在 WebSphere Application Server 中启用应用程序安全性

启用 WebSphere Application Server 应用程序安全性以确保 CM Server 环境的安全,防止对 WebSphere Application Server 管理功能进行未经授权的访问。

关于此任务

本主题概述了如何启用 WebSphere Application Server 的应用程序安全性。通过执行以下步骤,可以在格式为 http://CMServerHost:12080/application 的 URL 中禁用端口 12080。 可在格式为 https://CMServerHost:12443/application 的安全 URL 中改用端口 12443。

在本主题中,路径名中使用了下列变量:
admin-user-name
WebSphere Application Server 管理用户名
admin-password
WebSphere Application Server 管理密码
CMServerHost
CM Server 主机名
RATIONAL_COMMON
Rational 公共文件的安装目录

过程

  1. 启动 WebSphere Application Server 管理控制台。 管理控制台一般位于以下 URL:http://localhost:12060/ibm/console
  2. 如果当前禁用了安全性,将提示您输入用户名。 登录。
    注意: 请勿使用管理用户名。
  3. 单击安全性 > 确保管理、应用程序和基础结构的安全性
  4. 要配置安全性,请使用安全性配置向导:
    1. 在向导的第 1 步中,选择一个安全级别。
      • 启用应用程序安全性
      • 保持禁用 Java 2 安全性
    2. 在第 2 步中,选择一个用户存储库。考虑选择联合存储库还是 LDAP 存储库。请参阅 WebSphere Application Server V6.1 信息中心获取更多信息。
    3. 在第 3 步中,输入管理用户名和密码。 该用户名必须与运行 WebSphere Application Server 的用户名不同。
    4. 在第 4 步中,确认您的选择,然后单击完成
  5. 可选:在安全性 > 确保管理、应用程序和基础结构的安全性页面的用户帐户存储库区域中配置用户存储库。
  6. 单击应用
  7. 为 CM Server 管理安全性启用 ClearQuest Web。
    1. 编辑文件 CqServerConn.properties。 该文件位于以下目录:
      在 Windows 上:
      %RATIONAL_COMMON%\CM\profiles\cmprofile\installedApps\node-name\TeamEAR.ear\CQWebModule.war\WEB-INF\classes\CqServerConn.properties
      在 UNIX 系统和 Linux 上:
      $RATIONAL_COMMON/CM/profiles/cmprofile/installedApps/node-name/TeamEAR.ear/CQWebModule.war/WEB-INF/classes/CqServerConn.properties
    2. 将管理用户名添加到以下行:
      TEAM_SERVER_ADMIN_AUTHENTICATION_KEY=admin-user-name
    3. 将管理密码添加到以下行:
      TEAM_SERVER_ADMIN_AUTHENTICATION_VALUE=admin-password
  8. 停止并重新启动 CM Server,以使管理安全性的更改生效。
    1. 停止 CM Server。

      一旦启用了 WebSphere Application Server 管理安全性,必须提供管理用户名和密码以登录到 WebSphere Application Server 管理控制台,并停止 CM Server。

      • 在 Windows 上:
        要使用 stopServer 脚本停止 CM Server,必须将用户和密码参数添加到 stopServer 命令行:-user admin-user-name -password admin-password
        在 UNIX 系统和 Linux 上:
        cmserver_shutdowncmserver_restart 脚本不接受 -user-password 参数。 相反,会提示您输入此信息。UNIX 系统和 Linux:确保管理用户名和密码安全性提供了指示信息,说明如何避免在命令行上传递管理用户名和密码。
    2. 在 Windows 上:更新 WebSphere Application Server 服务。

      通过在命令提示符窗口中运行以下命令来更新 WebSphere Application Server 中的 CM Server 服务:

      >  cd %RATIONAL_COMMON%\eWAS\bin
      >  WASService.exe -add "cmprofile" -serverName CMServerHost -profilePath "%RATIONAL_COMMON%\CM\profiles\cmprofile" -stopArgs "-user admin-user-name -password admin-password" -encodeParams

下一步做什么

请参阅 WebSphere Application Server V6.1 信息中心IBM WebSphere Application Server V6.1 手册获取更多信息。


反馈