Protegendo seu Servidor de Ajuda

É possível tornar seu servidor de ajuda acessível somente aos usuários que estão com logon efetuado no servidor de ajuda ou é possível ativar o acesso remoto para o servidor de ajuda. Ao ativar o acesso remoto, é possível criar senhas para os usuários protegerem seu servidor de ajuda.

Sobre Esta Tarefa

Há duas opções de segurança para controlar o acesso a páginas de administração de ajuda: O controle dessas opções é gerenciado na página Administração de Ajuda e armazenado em um arquivo config.ini, que está contido no arquivo de ajuda. Ao acessar a página Administração de Ajuda pela primeira vez, deve-se acessá-la localmente do servidor no qual a ajuda está sendo executada. Se você não puder acessar o servidor localmente ou não tiver um navegador instalado no servidor de ajuda, será possível editar esse arquivo config.ini para conceder acesso remoto. É possível, então, utilizar a página Administração de Ajuda remotamente para conceder acesso a usuários e senhas específicos.
Nota: Se o seu navegador da web não exibir todas as opções descritas neste procedimento, tente outro navegador.

Criando usuários para o servidor de ajuda

Antes de Iniciar

Ao acessar a página Administração de Ajuda pela primeira vez, deve-se acessá-la localmente do servidor no qual a ajuda está sendo executada. É possível mudar as configurações para permitir acesso remoto editando o arquivo config.ini para o servidor de aplicativos.
Para alterar as configurações do servidor de ajuda para remoto, editando o arquivo config.ini:
  1. Pare o servidor de aplicativos.
  2. Abra o arquivo <application_server_installation>/<web_application_directory>/help/WEB-INF/configuration/config.ini.
  3. Inclua as seguintes linhas no config.ini:
    help.type.default=remote
    help.war.security=remote
  4. Limpe o cache no servidor da web.
  5. Reinicie o servidor de aplicativos.

Procedimento

  1. Em um navegador, abra a página Administração de Ajuda digitando a URL que está neste formato: http://server:port/help-name/updater/admin.jsp.
    Importante: Se estiver concluindo esta tarefa pela primeira vez, deve-se efetuar login no servidor de ajuda e acessar a página de Administração do servidor local de Ajuda em um navegador. Exemplo: http://127.0.0.1:8080/help-name/updater/admin.jsp

    Se você já é um usuário com segurança baseada em funções, é possível acessar a página Administração de Ajuda por meio de um navegador remotamente, sem efetuar login no servidor de ajuda. Exemplo: http://server.ibm.com:8080/help-name/updater/admin.jsp

  2. Clique na guia Gerenciamento de Acesso Administrativo. O usuário padrão é warupdateadmin e utiliza a senha warupdateadmin.
  3. Selecione um tipo de autenticação:
    • Somente acesso local: Todos os usuários que devem estar conectados no servidor de ajuda para atualizar o conteúdo de ajuda.
    • Segurança baseada em função: Todos os usuários podem efetuar login na página Administração de Ajuda remotamente.
  4. Opcional: Para incluir um usuário, clique em Incluir.
    1. Insira uma confirmação e senha para esse usuário. Não é possível customizar o nome de usuário.
    2. Clique em OK.
  5. Para dar a um usuário a capacidade de criar outros usuários para administração do servidor de ajuda, selecione a opção Administração do Usuário. Se a opção Administração de Usuário não for selecionada, o usuário poderá atualizar o conteúdo de ajuda, mas não poderá criar usuários do servidor de ajuda. As mudanças feitas são salvas automaticamente.

Configurando preferências de tipo de segurança

É possível configurar as preferências do Eclipse e tipo de segurança do sistema de ajuda na sua área de trabalho do Eclipse

Antes de Iniciar

As preferências de segurança podem já estar configuradas para seu produto. Verifique seu product_customization.ini para ver se os valores foram configurados para você.

Sobre Esta Tarefa

Tabela 1. Preferências do Eclipse e de segurança do sistema de ajuda
Preferência Descrição
com.ibm.ut.help.common.sslcontexts Preferência de segurança do servidor de ajuda
Exemplos de valores:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1
org.eclipse.help.base.sslcontexts Preferência de segurança do Eclipse
Exemplos de valores:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1

Procedimento

Para configurar as preferências de segurança no espaço de trabalho do usuário:

  1. Abra os arquivos abrir com um editor de texto:
    • <application_server_workspace>\.metadata\.plugins\org.eclipse.core.runtime\.settings\org.eclipse.help.base.prefs
    • <application_server_workspace>\.metadata\.plugins\org.eclipse.core.runtime\.settings\com.ibm.ut.help.common.prefs

    Exemplo para Apache Tomcat: <tomcat_installation_directory>\work\Catalina\server\help\eclipse\workspace\.metadata\.plugins\org.eclipse.core.runtime\.settings\com.ibm.ut.help.common.prefs

  2. Especifique ambas as preferências em cada arquivo .prefs. É possível listar mais de um tipo SSL separando-os por vírgulas. Quando mais de um tipo for especificado, cada um será testado até que o tipo correto seja localizado. Especifique os mesmos valores para ambas as preferências.
    Exemplo:
    com.ibm.ut.help.common.sslcontexts=TLS,TLSv1
    org.eclipse.help.base.sslcontexts=TLS,TLSv1
  3. Salve as alterações em ambos os arquivos .prefs.

Feedback