Habilitación de la seguridad de la aplicación en WebSphere Application Server

Habilite la seguridad de la aplicación en WebSphere Application Server para proteger el entorno de CM Server del acceso no autorizado a las funciones administrativas de WebSphere Application Server.

Acerca de esta tarea

Este tema describe como habilitar la seguridad de la aplicación para WebSphere Application Server. Si realiza los pasos siguientes, inhabilitar la utilización del puerto 12080 en un URL de formato http://CMServerHost:12080/application. En su lugar, puede utilizar el puerto 12443 en un URL seguro de formato https://CMServerHost:12443/application

Las variables siguientes se utilizan en nombres de vía de acceso en este tema:
admin-user-name
Nombre de usuario administrativo de WebSphere Application Server
admin-password
Contraseña administrativa de WebSphere Application Server
CMServerHost
Nombre de host de CM Server
RATIONAL_COMMON
Directorio donde están instalados los archivos comunes de Rational

Procedimiento

  1. Inicie la consola administrativa de WebSphere Application Server. La consola administrativa normalmente está ubicada en el siguiente URL: http://localhost:12060/ibm/console
  2. Si la seguridad está actualmente inhabilitada, se le solicitará que introduzca el nombre de usuario. Inicie sesión.
    Atención: No debe utilizar el nombre de usuario administrativo.
  3. Pulse Seguridad > Administración segura, aplicaciones e infraestructura.
  4. Para configurar la seguridad, utilice el asistente Configuración de la seguridad:
    1. En el paso 1 del asistente, seleccione un nivel de seguridad.
      • Habilite Seguridad de la aplicación.
      • Mantenga seguridad Java 2 inhabilitado.
    2. En el paso 2, seleccione un repositorio de usuario. Considere elegir el repositorio asociado o el repositorio LDAP. Consulte el WebSphere Application Server V6.1 Information Center para obtener más información.
    3. En el paso 3, introduzca el nombre de usuario y contraseña administrativos. El nombre de usuario debe ser diferente del nombre de usuario que está ejecutando WebSphere Application Server.
    4. En el paso 4, confirme la selección y pulse Finalizar.
  5. Opcional: Configure el repositorio de usuario del área Repositorio de la cuenta de usuario en la página Seguridad > Administración segura, aplicaciones e infraestructura.
  6. Pulse Aplicar.
  7. Habilite ClearQuest Web para seguridad administrativa de CM Server.
    1. Edite el archivo CqServerConn.properties. El archivo está ubicado en el siguiente directorio:
      En Windows:
      %RATIONAL_COMMON%\CM\profiles\cmprofile\installedApps\node-name\TeamEAR.ear\CQWebModule.war\WEB-INF\classes\CqServerConn.properties
      En el sistema UNIX y Linux:
      $RATIONAL_COMMON/CM/profiles/cmprofile/installedApps/node-name/TeamEAR.ear/CQWebModule.war/WEB-INF/classes/CqServerConn.properties
    2. Añada el nombre de usuario administrativo a la siguiente línea:
      TEAM_SERVER_ADMIN_AUTHENTICATION_KEY=admin-user-name
    3. Añada la contraseña administrativa a la siguiente línea:
      TEAM_SERVER_ADMIN_AUTHENTICATION_VALUE=admin-password
  8. Detenga y reinicie CM Server para que los cambios en la seguridad administrativa tengan efecto.
    1. Detenga el CM Server.

      Una vez haya habilitado la seguridad administrativa de WebSphere Application Server, debe proporcionar un nombre de usuario y contraseña administrativos para iniciar sesión en la consola administrativa de WebSphere Application Server y detener CM Server.

      • En Windows:
        Para detener CM Server con el script stopServer, debe añadir los argumentos nombre de usuario y contraseña a la línea de mandato stopServer:-user admin-user-name -password admin-password
        En el sistema UNIX y Linux:
        Los scripts cmserver_shutdown y cmserver_restart no aceptan los argumentos -user y -password. En su lugar, se le solicita esta información. Sistema UNIX y Linux: cómo garantizar la seguridad del nombre de usuario y contraseña administrativos da instrucciones sobre cómo impedir que el nombre de usuario y contraseña administrativos pasen a la línea de mandato.
    2. En Windows: Actualice el servicio WebSphere Application Server.

      Actualice el servicio CM Server en WebSphere Application Server ejecutando los mandatos siguientes en una ventana del indicador de mandatos:

      >  cd %RATIONAL_COMMON%\eWAS\bin
      >  WASService.exe -add "cmprofile" -serverName CMServerHost -profilePath "%RATIONAL_COMMON%\CM\profiles\cmprofile" -stopArgs "-user admin-user-name -password admin-password" -encodeParams

Qué hacer a continuación

Consulte el WebSphere Application Server V6.1 Information Center y el IBM WebSphere Application Server V6.1 Handbookpara obtener más información.


Feedback