OSLC 호출의 클라이언트 인증서 인증에 대한 웹 배치 디스크립터 파일 구성

OSLC URL 패턴에 대한 클라이언트 인증서 인증을 강제 실행하도록 Rational ClearQuest Web 배치 디스크립터 파일 web.xml을 구성할 수 있습니다.

시작하기 전에

컨슈머가 대상 제공자에 로그인할 때 서버에 액세스하는 모든 OSLC(Open Services for Lifecycle Collaboration) 컨슈머가 클라이언트 인증서를 사용하도록 구성될 수 있는지 확인하십시오.

이 태스크 정보

Rational ClearQuest Web 애플리케이션은 웹 배치 디스크립터 파일 web.xml을 포함하고 있습니다. 이 디스크립터 파일에는 클라이언트 인증서 인증을 사용하는 규칙을 포함하는 방법에 대한 지시사항이 있는 주석 섹션이 포함되어 있습니다. 이러한 규칙은 표준 ClearQuest 인증 알고리즘을 사용하여 OSLC 통합이 운영될 수 있게 하는 OSLC URL 패턴의 명백한 면제를 포함합니다. web.xml 파일에서 URL 면제 목록을 정제하여 OSLC 통합에 대한 클라이언트 인증서 인증을 구성할 수 있습니다.

구성 변경사항은 Rational ClearQuest Web 서버의 모든 OSLC 통합에 영향을 줍니다. 일부 OSLC 컨슈머는 표준 인증을 사용하고 다른 컨슈머는 클라이언트 인증서를 사용하도록 선택적으로 지정할 수 없습니다.

경로 이름에는 다음 변수가 사용됩니다.
WAS-home
WebSphere Application Server가 설치되어 있는 디렉토리
cqweb_profile
Rational ClearQuest Web 프로파일의 이름

프로시저

  1. ClearQuest® Web 배치 디스크립터 파일(web.xml)을 작업 디렉토리로 복사한 다음 파일 이름을 바꾸십시오. web.xml 파일은 다음 디렉토리에 있습니다.
    Windows
    WAS-home\profiles\cqweb_profile\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml
    UNIX Linux
    WAS-home/profiles/cqweb_profile/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
    중요사항: Solaris ClearQuest가 Solaris 운영 체제에 설치된 경우 기본 WebSphere Application Server 셀 디렉토리는 srvNode01Cell입니다. Windows, UNIX 및 Linux 시스템의 기본 디렉토리인 dfltCell 대신 이 값을 사용하십시오.

    설명을 위해 이 주제는 사용자가 작업 디렉토리에 복사한 web.xml 파일의 이름을 web-client-cert.xml로 변경했다고 가정합니다.

  2. web-client-cert.xml 파일을 편집하여 <security-constraint> 보안 요소 섹션의 앞뒤에 있는 주석 문자 <!---->를 제거하십시오. <web-resource-name>CQBridge</web-resource-name>에 대한 <security-constraint> 요소를 다음 보안 규칙으로 바꾸십시오.
    <security-constraint>
       	<web-resource-collection>
          <web-resource-name>CQBridge</web-resource-name>
             <url-pattern>/html/*</url-pattern>
             <url-pattern>oauth-request-consumer/*</url-pattern>
             <url-pattern>oauth-access-token/*</url-pattern>
             <url-pattern>oauth-request-token/*</url-pattern>
          		</web-resource-collection>
    
          		<user-data-constraint>
             <transport-guarantee>NONE</transport-guarantee>
          		</user-data-constraint>
    </security-constraint>
  3. 변경사항을 저장하십시오.
  4. 2단계부터 시작하는 ClearQuest Web에 대한 클라이언트 인증서 인증 구성의 단계를 완료하십시오.

피드백