Configuration du service distant sur WebSphere Application Server

Pour configurer les utilisateurs et les options Java™ pour les services distants sur un IBM® WebSphere Application Server 7.0 ou 8.0, utilisez la procédure ci-après.

Avant de commencer

Vous devez installer WebSphere Application Server 7.0 ou 8.0, Rational Publishing Engine et l'application Web Services, puis déployer l'application Web Services pour pouvoir configurer les utilisateurs et les options Java.

Pourquoi et quand exécuter cette tâche

Pour configurer les services distants, vous pouvez :

Configuration des utilisateurs et des rôles utilisateur

Pourquoi et quand exécuter cette tâche

Tableau 1. Rôles utilisateur des services distants
Rôle Fonctionnalités
Utilisateur de la génération de documents (rpe_docgen_user)
  • Peut générer des documents à distance ou en local à partir des applications client
  • Peut afficher les fichiers de sortie et les journaux sur leur travaux de génération de documents
Administrateur de la génération de documents (rpe_docgen_admin)
  • Peut générer des documents à distance ou en local à partir des applications client
  • Si utilisé avec le rôle rpe_monitor_admin, peut afficher les fichiers de sortie et les journaux à partir des travaux de génération de documents lancés par un utilisateur.
Utilisateur du composant Gestion centralisée (rpe_library_user)
  • Peut afficher les actifs dans l'application Document Studio
  • Peut utiliser les actifs publics pour concevoir des canevas
Contributeur du composant Gestion centralisée (rpe_library_contributor)
  • Peut afficher les actifs dans l'application Document Studio
  • Peut utiliser les actifs pour concevoir des canevas
  • Peut soumettre des actifs dans l'application Document Studio
  • Peut modifier ses actifs existants à partir de l'application Document Studio
Administrateur du composant Gestion centralisée (rpe_library_admin)
  • Peut afficher les actifs créés par tout utilisateur de l'application Document Studio
  • Peut utiliser les actifs créés par tout utilisateur pour concevoir des canevas
  • Peut soumettre des actifs dans l'application Document Studio
  • Peut modifier les actifs existants créés par tout utilisateur de l'application Document Studio
  • Peut créer des actifs dans l'interface d'administration du composant Gestion centralisée
  • Peut modifier les actifs existants créés par tout utilisateur à partir de l'interface d'administration du composant Gestion centralisée
  • Peut supprimer des actifs créés par tout utilisateur à partir de l'interface d'administration du composant Gestion centralisée
Utilisateur du composant Surveillance et contrôle (rpe_monitor_user)
  • Peut modifier l'état de ses travaux de génération de documents
  • Permet à ses travaux de génération de documents d'être surveillés par les utilisateurs possédant le rôle rpe_monitor_admin
Administrateur du composant Surveillance et contrôle (rpe_monitor_admin)
  • Si utilisé avec le rôle rpe_docgen_admin, peut afficher les fichiers de sortie et les journaux à partir des travaux de génération de documents lancés par un utilisateur.
  • Peut modifier le statut des travaux de génération de documents lancés par un utilisateur

Procédure

  1. Ouvrez la console d'administration dans un navigateur. Exemple : http://serveur:port/ibm/console/logon.jsp
  2. Arrêtez l'application Web Services déployée :
    1. Cliquez sur Applications > Applications d'entreprise. L'application rpews.war que vous avez ajoutée est répertoriée comme le nom d'application que vous avez entré.
    2. Sélectionnez l'application Web Services.
    3. Cliquez sur Arrêter.
  3. Configurez les rôles de sécurité :
    1. Cliquez sur Utilisateurs et Groupes > Gérer les utilisateurs.
    2. Cliquez sur Créer et créez trois utilisateurs : admin_rpe, contributeur_rpe et client_rpe, si vous ne l'avez pas déjà fait.
    3. Pour associer des rôles aux utilisateurs, accédez à Applications > Applications d'entreprise > application rpews.war > Mappage de rôle de sécurité-utilisateur/groupe. Voici les rôles que vous pouvez associer aux utilisateurs de chacun des services, suivant les services que vous avez l'intention d'utiliser :
      • rpe_docgen_user
      • rpe_docgen_admin
      • rpe_library_user
      • rpe_library_contributor
      • rpe_library_admin
      • rpe_monitor_user
      • rpe_monitor_admin
      Conseil :
      • Reportez-vous au tableau de la section A propos de cette tâche ci-dessous pour des descriptions de chaque rôle.
      • Pour une sécurité accrue, créez plusieurs utilisateurs client et n'octroyez qu'à un seul d'entre eux le rôle rpe_docgen_user. Les générations de documents créées par les utilisateurs peuvent contenir des données confidentielles. En créant deux types d'utilisateur, vous pouvez vous assurer que seuls les utilisateurs autorisés à consulter les sorties des résultats puissent les afficher.
    4. Associez le rôles utilisateur aux utilisateurs rpe_client.
      1. Sélectionnez rpe_docgen_user.
      2. Cliquez sur Recherche d'utilisateurs.
      3. Dans la colonne Disponible, appuyez sur la touche CTRL, puis sélectionnez rpe_client. Cliquez sur >> pour ajouter les utilisateurs à la colonne Sélectionnés.
      4. Cliquez sur OK.
      1. Sélectionnez rpe_library_user.
      2. Cliquez sur Recherche d'utilisateurs.
      3. Dans la zone Chaîne à rechercher, entrez rpe* et cliquez sur Rechercher.
      4. Dans la colonne Disponible, appuyez sur la touche CTRL, puis sélectionnez rpe_client. Cliquez sur >> pour ajouter les utilisateurs à la colonne Sélectionnés.
      5. Cliquez sur OK.
      1. Sélectionnez rpe_monitor_user.
      2. Cliquez sur Recherche d'utilisateurs.
      3. Dans la zone Chaîne à rechercher, entrez rpe* et cliquez sur Rechercher.
      4. Dans la colonne Disponible, appuyez sur la touche CTRL, puis sélectionnez rpe_client. Cliquez sur >> pour ajouter les utilisateurs à la colonne Sélectionnés.
      5. Cliquez sur OK.
    5. Associez les rôles contributeur et utilisateur aux utilisateurs contributeur_rpe.
      1. Sélectionnez rpe_docgen_user.
      2. Cliquez sur Recherche d'utilisateurs.
      3. Dans la zone Chaîne à rechercher, entrez rpe* et cliquez sur Rechercher.
      4. Dans la colonne Disponible, sélectionnez rpe_contributor et cliquez sur >> pour ajouter l'utilisateur à la colonne Sélectionnés.
      5. Cliquez sur OK.
      1. Sélectionnez rpe_library_contributor.
      2. Cliquez sur Recherche d'utilisateurs.
      3. Dans la zone Chaîne à rechercher, entrez rpe* et cliquez sur Rechercher.
      4. Dans la colonne Disponible, sélectionnez rpe_contributor et cliquez sur >> pour ajouter l'utilisateur à la colonne Sélectionnés.
      5. Cliquez sur OK.
      1. Sélectionnez rpe_monitor_user.
      2. Cliquez sur Recherche d'utilisateurs.
      3. Dans la zone Chaîne à rechercher, entrez rpe* et cliquez sur Rechercher.
      4. Dans la colonne Disponible, appuyez sur la touche CTRL, puis sélectionnez rpe_client. Cliquez sur >> pour ajouter les utilisateurs à la colonne Sélectionnés.
      5. Cliquez sur OK.
    6. Associez le rôle administrateur à l'utilisateur admin_rpe.
      1. Sélectionnez rpe_docgen_admin.
      2. Cliquez sur Recherche d'utilisateurs.
      3. Dans la zone Chaîne à rechercher, entrez rpe* et cliquez sur Rechercher.
      4. Dans la colonne Disponible, sélectionnez rpe_admin et cliquez sur >> pour ajouter l'utilisateur à la colonne Sélectionnés.
      5. Cliquez sur OK.
      1. Sélectionnez rpe_library_admin.
      2. Cliquez sur Recherche d'utilisateurs.
      3. Dans la zone Chaîne à rechercher, entrez rpe* et cliquez sur Rechercher.
      4. Dans la colonne Disponible, sélectionnez rpe_admin et cliquez sur >> pour ajouter l'utilisateur à la colonne Sélectionnés.
      5. Cliquez sur OK.
      1. Sélectionnez rpe_monitor_admin.
      2. Cliquez sur Recherche d'utilisateurs.
      3. Dans la zone Chaîne à rechercher, entrez rpe* et cliquez sur Rechercher.
      4. Dans la colonne Disponible, sélectionnez rpe_admin et cliquez sur >> pour ajouter l'utilisateur à la colonne Sélectionnés.
      5. Cliquez sur OK.
    7. Cliquez sur OK et sur Sauvegarder pour sauvegarder directement votre travail dans la configuration principale.
  4. Démarrez l'application Web Services:
    1. Cliquez sur Applications > Applications d'entreprise. L'application rpews.war que vous avez ajoutée est répertoriée comme le nom d'application que vous avez entré.
    2. Sélectionnez l'application Web Services.
    3. Cliquez sur Démarrer. Le message de confirmation suivant s'affiche : Le démarrage de l'application rpews.war installée sur le serveur nom_serveur et le noeud nom_noeud a réussi.

Facultatif : Configuration du composant Surveillance et contrôle sur un serveur différent de celui de la génération de documents à distance.

Le service de génération de documents utilise le composant Surveillance et contrôle déployé automatiquement avec lui. Pour utiliser le composant Surveillance et contrôle par défaut, aucune configuration supplémentaire n'est requise et vous pouvez passer à l'étape suivante. Pour utiliser un autre composant Surveillance et contrôle sur un autre serveur ou port que celui de la génération de documents, configurez ces indicateurs d'option Java pour configurer les données d'identification de connexion.

Procédure

  1. Facultatif : Définissez les options Java :
    1. Développez Serveurs > Types de serveurs.
    2. Cliquez sur Serveurs d'applications WebSphere.
    3. Ouvrez les propriétés du serveur en cliquant sur nom_serveur.
    4. Dans la section Infrastructure du serveur, développez Gestion Java et des processus.
    5. Cliquez sur Définition de processus.
    6. Dans la section Propriétés supplémentaires, cliquez sur Machine virtuelle Java.
    7. Dans la section Propriétés supplémentaires, cliquez sur Propriétés personnalisées.
    8. Cliquez sur Nouveau pour ajouter l'indicateur d'URL :
      • Nom : com.ibm.rational.rpe.mc.url
      • Valeur : http://serveur:port/rpews/monitor
      Cliquez sur OK.
    9. Cliquez sur Nouveau pour ajouter l'indicateur d'utilisateur :
      • Nom : com.ibm.rational.rpe.mc.user
      • Valeur : client_rpe
      Cliquez sur OK.
    10. Cliquez sur Nouveau pour ajouter l'indicateur de mot de passe :
      • Nom : com.ibm.rational.rpe.mc.password
      • Valeur : mot_de_passe
      Cliquez sur OK.
    11. Cliquez sur OK pour sauvegarder les modifications.
  2. Testez le composant Surveillance et contrôle :
    1. Déconnectez-vous de la console d'administration de WebSphere Application Server.
      Remarque : Vous devez vous déconnecter de la console d'administration. L'authentification de base étant utilisée, il ne peut y avoir qu'une seule session par navigateur. Si vous ne vous déconnectez pas de la console d'administration en tant qu'administrateur de WebSphere Application Server, vous ne pouvez pas accéder aux ressources Rational Publishing Engine auxquelles seul le rôle rpe_admin a accès et vous recevez le message suivant : Erreur 401 : Non autorisé.
    2. Ouvrez http://serveur:port/rpews/ui/monitor.html dans un navigateur.
    3. Connectez-vous avec les données d'identification rpe_admin. Si la configuration est correcte, vous pouvez voir l'interface utilisateur du composant Surveillance et contrôle de Rational Publishing Engine.
    4. Cliquez sur Refresh Jobs. Les travaux actuels sont affichés.

Résultats

Une fois que vous avez terminé le déploiement, la console d'administration du composant Surveillance et contrôle est disponible à l'adresse suivante : http://serveur:port/rpews/ui/monitor. Pour plus d'informations sur l'utilisation de la console d'administration, voir Gestion des travaux de génération de documents dans le composant Surveillance et contrôle.

Que faire ensuite

Sur les ordinateurs des utilisateurs finaux, spécifiez l'URL du composant Surveillance et contrôle d'un serveur distant. Voir Définition des préférences des services distants.


Commentaires