WebSphere Application Server でのセキュリティのカスタマイズ

Report Launcher for ClearQuest に定義されているデフォルトのセキュリティ ロールと構成がお客様の要件に合わない場合、Report Launcher for ClearQuest® のデプロイメント記述子ファイルを更新して、ロールや設定を変更できます。 このファイルを更新したら、WebSphere® Application Server wsadmin ユーティリティを使用してデプロイメント記述子の設定を適用します。

このタスクについて

このタスクが必要となるのは、Report Launcher およびレポートのセキュリティの構成で取り上げられている Report Launcher のデフォルトのセキュリティ ロールと構成をカスタマイズする場合のみです。

セキュリティ構成をカスタマイズする前に、実現しようとしているセキュリティ動作について検討してください。 例えば、すべてのユーザーが Report Launcher の開始時に認証されるようにしますか? ユーザーまたはグループによって異なるレポート アクセス権を提供しますか? 構成の更新を行う開始点として セキュリティ構成設定の例を確認してください。

WebSphere Application Server 上のクライアント認証を構成するには、Report Launcher for ClearQuest のデプロイメント記述子を更新します。

手順

  1. Report Launcher for ClearQuest デプロイメント記述子ファイル web.xml を作業ディレクトリにコピーして、そのファイルの名前を変更します。 web.xml ファイルは次のディレクトリにあります。
    Windows:
    cd %CLEARQUEST_HOME%¥cqweb¥cqwebprofile¥installedApps¥dfltCell¥RationalClearQuestReportLauncher.ear¥CQReportLauncher.war¥WEB-INF¥web.xml
    UNIX および Linux:
    cd $CLEARQUEST_HOME/cqweb/cqwebprofile/installedApps/dfltCell/RationalClearQuestReportLauncher.ear/CQReportLauncher.war/WEB-INF/web.xml
    注: WebSphere Application Server のデフォルトのセル ディレクトリは、Windows、UNIX、Linux の各プラットフォームの場合には dfltCell です。Solaris プラットフォームの場合、デフォルトは <srv>Node01Cell です。
    以下の手順の残りのステップでは、作業ディレクトリにコピーした web.xml ファイルの名前が launcher_web.xml に変更されていると想定しています。
  2. セキュリティ制約およびセキュリティ ロールのエレメントを更新し、セキュリティ設定を変更します。login-config エレメントの変更は必要ありません。 可能な構成案については、セキュリティ構成設定の例を参照してください。
  3. WebSphere Application Server wsadmin ユーティリティを使用して、デプロイメント記述子の変更を適用します。
    1. コマンド プロンプトで、作業ディレクトリを、launcher_web.xml ファイルが入っているディレクトリに変更します。
    2. コマンド プロンプトで、次のコマンドを実行して wsadmin ユーティリティを開始します。
      Windows:
      %CLEARQUEST_HOME%¥cqweb¥cqwebprofile¥bin¥wsadmin
      UNIX および Linux:
      $CLEARQUEST_HOME/cqweb/cqwebprofile/bin/wsadmin.sh
    3. プロンプトに応じて、WebSphere 管理ユーザーの認証を指定します。
    4. 以下のコマンドを実行して、WebSphere Application Server のデプロイメント記述子を更新します。
      wsadmin> $AdminApp update RationalClearQuestReportLauncher file {-operation update -contents launcher_web.xml -contenturi CQReportLauncher.war/WEB-INF/web.xml}
      wsadmin> $AdminConfig save
      wsadmin> exit

セキュリティ構成設定の例

ご使用の環境で Report Launcher アプリケーション セキュリティを構成する開始点として、以下のコード例を使用することができます。

例 1: レポートにアクセスするすべてのユーザーは、Report Launcher にログオンする必要がある
以下のコード例は、すべてのユーザーに Report Launcher for ClearQuest へのログオン アクセスを提供するセキュリティ構成を示しています。ユーザーは、認証後、レポート ファイル サーバー上の構成済みフォルダとレポートにアクセスできます。 この例では、すべての認証済みユーザーが含まれるセキュリティ ロール AuthenticatedUsers が作成されます。 次に、セキュリティ制約により AuthenticatedUsers ロールのすべてのユーザーに Report Launcher のアクセス権が与えられます。
<security-constraint>
   <web-resource-collection>
      <web-resource-name>authenticated</web-resource-name>
      <url-pattern>/*</url-pattern>
   </web-resource-collection>
   
   <auth-constraint>
      <role-name>AuthenticatedUsers</role-name>
   </auth-constraint>
   
   <user-data-constraint>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
   </user-data-constraint>
</security-constraint>

<login-config>
   <auth-method>FORM</auth-method>
   <realm-name>default</realm-name>
   <form-login-config>
      <form-login-page>/Login.jsp</form-login-page>
      <form-error-page>/Login.jsp?error=true</form-error-page>
   </form-login-config>
</login-config>

<security-role>
   <role-name>AuthenticatedUsers</role-name>
</security-role>
例 2: ManagementReports フォルダへのアクセスを部門の管理職のみに制限する
このコード例は、上記の例を基に作成しています。コードの太字部分では、AuthenticatedUsers ロールのサブセットとして、追加で Managers ロールを設定します。このコードによって、/reports/home/ManagementReports フォルダへのアクセスが Managers ロールを持つユーザーに制限されるというセキュリティ制約が作成されます。 無許可ユーザーが ManagementReports フォルダ リンクをクリックすると、Report Launcher はそのリンクを使用不可にし、そのフォルダ エントリにロックの装飾をします。このロックは、フォルダ コンテンツが保護されていてアクセスできないことを示します。
<security-constraint>
   <web-resource-collection>
      <web-resource-name>authenticated</web-resource-name>
      <url-pattern>/*</url-pattern>
   </web-resource-collection>
   
   <auth-constraint>
      <role-name>AuthenticatedUsers</role-name>
   </auth-constraint>

   <user-data-constraint>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
   </user-data-constraint>
</security-constraint>

<security-constraint>
   <web-resource-collection>
      <web-resource-name>secure</web-resource-name>
      <url-pattern>/reports/home/ManagementReports/*</url-pattern>
   </web-resource-collection>
   
   <auth-constraint>
      <role-name>Managers</role-name>
   </auth-constraint>
   
   <user-data-constraint>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
   </user-data-constraint>
</security-constraint>

<login-config>
   <auth-method>FORM</auth-method>
   <realm-name>default</realm-name>
   <form-login-config>
      <form-login-page>/Login.jsp</form-login-page>
      <form-error-page>/Login.jsp?error=true</form-error-page>
   </form-login-config>
</login-config>

<security-role>
   <role-name>AuthenticatedUsers</role-name>
</security-role>

<security-role>
   <role-name>Managers</role-name>
</security-role>

フィードバック