Jazz Team Server-SSO-Authentifizierung für die Webanwendung konfigurieren
Sie können die Webanwendung so einrichten, dass die Jazz Team Server-SSO-Authentifizierung (Single Sign-on) verwendet wird.
Informationen zu diesem Vorgang
Dieser Authentifizierungstyp wird für Apache Tomcat, WebSphere Application Server und WebSphere Application Server
Liberty Profile unterstützt. Der Liberty-Server muss für HTTPS-Verbindungen konfiguriert sein.
Bei vorhandenen Installationen aktivieren Sie SSO für Jazz Security Architecture, indem Sie nach dem Upgrade auf das aktuelle Release eine Migrationsprozedur durchführen. Weitere Informationen finden Sie unter Jazz Security
Architecture-Single-Sign-on nach Upgrade aktivieren.
Starten Sie die Webanwendung von Rational Publishing Engine.
Melden Sie sich an der Verwaltungsseite von Jazz Team Server an. Geben Sie im Web-Browser die URL mit den entsprechenden Angaben an: https://Qualifizierter.Hostname.com:9443/jts/admin.
Klicken Sie auf das Register Server.
Klicken Sie im Abschnitt "Konfiguration" auf Registrierte Anwendungen.
Klicken Sie im Abschnitt "Registrierte Anwendungen" auf Hinzufügen.
Geben Sie im Fenster Anwendung hinzufügen die folgenden Informationen zu Ihrer Anwendung an.
Option
Bezeichnung
Anwendungsname
Ein Name für die Anwendung, z. B. /rpeng.
Der Name muss unter allen mit Jazz Team Server registrierten Anwendungen eindeutig sein.
Erkennungs-URL
Die SCR-URL (Service Contribution Resource) für die Anwendung. In der Regel fügen Sie für die Erkennungs-URL /scr an das Ende der öffentlichen URL der Anwendung. Wenn die öffentliche URL beispielsweise https://Qualifizierter.Hostname.com:Port/rpeng ist, lautet die entsprechende SCR-URL wie folgt: https://Qualifizierter.Hostname.com:Port/rpeng/scr.
Anwendungstyp
Nachdem Sie die Erkennungs-URL eingegeben haben, warten Sie einige Minuten, bis Jazz Team Server den Typ der Anwendung erkannt hat, den Sie registrieren möchten.
Konsumentengeheimnis
Geben Sie für die Anwendung, die Sie registrieren, ein Konsumentengeheimnis ein. Jazz Team Server generiert automatisch einen Konsumentenschlüssel.
Funktionale Benutzer-ID
Geben Sie die Benutzer-ID des funktionalen Benutzers (z. B. rpe_user) ein, der die Hintergrundtasks ausführt.
Berechtigungsserver-URL
Geben Sie die URL mit den entsprechenden Angaben an: https://Qualifizierter.Hostname.com:9643/oidc/endpoint/jazzop.
Administrator-ID
Geben Sie die Administratorberechtigungsnachweise, z. B. ADMIN, ein.
Administratorkennwort
Geben Sie das Administratorkennwort ein.
Klicken Sie auf Fertigstellen.
Webanwendung für die Jazz Team Server-SSO-Authentifizierung einrichten
Vorgehensweise
Melden Sie sich bei der Webanwendung als Administrator an.
Klicken Sie zum Verwalten der Anwendung im Produktbanner auf Ihren Benutzernamen.
Wählen Sie im Dropdown-Menü den Eintrag Verwalten aus.
Klicken Sie auf Laufzeitvariablen.
Geben Sie im Feld AUTHENTICATION_TYPEAUTH_TYPE_JTS ein.
Klicken Sie auf Speichern.
Fügen Sie einen JTS-Benutzer als Rational Publishing Engine-Administrator hinzu, indem Sie die Benutzer-ID in das Feld RPE_WEB_ADMIN_USERS eingeben. Wenn Sie mehrere Benutzer hinzufügen, trennen Sie die Benutzer durch Kommas voneinander.
Speichern Sie Ihre Änderungen und melden Sie sich ab.
Rufen Sie in einem Browser die URL für die Webanwendung auf. Die Authentifizierung sollte an den Jazz Team Server-SSO-Seite delegiert werden.