WebSphere Application Server konfigurieren

In diesem Abschnitt wird beschrieben, wie Sie IBM® Rational Quality Manager für WebSphere® Application Server konfigurieren. Für diese Konfiguration wird vorausgesetzt, dass der Jazz-Server auf demselben System installiert wird, auf dem sich auch Websphere Application Server befindet.

Konfiguration planen

Vor der Ausführung dieser Schritte müssen folgende Voraussetzungen erfüllt sein:

WebSphere Application Server konfigurieren

So konfigurieren Sie WebSphere Application Server:

  1. Starten Sie den WebSphere Application Server-Service, falls dieser noch nicht aktiv ist.
  2. Gehen Sie zur WebSphere Application Server-Administrationskonsole.
  3. Führen Sie eine Authentifizierung mit dem Server als Administrationsressource durch.
    Anmerkung: Der Benutzer, der die WebSphere-Software installiert hat, hat normalerweise bei der Installation die Benutzer-ID und das Kennwort der Administrationsressource angegeben.
  4. Klicken Sie nach der Authentifizierung auf Servers > Application Servers > server1.
  5. Suchen Sie auf der Konfigurationsseite für "server1" den Abschnitt Server Infrastructure, blenden Sie Java and Process Management ein und klicken Sie dann auf Process Definition.
  6. Öffnen Sie die Seite "Process Definition", wechseln Sie zum Abschnitt "Additional Properties" und klicken Sie auf Java Virtual Machine.
  7. Erhöhen Sie den Wert für "Maximum Heap Size" auf "1000" und klicken Sie auf Apply.
  8. Binden Sie die folgenden JVM-Argumente im Abschnitt "Generic JVM Arguments" auf der Java Virtual Machine-Seite ein. Achten Sie darauf, dass die JVM-Argumente in einer Zeile stehen.

    Beispiel für Windows®:

    -Dcom.ibm.team.server.configURL=file:///D:/RQM20/server/conf/jazz/teamserver.properties -Dlog4j.configuration=file:///D:/RQM20/server/log4j.properties -Djava.awt.headless=true -Dorg.eclipse.emf.ecore.plugin.EcorePlugin.doNotLoadResourcesPlugin=true -Xmx1000M -Dcom.ibm.team.repository.provision.profile=///D:/RQM20/server/conf/jazz/provision_profiles -Dcom.ibm.team.repository.discovery.document.location=file:///D:/RQM20/server/conf/jazz/services.xml -Dcom.ibm.team.repository.friends.config.location=file:///D:/RQM20/server/conf/jazz/friendsconfig.rdf -Dcom.ibm.rqm.create.samples=false -Xss768k

    Beispiel für Linux®:

    -Dcom.ibm.team.server.configURL=file:///opt/IBM/RQM20/server/conf/jazz/teamserver.properties -Dlog4j.configuration=file:///opt/IBM/RQM20/server/log4j.properties -Djava.awt.headless=true -Dorg.eclipse.emf.ecore.plugin.EcorePlugin.doNotLoadResourcesPlugin=true -Xmx1000M -Dcom.ibm.team.repository.provision.profile=///opt/IBM/RQM20/server/conf/jazz/provision_profiles -Dcom.ibm.team.repository.discovery.document.location=file:///opt/IBM/RQM20/server/conf/jazz/services.xml -Dcom.ibm.team.repository.friends.config.location=file:///opt/IBM/RQM20/server/conf/jazz/friendsconfig.rdf -Dcom.ibm.rqm.create.samples=false -Xss768k

    D:/RQM20 ist das Installationsverzeichnis unter Windows und opt/IBM/RQM20 ist das Installationsverzeichnis unter Linux.

    Die Werte müssen codiert sein, das heißt, dass alle Leerzeichen in den Dateipfaden durch %20 ersetzt werden müssen. C:\Program Files sieht dann beispielsweise wie folgt aus: C:\Program%20Files. Werden die JVM-Argumentwerte falsch eingegeben, wird WebSphere Application Server nicht gestartet. In einem solchen Fall können Sie diesen Fehler nicht über die WebSphere Application Server-Webbenutzerschnittstelle korrigieren. Sie müssen stattdessen nach der Datei server.xml suchen, die Datei bearbeiten und danach WebSphere Application Server starten. Die Datei befindet sich in der Regel an der folgenden Position:
    c:\Program Files\IBM\WebSphere\AppServer\profiles\AppSrv01\config\cells\qwin268Node01Cell\nodes\qwin268Node01\servers\server1\server.xml
    Anmerkung: Die in der Rational Team Concert-Hilfe genannten JVM-Argumente umfassen nicht alle JVM-Argumente, die für die fehlerfreie Implementierung von Rational Quality Manager benötigt werden.
  9. Klicken Sie in "Additional Properties" auf Custom Properties.
  10. Klicken Sie auf New und fügen Sie die folgenden Werte hinzu:
    • Name: JAZZ_HOME Value: file:///RQM_installationsverzeichnis/server/conf/
    • Name: log4j.configuration Value: file:///RQM_installationsverzeichnis/server/log4j.properties
    • Name: java.awt.headless Value: true
    • Name: org.eclipse.emf.ecore.plugin.EcorePlugin.doNotLoadResourcesPlugin Value: true

      Fügen Sie beispielsweise die angegebenen Werte in dieser Form hinzu: RQM_installationsverzeichnis = C:/IBM/RQM20

  11. Sichern Sie die Änderungen in der Hauptkonfigurationsdatei.
  12. Fahren Sie den WebSphere Application Server herunter und starten Sie den Server neu.
    Anmerkung: Wird der Server nicht neu gestartet, überprüfen Sie die generischen JVM-Argumente manuell. Diese Argumente sind in der Datei server.xml enthalten, die sich bei einer Standardinstallation an der folgenden Position befindet:
    C:\Program Files\ibm\WebSphere\AppServer\profiles\AppSrv01\config\cells\enable01
    Node01Cell\nodes\enable01Node01\servers\server1\server.xml

Sicherheitseinstellungen für WebSphere Application Server

Für eine verbesserte Unterstützung von OAuth muss in Installationen mit WebSphere Application Server die folgende Websicherheitseinstellung verwendet werden:

Rational Quality Manager-Produkt und -Hilfe auf WebSphere Application Server konfigurieren

So konfigurieren Sie IBM Rational Quality Manager-Produkt und -Hilfe in einer WebSphere Application Server-Umgebung:

  1. Starten Sie die WebSphere Administrationskonsole und authentifizieren Sie sich am Server mithilfe der WebSphere Application Server-Benutzer-ID mit Administratorberechtigung.
  2. Blenden Sie "Applications" ein und klicken Sie auf Install New Application.
  3. Wechseln Sie bei Path to the new application zur Position der Datei jazz.war in Local file system und wählen Sie die Datei aus.
  4. Geben Sie das Kontextstammverzeichnis in der Form /jazz ein und klicken Sie dann auf Next.
    Anmerkung: Die Datei jazz.war befindet sich an der Position RQM_installationsverzeichnis\server\tomcat\webapps\jazz.war.
  5. Klicken Sie so lange auf Next, bis Sie die Seite mit der Zusammenfassung sehen. Klicken Sie dann auf Finish, um die neue Anwendung zu installieren.
  6. Überprüfen Sie, ob die Anwendung "jazz_war" installiert wurde, und klicken Sie dann auf Save, um die Änderungen in der Hauptkonfigurationsdatei zu sichern.
  7. Kehren Sie zur Seite Install New Application zurück.
  8. Suchen Sie die Position der Datei help.war auf dem lokalen Dateisystem und wählen Sie die Datei aus. Geben Sie das Kontextstammverzeichnis in der Form /help ein und klicken Sie auf Next.
    Anmerkung: Die Datei help.war befindet sich an der Position RQM_installationsverzeichnis_dir\server\tomcat\webapps\help.war.
  9. Klicken Sie so lange auf Next, bis Sie die Seite mit der Zusammenfassung sehen. Klicken Sie dann auf Finish, um die neue Anwendung zu installieren.
  10. Überprüfen Sie, ob die Anwendung "help_war" installiert wurde, und klicken Sie dann auf Save, um die Änderungen in der Hauptkonfigurationsdatei zu sichern.
  11. Blenden Sie in der Option "Applications" den Abschnitt Enterprise Application ein.
  12. Wählen Sie jazz_war aus und klicken Sie auf Start.
  13. Wählen Sie help_ war aus und klicken Sie auf Start.

LDAP auf WebSphere Application Server für Rational Quality Manager konfigurieren

So konfigurieren Sie LDAP:

  1. Klicken Sie in der Websphere-Administrationskonsole auf Security > Secure administration, applications, and infrastructure.
  2. Aktualisieren Sie die Sicherheitseinstellungen wie folgt:
    • Aktivieren Sie die Verwaltungssicherheit (Administrative Security): on
    • Aktivieren Sie die Anwendungssicherheit (Application Security): on
    • Definitionen für Benutzeraccount-Repository und verfügbare Realms (User Account Repository/Available Realm Definitions): standalone LDAP registry
    • Klicken Sie im Abschnitt "User account repository" auf Configure und geben Sie die allgemeinen Eigenschaften (General Properties) an.
      • Primary administrative user name - Ihre Benutzer-ID
      • Server user identity - automatisch generierte Serveridentität
      • Type of LDAP server - Custom
      • Search timeout - 120 seconds
  3. Klicken Sie auf Apply und sichern Sie die Änderungen.
  4. Klicken Sie im Abschnitt "Configuration" auf Test connection.
  5. Klicken Sie im Abschnitt "Additional Properties" auf Advanced Lightweight Directory Access Protocol (LDAP).
  6. Geben Sie für die Felder in "General Properties" folgende Werte an:
    • User filter:
      (&(emailaddress=%v)(objectclass=ePerson)) 
    • Group filter:
      (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) 
    • User ID map:
       *:emailaddress 
    • Group member ID map: (ibm durch Ihre eigene ID ersetzen)
      ibm-allGroups:member;ibm-allGroups:uniqueMember 
    • Certificate map mode:
      EXACT_DN
  7. Klicken Sie danach auf Apply und sichern Sie die Änderungen.
  8. Klicken Sie für jede Anzeige auf Apply und Save, um jede Einstellung zu bestätigen.
    Anmerkung: Stellen Sie auf der letzten Seite sicher, dass für Current realm definition der Wert Standalone LDAP registry festgelegt wurde.
  9. Stoppen Sie WebSphere Application Server und starten Sie den Server neu.
  10. Nach dem Neustart von WebSphere Application Server überprüfen Sie die Änderungen. Melden Sie sich hierfür bei der Administrationskonsole an.
  11. Zum Zuordnen von Benutzergruppen zu den jeweiligen Anwendungen klicken Sie auf Applications > Enterprise Applications.
  12. Wählen Sie in der Enterprise Applications-Liste die Anwendung "jazz_war" aus und klicken Sie auf Stop.
  13. Sobald die Anwendung gestoppt wurde, klicken Sie auf die Anwendung "jazz_war", um sie zu öffnen und zu bearbeiten.
  14. Klicken Sie im Eigenschaftenabschnitt "Detail" auf Security role to user/group mapping.
  15. Wählen Sie eine bestimmte Gruppe aus (z. B. JazzAdmins oder JazzUsers) und klicken Sie auf Look up groups.

    Diese Gruppen werden jeder Jazz-Implementierung zugeordnet und müssen einer speziellen LDAP-Gruppe zugewiesen werden, die die berechtigten Benutzer enthält. Die Gruppen müssen vor dieser Zuordnung auf dem LDAP-Server eingerichtet werden.

  16. Geben Sie einen Suchbegriff ein, um Ihre Gruppennamen vom LDAP-Server abzurufen. Klicken Sie auf Search, um die Abfrage durchzuführen.
  17. Wählen Sie aus der Liste der zurückgegebenen verfügbaren Gruppen die betreffende Gruppe aus und verschieben Sie sie in die Spalte "Selected".
  18. Klicken Sie auf OK, um die LDAP-Gruppen den Jazz-Gruppen zuzuordnen.
  19. Ordnen Sie die jeweilige LDAP-Gruppe allen Jazz-Gruppen zu:
    • JazzAdmins
    • JazzDWAdmins
    • JazzUsers
    • JazzGuests
    Anmerkung: Aktivieren Sie die Option All authenticated? nicht.
  20. Sichern Sie die Änderungen und starten Sie die Anwendung "jazz_war" neu.
  21. Melden Sie sich von der Administrationskonsole ab und schließen Sie das Browserfenster.

Angepasstes Registry von WebSphere Application Server konfigurieren

Anmerkung: Verwenden Sie die Anweisungen in diesem Abschnitt bei der Bewertung von Rational Quality Manager. Diese Anweisungen sind in aktuellen Produktionsumgebungen nicht hilfreich, wenn Sie mit LDAP arbeiten.

So konfigurieren Sie Berechtigungsnachweise über das angepasste Registry von WebSphere Application Server:

  1. Erstellen Sie ein Verzeichnis namens WAS_Security an einer Position Ihrer Wahl und fügen Sie die Dateien users.props und groups.props hinzu.

    Informationen zum Format dieser Dateien siehe user.props und groups.props.

  2. Klicken Sie auf Security > Secure administration, applications and infrastructure und wählen Sie Standalone custom registry im Abschnitt User Account Repository aus. Klicken Sie dann auf die Schaltfläche Security Configuration Wizard.
  3. Wählen Sie in Schritt 1 des Security Configuration Wizard die Option Enable application security aus.
  4. Wählen Sie in Schritt 2 die Option Standalone custom registry aus.
  5. Fügen Sie in Schritt 3 Configure user repository einen Namen für Primary administrative user name und einen Namen und einen Wert für "usersFile" (users.props) und "groupsFile" (groups.props) hinzu:
    Schritt 3 im 'Configure Security Wizard' mit den ausgefüllten Feldern für 'admin username' und der Position für 'usersFile' und 'groupsFile'
  6. Überprüfen Sie in Schritt 4 die Zusammenfassung und klicken Sie dann auf Finish.
  7. Sichern Sie die Änderungen durch Klicken auf Save directly to the master configuration. Wählen Sie in Applications > Enterprise Applications die Option jazz.war aus und klicken Sie dann auf Stop (es sei denn, die Anwendung wurde bereits gestoppt, was durch ein rotes X angezeigt wird).
  8. Wählen Sie den Link jazz.war und dann Security role to user/group mapping aus.
  9. Wählen Sie JazzAdmins und klicken Sie auf Look up groups:
    Security role to user/group mapping
  10. Klicken Sie auf Look up groups und wählen Sie dann aus der Liste der verfügbaren Gruppen admins aus.
  11. Fügen Sie den Eintrag zur Liste der ausgewählten Gruppen hinzu. Wiederholen Sie die Schritte 9 und 10 für JazzDWAdmins und wählen Sie erneut admins aus.
  12. Führen Sie für "JazzUsers" und "JazzGuests" die Schritte 9 und 10 aus, wählen Sie für diese Rollen jedoch users aus.
  13. Sichern Sie die Änderungen durch Klicken auf Save directly to the master configuration.
  14. Starten Sie WebSphere Application Server, um die WebSphere Application Server-Konfiguration abzuschließen.

WebSphere Application Server als Windows-Service starten

Über Rational Quality Manager können Sie Testscripts erstellen, die auf automatisierte Tests verweisen, die mit anderen Testtools erstellt wurden. Diese automatisierten Tests können auf lokalen Testmaschinen oder auf gemeinsam genutzten Netzadressen gesichert werden. Der Zugriff auf Tests, die auf gemeinsam genutzten Netzadressen gesichert werden, erfolgt über gemeinsam genutzte UNC-Verzeichnisse (Universal Naming Convention).

Standardmäßig gilt Folgendes: Wenn WebSphere Application Server als Windows-Service ausgeführt wird, erfolgt die Anmeldung als Account auf dem lokalen System. In diesem Fall kann es passieren, dass Rational Quality Manager nicht auf die gemeinsam genutzten UNC-Verzeichnisse zugreifen kann, da für den Account auf dem lokalen System die Sicherheitsberechtigungsnachweise fehlen. Sie müssen daher sicherstellen, dass der WebSphere Application Server Windows-Service als spezieller Benutzeraccount mit Sicherheitsberechtigungsnachweisen angemeldet wird. Dadurch kann der Service Verbindungen zu allen gemeinsam genutzten UNC-Verzeichnissen herstellen, die den Sicherheitsberechtigungsnachweisen dieses Benutzeraccounts entsprechen.


Feedback