Build Forge incluye seguridad de inicio de sesión de forma predeterminada. Cuando un usuario inicia sesión, la solicitud se redirige a un servlet de autenticación. El nombre de usuario y contraseña especificados se cifran para su uso por parte del servlet. Si el inicio de sesión es correcto, se muestra el inicio de la interfaz de usuario de la consola. Las comunicaciones posteriores entre el cliente y la consola pueden ser sobre http (predeterminado) o sobre https. El uso de https precisa de configuración adicional del sistema. Consulte Habilitación de SSL y HTTPS.
Durante la instalación, proporcionará una contraseña para el almacén de claves que se utiliza para el cifrado. También tiene la opción de instalar un certificado autofirmado.
Si hace que Build Forge instale un certificado autofirmado, los usuarios que accedan al sistema a través de un navegador con seguridad habilitada recibirán mensajes de advertencia acerca del certificado.
Para evitar estas advertencias, distribuya el certificado a los usuarios para que lo instalen en su navegador. Las cuestiones específicas de la instalación del certificado varían en función del navegador. Consulte la documentación del navegador.
El certificado se encuentra en <bfinstall>/keystore.
Si la seguridad de inicio de sesión está inhabilitada, durante el inicio de sesión se comunicarán las credenciales de usuario a la consola en texto simple, sin cifrar. La inhabilitación de la seguridad de inicio de sesión no afecta al uso de HTTPS/SSL por parte de la consola, si la consola está configurada para utilizarla.
Para inhabilitar el servlet de autenticación, siga estos pasos:
services_url https://nombre_host:8443/jas
por lo siguiente:
services_url http://nombre_host:8080/jas
<display-name>A Services Layer Bootstrap Servlet</display-name>
<servlet>
<servlet-name>ServicesBootstrap</servlet-name>
<servlet-class>com.buildforge.services.server.web.
BootstrapServlet</servlet-class>
<init-param>
<param-name>port</param-name>
<param-value>3966</param-value>
</init-param>
<init-param>
<param-name>sslPort</param-name>
<param-value>49150</param-value>
</init-param>
<init-param>
<param-name>ForceHttps</param-name>
<param-value>false</param-value>
</init-param>
<load-on-startup>0</load-on-startup>
</servlet>