Configuration de l'authentification des certificats de client pour ClearQuest Web

Mettez à jour le descripteur de déploiement de ClearQuest Web pour configurer l'authentification des certificats client.

Procédure

  1. Copiez le fichier du descripteur de déploiement de ClearQuest Web, web.xml, dans un répertoire de travail, puis renommez le fichier. Le fichier web.xml se trouve dans le répertoire suivant :
    Sous Windows® :
    %RATIONAL_COMMON%\CM\profiles\cmprofile\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml
    Sur les systèmes UNIX® et Linux® :
    $RATIONAL_COMMON/CM/profiles/cmprofile/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml

    A des fins d'illustration, les étapes de cette rubrique supposent que vous avez renommé le fichier web.xml que vous avez copié dans un répertoire de travail en le nommant web-client-cert.xml.

  2. Modifiez le fichier web-client-cert.xml en supprimant les caractères de commentaire <!-- et --> qui précèdent et suivent les sections d'éléments de sécurité <security-constraint>, <login-config> et <security-role>:
    <security-constraint>
    	<web-resource-collection>
    		<web-resource-name>secure</web-resource-name>
    			<url-pattern>/*</url-pattern>
    		</web-resource-collection>
    
    		<auth-constraint>
    				<role-name>ClearQuestUsers</role-name>
    		</auth-constraint>
    
    		<user-data-constraint>
    				<transport-guarantee>CONFIDENTIAL</transport-guarantee>
    		</user-data-constraint>
    </security-constraint>
    
    <login-conf>
    	<auth-method>CLIENT-CERT</auth-method>
    </login-conf>
    
    <security-role>
    	<role-name>ClearQuestUsers</role-name>
    </security-role>
  3. Utilisez l'utilitaire WebSphere Application Server wsadmin pour appliquer les changements du descripteur de déploiement :
    1. Modification du répertoire de travail dans lequel réside le fichier web-client-cert.xml.
    2. Démarrez l'utilitaire wsadmin dans une fenêtre d'invite de commande :
      Sous Windows :
      "%RATIONAL_COMMON%\cm\profiles\cmprofile\bin\wsadmin"
      Sur les systèmes UNIX et Linux :
      $RATIONAL_COMMON/cm/profiles/cmprofile/bin/wsadmin
    3. Exécutez les commandes suivantes :

      wsadmin> $AdminApp update TeamEAR file {-operation update -contents web-client-cert.xml -contenturi cqweb.war/WEB-INF/web.xml}

      wsadmin> $AdminConfig save

      wsadmin> exit


Feedback