配置 Web 应用程序的 Jazz Team Server 单点登录认证

可以将 Web 应用程序设置为使用 Jazz™ Team Server 单点登录 (SSO) 认证。

关于此任务

此类型的认证仅在 Apache Tomcat、WebSphere® Application ServerWebSphere Application Server Liberty Profile 上受支持。必须为 https 连接配置 Liberty 服务器。

安装和配置具有 Jazz 安全性体系结构的 Jazz Team Server 6.0

过程

  1. 安装 Jazz Team Server
  2. 启用 Jazz 安全性体系结构 SSO。

    对于新安装,通过在安装过程中选择 Jazz 安全性体系结构 SSO 选项来启用 Jazz 安全性体系结构 SSO。有关更多信息,请参阅使用 IBM® Installation Manager 来安装 Rational® solution for Collaborative Lifecycle Management

    对于现有安装,在升级到当前发行版之后通过执行迁移过程来启用 Jazz 安全性体系结构。有关更多信息,请参阅升级之后启用 Jazz 安全性体系结构单点登录

  3. 在应用程序服务器上部署并启动 Jazz Team Server 和其他 CLM 应用程序。请确保部署并启动 Jazz Authorization Server
  4. 运行“定制安装”向导以配置服务器。

Jazz Team Server 注册 Web 应用程序

过程

  1. 启动 Rational Publishing Engine Web 应用程序。
  2. 登录到 Jazz Team Server 的“管理”页面。通过 Web 浏览器访问 https://qualified.hostname.com:9443/jts/admin
  3. 单击服务器选项卡。
  4. 在“配置”部分,单击已注册的应用程序
  5. 在“已注册的应用程序”部分,单击添加
  6. 在“添加应用程序”窗口中,请填写有关应用程序的以下信息。
    选项 描述
    应用程序名称 应用程序的名称,例如 /rpeng。它在已向 Jazz Team Server 注册的所有应用程序中必须是唯一名称。

    发现 URL

    应用程序的服务添加资源 (SCR) URL。通常,对于“发现 URL”,请将 /scr 添加到应用程序的公用 URL 末尾。例如,如果公用 URL 为 https://qualified.hostname.com:port/rpeng,那么相应的 SCR URL 将为 https://qualified.hostname.com:port/rpeng/scr

    应用程序类型 输入“发现 URL”之后,请等待一小段时间,Jazz Team Server 将检测您要注册的应用程序的类型。
    使用者私钥 输入您正在注册的应用程序的使用者私钥。Jazz Team Server 将自动生成使用者密钥。

    有效用户标识

    输入将执行后台任务的功能用户的用户标识,例如 rpe_user

    授权服务器 URL 请输入 https://qualified.hostname.com:9643/oidc/endpoint/jazzop
    管理员用户标识 请输入管理员凭证,例如 ADMIN
    管理员密码 请输入管理密码。
  7. 单击完成

将 Web 应用程序设置为使用 Jazz Team Server SSO 认证

过程

  1. 以管理员身份登录到 Web 应用程序。
  2. 要管理该应用程序,请在产品标题中单击您的用户名。
  3. 从下拉菜单中选择管理
  4. 单击运行时变量
  5. AUTHENTICATION_TYPE 字段中输入 AUTH_TYPE_JTS
  6. 单击保存
  7. Rational Publishing Engine 管理员身份通过在 RPE_WEB_ADMIN_USERS 字段中输入用户标识来添加 JTS 用户。如果您要添加多个用户,请用逗号将用户分隔开。
  8. 保存您所作的更改,然后注销。
  9. 在浏览器中,打开 Web 应用程序的 URL。该认证应该已委托给 Jazz Team Server 单点登录页面。