Zabezpečení serveru nápovědy

Server nápovědy můžete zpřístupnit, pouze když se přihlásíte k serveru nápovědy, nebo když povolíte vzdálený přístup na serveru nápovědy. Když povolíte vzdálený přístup, můžete vytvořit hesla pro uživatele k zabezpečení serveru nápovědy.

Informace o této úloze

Přístup na stránky administrace nápovědy řídí dvě volby zabezpečení: Řízení těchto voleb se provádí na stránce Administrace nápovědy a jsou uloženy v souboru config.ini nápovědy. První přístup na stránku Administrace nápovědy musíte provést lokálně ze serveru, na kterém nápověda běží. Pokud nemáte přístup k serveru lokálně a nemáte na serveru nápovědy instalovaný prohlížeč, můžete upravit soubor config.ini, abyste udělili vzdálený přístup. Stránku Administrace nápovědy pak můžete použít vzdáleně, abyste udělili přístup pro specifické uživatele a hesla.

Vytvoření uživatelů pro server nápovědy

Než začnete

První přístup na stránku Administrace nápovědy musíte provést lokálně ze serveru, na kterém nápověda běží. Pokud se nemůžete na server přihlásit lokálně, přistupujete-li na server například přes aplikaci vzdálené plochy, můžete změnit nastavení, abyste povolili vzdálený přístup, úpravou souboru config.ini aplikačního serveru.
Změna nastavení serveru nápovědy na vzdálené úpravou souboru config.ini:
  1. Zastavte aplikační server.
  2. Otevřete soubor <instalace_aplikačního_serveru>/<adresář_webové_aplikace>/help/WEB-INF/configuration/config.ini.
  3. Přidejte tyto řádky do souboru config.ini:
    help.type.default=remote
    help.war.security=remote
  4. Vymažte mezipaměť na webovém serveru.
  5. Restartujte aplikační server.

Postup

  1. V prohlížeči otevřete stránku Administrace nápovědy zadáním adresy URL v tomto formátu: http://server:port/název-nápovědy/updater/admin.jsp
    Důležité: Pokud tuto úlohu dokončujete poprvé, musíte se přihlásit do serveru nápovědy a přejít na stránku Administrace nápovědy lokálního serveru v prohlížeči. Příklad: http://127.0.0.1:8080/název-nápovědy/updater/admin.jsp

    Pokud jste již byli přidáni jako uživatel se zabezpečením založeným na roli, můžete přejít na stránku Administrace nápovědy přes prohlížeč vzdáleně, aniž byste se přihlašovali do serveru nápovědy. Příklad: http://server.ibm.com:8080/název-nápovědy/updater/admin.jsp

  2. Klepněte na kartu Správa administrativního přístupu. Výchozí uživatel je warupdateadmin a používá heslo warupdateadmin.
  3. Vyberte typ ověřování:
    • Pouze lokální přístup: Všichni uživatelé musí být přihlášeni na serveru nápovědy, aby mohli aktualizovat obsah nápovědy.
    • Zabezpečení založené na roli: Všichni uživatelé se mohou přihlásit na stránku Administrace nápovědy vzdáleně.
  4. Volitelné: Chcete-li přidat nového uživatele, klepněte na tlačítko Přidat.
    1. Zadejte a potvrďte heslo pro tohoto uživatele. Jméno uživatele nemůžete upravit.
    2. Klepněte na tlačítko OK.
  5. Pokud chcete uživateli poskytnout schopnost vytvořit další uživatele pro administraci serveru nápovědy, vyberte volbu Administrace uživatele. Pokud volba Administrace uživatele není vybrána, uživatel může aktualizovat obsah nápovědy, ale nemůže vytvořit uživatele serveru nápovědy. Vámi provedené změny se automaticky uloží.

Nastavení předvoleb typu zabezpečení

V pracovním prostoru Eclipse můžete nastavit předvolby typu zabezpečení systému nápovědy a platformy Eclipse.

Než začnete

Předvolby zabezpečení pro váš produkt již mohou být nakonfigurovány. Zkontrolujte soubor product_customization.ini, zda byly hodnoty nakonfigurovány z vás.

Informace o této úloze

Tabulka 1. Předvolby zabezpečení systému nápovědy a platformy Eclipse
Předvolby Popis
com.ibm.ut.help.common.sslcontexts Předvolba zabezpečení serveru nápovědy
Příklady hodnot:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1
org.eclipse.help.base.sslcontexts Předvolba zabezpečení platformy Eclipse
Příklady hodnot:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1

Postup

Chcete-li nastavit předvolby zabezpečení v pracovním prostoru uživatele:

  1. Otevřete následující soubory v textovém editoru:
    • <pracovní_prostor_aplikačního_serveru>\.metadata\.plugins\org.eclipse.core.runtime\.settings\org.eclipse.help.base.prefs
    • <pracovní_prostor_aplikačního_serveru>\.metadata\.plugins\org.eclipse.core.runtime\.settings\com.ibm.ut.help.common.prefs

    Příklad serveru Apache Tomcat: <instalační_adresář_serveru_tomcat>\work\Catalina\server\help\eclipse\workspace\.metadata\.plugins\org.eclipse.core.runtime\.settings\com.ibm.ut.help.common.prefs

  2. Uveďte obě předvolby v každém souboru .prefs. Můžete uvést více než jeden typ SSL, když je oddělíte čárkami. Je-li uveden více než jeden typ, každý z nich se otestuje, dokud se nenajde správný typ. Uveďte stejné hodnoty pro obě předvolby.
    Příklad:
    com.ibm.ut.help.common.sslcontexts=TLS,TLSv1
    org.eclipse.help.base.sslcontexts=TLS,TLSv1
  3. Uložte změny v obou souborech .prefs.

Zpětná vazba