Configurazione del file descrittore di distribuzione web per l'autenticazione del certificato client delle chiamate OSLC

È possibile configurare il file descrittore della distribuzione Rational ClearQuest Web web.xml, per applicare l'autenticazione del certificato client per i pattern dell'URL OSLC.

Prima di iniziare

Verificare che tutti i consumer OSLC (Open Services for Lifecycle Collaboration) che accedono al server possano essere configurati per utilizzare i certificati client quando effettuano l'accesso ai provider di destinazione.

Informazioni su questa attività

L'applicazione Rational ClearQuest Web include un file descrittore di distribuzione Web, web.xml. Il file descrittore contiene una sezione di commento con le istruzioni relative a come includere le regole per abilitare l'autenticazione dei certificati client. Queste regole contengono esplicite esenzioni per i pattern degli URL OSLC che consentono alle integrazioni OSLC di operare utilizzando l'algoritmo di autenticazione standard di ClearQuest. È possibile perfezionare l'elenco di esenzioni URL nel file web.xml per configurare l'autenticazione dei certificati client per le integrazioni OSLC.

Le modifiche alla configurazione influenzano tutte le integrazioni OSLC per il server Rational ClearQuest Web. Non è possibile specificare in modo selettivo che alcuni consumer OSLC utilizzino l'autenticazione standard mentre altri utilizzino i certificati client.

Vengono utilizzate le seguenti variabili nei nomi percorso:
WAS-home
La directory in cui è installato WebSphere Application Server
cqweb_profile
Il nome profilo di Rational ClearQuest Web

Procedura

  1. Copiare il file descrittore di distribuzione di ClearQuest Web, web.xml, in una directory di lavoro e ridenominarlo. Il file web.xml è nella seguente directory:
    Windows
    WAS-home\profiles\cqweb_profile\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml
    UNIX Linux
    WAS-home/profiles/cqweb_profile/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
    Importante: Solaris Se ClearQuest è installato sul sistema operativo Solaris, la directory di cella predefinita di WebSphere Application Server è srvNode01Cell. Utilizzare questo valore al posto di dfltCell, che è la directory predefinita sui sistemi Windows, UNIX e Linux.

    A scopo illustrativo, i passi presumono che l'utente abbia ridenominato in web-client-cert.xml il file web.xml copiato in una directory di lavoro.

  2. Modificare il file web-client-cert.xml rimuovendo i caratteri di commento <!-- e --> che precedono e seguono la sezione dell'elemento sicurezza <security-constraint>. Sostituire l'elemento <security-constraint> per <web-resource-name>CQBridge</web-resource-name> con le seguenti regole di sicurezza:
    <security-constraint>
       <web-resource-collection>
          <web-resource-name>CQBridge</web-resource-name>
             <url-pattern>/html/*</url-pattern>
             <url-pattern>oauth-request-consumer/*</url-pattern>
             <url-pattern>oauth-access-token/*</url-pattern>
             <url-pattern>oauth-request-token/*</url-pattern>
          </web-resource-collection>
    
          <user-data-constraint>
             <transport-guarantee>NONE</transport-guarantee>
          </user-data-constraint>
    </security-constraint>
  3. Salvare le modifiche.
  4. Completare i passi contenuti in Configurazione dell'autenticazione del certificato client per ClearQuest Web, iniziando dal passo 2.

Feedback