WebSphere Application Server のアプリケーション セキュリティを有効にして、WebSphere
Application Server 管理機能への無許可アクセスから CM サーバー環境を保護します。
このタスクについて
このトピックでは、WebSphere Application Server でアプリケーション セキュリティを
有効にする方法について説明します。以下のステップを実行することで、
http://CMServerHost:12080/application 形式の URL でのポート 12080 を使用不可にします。
代わりに、https://CMServerHost:12443/application 形式のセキュア URL でポート 12443 を使用できます。
このトピックでは、パス名で次の変数を使用します。
- admin-user-name
- WebSphere Application Server 管理ユーザー名
- admin-password
- WebSphere Application Server 管理パスワード
- CMServerHost
- CM サーバーのホスト名
- RATIONAL_COMMON
- Rational 共通ファイルがインストールされるディレクトリ
- WebSphere Application Server 管理コンソールを開始します。
通常、管理コンソールは http://localhost:12060/ibm/console の URL にあります。
- 現在セキュリティが無効である場合、ユーザー名を入力するプロンプトが出されます。
ログインします。
重要: 管理ユーザー名を使用しないでください。
- をクリックします。
- セキュリティを構成するには、以下のようにセキュリティ構成ウィザードを使用します。
- ウィザードのステップ 1 で、セキュリティ レベルを選択します。
- [アプリケーション セキュリティ (Application security)] を有効にします。
- [Java 2 セキュリティ (Java 2 security)] を無効にします。
- ステップ 2 で、ユーザー リポジトリを選択します。フェデレーテッド リポジトリを選択するか、
LDAP リポジトリを選択するかを検討します。詳しくは、
WebSphere Application Server V6.1 インフォメーション センターを参照してください。
- ステップ 3 で、管理ユーザー名およびパスワードを入力します。
このユーザー名は、
WebSphere Application Server を実行しているユーザー名とは別のものでなければなりません。
- ステップ 4 で、選択内容を確認して、[終了] をクリックします。
- オプション: ページの
[ユーザー アカウント セキュリティ (User account repository)] 領域でユーザー リポジトリを構成します。
- [適用] をクリックします。
- CM サーバー用の ClearQuest Web の管理セキュリティを有効にします。
- ファイル CqServerConn.properties を編集します。
ファイルは、次のディレクトリにあります。
- Windows の場合
- %RATIONAL_COMMON%¥CM¥profiles¥cmprofile¥installedApps¥node-name¥RationalClearQuestWeb.ear¥CQWebModule.war¥WEB-INF¥classes¥CqServerConn.properties
- UNIX システムおよび Linux の場合
- $RATIONAL_COMMON/CM/profiles/cmprofile/installedApps/node-name/RationalClearQuestWeb.ear/CQWebModule.war/WEB-INF/classes/CqServerConn.properties
- 次の行に管理ユーザー名を追加します。
TEAM_SERVER_ADMIN_AUTHENTICATION_KEY=admin-user-name
- 次の行に管理パスワードを追加します。
TEAM_SERVER_ADMIN_AUTHENTICATION_VALUE=admin-password
- CM サーバーを停止して再始動し、
管理セキュリティの変更を有効にします。
- CM サーバーを停止します。
WebSphere Application Server 管理セキュリティを有効にしたら、WebSphere Application Server
管理コンソールへのログインおよび CM サーバーの停止を行うために、
管理ユーザー名とパスワードを提供する必要があります。
- Windows の場合
- stopServer スクリプトを使用して CM サーバーを停止するには、
stopServer コマンド行に次のユーザーおよびパスワードの引数を追加する必要があります。
-user admin-user-name -password admin-password
- UNIX システムおよび Linux の場合
- cmserver_shutdown および cmserver_restart のスクリプトでは、
-user および -password の引数を受け入れません。
代わりに、この情報についてのプロンプトが出されます。UNIX システムおよび Linux:
管理ユーザー名およびパスワードの保護で、コマンド行で管理ユーザー名とパスワードを渡さないようにする方法について
説明しています。
- Windows の場合: WebSphere Application
Server サービスを更新します。
コマンド プロンプト ウィンドウで以下のコマンドを実行することによって、WebSphere
Application Server 内の CM サーバー サービスを更新します。
> cd %RATIONAL_COMMON%¥eWAS¥bin
> WASService.exe -add "cmprofile" -serverName CMServerHost -profilePath "%RATIONAL_COMMON%¥CM¥profiles¥cmprofile" -stopArgs "-user admin-user-name -password admin-password" -encodeParams