Jazz Team Server-SSO-Authentifizierung für die Webanwendung konfigurieren

Sie können die Webanwendung so einrichten, dass die Jazz Team Server-SSO-Authentifizierung (Single Sign-on) verwendet wird.

Informationen zu diesem Vorgang

Dieser Authentifizierungstyp wird für Apache Tomcat, WebSphere Application Server und WebSphere Application Server Liberty Profile unterstützt. Der Liberty-Server muss für HTTPS-Verbindungen konfiguriert sein.

Jazz Team Server 6.0 mit Jazz Security Architecture installieren und konfigurieren

Vorgehensweise

  1. Installieren Sie Jazz Team Server .
  2. Aktivieren Sie SSO für Jazz Security Architecture.

    Bei Neuinstallationen aktivieren Sie SSO für Jazz Security Architecture durch Auswahl einer Option während des Installationsprozesses. Weitere Informationen finden Sie unter Rational-Lösung für Collaborative Lifecycle Management mit IBM® Installation Manager installieren.

    Bei vorhandenen Installationen aktivieren Sie SSO für Jazz Security Architecture, indem Sie nach dem Upgrade auf das aktuelle Release eine Migrationsprozedur durchführen. Weitere Informationen finden Sie unter Jazz Security Architecture-Single-Sign-on nach Upgrade aktivieren.

  3. Implementieren und starten Sie Jazz Team Server sowie weitere CLM-Anwendungen im Anwendungsserver. Stellen Sie sicher, dass Sie den Jazz-Berechtigungsserver implementieren und starten.
  4. Führen Sie den Assistenten für angepasstes Setup aus, um den Server zu konfigurieren.

Webanwendung mit Jazz Team Server registrieren

Vorgehensweise

  1. Starten Sie die Webanwendung von Rational Publishing Engine.
  2. Melden Sie sich an der Verwaltungsseite von Jazz Team Server an. Geben Sie im Web-Browser die URL mit den entsprechenden Angaben an: https://Qualifizierter.Hostname.com:9443/jts/admin.
  3. Klicken Sie auf das Register Server.
  4. Klicken Sie im Abschnitt "Konfiguration" auf Registrierte Anwendungen.
  5. Klicken Sie im Abschnitt "Registrierte Anwendungen" auf Hinzufügen.
  6. Geben Sie im Fenster Anwendung hinzufügen die folgenden Informationen zu Ihrer Anwendung an.
    Option Bezeichnung
    Anwendungsname Ein Name für die Anwendung, z. B. /rpeng. Der Name muss unter allen mit Jazz Team Server registrierten Anwendungen eindeutig sein.

    Erkennungs-URL

    Die SCR-URL (Service Contribution Resource) für die Anwendung. In der Regel fügen Sie für die Erkennungs-URL /scr an das Ende der öffentlichen URL der Anwendung. Wenn die öffentliche URL beispielsweise https://Qualifizierter.Hostname.com:Port/rpeng ist, lautet die entsprechende SCR-URL wie folgt: https://Qualifizierter.Hostname.com:Port/rpeng/scr.

    Anwendungstyp Nachdem Sie die Erkennungs-URL eingegeben haben, warten Sie einige Minuten, bis Jazz Team Server den Typ der Anwendung erkannt hat, den Sie registrieren möchten.
    Konsumentengeheimnis Geben Sie für die Anwendung, die Sie registrieren, ein Konsumentengeheimnis ein. Jazz Team Server generiert automatisch einen Konsumentenschlüssel.

    Funktionale Benutzer-ID

    Geben Sie die Benutzer-ID des funktionalen Benutzers (z. B. rpe_user) ein, der die Hintergrundtasks ausführt.

    Berechtigungsserver-URL Geben Sie die URL mit den entsprechenden Angaben an: https://Qualifizierter.Hostname.com:9643/oidc/endpoint/jazzop.
    Administrator-ID Geben Sie die Administratorberechtigungsnachweise, z. B. ADMIN, ein.
    Administratorkennwort Geben Sie das Administratorkennwort ein.
  7. Klicken Sie auf Fertigstellen.

Webanwendung für die Jazz Team Server-SSO-Authentifizierung einrichten

Vorgehensweise

  1. Melden Sie sich bei der Webanwendung als Administrator an.
  2. Klicken Sie zum Verwalten der Anwendung im Produktbanner auf Ihren Benutzernamen.
  3. Wählen Sie im Dropdown-Menü den Eintrag Verwalten aus.
  4. Klicken Sie auf Laufzeitvariablen.
  5. Geben Sie im Feld AUTHENTICATION_TYPE AUTH_TYPE_JTS ein.
  6. Klicken Sie auf Speichern.
  7. Fügen Sie einen JTS-Benutzer als Rational Publishing Engine-Administrator hinzu, indem Sie die Benutzer-ID in das Feld RPE_WEB_ADMIN_USERS eingeben. Wenn Sie mehrere Benutzer hinzufügen, trennen Sie die Benutzer durch Kommas voneinander.
  8. Speichern Sie Ihre Änderungen und melden Sie sich ab.
  9. Rufen Sie in einem Browser die URL für die Webanwendung auf. Die Authentifizierung sollte an den Jazz Team Server-SSO-Seite delegiert werden.