Build Forge exécute normalement ses services en tant qu'application
sur le serveur d'applications Apache Tomcat fourni.
Pourquoi et quand exécuter cette tâche
Les instructions ci-après vous permettent de configurer Build Forge pour utiliser
WebSphere Application Server au lieu de Tomcat. Suivez les instructions figurant dans la section
Utilisation de WebSphere Application Server au lieu d'Apache Tomcat, avec une exception : le fichier
jas.war contient un fichier nommé
web.xml que vous devez extraire et modifier pour ajouter une contrainte de sécurité. Avant d'installer cette application sous
WebSphere Application Server, le fichier
war doit être régénéré
après avoir été modifié pour utiliser la version protégée.
Pour régénérer le fichier war, procédez comme suit :
- Accédez au répertoire contenant votre fichier jas.war (le répertoire webapps dans votre fichier principal de serveur Tomcat). Copiez ce fichier dans un emplacement temporaire, tel que C:\jas.
- Développez le fichier WAR. A partir de la ligne de commande, exécutez la commande : %IBM_JAVA_HOME%\jar –xvf jas.war pour développer le contenu du fichier war.
Remarque : Java doit être disponible et la variable d'environnement IBM_JAVA_HOME doit avoir été créée.
- Sauvegardez le fichier jas.war pour le récupérer ultérieurement :
- Windows : copy jas.war jas.war.bak
- UNIX ou Linux : cp jas.war jas.war.bak
- Recherchez le fichier web.xml dans le répertoire WEB-INF
(à partir des fichiers développés dans le fichier war). Editez-le
pour ajouter un contexte de sécurité. Par exemple, ajoutez les lignes suivantes
à la fin du fichier, juste avant la balise </web-app> :
<security-constraint id="SecurityConstraint_1">
<web-resource-collection id="WebResourceCollection_1">
<web-resource-name>/*</web-resource-name>
<url-pattern>/AuthServlet/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
</web-resource-collection>
<auth-constraint id="AuthConstraint_1">
<description>myconstraint:+:</description>
<role-name>User</role-name>
</auth-constraint>
<user-data-constraint id="UserDataConstraint_1">
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config id="LoginConfig_1">
<auth-method>BASIC</auth-method>
<realm-name>domaine-qualifié-complet</realm-name>
</login-config>
<security-role id="SecurityRole_1">
<role-name>User</role-name>
</security-role>
Remarque : La valeur de <auth-method> peut être toute méthode d'authentification J2EE prise en charge par WebSphere Application Server.
La méthode d'authentification la plus commune est FORM, qui requiert des paramètres de configuration supplémentaires. Consultez votre documentation WebSphere Application Server pour obtenir des instructions sur la configuration de FORM dans votre application.
- A partir d'une ligne de commande, régénérez le fichier war (appelé à partir du même répertoire que celui dans lequel il a été extrait) en exécutant la commande suivante :
%IBM_JAVA_HOME%\jar –cvf jas.war
Vous devez à présent disposer d'une nouvelle version de jas, qui a été modifié pour protéger l'AuthServlet avec des contraintes J2EE. Suivez les instructions d'installation pour l'exécution avec WebSphere Application Server et installez cette version de jas.war via Applications->Installation d'une nouvelle application. Assurez-vous que Build Forge n'est pas en cours d'exécution lors de la configuration de WebSphere Application Server.
Après l'installation, accédez à . Cliquez sur le nom de l'application pour la configurer. Sous Propriétés détaillées, cliquez sur le lien Mappage d'un rôle de sécurité à un utilisateur/groupe.
Cochez la case Tous authentifiés pour Utilisateur. Après avoir effectué cette modification, sauvegardez-la dans la configuration principale.
La sécurité des applications doit également être activée sous WebSphere Application Server. Pour ce faire, accédez à . Veillez à ce que la case Activer la sécurité de l'application soit cochée.
A ce stade, redémarrez
WebSphere Application Server puis redémarrez le serveur Build Forge.
Remarque : Le fichier jas démarre désormais dans le cadre du processus de démarrage de WebSphere Application Server ; démarrez donc WebSphere Application Server avant Build Forge.