可配置 Rational ClearQuest Web 部署描述符文件
web.xml,以强制对 OSLC URL 模式进行客户机证书认证。
开始之前
验证是否可将访问服务器的所有 OSLC (Open Services for Lifecycle Collaboration) 使用者都配置为在登录目标提供程序时使用客户机证书。
关于此任务
Rational ClearQuest Web 应用程序包括 Web 部署描述符文件 web.xml。描述符文件包含带注释的节,具有关于如何包括可启用客户机证书认证的规则的指示信息。这些规则包含 OSLC URL 模式的显式豁免,通过使用标准 ClearQuest 认证算法允许 OSLC 集成运行。可优化
web.xml 文件中的 URL 豁免列表,为 OSLC 集成配置客户机证书认证。
配置更改会影响 Rational ClearQuest Web 服务器的所有 OSLC 集成。无法选择性地指定某些 OSLC 使用者使用标准认证,而其他使用者使用客户机证书。
路径名中使用了以下变量:
- WAS-home
- WebSphere Application Server 的安装目录
- cqweb_profile
- Rational ClearQuest Web 概要文件名称
过程
- 将 ClearQuest® Web 部署描述符文件 web.xml 复制到工作目录中,然后重命名该文件。web.xml 文件位于以下目录中:

- WAS-home\profiles\cqweb_profile\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml

- WAS-home/profiles/cqweb_profile/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
要点: 
如果在 Solaris 操作系统上安装 ClearQuest,那么缺省 WebSphere Application Server 单元目录为
srvNode01Cell。使用此值替换
dfltCell,这是 Windows、UNIX 和 Linux 系统上的缺省目录。
为了进行说明,这些步骤假定您将复制到工作目录中的 web.xml 文件重命名为 web-client-cert.xml。
- 通过除去 <security-constraint> 安全元素节前后的注释字符
<!-- 和
-->,编辑 web-client-cert.xml 文件。使用以下安全规则替换 <web-resource-name>CQBridge</web-resource-name> 的 <security-constraint>
元素:
<security-constraint>
<web-resource-collection>
<web-resource-name>CQBridge</web-resource-name>
<url-pattern>/html/*</url-pattern>
<url-pattern>oauth-request-consumer/*</url-pattern>
<url-pattern>oauth-access-token/*</url-pattern>
<url-pattern>oauth-request-token/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
- 保存更改。
- 完成为 ClearQuest Web 配置客户机证书认证中的步骤(从步骤 2 开始)。