Build Forge には、デフォルトでログイン・セキュリティーが組み込まれています。 ユーザーのログイン時に、要求は認証サーブレットにリダイレクトされます。 入力されたユーザー名およびパスワードは、サーブレットで使用するために暗号化されます。 ログインが正常に行われると、コンソール・ユーザー・インターフェースのホームが表示されます。 この後にクライアントとコンソールの間で行われるセッション通信は、http (デフォルト) または https を介して行われます。 https を使用するには、追加のシステム構成が必要です。 SSL および HTTPS の有効化を参照してください。
インストール時に、暗号化のために使用される鍵ストア用のパスワードを指定します。 自己署名証明書をインストールするというオプションもあります。
Build Forge に自己署名証明書がインストールされると、セキュリティー対応のブラウザー経由でシステムにアクセスしているユーザーは、その証明書に関する警告メッセージを受け取ります。
この警告は、自己署名証明書をユーザーに配布して、それぞれのブラウザーにインストール することで表示されなくなります。 証明書のインストールの詳細は、ブラウザーごとに異なります。 ブラウザーの資料を参照してください。
証明書は <bfinstall>/keystore にあります。
ログイン・セキュリティーが無効になっている場合、ユーザー資格情報はログイン時に、暗号化されていない平文でコンソールに通知されます。 HTTPS/SSL を使用するようにコンソールが構成されている場合にログイン・セキュリティーを無効にしても、コンソールによる HTTPS/SSL での使用には影響を与えません。
認証サーブレットを無効にするには、以下を実行します。
services_url https://hostname:8443/rbf-services
この行を以下のように変更します。
services_url http://hostname:8080/rbf-services
<display-name>A Services Layer Bootstrap Servlet</display-name>
<servlet>
<servlet-name>ServicesBootstrap</servlet-name>
<servlet-class>com.buildforge.services.server.web.BootstrapServlet</servlet-class>
<init-param>
<param-name>port</param-name>
<param-value>3966</param-value>
</init-param>
<init-param>
<param-name>sslPort</param-name>
<param-value>49150</param-value>
</init-param>
<init-param>
<param-name>ForceHttps</param-name>
<param-value>false</param-value>
</init-param>
<load-on-startup>0</load-on-startup>
</servlet>