關於預設登入安全

依預設,Build Forge 含有登入安全。當使用者登入時,該要求會重新導向至鑑別 Servlet。輸入的使用者名稱和密碼會加密供 Servlet 使用。如果登入成功,則會顯示主控台使用者介面首頁。用戶端和主控台之間的後續階段作業通訊,可透過 http(預設值)或透過 https 來進行。使用 https 需要其他系統配置。請參閱啟用 SSL 和 HTTPS

在安裝期間,您會提供用於加密的金鑰儲存庫密碼。您也可以選擇安裝自簽憑證。

關於自簽憑證的憑證訊息

如果 Build Forge 已安裝自簽憑證,透過啟用安全的瀏覽器來存取系統的使用者會收到關於憑證的警告訊息。

如果要避免收到這些警告,請將憑證分送給使用者以安裝在其瀏覽器中。安裝憑證的特性會視瀏覽器而有所不同。請參考瀏覽器文件。

該憑證位於 <bfinstall>/keystore 中。

停用預設登入安全

如果已停用登入安全,則在登入期間,使用者認證會以未加密的明碼與主控台通訊。如果主控台已配置使用 HTTPS/SSL,停用登入安全並不會影響主控台使用 HTTPS/SSL。

如果要停用鑑別 Servlet,請執行下列動作:

  1. 停止 Build Forge(如果其在執行中)。
  2. 編輯 <bfinstall>/buildforge.conf 來指定 HTTP 和埠 8080,以便與服務層通訊。
    將下列這一行:
    services_url https://hostname:8443/rbf-services
    將這一行變更如下所示:
    services_url http://hostname:8080/rbf-services
  3. 編輯服務層配置檔來關閉強制使用的 SSL。編輯 <bfinstall>/Apache/tomcat/webapps/rbf-services/WEB-INF/web.xml。將 ForceHttps 設定變更為 false。如果此設定不在檔案中,請新增它,如粗體字所顯示。
    <display-name>A Services Layer Bootstrap Servlet</display-name>
    <servlet>
       <servlet-name>ServicesBootstrap</servlet-name>
             <servlet-class>com.buildforge.services.server.web.
    BootstrapServlet</servlet-class>
          <init-param>
             <param-name>port</param-name>
             <param-value>3966</param-value>
          </init-param>
          <init-param>
             <param-name>sslPort</param-name>
             <param-value>49150</param-value>
          </init-param>
          <init-param>
             <param-name>ForceHttps</param-name>
             <param-value>false</param-value>
          </init-param>
          <load-on-startup>0</load-on-startup>
    </servlet>
  4. 啟動 Build Forge。
註: 如果鑑別 Servlet 已停用,使用者認證會以明碼在網路中通訊。這是個安全風險。

意見