Configuration de l'authentification par certificat client pour ClearQuest Web

Mettez à jour le descripteur de déploiement de Rational ClearQuest Web pour configurer l'authentification par certificat client.

Pourquoi et quand exécuter cette tâche

Les variables suivantes sont utilisées dans les chemins d'accès :
répertoirebaseWAS
Répertoire d'installation de WebSphere Application Server :
Profilcqweb
Nom du profil de Rational ClearQuest Web

Procédure

  1. Copiez le fichier du descripteur de déploiement de ClearQuest Web, web.xml, dans un répertoire de travail, puis renommez le fichier. Le fichier web.xml se trouve dans le répertoire suivant :
    Windows
    répertoirebaseWAS\profiles\Profilcqweb\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml
    UNIX Linux
    répertoirebaseWAS/profiles/Profilcqweb/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
    Remarque : Solaris Si ClearQuest est installé sur un système d'exploitation Solaris, le répertoire de cellule par défaut de WebSphere Application Server est srvNode01Cell. Utilisez cette valeur à la place de dfltCell, qui est le répertoire par défaut dans les systèmes Windows, UNIX et Linux.

    A des fins d'illustration, les étapes de cette rubrique supposent que vous avez renommé le fichier web.xml que vous avez copié dans un répertoire de travail en web-client-cert.xml.

  2. Modifiez le fichier web-client-cert.xml en supprimant les caractères de commentaire <!-- et --> qui précèdent et suivent les sections d'éléments de sécurité <security-constraint>, <login-config> et <security-role>:
    <security-constraint>
    	  <web-resource-collection>
    		   <web-resource-name>secure</web-resource-name>
    			    <url-pattern>/*</url-pattern>
    	  </web-resource-collection>
    
    		<auth-constraint>
    		   <role-name>ClearQuestUsers</role-name>
    		</auth-constraint>
    
    		<user-data-constraint>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    		</user-data-constraint>
    </security-constraint>
    
    <login-conf>
    	<auth-method>CLIENT-CERT</auth-method>
    </login-conf>
    
    <security-role>
    	<role-name>ClearQuestUsers</role-name>
    </security-role>
  3. Enregistrez et fermez le fichier.
  4. Utilisez l'utilitaire WebSphere Application Server wsadmin pour appliquer les changements du descripteur de déploiement :
    1. Modification du répertoire de travail dans lequel réside le fichier web-client-cert.xml.
    2. Démarrez l'utilitaire wsadmin dans une fenêtre d'invite de commande :
      Windows
      "répertoirebaseWAS\profiles\Profilcqweb\bin\wsadmin"
      UNIX Linux
      répertoirebaseWAS/profiles/Profilcqweb/bin/wsadmin
    3. Exécutez les commandes suivantes :

      wsadmin> $AdminApp update TeamEAR file {-operation update -contents web-client-cert.xml -contenturi cqweb.war/WEB-INF/web.xml}

      wsadmin> $AdminConfig save

      wsadmin> exit


Feedback