配置 Web 部署描述符文件以对 OSLC 调用进行客户机证书认证

可配置 Rational ClearQuest Web 部署描述符文件 web.xml,以强制对 OSLC URL 模式进行客户机证书认证。

开始之前

验证是否可将访问服务器的所有 OSLC (Open Services for Lifecycle Collaboration) 使用者都配置为在登录目标提供程序时使用客户机证书。

关于此任务

Rational ClearQuest Web 应用程序包括 Web 部署描述符文件 web.xml。描述符文件包含带注释的节,具有关于如何包括可启用客户机证书认证的规则的指示信息。这些规则包含 OSLC URL 模式的显式豁免,通过使用标准 ClearQuest 认证算法允许 OSLC 集成运行。可优化 web.xml 文件中的 URL 豁免列表,为 OSLC 集成配置客户机证书认证。

配置更改会影响 Rational ClearQuest Web 服务器的所有 OSLC 集成。无法选择性地指定某些 OSLC 使用者使用标准认证,而其他使用者使用客户机证书。

路径名中使用了以下变量:
WAS-home
WebSphere Application Server 的安装目录
cqweb_profile
Rational ClearQuest Web 概要文件名称

过程

  1. 将 ClearQuest® Web 部署描述符文件 web.xml 复制到工作目录中,然后重命名该文件。web.xml 文件位于以下目录中:
    Windows
    WAS-home\profiles\cqweb_profile\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml
    UNIX Linux
    WAS-home/profiles/cqweb_profile/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
    要点: Solaris 如果在 Solaris 操作系统上安装 ClearQuest,那么缺省 WebSphere Application Server 单元目录为 srvNode01Cell。使用此值替换 dfltCell,这是 Windows、UNIX 和 Linux 系统上的缺省目录。

    为了进行说明,这些步骤假定您将复制到工作目录中的 web.xml 文件重命名为 web-client-cert.xml

  2. 通过除去 <security-constraint> 安全元素节前后的注释字符 <!---->,编辑 web-client-cert.xml 文件。使用以下安全规则替换 <web-resource-name>CQBridge</web-resource-name><security-constraint> 元素:
    <security-constraint>
       <web-resource-collection>
          <web-resource-name>CQBridge</web-resource-name>
             <url-pattern>/html/*</url-pattern>
             <url-pattern>oauth-request-consumer/*</url-pattern>
             <url-pattern>oauth-access-token/*</url-pattern>
             <url-pattern>oauth-request-token/*</url-pattern>
          </web-resource-collection>
    
          <user-data-constraint>
             <transport-guarantee>NONE</transport-guarantee>
          </user-data-constraint>
    </security-constraint>
  3. 保存更改。
  4. 完成为 ClearQuest Web 配置客户机证书认证中的步骤(从步骤 2 开始)。

反馈