配置 Web 部署描述子檔以進行 OSLC 呼叫的用戶端憑證鑑別

您可以配置 Rational ClearQuest Web 部署描述子檔 web.xml,對 OSLC URL 型樣強制實施用戶端憑證鑑別。

開始之前

驗證存取伺服器的所有 OSLC (Open Services for Lifecycle Collaboration) 消費者,都可以配置成在消費者登入目標提供者時使用用戶端憑證。

關於這項作業

Rational ClearQuest Web 應用程式包括一個 Web 部署描述子檔 web.xml。該描述子檔包括一個註解區段,其中含有如何併入規則來啟用用戶端憑證鑑別的相關指示。這些規則包含明確免除 OSLC URL 型樣,以容許 OSLC 整合使用標準 ClearQuest 鑑別演算法來運作。 您可以修正 web.xml 檔中的 URL 免除清單,來配置用於 OSLC 整合的用戶端憑證鑑別。

配置變更會影響 Rational ClearQuest Web Server 的所有 OSLC 整合功能。無法選擇性地指定某些 OSLC 消費者使用標準鑑別,而其他消費者則使用用戶端憑證。

路徑名稱中會使用下列變數:
WAS-home
WebSphere Application Server 的安裝目錄
cqweb_profile
Rational ClearQuest Web 設定檔的名稱

程序

  1. 將 ClearQuest® Web 部署描述子檔案 web.xml 複製到工作目錄,並重新命名該檔案。web.xml 檔位於下列目錄:
    Windows
    WAS-home\profiles\cqweb_profile\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml
    UNIX Linux
    WAS-home/profiles/cqweb_profile/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
    重要: Solaris 如果 ClearQuest 安裝在 Solaris 作業系統上,則預設 WebSphere Application Server Cell 目錄是 srvNode01Cell。請使用此值來取代 dfltCell,這是 Windows、UNIX 和 Linux 系統上的預設目錄。

    為了說明,這些步驟假設您已將複製到工作目錄的 web.xml 檔案重新命名為 web-client-cert.xml

  2. 移除 <security-constraint> 安全元素區段前後的註解字元 <!---->, 來編輯 web-client-cert.xml 檔。將 <web-resource-name>CQBridge</web-resource-name><security-constraint> 元素取代為下列安全規則:
    <security-constraint>
       <web-resource-collection>
                <web-resource-name>CQBridge</web-resource-name>
             <url-pattern>/html/*</url-pattern>
             <url-pattern>oauth-request-consumer/*</url-pattern>
             <url-pattern>oauth-access-token/*</url-pattern>
             <url-pattern>oauth-request-token/*</url-pattern>
          </web-resource-collection>
    
    
          <user-data-constraint>
                      <transport-guarantee>NONE</transport-guarantee>
          </user-data-constraint>
    </security-constraint>
  3. 儲存變更。
  4. 完成配置 ClearQuest Web 的用戶端憑證鑑別中的步驟(自步驟 2 開始)。

意見