Clientzertifikatauthentifizierung für ClearQuest Web konfigurieren

Aktualisieren Sie den Rational ClearQuest Web-Implementierungsdeskriptor, um die Clientzertifikatsauthentifizierung zu konfigurieren.

Vorbereitende Schritte

Informationen zu zusätzlichen Konfigurationsänderungen für die Implementierungsdeskriptordatei web.xml finden Sie unter Technische Hinweise 1616504.

Informationen zu diesem Vorgang

In den Pfadnamen dieses Abschnitts werden folgende Variablen verwendet:
WAS-Ausgangsverzeichnis
Verzeichnis, in dem WebSphere Application Server installiert ist
cqweb_profile
Name des Rational ClearQuest Web-Profils

Vorgehensweise

  1. Kopieren Sie die ClearQuest Web-Implementierungsdeskriptordatei web.xml in eine Arbeitsverzeichnis und benennen Sie die Datei um. Die Datei web.xml befindet sich in dem folgenden Verzeichnis:
    Unter Windows®:
    WAS-Ausgangsverzeichnis\profiles\cqweb_profile\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml
    Auf dem UNIX®-System und unter Linux®:
    WAS-Ausgangsverzeichnis/profiles/cqweb_profile/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
    Wichtig: Wenn ClearQuest auf der Solaris-Plattform installiert ist, lautet das WebSphere Application-Standardzellenverzeichnis <srv>Node01Cell . Verwenden Sie diesen Wert an Stelle des Werts dfltCell, bei dem es sich um das Standardverzeichnis auf Windows-, UNIX-System und Linux-Plattformen handelt.

    Zu Darstellungszwecken wird in den in diesem Abschnitt beschriebenen Schritten davon ausgegangen, dass Sie die Datei web.xml, die Sie in ein Arbeitsverzeichnis kopiert haben, in web-client-cert.xml umbenannt haben.

  2. Bearbeiten Sie die Datei web-client-cert.xml, indem Sie die Kommentarzeichen <!-- und --> entfernen, die den Sicherheitselementen <security-constraint>, <login-config> und <security-role> vorausgehen und ihnen folgen:
    <security-constraint>
    	<web-resource-collection>
    		<web-resource-name>secure</web-resource-name>
    			<url-pattern>/*</url-pattern>
    		</web-resource-collection>
    
    		<auth-constraint>
    				<role-name>ClearQuestUsers</role-name>
    		</auth-constraint>
    
    		<user-data-constraint>
    				<transport-guarantee>CONFIDENTIAL</transport-guarantee>
    		</user-data-constraint>
    </security-constraint>
    
    <login-conf>
    	<auth-method>CLIENT-CERT</auth-method>
    </login-conf>
    
    <security-role>
    	<role-name>ClearQuestUsers</role-name>
    </security-role>
  3. Verwenden Sie das Dienstprogramm wsadmin von WebSphere Application Server, um die Änderungen am Implementierungsdeskriptor anzuwenden:
    1. Wechseln Sie zum Arbeitsverzeichnis, in dem sich die Datei web-client-cert.xml befindet.
    2. Starten Sie das Dienstprogramm wsadmin in einem Fenster mit Eingabeaufforderung:
      Unter Windows:
      "WAS-Ausgangsverzeichnis\profiles\cqweb_profile\bin\wsadmin"
      Auf dem UNIX-System und unter Linux:
      WAS-Ausgangsverzeichnis/profiles/cqweb_profile/bin/wsadmin
    3. Führen Sie die folgenden Befehle aus:

      wsadmin> $AdminApp update TeamEAR file {-operation update -contents web-client-cert.xml -contenturi cqweb.war/WEB-INF/web.xml}

      wsadmin> $AdminConfig save

      wsadmin> exit


Feedback