Mettez à jour le descripteur de déploiement de Rational ClearQuest Web
pour configurer l'authentification par certificat client.
Avant de commencer
Voir
Technote 1616504 pour plus d'informations sur les changements de configuration de la carte à puce pour le fichier du descripteur de déploiement
web.xml .
Pourquoi et quand exécuter cette tâche
Les variables suivantes sont utilisées dans les noms de chemins mentionnés dans cette
rubrique :
- rép-base-WAS
- Répertoire d'installation de WebSphere Application Server :
- profil_cqweb
- Nom du profil de Rational ClearQuest Web
Procédure
- Copiez le fichier du descripteur de déploiement de ClearQuest Web, web.xml, dans un répertoire de travail, puis renommez le fichier. Le fichier web.xml se trouve dans le répertoire suivant :
- Sous Windows :
- rép-base-WAS\profiles\profil_cqweb\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml
- Sur les systèmes UNIX et Linux :
- rép-base-WAS/profiles/profil_cqweb/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
Important : Si
ClearQuest est installé sur la plateforme Solaris, le répertoire de cellules de WebSphere
Application Server est <srv>Node01Cell . Utilisez cette valeur à la place de dfltCell, qui est le répertoire par défaut des plateformes Windows, UNIX et Linux
A des fins d'illustration, les étapes de cette rubrique supposent que vous avez renommé le fichier web.xml que vous avez copié dans un répertoire de travail en le nommant web-client-cert.xml.
- Modifiez le fichier web-client-cert.xml en supprimant les caractères de commentaire <!-- et --> qui précèdent et suivent les sections d'éléments de sécurité <security-constraint>, <login-config> et <security-role>:
<security-constraint>
<web-resource-collection>
<web-resource-name>secure</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>ClearQuestUsers</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-conf>
<auth-method>CLIENT-CERT</auth-method>
</login-conf>
<security-role>
<role-name>ClearQuestUsers</role-name>
</security-role>
- Utilisez l'utilitaire WebSphere Application
Server wsadmin pour appliquer les changements du descripteur de déploiement :
- Modification du répertoire de travail dans lequel réside le fichier web-client-cert.xml.
- Démarrez l'utilitaire wsadmin dans une fenêtre d'invite de commande :
- Sous Windows :
- "rép-base-WAS\profiles\profil_cqweb\bin\wsadmin"
- Sur les systèmes UNIX et Linux :
- rép-base-WAS/profiles/profil_cqweb/bin/wsadmin
- Exécutez les commandes suivantes :
wsadmin> $AdminApp
update TeamEAR file {-operation update -contents web-client-cert.xml
-contenturi cqweb.war/WEB-INF/web.xml}
wsadmin> $AdminConfig
save
wsadmin> exit