保护帮助服务器

仅当已登录到帮助服务器或者启用了对帮助服务器的远程访问之后,才能使帮助服务器可供访问。如果启用远程访问,那么可以为用户创建密码以保护您的帮助服务器。

关于此任务

有两个安全性选项来用于控制对帮助管理页面的访问: 对这些选项的控制在“帮助管理”页面上进行管理,并存储在帮助文件中的 config.ini 文件内。第一次访问“帮助管理”页面时,必须从运行帮助的服务器本地访问该页面。 如果您无法本地访问服务器,或者没有在帮助服务器上安装浏览器,那么可以编辑此 config.ini 文件以授予远程访问权。然后可以远程使用“帮助管理”页面来为特定用户和密码授予访问权。

创建帮助服务器的用户

开始之前

第一次访问“帮助管理”页面时,必须从运行帮助的服务器本地访问该页面。 如果您无法本地登录到服务器(例如,如果通过远程桌面应用程序来访问服务器),那么可以通过编辑应用程序服务器的 config.ini 文件来更改设置,从而允许进行远程访问。
要通过编辑 config.ini 文件将帮助服务器设置更改为远程:
  1. 停止应用程序服务器。
  2. 打开 <application_server_installation>/<web_application_directory>/help/WEB-INF/configuration/config.ini 文件。
  3. config.ini 中添加以下行:
    help.type.default=remote
    help.war.security=remote
  4. 清除 Web 服务器上的高速缓存。
  5. 重新启动应用程序服务器。

过程

  1. 在浏览器中,通过输入以下格式的 URL 打开“帮助管理”页面:http://server:port/help-name/updater/admin.jsp
    要点: 如果您是第一次完成该任务,必须登录到帮助服务器并在浏览器中访问本地服务器“帮助管理”页面。示例:http://127.0.0.1:8080/help-name/updater/admin.jsp

    如果已将您添加为带有基于角色的安全性的用户,那么您可通过浏览器远程访问“帮助管理”页面,而无需登录到帮助服务器。示例:http://server.ibm.com:8080/help-name/updater/admin.jsp

  2. 单击管理性访问权管理选项卡。 缺省用户为 warupdateadmin,它使用密码 warupdateadmin
  3. 选择认证类型:
    • 仅限本地访问:所有用户必须登录到帮助服务器才能更新帮助内容。
    • 基于角色的安全性:所有用户可以远程登录到“帮助管理”页面。
  4. 可选: 要添加新用户,请单击添加
    1. 输入该用户的确认密码。 无法定制用户名。
    2. 单击确定
  5. 要使用户能够创建其他用户来进行帮助服务器管理,请选择用户管理选项。 如果未选择用户管理选项,那么此用户可以更新帮助内容,但不能创建帮助服务器用户。 您进行的更改将自动保存。

设置安全性类型首选项

可在 Eclipse 工作空间中设置 Eclipse 和帮助系统安全性类型首选项

开始之前

可能已配置了您的产品的安全性首选项。请检查 product_customization.ini 以查看是否为您配置了值。

关于此任务

表 1. Eclipse 和帮助系统安全性首选项
首选项 描述
com.ibm.ut.help.common.sslcontexts 帮助服务器安全性首选项
示例值:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1
org.eclipse.help.base.sslcontexts Eclipse 安全性首选项
示例值:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1

过程

要在用户工作空间中设置安全性首选项:

  1. 用文本编辑器打开以下文件:
    • <application_server_workspace>\.metadata\.plugins\org.eclipse.core.runtime\.settings\org.eclipse.help.base.prefs
    • <application_server_workspace>\.metadata\.plugins\org.eclipse.core.runtime\.settings\com.ibm.ut.help.common.prefs

    Apache Tomcat 示例:<tomcat_installation_directory>\work\Catalina\server\help\eclipse\workspace\.metadata\.plugins\org.eclipse.core.runtime\.settings\com.ibm.ut.help.common.prefs

  2. 在每个 .prefs 文件中指定两个首选项。 可通过用逗号分隔来列出多个 SSL 类型。当指定了多个类型时,将测试每个类型直到找到正确的类型。为两个首选项指定相同的值。
    示例:
    com.ibm.ut.help.common.sslcontexts=TLS,TLSv1
    org.eclipse.help.base.sslcontexts=TLS,TLSv1
  3. 将更改保存到两个 .prefs 文件。

反馈