啟用 WebSphere Application Server 應用程式安全,以防止未獲授權存取您的 CM Server 環境,而取得 WebSphere Application Server 管理功能。
執行這項作業的原因和時機
這個主題會說明如何啟用 WebSphere Application Server 的應用程式安全。執行下列步驟時,您會在格式為 http://CMServerHost:12080/application 的 URL 中停用埠 12080。而改為在格式為 https://CMServerHost:12443/application 的安全 URL 中使用埠 12443
這個主題的路徑名稱使用下列變數:
- admin-user-name
- WebSphere Application Server 管理使用者名稱
- admin-password
- WebSphere Application Server 管理密碼
- CMServerHost
- CM Server 主機名稱
- RATIONAL_COMMON
- Rational 共用檔的安裝目錄
- 啟動 WebSphere Application Server 管理主控台。管理主控台一般位於下列 URL:http://localhost:12060/ibm/console
- 如果目前已停用安全,則會提示您輸入使用者名稱。請登入。
小心: 請勿使用管理使用者名稱。
- 按一下。
- 若要配置安全,請使用「安全配置」精靈:
- 在精靈的步驟 1 中,請選取安全層次。
- 啟用應用程式安全。
- 保持停用 Java 2 安全。
- 在步驟 2 中,請選取使用者儲存庫。請考慮選擇聯合儲存庫或 LDAP 儲存庫。如需相關資訊,請參閱 WebSphere Application Server 6.1 版資訊中心。
- 在步驟 3 中,請輸入管理使用者名稱與密碼。使用者名稱必須與執行 WebSphere Application Server 的使用者名稱不同。
- 在步驟 4 中,請確認您的選項,然後按一下完成。
- 選用項目:在頁面的使用者帳戶儲存庫區域中,配置使用者儲存庫。
- 按一下套用。
- 啟用 CM Server 管理安全的 ClearQuest Web。
- 編輯 CqServerConn.properties 檔。該檔案位於下列目錄:
- 在 Windows 上:
- %RATIONAL_COMMON%\CM\profiles\cmprofile\installedApps\node-name\RationalClearQuestWeb.ear\CQWebModule.war\WEB-INF\classes\CqServerConn.properties
- 在 UNIX 系統和 Linux 上:
- $RATIONAL_COMMON/CM/profiles/cmprofile/installedApps/node-name/RationalClearQuestWeb.ear/CQWebModule.war/WEB-INF/classes/CqServerConn.properties
- 將管理使用者名稱新增至下列行:
TEAM_SERVER_ADMIN_AUTHENTICATION_KEY=admin-user-name
- 將管理密碼新增至下列行:
TEAM_SERVER_ADMIN_AUTHENTICATION_VALUE=admin-password
- 停止並重新啟動 CM Server,以便管理安全變更生效。
- 停止 CM Server。
一旦啟用 WebSphere Application Server 管理安全,您必須提供管理使用者名稱與密碼以登入
WebSphere Application Server 管理主控台,並停止 CM Server。
- 在 Windows 上:
- 若要使用 stopServer Script 來停止 CM Server,您必須將使用者與密碼引數新增至 stopServer 指令行:-user admin-user-name -password admin-password
- 在 UNIX 系統和 Linux 上:
- cmserver_shutdown 與 cmserver_restart Script 不接受 -user 與 -password 引數。而是會提示您輸入此資訊。UNIX 系統和 Linux:保護管理使用者名稱與密碼的安全會提供如何避免在指令行上傳遞管理使用者名稱與密碼的指示。
- Windows:更新 WebSphere Application Server 服務。
在命令提示字元視窗中執行下列指令,以更新 WebSphere Application Server 中的 CM Server 服務:
> cd %RATIONAL_COMMON%\eWAS\bin
> WASService.exe -add "cmprofile" -serverName CMServerHost -profilePath "%RATIONAL_COMMON%\CM\profiles\cmprofile" -stopArgs "-user admin-user-name -password admin-password" -encodeParams