Configuration de l'authentification des certificats de client pour ClearQuest Web

Mettez à jour le descripteur de déploiement de Rational ClearQuest Web pour configurer l'authentification par certificat client.

Avant de commencer

Voir Technote 1616504 pour plus d'informations sur les changements de configuration de la carte à puce pour le fichier du descripteur de déploiement web.xml .

Pourquoi et quand exécuter cette tâche

Les variables suivantes sont utilisées dans les noms de chemins mentionnés dans cette rubrique :
rép-base-WAS
Répertoire d'installation de WebSphere Application Server :
profil_cqweb
Nom du profil de Rational ClearQuest Web

Procédure

  1. Copiez le fichier du descripteur de déploiement de ClearQuest Web, web.xml, dans un répertoire de travail, puis renommez le fichier. Le fichier web.xml se trouve dans le répertoire suivant :
    Sous Windows :
    rép-base-WAS\profiles\profil_cqweb\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml
    Sur les systèmes UNIX et Linux :
    rép-base-WAS/profiles/profil_cqweb/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
    Important : Si ClearQuest est installé sur la plateforme Solaris, le répertoire de cellules de WebSphere Application Server est <srv>Node01Cell . Utilisez cette valeur à la place de dfltCell, qui est le répertoire par défaut des plateformes Windows, UNIX et Linux

    A des fins d'illustration, les étapes de cette rubrique supposent que vous avez renommé le fichier web.xml que vous avez copié dans un répertoire de travail en le nommant web-client-cert.xml.

  2. Modifiez le fichier web-client-cert.xml en supprimant les caractères de commentaire <!-- et --> qui précèdent et suivent les sections d'éléments de sécurité <security-constraint>, <login-config> et <security-role>:
    <security-constraint>
    	<web-resource-collection>
    		<web-resource-name>secure</web-resource-name>
    			<url-pattern>/*</url-pattern>
    		</web-resource-collection>
    
    		<auth-constraint>
    				<role-name>ClearQuestUsers</role-name>
    		</auth-constraint>
    
    		<user-data-constraint>
    				<transport-guarantee>CONFIDENTIAL</transport-guarantee>
    		</user-data-constraint>
    </security-constraint>
    
    <login-conf>
    	<auth-method>CLIENT-CERT</auth-method>
    </login-conf>
    
    <security-role>
    	<role-name>ClearQuestUsers</role-name>
    </security-role>
  3. Utilisez l'utilitaire WebSphere Application Server wsadmin pour appliquer les changements du descripteur de déploiement :
    1. Modification du répertoire de travail dans lequel réside le fichier web-client-cert.xml.
    2. Démarrez l'utilitaire wsadmin dans une fenêtre d'invite de commande :
      Sous Windows :
      "rép-base-WAS\profiles\profil_cqweb\bin\wsadmin"
      Sur les systèmes UNIX et Linux :
      rép-base-WAS/profiles/profil_cqweb/bin/wsadmin
    3. Exécutez les commandes suivantes :

      wsadmin> $AdminApp update TeamEAR file {-operation update -contents web-client-cert.xml -contenturi cqweb.war/WEB-INF/web.xml}

      wsadmin> $AdminConfig save

      wsadmin> exit


Retour d'informations