/profiles/cmprofile/installedApps/node-name/TeamEAR.ear/CQWebModule.war/WEB-INF/classes/CqServerConn.properties
    2. Fügen Sie der folgenden Zeile den Namen des Benutzers mit Verwaltungsaufgaben hinzu:
      TEAM_SERVER_ADMIN_AUTHENTICATION_KEY=Name_des_Verwaltungsbenutzers
    3. Fügen Sie der folgenden Zeile das Verwaltungskennwort hinzu:
      TEAM_SERVER_ADMIN_AUTHENTICATION_VALUE=Verwaltungskennwort
  8. Stoppen Sie CM Server, und starten Sie das Produkt anschließend erneut, damit die an der Verwaltungssicherheit vorgenommenen Änderungen wirksam werden.
    1. Stoppen Sie CM Server.

      Nachdem die Verwaltungssicherheit von WebSphere Application Server aktiviert wurde, müssen Sie sich mit dem Namen und dem Kennwort des Benutzers mit Verwaltungsaufgaben an der Administrationskonsole von WebSphere Application Server anmelden und CM Server stoppen.

      • Unter Windows:
        Wenn Sie CM Server mit dem Script stopServer stoppen möchten, müssen Sie der folgenden Befehlszeile für stopServer die Argumente "user" und "password" hinzufügen: -user Name_des_Verwaltungsbenutzers -password Verwaltungskennwort.
        Unter UNIX und Linux:
        Die Scripts cmserver_shutdown und cmserver_restart akzeptieren die Argumente -user und -password nicht. Sie werden zur Eingabe dieser Informationen aufgefordert. Unter UNIX und Linux: Namen und Kennwort des Benutzers mit Verwaltungsaufgaben sichern finden Sie Anweisungen dazu, wie die Übergabe des Namens und des Kennworts des Benutzers mit Verwaltungsaufgaben über die Befehlszeile vermieden werden kann.
    2. Unter Windows: WAS-Dienst aktualisieren.

      Sie können den CM-Server-Service in WebSphere Application Server aktualisieren, indem Sie in einem Fenster mit Eingabeaufforderung die folgenden Befehle ausführen:

      >  cd %RATIONAL_COMMON%\eWAS\bin
      >  WASService.exe -add "cmprofile" -serverName CMServerHost -profilePath "%RATIONAL_COMMON%\CM\profiles\cmprofile" -stopArgs "-user Name_des_Verwaltungsbenutzers -password Verwaltungskennwort" -encodeParams

Nächste Schritte

Weitere Informationen finden Sie im Information Center von WebSphere Application Server Version 6.1 und in der Veröffentlichung IBM WebSphere Application Server V6.1 Handbook.


Feedback