Aktualisieren Sie den Rational ClearQuest
Web-Implementierungsdeskriptor, um die Clientzertifikatsauthentifizierung zu konfigurieren.
Vorbereitende Schritte
Informationen zu zusätzlichen Konfigurationsänderungen für die
Implementierungsdeskriptordatei
web.xml finden Sie unter
Technische
Hinweise 1616504.
Informationen zu diesem Vorgang
In den Pfadnamen dieses Abschnitts werden folgende Variablen verwendet:
- WAS-Ausgangsverzeichnis
- Verzeichnis, in dem WebSphere Application Server installiert ist
- cqweb_profile
- Name des Rational ClearQuest Web-Profils
Vorgehensweise
- Kopieren Sie die ClearQuest
Web-Implementierungsdeskriptordatei web.xml in eine Arbeitsverzeichnis
und benennen Sie die Datei um. Die Datei web.xml befindet sich in dem folgenden Verzeichnis:
- Unter Windows®:
- WAS-Ausgangsverzeichnis\profiles\cqweb_profile\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml
- Auf dem UNIX®-System und unter Linux®:
- WAS-Ausgangsverzeichnis/profiles/cqweb_profile/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
Wichtig: Wenn ClearQuest auf der Solaris-Plattform installiert ist, lautet
das WebSphere Application-Standardzellenverzeichnis <srv>Node01Cell . Verwenden
Sie diesen Wert an Stelle des Werts dfltCell, bei dem es sich um
das Standardverzeichnis auf Windows-, UNIX-System und Linux-Plattformen handelt.
Zu Darstellungszwecken wird in den in diesem Abschnitt beschriebenen
Schritten davon ausgegangen, dass Sie die Datei web.xml, die Sie
in ein Arbeitsverzeichnis kopiert haben, in web-client-cert.xml umbenannt haben.
- Bearbeiten Sie die Datei web-client-cert.xml, indem Sie die Kommentarzeichen <!-- und --> entfernen, die den Sicherheitselementen <security-constraint>, <login-config> und <security-role> vorausgehen und ihnen folgen:
<security-constraint>
<web-resource-collection>
<web-resource-name>secure</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>ClearQuestUsers</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-conf>
<auth-method>CLIENT-CERT</auth-method>
</login-conf>
<security-role>
<role-name>ClearQuestUsers</role-name>
</security-role>
- Verwenden Sie das Dienstprogramm wsadmin von WebSphere Application
Server, um die Änderungen am Implementierungsdeskriptor anzuwenden:
- Wechseln Sie zum Arbeitsverzeichnis, in dem sich die Datei web-client-cert.xml befindet.
- Starten Sie das Dienstprogramm wsadmin in einem Fenster mit Eingabeaufforderung:
- Unter Windows:
- "WAS-Ausgangsverzeichnis\profiles\cqweb_profile\bin\wsadmin"
- Auf dem UNIX-System und unter Linux:
- WAS-Ausgangsverzeichnis/profiles/cqweb_profile/bin/wsadmin
- Führen Sie die folgenden Befehle aus:
wsadmin> $AdminApp
update TeamEAR file {-operation update -contents web-client-cert.xml
-contenturi cqweb.war/WEB-INF/web.xml}
wsadmin> $AdminConfig
save
wsadmin> exit