Aktivieren Sie die Anwendungssicherheit in WebSphere Application Server, um Ihre
CM-Server-Umgebung vor unbefugten Zugriffen auf die Verwaltungsfunktionen von WebSphere
Application Server zu schützen.
In diesem Abschnitt wird beschrieben, wie die Anwendungssicherheit für WebSphere Application Server aktiviert wird.
Indem Sie die folgenden Schritte ausführen, inaktivieren Sie die Verwendung von Port
12080 in einem URL des Formats http://CMServerHost:12080/Anwendung.
Stattdessen können Sie Port 12443 in einem sicheren URL des Formats https://CMServerHost:12443/Anwendung verwenden.
In den Pfadnamen dieses Abschnitts werden folgende Variablen verwendet:
- Name_des_Verwaltungsbenutzers
- Der Name des Benutzers von WebSphere Application Server Benutzer Verwaltungsaufgaben.
- Verwaltungskennwort
- Das Verwaltungskennwort für WebSphere Application Server.
- CMServerHost
- Der Host Hostname von CM Server.
- RATIONAL_COMMON
- Das Verzeichnis, in dem die allgemeinen Rational-Dateien installiert sind.
- Starten Sie die Administrationskonsole von WebSphere Application Server.
Die Administrationskonsole kann gewöhnlich mit dem folgenden URL aufgerufen werden:
http://localhost:12060/ibm/console.
- Wenn die Sicherheit inaktiviert ist, werden Sie aufgefordert, einen Benutzernamen einzugeben.
Melden Sie sich an.
Achtung: Verwenden Sie nicht den Namen des Benutzers mit Verwaltungsaufgaben.
- Klicken Sie auf .
- Zum Konfigurieren der Sicherheit verwenden Sie den Assistenten für die Sicherheitskonfiguration.
- Wählen Sie in Schritt 1 des Assistenten eine Sicherheitsstufe aus.
- Aktivieren Sie die Option Anwendungssicherheit.
- Lassen Sie die Option Java-2-Sicherheit inaktiviert.
- Wählen Sie in Schritt 2 ein Benutzerrepository aus. Ziehen Sie die Auswahl des zusammengefassten Repositorys oder
des LDAP-Repositorys in Betracht. Weitere Informationen finden Sie im
Information Center von WebSphere Application Server Version 6.1 .
- Geben Sie in Schritt 3 den Namen und das Kennwort des Benutzers mit Verwaltungsaufgaben ein.
Der Benutzername darf nicht mit dem Benutzernamen identisch sein, unter dem WebSphere Application Server ausgeführt wird.
- Bestätigen Sie in 4 die von Ihnen ausgewählten Optionen, und klicken Sie anschließend auf Fertig stellen.
- Optional: Konfigurieren Sie das Benutzerrepository im Bereich Repository für Benutzer-Accounts
auf der Seite .
- Klicken Sie auf Anwenden.
- Aktivieren Sie die Verwaltungssicherheit für ClearQuest Web for CM Server.
- Editieren Sie die Datei CqServerConn.properties.
Sie finden die Datei im folgenden Verzeichnis:
- Unter Windows:
- %RATIONAL_COMMON%\CM\profiles\cmprofile\installedApps\node-name\RationalClearQuestWeb.ear\CQWebModule.war\WEB-INF\classes\CqServerConn.properties
- Unter UNIX und Linux:
- $RATIONAL_COMMON/CM/profiles/cmprofile/installedApps/node-name/RationalClearQuestWeb.ear/CQWebModule.war/WEB-INF/classes/CqServerConn.properties
- Fügen Sie der folgenden Zeile den Namen des Benutzers mit Verwaltungsaufgaben hinzu:
TEAM_SERVER_ADMIN_AUTHENTICATION_KEY=Name_des_Verwaltungsbenutzers
- Fügen Sie der folgenden Zeile das Verwaltungskennwort hinzu:
TEAM_SERVER_ADMIN_AUTHENTICATION_VALUE=Verwaltungskennwort
- Stoppen Sie CM Server, und starten Sie das Produkt anschließend erneut, damit die an der Verwaltungssicherheit vorgenommenen Änderungen
wirksam werden.
- Stoppen Sie CM Server.
Nachdem die Verwaltungssicherheit von WebSphere Application
Server aktiviert wurde, müssen Sie sich mit dem Namen und dem Kennwort des Benutzers mit Verwaltungsaufgaben
an der Administrationskonsole von WebSphere Application Server anmelden und CM Server stoppen.
- Unter Windows:
- Wenn Sie CM Server mit dem Script stopServer stoppen möchten, müssen Sie der folgenden Befehlszeile
für stopServer die Argumente "user" und "password" hinzufügen:
-user Name_des_Verwaltungsbenutzers -password Verwaltungskennwort.
- Unter UNIX und Linux:
- Die Scripts cmserver_shutdown und cmserver_restart akzeptieren die Argumente
-user und -password nicht.
Sie werden zur Eingabe dieser Informationen aufgefordert.
Im Abschnitt UNIX und Linux: Namen und Kennwort des Benutzers mit Verwaltungsaufgaben sichern
können Sie nachlesen, wie die Übergabe des Namens und des Kennworts des Benutzers mit Verwaltungsaufgaben
über die Befehlszeile vermieden werden kann.
- Unter Windows: WAS-Dienst aktualisieren.
Sie können den CM-Server-Service in WebSphere
Application Server aktualisieren, indem Sie in einem Fenster mit Eingabeaufforderung die folgenden Befehle ausführen:
> cd %RATIONAL_COMMON%\eWAS\bin
> WASService.exe -add "cmprofile" -serverName CMServerHost -profilePath "%RATIONAL_COMMON%\CM\profiles\cmprofile" -stopArgs "-user Name_des_Verwaltungsbenutzers -password Verwaltungskennwort" -encodeParams