Web アプリケーションの Jazz Team Server シングル・サインオン認証の構成

Jazz™ Team Server シングル・サインオン (SSO) 認証を使用するように Web アプリケーションを設定できます。

このタスクについて

このタイプの認証は Apache Tomcat、WebSphere® Application Server、および WebSphere Application Server Liberty Profile でサポートされます。 Liberty サーバーは、https 接続用に構成する必要があります。

Jazz Team Server 6.0 と Jazz Security Architecture のインストールおよび構成

手順

  1. Jazz Team Server をインストールします
  2. Jazz Security Architecture SSO を使用可能にします。

    新しくインストールする場合は、インストール・プロセス中にオプションとして選択することで Jazz Security Architecture SSO を使用可能にします。詳しくは、『IBM® Installation Manager を使用した Rational® solution for Collaborative Lifecycle Management のインストール』を参照してください。

    既存のインストール済み環境の場合は、現行リリースへのアップグレード後にマイグレーションの手順を実行して、Jazz Security Architecture SSO を使用可能にします。詳しくは、『アップグレード後の Jazz Security Architecture シングル・サインオンの使用可能化』を参照してください。

  3. アプリケーション・サーバーに Jazz Team Server および他の CLM アプリケーションをデプロイして開始しますJazz 認証サーバーをデプロイして始動していることを確認します。
  4. カスタム・セットアップ・ウィザードを実行し、サーバーを構成します。

Web アプリケーションを Jazz Team Server に登録

手順

  1. Rational Publishing Engine Web アプリケーションを開始します。
  2. Jazz Team Server「管理 (Administration)」ページにログインします。 Web ブラウザーで https://qualified.hostname.com:9443/jts/admin を指定します。
  3. 「サーバー (Server)」タブをクリックします。
  4. 「構成」セクションで、「登録済みアプリケーション (Registered Applications)」をクリックします。
  5. 「登録済みアプリケーション (Registered Applications)」セクションで、「追加」をクリックします。
  6. 「アプリケーションの追加 (Add Application)」ウィンドウで、アプリケーションに関する以下の情報を入力します。
    オプション 説明
    アプリケーション名 (Application Name) アプリケーションの名前 (/rpeng など)。 これは、Jazz Team Server に登録されたすべてのアプリケーションの中で固有である必要があります。

    ディスカバリー URL (Discovery URL)

    アプリケーションのサービス・コントリビューション・リソース (SCR) の URL。 通常、「ディスカバリー URL (Discovery URL)」として、アプリケーションのパブリック URL の末尾に /scr を追加します。例えば、パブリック URL が https://qualified.hostname.com:port/rpeng である場合、対応する SCR URL は https://qualified.hostname.com:port/rpeng/scr となります。

    アプリケーション・タイプ (Application Type) 「ディスカバリー URL (Discovery URL)」の入力後に少し待つと、登録しているアプリケーションのタイプが Jazz Team Server によって検出されます。
    コンシューマー秘密情報 (Consumer Secret) 登録するアプリケーションのコンシューマー秘密情報を入力します。コンシューマー鍵は Jazz Team Server によって自動的に生成されます。

    機能ユーザー ID (Functional User ID)

    バックグラウンド・タスクを実行する機能ユーザーのユーザー ID を入力します (例えば、rpe_user)。

    認証サーバーの URL (Authorization Server URL) https://qualified.hostname.com:9643/oidc/endpoint/jazzop を入力します。
    管理者ユーザー ID (Administrator User ID) 管理者の資格情報を入力します (例えば、ADMIN)。
    管理者パスワード (Administrator Password) 管理パスワードを入力します。
  7. 「終了」をクリックします。

Jazz Team Server SSO 認証を使用した Web アプリケーションのセットアップ

手順

  1. 管理者として Web アプリケーションにログインします。
  2. アプリケーションを管理するには、製品バナーのユーザー名をクリックします。
  3. ドロップダウン・メニューから「管理」を選択します。
  4. 「ランタイム変数」をクリックします。
  5. 「AUTHENTICATION_TYPE」フィールドに、AUTH_TYPE_JTS と入力します。
  6. 「保存」をクリックします。
  7. 「RPE_WEB_ADMIN_USERS」フィールドにユーザー ID を入力することにより、Rational Publishing Engine 管理者として JTS ユーザーを追加します。 複数のユーザーを追加する場合は、それらのユーザーをコンマで区切ってください。
  8. 変更内容を保存してログアウトします。
  9. ブラウザーで、Web アプリケーションの URL を開きます。認証を Jazz Team Server シングル・サインオン・ページに委任してください。