WebSphere Application Server에서 보안 사용자 정의

ClearQuest용 Report Launcher에 대해 정의된 기본 보안 역할 및 구성이 요구사항을 충족하지 않는 경우 ClearQuest®용 Report Launcher 배치 디스크립터를 업데이트하여 변경할 수 있습니다. 이 파일을 업데이트한 후 WebSphere® Application Server wsadmin 유틸리티를 사용하여 배치 디스크립터 설정을 적용하십시오.

이 태스크 정보

이 태스크는 Report Launcher 및 보고서에 대한 보안 구성에 설명된 기본 보고서 실행기 보안 역할 및 구성을 사용자 정의하려는 경우에만 필요합니다.

보안 구성을 사용자 정의하기 전에 달성하려는 보안 동작을 고려하십시오. 예를 들어, Report Launcher 시작 시 모든 사용자를 인증하시겠습니까? 여러 사용자 또는 그룹에 여러 보고서 액세스 권한을 제공하시겠습니까? 구성 업데이트에 대한 시작점으로 보안 구성 설정 예제의 내용을 검토하십시오.

ClearQuest용 Report Launcher 배치 디스크립터를 업데이트하여 WebSphere Application Server에 클라이언트 인증을 구성하십시오.

프로시저

  1. ClearQuest용 Report Launcher 배치 디스크립터 파일 web.xml을 작업 디렉토리에 복사한 후 파일의 이름을 바꾸십시오. web.xml 파일은 다음 디렉토리에 있습니다.
    Windows:
    cd %CLEARQUEST_HOME%\cqweb\cqwebprofile\installedApps\dfltCell\RationalClearQuestReportLauncher.ear\CQReportLauncher.war\WEB-INF\web.xml
    UNIX 및 Linux:
    cd $CLEARQUEST_HOME/cqweb/cqwebprofile/installedApps/dfltCell/RationalClearQuestReportLauncher.ear/CQReportLauncher.war/WEB-INF/web.xml
    참고: Windows, UNIX 및 Linux 플랫폼에서 기본 WebSphere Application Server 셀 디렉토리는 dfltCell입니다. Solaris 플랫폼에서 기본값은 <srv>Node01Cell입니다.
    이 프로시저의 나머지 단계에서는 작업 디렉토리에 복사된 web.xml 파일의 이름을 launcher_web.xml로 바꾼 것으로 간주합니다.
  2. security-constraint 및 security-role 요소를 업데이트하여 보안 설정을 변경하십시오. login-config 요소를 수정할 필요는 없습니다. 가능한 구성에 대한 아이디어는 보안 구성 설정 예제의 내용을 참조하십시오.
  3. WebSphere Application Server wsadmin 유틸리티를 사용하여 배치 디스크립터 변경을 적용하십시오.
    1. 명령 프롬프트에서 작업 디렉토리를 launcher_web.xml 파일이 포함된 디렉토리로 변경하십시오.
    2. 명령 프롬프트에서 다음 명령을 실행하여 wsadmin 유틸리티를 시작하십시오.
      Windows:
      %CLEARQUEST_HOME%\cqweb\cqwebprofile\bin\wsadmin
      UNIX 및 Linux:
      $CLEARQUEST_HOME/cqweb/cqwebprofile/bin/wsadmin.sh
    3. 프롬프트가 표시되면 WebSphere 관리 사용자에 대한 신임 정보를 제공하십시오.
    4. WebSphere Application Server에서 배치 디스크립터를 업데이트하려면 다음 명령을 실행하십시오.
      wsadmin> $AdminApp update RationalClearQuestReportLauncher file {-operation update -contents launcher_web.xml -contenturi CQReportLauncher.war/WEB-INF/web.xml}
      wsadmin> $AdminConfig save
      wsadmin>exit

보안 구성 설정 예제

다음 코드 샘플을 사용자 환경에 Report Launcher 애플리케이션 보안을 구성하는 시작점으로 사용할 수 있습니다.

예제 1: 모든 사용자가 보고서에 액세스하기 위해 Report Launcher에 로그온해야 함
이 코드 샘플은 모든 사용자에게 ClearQuest용 Report Launcher에 대한 로그온 액세스를 제공하는 보안 구성 설정을 나타냅니다. 인증 이후 사용자는 보고서 파일 서버에 구성된 폴더 및 보고서에 액세스할 수 있습니다. 이 예제에서는 모든 인증 사용자를 포함하는 보안 역할 AuthenticatedUsers를 작성합니다. 그런 다음, 보안 제한조건이 AuthenticatedUsers 역할의 모든 사용자에게 Report Launcher 액세스를 제공합니다.
<security-constraint>
   	<web-resource-collection>
<web-resource-name>authenticated</web-resource-name>
      			<url-pattern>/*</url-pattern>
		</web-resource-collection>
   		<auth-constraint>
<role-name>AuthenticatedUsers</role-name>
   		</auth-constraint>
   		<user-data-constraint>
				<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
</security-constraint>

<login-config>
   <auth-method>FORM</auth-method>
   <realm-name>default</realm-name>
   <form-login-config>
      <form-login-page>/Login.jsp</form-login-page>
      <form-error-page>/Login.jsp?error=true</form-error-page>
   </form-login-config>
</login-config>

<security-role>
   <role-name>AuthenticatedUsers</role-name>
</security-role>
예제 2: ManagementReports 폴더에 대한 액세스를 부서 관리자로 제한함
이 코드 샘플은 이전 예제에서 빌드됩니다. 굵은체로 표시된 코드 섹션은 추가 Managers 역할을 AuthenticatedUsers 역할의 서브세트로 설정합니다. 이 코드는 /reports/home/ManagementReports 폴더에 대한 액세스를 Managers 역할의 사용자로 제한하는 보안 제한조건을 작성합니다. 권한이 없는 사용자가 ManagementReports 폴더 링크를 클릭할 때 Report Launcher가 링크를 사용 불가능하게 하고 폴더 항목을 잠금으로 데코레이션합니다. 잠금은 폴더 컨텐츠에 보안이 설정되어 있으며 액세스할 수 없음을 나타냅니다.
<security-constraint>
   	<web-resource-collection>
<web-resource-name>authenticated</web-resource-name>
      			<url-pattern>/*</url-pattern>
		</web-resource-collection>
   		<auth-constraint>
<role-name>AuthenticatedUsers</role-name>
   		</auth-constraint>
   		<user-data-constraint>
				<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
</security-constraint>

<security-constraint>
   	<web-resource-collection>
		<web-resource-name>secure</web-resource-name>
<url-pattern>/reports/home/ManagementReports/*</url-pattern>
   		</web-resource-collection>
   		<auth-constraint>
<role-name>Managers</role-name>
   		</auth-constraint>
   		<user-data-constraint>
				<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
</security-constraint>

<login-config>
   <auth-method>FORM</auth-method>
   <realm-name>default</realm-name>
   <form-login-config>
      <form-login-page>/Login.jsp</form-login-page>
      <form-error-page>/Login.jsp?error=true</form-error-page>
   </form-login-config>
</login-config>

<security-role>
   <role-name>AuthenticatedUsers</role-name>
</security-role>

<security-role>
   <role-name>Managers</role-name>
</security-role>

피드백