Configuration de l'authentification unique Jazz Team Server pour l'application Web

Vous pouvez définir l'application Web pour qu'elle utilise l'authentification unique Jazz Team Server.

Pourquoi et quand exécuter cette tâche

Ce type d'authentification est prise en charge sur Apache Tomcat, WebSphere Application Server et WebSphere Application Server Liberty Profile. Le serveur Liberty doit être configuré pour les connexions https.

Installation et configuration de Jazz Team Server 6.0 avec Jazz Security Architecture

Procédure

  1. Installez Jazz Team Server .
  2. Activez la connexion unique Jazz Security Architecture.

    Pour les nouvelles installations, vous activez la connexion unique Jazz Security Architecture en la sélectionnant en tant qu'option au cours du processus d'installation. Pour plus d'informations, voir Installation de la solution Rational for Collaborative Lifecycle Management à l'aide d'IBM® Installation Manager.

    Pour les installations existantes, vous activez la connexion unique Jazz Security Architecture en suivant une procédure de migration après une mise à niveau vers la version en cours. Pour plus d'informations, voir Activation de la connexion unique Jazz Security Architecture après la mise à niveau.

  3. Déployez et démarrez l'application Jazz Team Server, ainsi que les autres applications CLM, sur le serveur d'applications. Assurez-vous d'avoir déployé et démarré Jazz Authorization Server.
  4. Exécutez l'assistant Configuration personnalisée pour configurer le serveur.

Enregistrement de l'application Web sur Jazz Team Server

Procédure

  1. Démarrez l'application Web Rational Publishing Engine.
  2. Connectez-vous à la page Administration de Jazz Team Server. Faites pointer votre navigateur Web sur l'adresse https://nomhôte.qualifié.com:9443/jts/admin
  3. Cliquez sur l'onglet Server.
  4. Dans la section Configuration, cliquez sur Applications enregistrées.
  5. Dans la section Applications enregistrées, cliquez sur Ajouter.
  6. Dans la fenêtre Ajouter une application, fournissez les informations suivantes sur votre application.
    Option Description
    Nom d'application Nom de l'application, par exemple, /rpeng. Ce nom doit être unique parmi toutes les applications enregistrées sur Jazz Team Server.

    URL de reconnaissance

    URL de ressource de contribution de service de l'application. En général, pour l'URL de reconnaissance, ajoutez /scr à la fin de l'adresse URL publique de l'application. Par exemple, si l'URL publique est https://nomhôte.qualifié.com:port/rpeng, l'URL de ressource de contribution de service correspondante serait https://nomhôte.qualifié.com:port/rpeng/scr.

    Type d'application Une fois que vous avez saisi l'URL de reconnaissance, patientez quelques instants et Jazz Team Server détectera le type d'application que vous enregistrez.
    Valeur confidentielle du consommateur Entrez une valeur confidentielle du consommateur pour l'application que vous enregistrez. Jazz Team Server génère automatiquement une clé de consommateur.

    ID de l'utilisateur fonctionnel

    Entrez l'ID de l'utilisateur fonctionnel qui effectuera les tâches en arrière-plan, par exemple, rpe_user.

    Adresse URL du serveur d'autorisation Entrez https://nomhôte.qualifié.com:9643/oidc/endpoint/jazzop.
    ID utilisateur de l'administrateur Entrez les droits d'accès de l'administrateur, par exemple, ADMIN.
    Mot de passe de l'administrateur Entrez le mot de passe de l'administrateur.
  7. Cliquez sur Terminer.

Configuration de l'application Web avec l'authentification unique Jazz Team Server

Procédure

  1. Connectez-vous à l'application Web en tant qu'administrateur.
  2. Pour administrer l'application, cliquez sur votre nom d'utilisateur dans la bannière du produit.
  3. Sélectionnez Administrer dans le menu déroulant.
  4. Cliquez sur Variables d'exécution.
  5. Dans la zone AUTHENTICATION_TYPE, entrez AUTH_TYPE_JTS.
  6. Cliquez sur Sauvegarder.
  7. Ajoutez un utilisateur JTS en tant qu'administrateur Rational Publishing Engine en entrant l'ID utilisateur dans la zone RPE_WEB_ADMIN_USERS . Si vous ajoutez plusieurs utilisateurs, séparez leur nom par des virgules.
  8. Sauvegardez vos changements et déconnectez-vous.
  9. Dans un navigateur, ouvrez l'URL de l'application Web. L'authentification doit être déléguée à la page de connexion unique de Jazz Team Server.