Configuración de la autenticación de certificados de cliente para ClearQuest Web

Actualice el descriptor de despliegue de Rational ClearQuest Web para configurar la autenticación de certificados de cliente.

Antes de empezar

Consulte Nota técnica 1616504 para obtener más información sobre los cambios de configuración adicionales del dispositivo de tarjeta inteligente para el archivo de descriptor de despliegue web.xml.

Acerca de esta tarea

Las variables siguientes se utilizan en nombres de vía de acceso en este tema:
WAS-home
Directorio donde está instalado WebSphere Application Server:
perfil_cqweb
Nombre del perfil de Rational ClearQuest Web

Procedimiento

  1. Copie el archivo del descriptor de despliegue de ClearQuest Web, web.xml, en un directorio de trabajo y cambie el nombre del archivo. El archivo web.xml se encuentra en el directorio siguiente:
    En Windows:
    WAS-home\profiles\perfil_cqweb\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml
    En el sistema UNIX y en Linux:
    WAS-home/profiles/perfil_cqweb/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
    Importante: Si ClearQuest está instalado en la plataforma Solaris, el directorio de la celda de WebSphere Application Server es <srv>Node01Cell. Utilice este valor en lugar de dfltCell, que es el directorio predeterminado en las plataformas Windows, el sistema UNIX y Linux.

    A modo de ejemplo, los pasos de este tema presuponen que ha cambiado el nombre del archivo web.xml que ha cambiado en un directorio de trabajo en web-client-cert.xml.

  2. Edite el archivo web-client-cert.xml eliminando los caracteres de comentario <!-- y --> que preceden y siguen a las secciones de elementos de seguridad <security-constraint>, <login-config> y <security-role>:
    <security-constraint>
    	<web-resource-collection>
    		<web-resource-name>secure</web-resource-name>
    			<url-pattern>/*</url-pattern>
    		</web-resource-collection>
    
    		<auth-constraint>
    				<role-name>ClearQuestUsers</role-name>
    		</auth-constraint>
    
    		<user-data-constraint>
    				<transport-guarantee>CONFIDENTIAL</transport-guarantee>
    		</user-data-constraint>
    </security-constraint>
    
    <login-conf>
    	<auth-method>CLIENT-CERT</auth-method>
    </login-conf>
    
    <security-role>
    	<role-name>ClearQuestUsers</role-name>
    </security-role>
  3. Utilice el programa de utilidad wsadmin de WebSphere Application Server para aplicar los cambios del descriptor de despliegue:
    1. Vaya al directorio de trabajo donde reside el archivo web-client-cert.xml.
    2. Inicie el programa de utilidad wsadmin en una ventana de indicador de mandatos:
      En Windows:
      "WAS-home\profiles\perfil_cqweb\bin\wsadmin"
      En el sistema UNIX y en Linux:
      WAS-home/profiles/perfil_cqweb/bin/wsadmin
    3. Ejecute los mandatos siguientes:

      wsadmin> $AdminApp update TeamEAR file {-operation update -contents web-client-cert.xml -contenturi cqweb.war/WEB-INF/web.xml}

      wsadmin> $AdminConfig save

      wsadmin> exit


Comentarios