El panel Seguridad permite habilitar los servicios de seguridad:
- SSL: habilitar SSL en este panel sólo es una parte de habilitar la seguridad
SSL en todo el sistema. Antes de activarlo necesitará acciones adicionales
así como después.
- Cifrado de contraseña: habilitar el cifrado de contraseñas sólo es una parte
de habilitar el cifrado de contraseñas en todo el sistema.
Pulse para ver el panel de Seguridad.
Importante: Sólo se realiza parte de la instalación en el panel
Seguridad. Para obtener más información, consulte el apartado
Características de seguridad.
Habilitar SSL
Requisitos previos en la instalación:
Durante la instalación especificará dos cosas utilizadas durante la configuración
SSL:
- Puerto SSL, especificado en el panel Servidor web y
de aplicaciones. Ese puerto debe coincidir con el puerto especificado en las configuraciones
seleccionadas a continuación. El valor predeterminado durante la instalación y en las configuraciones
es el puerto 8443. Este puerto es utilizado por el servlet de autenticación en Apache
Tomcat durante el inicio de sesión para cifrar o descifrar las credenciales de inicio de sesión del usuario.
- Certificado, especificado en el panel Servidor web y de
aplicaciones. Habrá proporcionado su propio puerto o permitido que el instalador cree
un certificado autofirmado por usted. El certificado se almacena
en el almacén de claves predeterminado. La ubicación del almacén de claves se define en las configuraciones
SSL denominadas.
- Establezca SSL habilitado en Sí. Aparecerán las siguientes
propiedades adicionales:
- LDAP de salida: especifica la configuración utilizada
para las comunicaciones de salida mediante LDAP. El valor predeterminado es Almacén de claves de JSSE predeterminado.
- Motor para agente saliente predeterminado: especifica
la configuración utilizada en las comunicaciones desde el componente de motor
a los agentes. El valor predeterminado es SSL de salida de OpenSSL predeterminado.
- Entrada de la capa de servicios: especifica la configuración utilizada
por el componente Capa de servicios para aceptar comunicaciones del componente de interfaz web
y del componente de motor. El valor predeterminado es
SSL de entrada de JSSE predeterminado.
- Entrada de la capa de servicios (JSSE): especifica la configuración
JSSE utilizada por el componente de motor, el componente de interfaz web y el componente
Capa de servicios para comunicarse con bases de datos.
El valor predeterminado es Almacén de claves de JSSE predeterminado.
- Salida de la capa de servicios (OpenSSL): especifica la configuración
OpenSSL utilizada por el componente de motor, el componente de interfaz web y el componente
Capa de servicios para comunicarse con bases de datos.
El valor predeterminado es SSL de salida de OpenSSL predeterminado.
- Pulse Guardar.
- Pulse Actualizar BFClient.conf maestro. Este paso edita
el archivo BFClient.conf utilizando estos valores de propiedades.
- Reinicie Build Forge. Las comunicaciones seguras no surtirán efecto hasta que el sistema
se inicie utilizando estos valores.
Las configuraciones seleccionadas se definen en el panel SSL.
Los requisitos
después de SSL se habilitan en este panel:
- Distribución de certificados: los certificados deben instalarse en los almacenes de claves en los hosts
de los agentes, el host de la base de datos y cualquier instalación de Build Forge
adicional en ejecución (configuración redundante).
- Habilitación del agente SSL: si pretende utilizar SSL para comunicarse entre el componente
de motor y los agentes, deberá configurar cada agente para utilizar
SSL.
- Habilitación del cliente API: todos los clientes de API deben configurar SSL para comunicarse
con el componente de capa de servicios.
Habilitación del cifrado de contraseñas
Requisitos previos:
- Puerto SSL, especificado en el panel Servidor web y
de aplicaciones. Ese puerto debe coincidir con el puerto especificado en las configuraciones
seleccionadas a continuación. El valor predeterminado durante la instalación y en las configuraciones
es el puerto 8443. Este puerto es utilizado por el servlet de autenticación en Apache
Tomcat durante el inicio de sesión para cifrar o descifrar las credenciales de inicio de sesión del usuario.
- Certificado, especificado en el panel Servidor web y de
aplicaciones. Habrá proporcionado su propio puerto o permitido que el instalador cree
un certificado autofirmado por usted. El certificado se almacena
en el almacén de claves predeterminado. La ubicación del almacén de claves se define en las configuraciones
SSL denominadas.
- Establezca Cifrado de contraseña habilitado en Sí.
- Pulse Guardar.
- Pulse Actualizar BFClient.conf maestro. Este paso edita
el archivo BFClient.conf utilizando estos valores de propiedades.
- Reinicie Build Forge. El cifrado de contraseñas no surtirá efecto hasta que el sistema
se inicie utilizando estos valores.
- Una vez habilitado, cualquier nueva contraseña que se especifique en la consola,
incluyendo las contraseñas de autenticación de servidor y de usuario para aquellos usuarios creados
en la consola.
Requisitos adicionales:
Después de haber habilitado el
cifrado, deberá hacer lo siguiente:
- Habilite el cifrado en todos los agentes. Exporte la clave y utilícela para actualizar
la contraseña de autenticación del servidor en cada una de las configuraciones del agente. La contraseña
debe actualizarse manualmente en el archivo BFAgent.conf.
- Habilite la contraseña de cifrado para el acceso a bases de datos. Exporte la clave
y utilícela para actualizar la contraseña de la base de datos que Build Forge utiliza
para iniciar la sesión en la base de datos. La contraseña debe actualizarse manualmente en el archivo buildforge.conf.