Zabezpečenie vášho servera pomoci

Váš server pomoci môžete sprístupniť iba po prihlásení do servera pomoci alebo povoliť vzdialený prístup k serveru pomoci. Keď povolíte vzdialený prístup, môžete vytvoriť heslá pre užívateľov kvôli zabezpečeniu vášho servera pomoci.

Informácie o úlohe

Existujú dve voľby zabezpečenia pre riadenie prístupu k stránkam na administráciu pomoci: Riadenie pre tieto voľby je manažované na stránke Administrácia pomoci a je uložené v súbore config.ini, ktorý je obsiahnutý v súbore pomoci. Prvýkrát musíte k stránke Administrácia pomoci pristúpiť lokálne zo servera, v ktorom je spustená pomoc. Ak nemôžete pristupovať k serveru lokálne alebo v serveri pomoci nemáte nainštalovaný prehliadač, môžete upraviť súbor config.ini na povolenie vzdialeného prístupu. Potom môžete vzdialene použiť stránku Administrácia pomoci na povolenie prístupu pre špecifických užívateľov a heslá.

Vytvorenie užívateľov pre server pomoci

Skôr ako začnete

Prvýkrát musíte k stránke Administrácia pomoci pristúpiť lokálne zo servera, v ktorom je spustená pomoc. Ak sa nemôžete prihlásiť do servera lokálne, napríklad ak pristupujete k serveru cez aplikáciu vzdialenej pracovnej plochy, môžete zmeniť nastavenia na povolenie vzdialeného prístupu tak, že upravíte súbor config.ini pre aplikačný server.
Ak chcete zmeniť nastavenia servera pomoci na vzdialený prístup, upravte súbor config.ini:
  1. Zastavte aplikačný server.
  2. Otvorte súbor <inštalačný_adresár_aplikačného_servera>/<web_application_directory>/help/WEB-INF/configuration/config.ini.
  3. Pridajte nasledujúce riadky do súboru config.ini:
    help.type.default=remote
    help.war.security=remote
  4. Vyčistite pamäť cache vo webovom serveri.
  5. Reštartujte aplikačný server.

Procedúra

  1. V prehliadači otvorte stránku Administrácia pomoci zadaním adresy URL v tomto formáte: http://server:port/help-name/updater/admin.jsp
    Dôležité: Ak túto úlohu vykonávate prvýkrát, musíte sa prihlásiť do servera pomoci a pristúpiť k stránke Administrácia pomoci lokálneho servera v prehliadači. Príklad: http://127.0.0.1:8080/názov-pomoci/updater/admin.jsp

    Ak ste už pridaný ako užívateľ s bezpečnosťou založenej na role, k stránke Administrácia pomoci môžete pristupovať vzdialene cez prehliadač bez prihlásenia do servera pomoci. Príklad: http://server.ibm.com:8080/názov-pomoci/updater/admin.jsp

  2. Kliknite na záložku Manažment administratívneho prístupu. Predvolený užívateľ je warupdateadmin a používa heslo warupdateadmin.
  3. Vyberte typ autentifikácie:
    • Iba lokálny prístup: Obsah pomoci môžu aktualizovať všetci užívatelia, ktorí sú prihlásení do servera pomoci.
    • Bezpečnosť založená na rolách: Všetci užívatelia sa môžu prihlásiť na stránke Administrácia pomoci vzdialene.
  4. Voliteľný: Ak chcete pridať nového užívateľa, kliknite na položku Pridať.
    1. Zadajte potvrdenie hesla pre užívateľa. Meno užívateľa sa nedá prispôsobiť.
    2. Kliknite na tlačidlo OK.
  5. Ak chcete dať užívateľovi možnosť vytvárať iných užívateľov pre administráciu servera pomoci, vyberte voľbu Administrácia užívateľov. Ak nie je vybratá voľba Administrácia užívateľov, užívateľ môže aktualizovať obsah pomoci, ale nemôže vytvárať užívateľov servera pomoci. Zmeny sa automaticky uložili.

nastavenie preferencií typu bezpečnosti

Môžete nastaviť preferencie typu bezpečnosti Eclipse a systému pomoci vo svojom pracovnom priestore Eclipse.

Skôr ako začnete

Preferencie bezpečnosti už možno sú nakonfigurované pre váš produkt. Pozrite si súbor product_customization.ini a zistite, či sú nakonfigurované hodnoty.

Informácie o úlohe

Tabuľka 1. Preferencie bezpečnosti Eclipse a systému pomoci
Preferencia Opis
com.ibm.ut.help.common.sslcontexts Preferencia bezpečnosti servera pomoci
Vzorové hodnoty:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1
org.eclipse.help.base.sslcontexts Preferencia bezpečnosti Eclipse
Vzorové hodnoty:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1

Procedúra

Ak chcete nastaviť preferencie bezpečnosti v pracovnom priestore užívateľa, vykonajte tieto kroky:

  1. Otvorte tieto súbory v textovom editore:
    • <application_server_workspace>\.metadata\.plugins\org.eclipse.core.runtime\.settings\org.eclipse.help.base.prefs
    • <application_server_workspace>\.metadata\.plugins\org.eclipse.core.runtime\.settings\com.ibm.ut.help.common.prefs

    Príklad pre Apache Tomcat: <tomcat_installation_directory>\work\Catalina\server\help\eclipse\workspace\.metadata\.plugins\org.eclipse.core.runtime\.settings\com.ibm.ut.help.common.prefs

  2. Zadajte obe preferencie v každom súbore .prefs. Ak chcete uviesť viac ako jeden typ SSL, oddeľte ich čiarkami. Ak je zadaný viac ako jeden typ, typy sa budú testovať, kým sa nenájde správny typ. Zadajte rovnaké hodnoty pre obe preferencie.
    Príklad:
    com.ibm.ut.help.common.sslcontexts=TLS,TLSv1
    org.eclipse.help.base.sslcontexts=TLS,TLSv1
  3. Uložte zmeny v oboch súboroch .prefs.

Spätná väzba