ヘルプ・サーバーの保護

ヘルプ・サーバーは、ヘルプ・サーバーにログオンしているユーザーのみがアクセスできるようにすることができます。あるいは、リモート・アクセスを可能にすることもできます。 リモート・アクセスを有効にする場合は、ヘルプ・サーバーを保護するためにユーザーのパスワードを作成できます。

このタスクについて

ヘルプ管理ページへのアクセスを制御するための 2 つのセキュリティー・オプションがあります。 これらのオプションのコントロールは「ヘルプ管理」ページで管理され、ヘルプ・ファイル内にある config.ini ファイルに保管されます。 初めて「ヘルプ管理」ページにアクセスする場合は、ヘルプが実行されているサーバーからローカル側でアクセスする必要があります。サーバーにローカル側でアクセスできない場合、またはヘルプ・サーバーにブラウザーがインストールされていない場合は、config.ini ファイルを編集して、リモート・アクセスを許可することができます。続いて、「ヘルプ管理」ページをリモート側で使用して、特定のユーザーおよびパスワードに関するアクセス権限を付与できます。
注: この手順で説明されているオプションのうち、ご使用の Web ブラウザーに表示されないものがある場合は、別のブラウザーを試してください。

ヘルプ・サーバー用のユーザーの作成

始める前に

初めて「ヘルプ管理」ページにアクセスする場合は、ヘルプが実行されているサーバーからローカル側でアクセスする必要があります。アプリケーション・サーバー用の config.ini ファイルを編集することにより、リモート・アクセスを可能にするように設定を変更できます。
config.ini ファイルを編集し、ヘルプ・サーバー設定を「リモート」に変更するには、以下の手順に従ってください。
  1. アプリケーション・サーバーを停止します。
  2. <application_server_installation>/<web_application_directory>/help/WEB-INF/configuration/config.ini ファイルを開きます。
  3. 次の行を config.ini に追加します:
    help.type.default=remote
    help.war.security=remote
  4. Web サーバーのキャッシュをクリアします。
  5. アプリケーション・サーバーを再始動します。

手順

  1. ブラウザーで、http://server:port/help-name/updater/admin.jsp の形式で URL を入力して、「ヘルプ管理」ページを開きます。例えば、https://localhost:9443/clmhelp/updater/admin.jsp のように指定します。
    重要: この作業を初めて行う場合は、ヘルプ・サーバーにログインし、ブラウザーでローカル・サーバーの「ヘルプ管理」ページにアクセスする必要があります。例: http://127.0.0.1:8080/help-name/updater/admin.jsp

    既に役割ベースのセキュリティーを持つユーザーである場合は、ヘルプ・サーバーにログインすることなく、ブラウザーからリモートで「ヘルプ管理」ページにアクセスできます。 例: http://server.ibm.com:8080/help-name/updater/admin.jsp

  2. 「管理アクセスの管理」タブをクリックします。 デフォルト・ユーザーは warupdateadmin です。パスワードとして warupdateadmin が使用されます。
  3. 認証タイプを選択します。
    • ローカル・アクセスのみ: ヘルプ・コンテンツを更新するには、どのユーザーもヘルプ・サーバーにログオンする必要があります。
    • 役割ベースのセキュリティー: すべてのユーザーがリモート側で「ヘルプ管理」ページにログインできます。
  4. オプション: ユーザーを追加するには、「追加」をクリックします。
    1. そのユーザーのパスワードを入力して確認します。 ユーザー名はカスタマイズできません。
    2. 「OK」をクリックします。
  5. ヘルプ・サーバー管理のために他のユーザーを作成する権限をユーザーに与えるには、「ユーザー管理」オプションを選択します。 「ユーザー管理」 オプションを選択しない場合、ユーザーは、ヘルプ・コンテンツの更新はできますが、ヘルプ・サーバー・ユーザーの作成はできません。 行った変更は自動的に保存されます。

セキュリティー・タイプの設定

Eclipse ワークスペース内で、Eclipse およびヘルプ・システムのセキュリティー・タイプを設定できます。

始める前に

製品のセキュリティー設定が既に構成されている可能性もあります。product_customization.ini を調べて、値が構成済みであるかどうかを確認してください。

このタスクについて

表 1. Eclipse およびヘルプ・システムのセキュリティー設定
設定 説明
com.ibm.ut.help.common.sslcontexts ヘルプ・サーバーのセキュリティー設定
値の例:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1
org.eclipse.help.base.sslcontexts Eclipse のセキュリティー設定
値の例:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1

手順

ユーザー・ワークスペース内でセキュリティー設定を指定するには、以下のようにします。

  1. テキスト・エディターを使用して以下のファイルを開きます。
    • <application_server_workspace>¥.metadata¥.plugins¥org.eclipse.core.runtime¥.settings¥org.eclipse.help.base.prefs
    • <application_server_workspace>¥.metadata¥.plugins¥org.eclipse.core.runtime¥.settings¥com.ibm.ut.help.common.prefs

    Apache Tomcat の例: <tomcat_installation_directory>¥work¥Catalina¥server¥help¥eclipse¥workspace¥.metadata¥.plugins¥org.eclipse.core.runtime¥.settings¥com.ibm.ut.help.common.prefs

  2. 両方の設定を、それぞれの .prefs ファイルで指定します。 複数の SSL タイプをリストするには、コンマで区切ります。複数のタイプを指定した場合、正しいタイプが見つかるまで、各タイプが検査されます。両方の設定に同じ値を指定してください。
    以下に例を示します。
    com.ibm.ut.help.common.sslcontexts=TLS,TLSv1
    org.eclipse.help.base.sslcontexts=TLS,TLSv1
  3. 両方の .prefs ファイルに変更を保存します。

ビデオ・アイコン ビデオを見る

CLM 再生リスト
Jazz.net チャンネル
User Education チャンネル

学習アイコン 詳細情報

CLM Learning Circle
Agile Learning Circle
Learning Circles

質問アイコン 質問する

Jazz.net フォーラム
developerWorks フォーラム

サポート・アイコン サポートを受ける

サポート・ポータル
Deployment Wiki
サポートのブログ