Configurazione dell'autenticazione del certificato client per ClearQuest Web

Aggiornare il descrittore di distribuzione ClearQuest Web per configurare l'autenticazione del certificato client.

Procedura

  1. Copiare il file descrittore di distribuzione di ClearQuest Web, web.xml, in una directory di lavoro e ridenominarlo. Il file web.xml si trova nella seguente directory:
    In Windows®:
    %RATIONAL_COMMON%\CM\profiles\cmprofile\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml
    Nei sistemi UNIX® e Linux®:
    $RATIONAL_COMMON/CM/profiles/cmprofile/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml

    A scopo illustrativo, le operazioni in questo argomento presumono che il file web.xml, copiato nella directory di lavoro, sia stato ridenominato in web-client-cert.xml.

  2. Modificare il file web-client-cert.xml rimuovendo i caratteri di commento <!-- e --> che precedono e seguono le sezioni degli elementi di sicurezza <security-constraint>, <login-config>, e <security-role>:
    <security-constraint>
    	<web-resource-collection>
    		<web-resource-name>secure</web-resource-name>
    			<url-pattern>/*</url-pattern>
    		</web-resource-collection>
    
    		<auth-constraint>
    				<role-name>ClearQuestUsers</role-name>
    		</auth-constraint>
    
    		<user-data-constraint>
    				<transport-guarantee>CONFIDENTIAL</transport-guarantee>
    		</user-data-constraint>
    </security-constraint>
    
    <login-conf>
    	<auth-method>CLIENT-CERT</auth-method>
    </login-conf>
    
    <security-role>
    	<role-name>ClearQuestUsers</role-name>
    </security-role>
  3. Utilizzare il programma di utilità di WebSphere Application Server wsadmin per applicare le modifiche del descrittore di distribuzione:
    1. Passare alla directory di lavoro in cui si trova il file web-client-cert.xml.
    2. Avviare il programma di utilità wsadmin in una finestra prompt dei comandi:
      In Windows:
      "%RATIONAL_COMMON%\cm\profiles\cmprofile\bin\wsadmin"
      Nei sistemi UNIX e Linux:
      $RATIONAL_COMMON/cm/profiles/cmprofile/bin/wsadmin
    3. Eseguire i seguenti comandi:

      wsadmin> $AdminApp update TeamEAR file {-operation update -contents web-client-cert.xml -contenturi cqweb.war/WEB-INF/web.xml}

      wsadmin> $AdminConfig save

      wsadmin> exit


Feedback