Configuración de la autenticación de certificados de cliente para ClearQuest Web

Actualice el descriptor de despliegue de ClearQuest Web para configurar la autenticación de certificados de cliente.

Procedimiento

  1. Copie el archivo del descriptor de despliegue de ClearQuest Web, web.xml, en un directorio de trabajo y cambie el nombre del archivo. El archivo web.xml se encuentra en el directorio siguiente:
    En Windows®:
    %RATIONAL_COMMON%\CM\profiles\cmprofile\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml
    En el sistema UNIX® y en Linux®:
    $RATIONAL_COMMON/CM/profiles/cmprofile/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml

    A modo de ejemplo, los pasos de este tema presuponen que ha cambiado el nombre del archivo web.xml que ha cambiado en un directorio de trabajo en web-client-cert.xml.

  2. Edite el archivo web-client-cert.xml eliminando los caracteres de comentario <!-- y --> que preceden y siguen a las secciones de elementos de seguridad <security-constraint>, <login-config> y <security-role>:
    <security-constraint>
    	<web-resource-collection>
    		<web-resource-name>secure</web-resource-name>
    			<url-pattern>/*</url-pattern>
    		</web-resource-collection>
    
    		<auth-constraint>
    				<role-name>ClearQuestUsers</role-name>
    		</auth-constraint>
    
    		<user-data-constraint>
    				<transport-guarantee>CONFIDENTIAL</transport-guarantee>
    		</user-data-constraint>
    </security-constraint>
    
    <login-conf>
    	<auth-method>CLIENT-CERT</auth-method>
    </login-conf>
    
    <security-role>
    	<role-name>ClearQuestUsers</role-name>
    </security-role>
  3. Utilice el programa de utilidad wsadmin de WebSphere Application Server para aplicar los cambios del descriptor de despliegue:
    1. Vaya al directorio de trabajo donde reside el archivo web-client-cert.xml.
    2. Inicie el programa de utilidad wsadmin en una ventana de indicador de mandatos:
      En Windows:
      "%RATIONAL_COMMON%\cm\profiles\cmprofile\bin\wsadmin"
      En el sistema UNIX y en Linux:
      $RATIONAL_COMMON/cm/profiles/cmprofile/bin/wsadmin
    3. Ejecute los mandatos siguientes:

      wsadmin> $AdminApp update TeamEAR file {-operation update -contents web-client-cert.xml -contenturi cqweb.war/WEB-INF/web.xml}

      wsadmin> $AdminConfig save

      wsadmin> exit


Feedback