การรักษาความปลอดภัยเซิร์ฟเวอร์วิธีใช้

คุณสามารถทำให้เซิร์ฟเวอร์วิธีใช้ของคุณเข้าถึงได้เฉพาะถ้าล็อกออน เข้าสู่เซิร์ฟเวอร์วิธีใช้ หรือเปิดใช้งานการเข้าถึงแบบรีโมตในเซิร์ฟเวอร์วิธีใช้ เมื่อคุณเปิดใช้งานการเข้าถึงแบบรีโมต คุณสามารถสร้างรหัสผ่านสำหรับผู้ใช้ เพื่อรักษาความปลอดภัยผู้ใช้วิธีใช้ของคุณ คุณยัง สามารถตั้งค่าชนิดการกำหนดค่าตามความชอบความปลอดภัยสำหรับเซิร์ฟเวอร์วิธีใช้ของคุณ ในเวิร์กสเปซ Eclipse ของคุณ

การสร้างผู้ใช้สำหรับเซิร์ฟเวอร์วิธีใช้

ก่อนเริ่มต้นภารกิจ

ในครั้งแรกที่คุณเข้าถึงเพจ การดูแลจัดการวิธีใช้, คุณต้องเข้าถึงเพจนั้นแบบโลคัลจากเซิร์ฟเวอร์ที่วิธีใช้กำลังทำงาน ถ้าคุณไม่สามารถล็อกออนเข้าสู่เซิร์ฟเวอร์แบบโลคัลได้, คุณสามารถเปลี่ยน ค่าติดตั้งไปเป็นแบบรีโมตด้วยการแก้ไขไฟล์ config.ini สำหรับแอ็พพลิเคชันเซิร์ฟเวอร์
เมื่อต้องการเปลี่ยนค่าติดตั้งเซิร์ฟเวอร์วิธีใช้ ไปเป็นแบบรีโมตโดยแก้ไขไฟล์ config.ini:
  1. หยุดการทำงานแอ็พพลิเคชันเซิร์ฟเวอร์
  2. เปิดไฟล์ <application_server_installation>/<web_application_directory>/help/WEB-INF/configuration/config.ini
  3. เพิ่มบรรทัดต่อไปนี้ไปยัง config.ini:
    help.type.default=remote
    help.war.security=remote
  4. เคลียร์แคชบนเว็บเซิร์ฟเวอร์
  5. รีสตาร์ทแอ็พพลิเคชันเซิร์ฟเวอร์

กระบวนการ

  1. ในเบราว์เซอร์ ให้เปิดเพจ การดูแลระบบวิธีใช้ โดยการพิมพ์ URL ที่อยู่ในรูปแบบ: http://server:port/help-name/updater/admin.jsp
    สำคัญ: ถ้าคุณเสร็จสิ้นภารกิจนี้แล้วในครั้งแรก, คุณต้องล็อกอินเข้าสู่เซิร์ฟเวอร์วิธีใช้และเข้าถึงเพจ การดูแลจัดการวิธีใช้ เซิร์ฟเวอร์โลคัลในเบราว์เซอร์ ตัวอย่างเช่น: http://127.0.0.1:8080/help-name/updater/admin.jsp

    ถ้า คุณได้เพิ่มความปลอดภัยแบบอิงบทบาทให้กับผู้ใช้แล้ว, คุณสามารถเข้าถึงเพจ การดูแลจัดการวิธีใช้ ผ่านเบราว์เซอร์แบบรีโมต โดยไม่ต้องล็อกอินเข้าสู่เซิร์ฟเวอร์วิธีใช้ ตัวอย่างเช่น: http://server.ibm.com:8080/help-name/updater/admin.jsp

  2. คลิกที่แท็บ การดูแลระบบการจัดการการเข้าถึง ผู้ใช้ดีฟอลต์ คือ warupdateadmin และใช้ รหัสผ่าน warupdateadmin
  3. เลือกชนิดการพิสูจน์ตัวตน:
    • เข้าถึงแบโลคัลเท่านั้น: ผู้ใช้ทั้งหมด ที่ต้องล็อกออนเข้าสู่เซิร์ฟเวอร์วิธีใช้สามารถอัพเดตเนื้อหาวิธีใช้
    • การรักษาความปลอดภัยแบบอิงบทบาท: ผู้ใช้ทั้งหมด สามารถล็อกอินเข้าสู่เพจ การดูแลจัดการวิธีใช้ แบบรีโมต
  4. ทางเลือก: เมื่อต้องการเพิ่มผู้ใช้ใหม่, ให้คลิก เพิ่ม
    1. ป้อนยืนยันรหัสผ่านสำหรับผู้ใช้นั้น คุณ ไม่สามารถกำหนดชื่อผู้ใช้เอง
    2. คลิก ตกลง
  5. เมื่อต้องการกำหนดความสามารถในการสร้างผู้ใช้รายอื่นให้กับผู้ใช้สำหรับ การดูแลจัดการเซิร์ฟเวอร์วิธีใช้, ให้เลือกอ็อพชัน การดูแลจัดการผู้ใช้ หากไม่ได้เลือกอ็อพชัน การดูแลระบบผู้ใช้ ผู้ใช้สามารถอัพเดตเนื้อหาวิธีใช้ แต่ไม่สามารถสร้าง ผู้ใช้เซิร์ฟเวอร์วิธีใช้ การเปลี่ยนแปลงที่คุณทำ จะถูกบันทึกไว้โดยอัตโนมัติ

การตั้งค่าการกำหนดค่าตามความชอบประเภทการรักษาความปลอดภัย

คุณสามารถตั้งค่าการกำหนดค่าตามความชอบประเภทการรักษาคงามปลอดภัย Eclipse และระบบวิธีใช้ในเวิร์กสเปซ Eclipse ของคุณ

ก่อนเริ่มต้นภารกิจ

การกำหนดค่าตามความชอบการรักษาความปลอดภัยอาจถูกกำหนดค่าไว้แล้ว สำหรับผลิตภัณฑ์ของคุณ ตรวจสอบ product_customization.ini ของคุณ เพื่อดูว่าค่าถูกกำหนดค่าไว้สำหรับคุณหรือไม่

เกี่ยวกับภารกิจนี้

ตารางที่ 1. การกำหนดค่าตามความชอบสำหรับ การรักษาความปลอดภัย Eclipse และระบบวิธีใช้
การกำหนดค่าตามความชอบ คำอธิบาย
com.ibm.ut.help.common.sslcontexts การกำหนดค่าตามความชอบการรักษาความปลอดภัยเซิร์ฟเวอร์วิธีใช้
ค่าตัวอย่าง:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1
org.eclipse.help.base.sslcontexts การกำหนดค่าตามความชอบการรักษาความปลอดภัย Eclipse
ค่าตัวอย่าง:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1

กระบวนการ

  1. เปิดไฟล์ต่อไปนี้โดยใช้เท็กซ์เอดิเตอร์:
    • <Eclipse_workspace>\.metadata\.plugins\org.eclipse.core.runtime\.settings\org.eclipse.help.base.prefs
    • <Eclipse_workspace>\.metadata\.plugins\org.eclipse.core.runtime\.settings\com.ibm.ut.help.common.prefs
  2. ระบุการกำหนดค่าตามความชอบทั้งสองในแต่ละไฟล์ .prefs คุณสามารถแสดงรายการ SSL มากกวาหนึ่งชนิดโดยคั่นด้วย เครื่องหมายคอมมา เมื่อระบุมากกว่าหนึ่งชนิด แต่ละชนิดจะถูกทดสอบจนกว่า จะพบชนิดที่ถูกต้อง ระบุค่าเดียวกันสำหรับการกำหนดค่าตามความชอบทั้งสอง
    ตัวอย่าง:
    com.ibm.ut.help.common.sslcontexts=TLS,TLSv1
    org.eclipse.help.base.sslcontexts=TLS,TLSv1
  3. บันทึกการเปลี่ยนแปลงกับไฟล์ .prefs ทั้งสองไฟล์

ข้อคิดเห็น