ClearQuest Web에 대해 클라이언트 인증서 인증 구성

클라이언트 인증서 인증을 구성하기 위해 ClearQuest® Web 배치 디스크립터를 업데이트하십시오.

시작하기 전에

web.xml 배치 디스크립터 파일용 추가 스마트 카드 구성 변경사항에 대해 알아보려면 기술 노트 1616504를 참조하십시오.

이 태스크 정보

이 주제에서 경로 이름에는 다음과 같은 변수가 사용됩니다.
WAS-home
WebSphere Application Server가 설치되어 있는 디렉토리
cqweb_profile
Rational ClearQuest Web 프로파일의 이름

프로시저

  1. ClearQuest Web 배치 디스크립터 파일(web.xml)을 작업 디렉토리로 복사한 다음 파일 이름을 바꾸십시오. web.xml 파일은 다음 디렉토리에 있습니다.
    Windows의 경우:
    WAS-home\profiles\cqweb_profile\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml
    UNIX 시스템 및 Linux의 경우:
    WAS-home/profiles/cqweb_profile/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
    중요사항: ClearQuest가 Solaris 플랫폼에 설치된 경우 기본 WebSphere Application Server 셀 디렉토리는 <srv>Node01Cell입니다. Windows, UNIX 시스템 및 Linux 플랫폼에서 기본 디렉토리인 이 값을 dfltCell 대신 사용하십시오.

    설명을 위해 이 주제의 단계에서는 사용자가 작업 디렉토리로 복사한 web.xml 파일의 이름을 web-client-cert.xml로 변경했다고 가정합니다.

  2. 보안 요소 절 <security-constraint>, <login-config><security-role> 앞뒤에 오는 주석 문자 <!---->가 제거되도록 web-client-cert.xml 파일을 편집하십시오.
    <security-constraint>
    	<web-resource-collection>
    		<web-resource-name>secure</web-resource-name>
    			<url-pattern>/*</url-pattern>
    		</web-resource-collection>
    
    		<auth-constraint>
    				<role-name>ClearQuestUsers</role-name>
    		</auth-constraint>
    
    		<user-data-constraint>
    				<transport-guarantee>CONFIDENTIAL</transport-guarantee>
    		</user-data-constraint>
    </security-constraint>
    
    <login-conf>
    	<auth-method>CLIENT-CERT</auth-method>
    </login-conf>
    
    <security-role>
    	<role-name>ClearQuestUsers</role-name>
    </security-role>
  3. WebSphere® Application Server wsadmin 유틸리티를 사용하여 배치 디스크립터 변경을 적용하십시오.
    1. web-client-cert.xml 파일이 있는 작업 디렉토리로 변경하십시오.
    2. 명령 프롬프트 창에서 wsadmin 유틸리티를 시작하십시오.
      Windows의 경우:
      "WAS-home\profiles\cqweb_profile\bin\wsadmin"
      UNIX 시스템 및 Linux의 경우:
      WAS-home/profiles/cqweb_profile/bin/wsadmin
    3. 다음 명령을 실행하십시오.

      wsadmin> $AdminApp update TeamEAR file {-operation update -contents web-client-cert.xml -contenturi cqweb.war/WEB-INF/web.xml}

      wsadmin> $AdminConfig save

      wsadmin> exit


피드백