Le panneau Sécurité vous permet d'activer les services de sécurité :
- SSL : l'activation du protocole SSL dans ce panneau ne constitue qu'un élément de la fonction de sécurité SSL dans le système. Une tâche supplémentaire est nécessaire avant et après l'activation.
- Chiffrement de mot de passe : l'activation du chiffrement de mot de passe ne constitue qu'un élément de l'activation de chiffrement de mot de passe dans le système.
pour afficher le panneau Sécurité, sélectionnez .
Important : Le panneau de sécurité ne permet d'effectuer qu'une configuration partielle. Pour de plus amples informations, voir
Fonctions de sécurité .
Activation du protocole SSL
Prérequis à l'installation :
lors de l'installation, indiquez deux éléments utilisés lors de la configuration SSL :
- Le Port SSL, spécifié dans le panneau Web et serveur d'applications. Ce port doit être le même que celui indiqué dans les configurations sélectionnées ci-dessous. Le port par défaut lors de l'installation et dans les configurations est le port 8443. Ce port est utilisé par le servlet d'authentification sur Apache
Tomcat lors de la connexion pour encoder ou chiffrer les données d'identification de l'utilisateur.
- Le Certificat, spécifié dans le panneau Web et serveur d'applications. Vous avez fourni votre propre certificat ou autorisé le programme d'installation à vous créer un certificat autosigné. Le certificat est stocké dans le magasin de clés par défaut. L'emplacement du magasin de clés est défini dans les configurations SSL nommées.
- Définissez SSL activé sur Oui. Les propriétés supplémentaires suivantes s'affichent :
- LDAP sortant : indique la configuration utilisée pour la communication sortante via LDAP. La valeur par défaut est Couche SSL JSSE sortante par défaut.
- Moteur de sortie par défaut de l'agent : indique la configuration utilisée pour les communications entre le composant moteur et les agents. La configuration par défaut est Couche SSL OpenSSL sortante par défaut.
- Couche de service entrante : indique la configuration utilisée par le composant Couche de service pour accepter les communications entre le composant d'interface Web et le composant moteur. La valeur par défaut est Couche SSL JSSE entrante par défaut.
- Couche de service sortante (JSSE) : indique la configuration
JSSE sortante utilisée par les composant moteur et interface Web de la couche de service pour communiquer avec les bases de données.
La valeur par défaut est Couche SSL JSSE sortante par défaut.
- Couche de service sortante (OpenSSL) : indique la configuration
OpenSSL sortante utilisée par les composant moteur et l'interface Web de la couche de service pour communiquer avec les bases de données.
La configuration par défaut est Couche SSL OpenSSL sortante par défaut.
- Cliquez sur Sauvegarder.
- Cliquez sur Mettre à jour Master BFClient.conf. Cette étape modifie le fichier
BFClient.conf à l'aide de ces paramètres de propriété.
- Redémarrez Build Forge. Les communications sécurisées ne sont pas opérationnelles jusqu'à ce que le système démarre avec ces paramètres définis.
Les configurations sélectionnées sont définies dans le panneau SSL.
Exigences suite à l'activation du protocole SSL dans ce panneau :
- Distribution de certificats : les certificats doivent être placés dans des magasins de clés des agents hôtes, de l'hôte de base de données, et de toute autre installation Build Forge en cours d'exécution (configuration redondante).
- Activation de l'agent SSL : si vous tentez d'utiliser le protocole SSL pour la communication entre le composant moteur et les agents, l'utilisation du protocole SSL doit être configurée sur chaque agent.
- Activation du client API : le protocole SSL doit être configuré sur tous les clients API afin de communiquer
avec le composant de couche de service.
Activation du chiffrement du mot de passe
Prérequis :
- Le Port SSL, spécifié dans le panneau Web et serveur d'applications. Ce port doit être le même que celui indiqué dans les configurations sélectionnées ci-dessous. Le port par défaut lors de l'installation et dans les configurations est le port 8443. Ce port est utilisé par le servlet d'authentification sur Apache
Tomcat lors de la connexion pour encoder ou chiffrer les données d'identification de l'utilisateur.
- Le Certificat, spécifié dans le panneau Web et serveur d'applications. Vous avez fourni votre propre certificat ou autorisé le programme d'installation à vous créer un certificat autosigné. Le certificat est stocké dans le magasin de clés par défaut. L'emplacement du magasin de clés est défini dans les configurations SSL nommées.
- Définissez le paramètre Chiffrement de mot de passe activé sur Oui.
- Cliquez sur Sauvegarder.
- Cliquez sur Mettre à jour Master BFClient.conf. Cette étape modifie le fichier
BFClient.conf à l'aide de ces paramètres de propriété.
- Redémarrez Build Forge. Le chiffrement de mot de passe n'est pas opérationnel jusqu'à ce que le système redémarre avec ces paramètres définis.
- Une fois activé, tous les mots de passe saisis dans la console sont chiffrés, y compris les mots de passe d'authentification serveur et les mots de passe des utilisateurs créés sur la console.
Exigences supplémentaires :
Une fois le chiffrement
activé, procédez aux étapes suivantes :
- Activez le chiffrement sur tous les agents. Exportez la clé et utilisez-la pour mettre à jour le mot de passe d'authentification serveur dans chaque configuration d'agent. Le mot de passe doit être mis à jour manuellement dans
BFAgent.conf.
- Activez un mot de passe chiffré pour l'accès à la base de données. Exportez la clé et utilisez-la pour mettre à jour le mot de passe utilisé par Build Forge pour se connecter à la base de données. Le mot de passe doit être mis à jour manuellement dans buildforge.conf.