Sécurisation de votre serveur d'aide

Vous pouvez rendre les pages d'administration de l'aide accessibles uniquement aux utilisateurs qui se connectent localement au serveur d'aide, ou vous pouvez activer l'accès distant au serveur d'aide. Si vous permettez l'accès à distance, vous pouvez sécuriser le serveur en créant des mots de passe pour les utilisateurs amenés à s'y connecter.

Pourquoi et quand exécuter cette tâche

Il existe deux options de sécurité pour le contrôle de l'accès aux pages d'administration de l'aide : Le contrôle de ces options est stocké dans un fichier config.ini dans le fichier d'aide .war. Si aucun navigateur n'est installé sur le serveur d'aide, vous pouvez modifier ce fichier config.ini pour accorder l'accès à distance. Puis, sur la page Administration de l'aide, vous pouvez accorder l'accès à des utilisateurs et mots de passe spécifiques.

Procédure

  1. Dans un navigateur présent sur le serveur d'aide, ouvrez la page Administration de l'aide en saisissant une URL au format suivant :
    http://localhost:port/help-name/updater/admin.jsp
    Pour Rational DOORS Web Access, l'URL est généralement http://localhost:8080/dwa-help/updater/admin.jsp.

    Si aucun navigateur n'est installé sur le serveur d'aide, vous ne pouvez pas utiliser l'URL localhost. Procédez comme suit :

    1. Dans un éditeur de texte, ouvrez le fichier config.ini qui se trouve dans le fichier d'aide .war :
      DWA_install_directory\9.version\server\webapps\dwa-help.war\WEB-INF\configuration
    2. Ajoutez cette ligne au fichier config.ini :
      help.war.security=remote
    3. Enregistrez et fermez le fichier config.ini.
    4. Démarrez et arrêtez le serveur Rational DOORS Web Access.
    5. Depuis un navigateur sur un ordinateur distant, ouvrez la page Administration de l'aide en saisissant une URL au format suivant : http://server:port/help-name/updater/admin.jsp. Pour déterminer le nom de serveur, le port et le nom d'aide, voir Administration du serveur d'aide.
  2. Sur la page Administration de l'aide, dans la liste Outils, sélectionnez Gestion des accès administrateur. L'utilisateur par défaut, warupdateadmin, qui utilise warupdateadmin en tant que mot de passe, s'affiche.
  3. Sélectionnez un type d'authentification.
    • Accès local uniquement : seuls les utilisateurs connectés au serveur d'aide peuvent accéder aux pages d'administration de l'aide.
    • Sécurité basée sur les rôles : les utilisateurs peuvent accéder à distance aux pages d'administration de l'aide.
    Lorsque vous sélectionnez l'un des types d'authentification sur la page Administration de l'aide, l'une des entrées suivantes est ajoutée au fichier d'aide config.ini.
    • help.war.security=local
    • help.war.security=remote
    Si vous utilisez un navigateur sur le serveur d'aide, vous n'avez pas besoin d'éditer le fichier config.ini. Sélectionnez simplement le type d'authentification sur la page Administration de l'aide.

    Si vous avez sélectionné Accès local uniquement, vous n'avez rien d'autre à configurer.Si vous avez sélectionné Sécurité basée sur les rôles, passez à l'étape suivante.

  4. Si vous avez sélectionné Sécurité basée sur les rôles, créez des utilisateurs qui peuvent administrer à distance le contenu d'aide.
    1. Cliquez sur Ajouter.
    2. Entrez et confirmez un mot de passe pour l'utilisateur. Vous ne pouvez pas personnaliser le nom d'utilisateur.
    3. Si les commentaires sont autorisés dans la documentation de votre produit et que vous voulez donner à un utilisateur la possibilité de gérer les commentaires, sélectionnez l'option Administrateur des commentaires.
    4. Si vous voulez donner à un utilisateur la possibilité de créer d'autres utilisateurs pour l'administration du serveur d'aide, sélectionnez l'option Administration des utilisateurs. Si l'option Administration des utilisateurs n'est pas sélectionnée, l'utilisateur peut mettre à jour le contenu d'aide mais ne peut pas créer d'utilisateurs du serveur d'aide.

Commentaires en retour