Abilitazione della sicurezza dell'applicazione in WebSphere Application Server

Abilitare la sicurezza dell'applicazione WebSphere Application Server per proteggere l'ambiente CM Server dall'accesso non autorizzato alle funzioni di gestione di WebSphere Application Server.
Informazioni su questa attività

Questo argomento definisce come abilitare la sicurezza dell'applicazione per WebSphere Application Server. Eseguendo la procedura riportata di seguito, viene disabilitato l'utilizzo della porta 12080 in un URL del formato http://CMServerHost:12080/application. Diversamente, è possibile utilizzare la porta 12443 in un URL protetto del formato https://CMServerHost:12443/application

In questa sezione, sono utilizzate le seguenti variabili nei nomi percorso:
admin-user-name
Nome dell'utente di gestione di WebSphere Application Server
admin-password
Password di gestione di WebSphere Application Server
CMServerHost
Nome host CM Server
RATIONAL_COMMON
Directory in cui sono installati i file comuni Rational
  1. Avviare la console di gestione di WebSphere Application Server. Solitamente la console di gestione si trova al seguente URL: http://localhost:12060/ibm/console
  2. Se la sicurezza è correntemente disabilitata, viene richiesto un nome utente. Accedere.
    Attenzione: non utilizzare il nome utente di gestione.
  3. Fare clic su Sicurezza > Proteggi gestione, applicazioni e infrastruttura.
  4. Per configurare la sicurezza, utilizzare la procedura guidata per la configurazione della sicurezza:
    1. Nella fase 1 della procedura guidata, selezionare un livello di sicurezza.
      • Abilitare Sicurezza applicazione.
      • Mantenere Java 2 security disabilitato.
    2. Nella fase 2, selezionare un repository utente. Scegliere il repository federato o il repository LDAP. Per ulteriori informazioni, consultare il Centro informazioni di WebSphere Application Server V6.1.
    3. Nella fase 3, immettere il nome utente di gestione e la password. Il nome utente deve essere diverso dal nome utente che sta eseguendo WebSphere Application Server.
    4. Nella fase 4, confermare le selezioni e fare clic su Fine.
  5. Facoltativo: configurare il repository utente nell'area Repository account utente della pagina Sicurezza > Proteggi gestione, applicazioni e infrastruttura.
  6. Fare clic su Applica.
  7. Abilitare la sicurezza di gestione di ClearQuest Web per CM Server.
    1. Modificare il file CqServerConn.properties. Il file si trova nella seguente directory:
      • In Windows:
        %RATIONAL_COMMON%\CM\profiles\cmprofile\installedApps\node-name\RationalClearQuestWeb.ear\CQWebModule.war\WEB-INF\classes\CqServerConn.properties
      • Sul sistema UNIX e Linux:
        $RATIONAL_COMMON/CM/profiles/cmprofile/installedApps/node-name/RationalClearQuestWeb.ear/CQWebModule.war/WEB-INF/classes/CqServerConn.properties
    2. Aggiungere il nome utente di gestione alla seguente riga:
      TEAM_SERVER_ADMIN_AUTHENTICATION_KEY=admin-user-name
    3. Aggiungere la password di gestione alla seguente riga:
      TEAM_SERVER_ADMIN_AUTHENTICATION_VALUE=admin-password
  8. Arrestare e riavviare CM Server per rendere effettive le modifiche apportate alla sicurezza della gestione.
    1. Arrestare CM Server.

      Una volta abilitata la sicurezza della gestione di WebSphere Application Server, è necessario fornire il nome utente e la password di gestione per accedere alla console di gestione di WebSphere Application Server ed arrestare CM Server.

      • In Windows:
        Per arrestare CM Server utilizzando lo script stopServer, è necessario aggiungere gli argomenti dell'utente e della password alla riga comandi stopServer:-user admin-user-name -password admin-password
        Sul sistema UNIX e Linux:
        Gli script cmserver_shutdown e cmserver_restart non accettano gli argomenti -user e -password. Diversamente, vengono richieste queste informazioni. Sistema UNIX e Linux: protezione della password e del nome utente di gestione fornisce istruzioni su come evitare di inoltrare la password e il nome utente di gestione sulla riga comandi.
    2. Su Windows: aggiornare il servizio di WebSphere Application Server.

      Aggiornare il servizio CM Server in WebSphere Application Server eseguendo i seguenti comandi in una finestra del prompt dei comandi:

      >  cd %RATIONAL_COMMON%\eWAS\bin
      >  WASService.exe -add "cmprofile" -serverName CMServerHost -profilePath "%RATIONAL_COMMON%\CM\profiles\cmprofile" -stopArgs "-user admin-user-name -password admin-password" -encodeParams
Operazioni successive

Per ulteriori informazioni consultare il Centro informazioni di WebSphere Application Server V6.1 e IBM WebSphere Application Server V6.1 Handbook.


Feedback