Build Forge ejecuta normalmente sus servicios como aplicación en el servidor de aplicaciones de Apache Tomcat proporcionado.
Acerca de esta tarea
A continuación, se proporcionan instrucciones para configurar Build Forge y utilizar WAS en lugar de Tomcat. Siga las instrucciones de la sección
Uso de WebSphere Application Server en lugar de Apache Tomcat, con una excepción: el archivo
rbf-services.war
contiene un archivo denominado
web.xml que se necesita extraer
y modificar para añadir una restricción de seguridad. Antes de instalar esta aplicación bajo WAS, el archivo
war deberá regenerarse después de ser modificado para que utilice la versión protegida de este archivo.
Para hacer esto, siga estas instrucciones:
- Navegue hasta el directorio que contiene el archivo rbf-services.war (el directorio webapps en el root del servidor Tomcat). Copie este archivo en una ubicación temporal, por ejemplo, C:\rbf.
- Expanda el archivo WAR. En la línea de mandatos, ejecute el mandato: %IBM_JAVA_HOME%\jar –xvf rbf-services.war para expandir el contenido del archivo war.
Nota: Java debe estar disponible y la variable de entorno IBM_JAVA_HOME debe ya haberse creado.
- Guarde el archivo rbf-services.war para recuperarlo posteriormente:
- Windows: copy rbf-services.war rbf-services.war.bak
- UNIX o Linux: cp rbf-services.war rbf-services.war.bak
- Busque el archivo web.xml en el directorio WEB-INF (a partir de los archivos expandidos del archivo war). Edite este archivo para añadir un contexto de seguridad. Por ejemplo, añada las siguientes líneas al final del archivo justo antes de la etiqueta </web-app>:
<security-constraint id="SecurityConstraint_1">
<web-resource-collection id="WebResourceCollection_1">
<web-resource-name>/*</web-resource-name>
<url-pattern>/AuthServlet/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
</web-resource-collection>
<auth-constraint id="AuthConstraint_1">
<description>myconstraint:+:</description>
<role-name>User</role-name>
</auth-constraint>
<user-data-constraint id="UserDataConstraint_1">
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config id="LoginConfig_1">
<auth-method>BASIC</auth-method>
<realm-name>full-qualified-domain</realm-name>
</login-config>
<security-role id="SecurityRole_1">
<role-name>User</role-name>
</security-role>
Nota: El <auth-method> puede ser cualquier método de autenticación J2EE soportado por WAS. El método de autenticación más común es FORM, que requiere parámetros de configuración adicionales. Consulte la documentación de WebSphere para obtener instrucciones sobre cómo configurar FORM en la aplicación.
- En la línea de mandatos, vuelva a generar el archivo war (invocado desde el mismo directorio en el que se extrajo) ejecutando el siguiente mandato:
%IBM_JAVA_HOME%\jar –cvf rbf-services.war
Ahora debería tener una nueva versión de rbf-services que se haya modificado para proteger AuthServlet con restricciones J2EE.
Complete las instrucciones de instalación para ejecutar con WAS e instalar esta versión de rbf-services.war a través de Aplicaciones->Instalar nueva aplicación. Asegúrese de que Build Forge no esté en ejecución mientras configura WAS.
Una vez instalado, vaya a Aplicaciones->Aplicaciones empresariales. Pulse en el nombre de aplicación para configurarlo. En Detallar propiedades, pulse en el enlace titulado Correlación de rol de seguridad con usuario/grupo.
Seleccione el recuadro de selección Todos autenticados para el usuario. Después de realizar este cambio, asegúrese de guardarlo en la configuración maestra.
También es necesario habilitar la seguridad de la aplicación en WAS.
Para ello, vaya a Seguridad->Administración, aplicaciones e infraestructura seguras. Asegúrese de que está activada la opción Habilitar seguridad de aplicación.
En este momento, reinicie el servidor de WAS y, a continuación, reinicie el servidor de Build Forge.
Nota: El rbf-services debería ahora iniciarse como parte del proceso de inicio de WAS, así que WAS deberá iniciarse antes que Build
Forge.