Configurando a autenticação de conexão única do Jazz Team Server para o aplicativo da web

É possível configurar o aplicativo da web para usar a autenticação de conexão única (SSO) do Jazz Team Server.

Sobre Esta Tarefa

Esse tipo de autenticação é suportado no Apache Tomcat, no WebSphere Application Server e no WebSphere Application Server Liberty Profile . O servidor Liberty deve ser configurado para conexões HTTPS.

Instale e configure o Jazz Team Server 6.0 com o Jazz Security Architecture

Procedimento

  1. Instale o Jazz Team Server .
  2. Ative a SSO do Jazz Security Architecture.

    Para novas instalações, ative a SSO do Jazz Security Architecture selecionando-a como uma opção durante o processo de instalação. Para obter mais informações, consulte Instalando o Rational solution for Collaborative Lifecycle Management usando o IBM® Installation Manager.

    Para instalações existentes, ative a SSO do Jazz Security Architecture executando um procedimento de migração depois de fazer upgrade para a liberação atual. Para obter mais informações, consulte Ativando a conexão única do Jazz Security Architecture depois de fazer upgrade.

  3. Implemente e inicie o Jazz Team Server e outros aplicativos CLM no servidor de aplicativos. Assegure-se de implementar e iniciar o Jazz Authorization Server.
  4. Execute o assistente de Configuração customizada para configurar o servidor.

Registre o aplicativo da web com o Jazz Team Server

Procedimento

  1. Inicie o aplicativo da web do Rational Publishing Engine.
  2. Efetue login na página Administração do Jazz Team Server. Aponte seu navegador da web para https://qualified.hostname.com:9443/jts/admin
  3. Clique na guia Servidor.
  4. Na seção Configuração, clique em Aplicativos registrados.
  5. Na seção Aplicativos registrados, clique em Incluir.
  6. Na janela Incluir aplicativo, conclua as informações a seguir sobre seu aplicativo.
    Opção Descrição
    Nome do aplicativo Um nome para o aplicativo, por exemplo, /rpeng. Ele deve ser exclusivo entre todos os aplicativos registrados com o Jazz Team Server.

    URL de Descoberta

    A URL do service contribution resource (SCR) do aplicativo. Em geral, para a URL de Descoberta, inclua /scr no término da URL pública do aplicativo. Por exemplo, se a URL pública for https://qualified.hostname.com:port/rpeng, a URL correspondente do SCR será https://qualified.hostname.com:port/rpeng/scr.

    Tipo de aplicativo Depois de digitar a URL de Descoberta, aguarde alguns minutos e o Jazz Team Server irá detectar o tipo de aplicativo que está sendo registrado.
    Segredo do consumidor Digite um segredo do consumidor para o aplicativo que está sendo registrado. O Jazz Team Server gera automaticamente uma chave do consumidor.

    ID de usuário funcional

    Digite o ID do usuário funcional que executará tarefas em segundo plano, por exemplo, rpe_user.

    URL do servidor de autorizações Insira https://qualified.hostname.com:9643/oidc/endpoint/jazzop.
    ID de usuário administrador Insira credenciais do administrador, por exemplo, ADMIN.
    Senha do administrador Insira a senha administrativa.
  7. Clique em Concluir.

Configure o aplicativo da web com a autenticação de conexão única do Jazz Team Server

Procedimento

  1. Efetue login no aplicativo da web como administrador.
  2. Para administrar o aplicativo, clique no nome do usuário no banner do produto.
  3. Selecione Administrar no menu suspenso.
  4. Clique em Variáveis de tempo de execução.
  5. No campo AUTHENTICATION_TYPE , insira AUTH_TYPE_JTS.
  6. Clique em Salvar.
  7. Inclua um usuário JTS como um administrador do Rational Publishing Engine inserindo o ID de usuário no campo RPE_WEB_ADMIN_USERS . Se você estiver incluindo vários usuários, separe-os com vírgulas.
  8. Salve suas mudanças e efetue logout.
  9. Em um navegador, abra a URL para o aplicativo da web. A autenticação deve ser delegada à página de conexão única do Jazz Team Server.