Configurando o arquivo descritor de implementação da web para autenticação por certificado de cliente de chamadas OSLC

É possível configurar o arquivo descritor de implementação da web do Rational ClearQuest, web.xml, para forçar a autenticação por certificado de cliente para padrões de URL OSLC.

Antes de Iniciar

Verifique se todos os consumidores OSLC (Open Services for Lifecycle Collaboration) que acessam o servidor podem ser configurados para usar certificados de cliente quando os consumidores efetuam login nos provedores de destino.

Sobre Esta Tarefa

O aplicativo da web Rational ClearQuest inclui um arquivo descritor de implementação da web, web.xml. O arquivo descritor inclui uma seção comentada com instruções sobre como incluir regras que permitam a autenticação por certificado de cliente. Essas regras contêm isenções explícitas para padrões de URL OSLC que permitem a operação de integrações OSLC usando o algoritmo de autenticação padrão do ClearQuest. É possível refinar a lista de isenções de URL no arquivo web.xml para configurar a autenticação por certificado de cliente para integrações OSLC.

As mudanças na configuração afetam todas as integrações OSLC para o servidor da web Rational ClearQuest. Não é possível especificar seletivamente que alguns consumidores OSLC usem a autenticação padrão enquanto outros usem certificados de cliente.

As variáveis a seguir são utilizadas em nomes de caminho:
WAS-home
Diretório no qual o WebSphere Application Server está instalado
cqweb_profile
Nome do perfil do Rational ClearQuest Web

Procedimento

  1. Copie o arquivo descritor de implementação doClearQuest Web, web.xml, em um diretório ativo e renomeie o arquivo. O arquivo web.xml está no diretório a seguir:
    Windows
    WAS-home\profiles\cqweb_profile\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml
    UNIX Linux
    WAS-home/profiles/cqweb_profile/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
    Importante: Solaris Se o ClearQuest estiver instalado no sistema operacional Solaris, o diretório da célula padrão do WebSphere Application Server será srvNode01Cell. Use este valor no lugar de dfltCell, que é o diretório padrão em sistemas Windows, UNIX e Linux.

    Para propósitos ilustrativos, as etapas assumem que você renomeou o arquivo web.xml que copiou em um diretório ativo para web-client-cert.xml.

  2. Edite o arquivo web-client-cert.xml removendo os caracteres de comentário <!-- e --> que precedem e seguem a seção de elemento de segurança <security-constraint>. Substitua o elemento <security-constraint> para <web-resource-name>CQBridge</web-resource-name> pelas regras de segurança a seguir:
    <security-constraint>
       <web-resource-collection>
          <web-resource-name>CQBridge</web-resource-name>
             <url-pattern>/html/*</url-pattern>
             <url-pattern>oauth-request-consumer/*</url-pattern>
             <url-pattern>oauth-access-token/*</url-pattern>
             <url-pattern>oauth-request-token/*</url-pattern>
          </web-resource-collection>
    
          <user-data-constraint>
             <transport-guarantee>NONE</transport-guarantee>
          </user-data-constraint>
    </security-constraint>
  3. Salve as mudanças.
  4. Conclua as etapas em Configurando autenticação por certificado de cliente para o ClearQuest Web, começando pela etapa 2.

Feedback