保护帮助服务器

可让您的帮助服务器仅可供登录到帮助服务器的用户访问,或者可启用帮助服务器的远程访问权。如果启用远程访问,那么可以为用户创建密码以保护您的帮助服务器。 还可以为 Eclipse 工作空间中的帮助服务器设置安全性首选项类型。

关于此任务

有两个安全性选项来用于控制对帮助管理页面的访问: 对这些选项的控制在“帮助管理”页面上进行管理,并存储在帮助文件中包含的 config.ini 文件内。第一次访问“帮助管理”页面时,必须从运行帮助的服务器本地访问该页面。 如果您无法本地访问服务器,或者没有在帮助服务器上安装浏览器,那么可以编辑该 config.ini 文件以授予远程访问权。然后可以远程使用“帮助管理”页面来为特定用户和密码授予访问权。
注: 如果您的 Web 浏览器不显示该过程中描述的所有选项,请尝试另一个浏览器。

创建帮助服务器的用户

开始之前

第一次访问“帮助管理”页面时,必须从运行帮助的服务器本地访问该页面。 可通过编辑应用程序服务器的 config.ini 文件来将设置更改为允许远程访问。
要通过编辑 config.ini 文件将帮助服务器设置更改为远程:
  1. 停止应用程序服务器。
  2. 打开 <application_server_installation>/<web_application_directory>/help/WEB-INF/configuration/config.ini 文件。
  3. config.ini 中添加以下行:
    help.type.default=remote
    help.war.security=remote
  4. 清除 Web 服务器上的高速缓存。
  5. 重新启动应用程序服务器。

过程

  1. 在浏览器中,通过输入以下格式的 URL 打开“帮助管理”页面:http://server:port/help-name/updater/admin.jsp。例如,https://localhost:9443/clmhelp/updater/admin.jsp
    要点: 如果您是第一次完成该任务,必须登录到帮助服务器并在浏览器中访问本地服务器“帮助管理”页面。示例:http://127.0.0.1:8080/help-name/updater/admin.jsp

    如果您已是带有基于角色的安全性的用户,那么您可通过浏览器远程访问“帮助管理”页面,而无需登录到帮助服务器。示例:http://server.ibm.com:8080/help-name/updater/admin.jsp

  2. 单击管理性访问权管理选项卡。 缺省用户为 warupdateadmin,它使用密码 warupdateadmin
  3. 选择认证类型:
    • 仅限本地访问:所有用户必须登录到帮助服务器才能更新帮助内容。
    • 基于角色的安全性:所有用户可以远程登录到“帮助管理”页面。
  4. 可选: 要添加用户,请单击添加
    1. 输入该用户的确认密码。 无法定制用户名。
    2. 单击确定
  5. 要使用户能够创建其他用户来进行帮助服务器管理,请选择用户管理选项。 如果未选择用户管理选项,那么此用户可以更新帮助内容,但不能创建帮助服务器用户。 您进行的更改将自动保存。

设置安全性类型首选项

可在 Eclipse 工作空间中设置 Eclipse 和帮助系统安全性类型首选项

开始之前

可能已配置了您的产品的安全性首选项。请检查 product_customization.ini 以查看是否为您配置了值。

关于此任务

表 1. Eclipse 和帮助系统安全性首选项
首选项 描述
com.ibm.ut.help.common.sslcontexts 帮助服务器安全性首选项
示例值:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1
org.eclipse.help.base.sslcontexts Eclipse 安全性首选项
示例值:
  • SSL
  • SSLv2
  • SSLv3
  • TLS
  • TLSv1
  • TLSv1.1

过程

  1. 用文本编辑器打开以下文件:
    • <user_workspace>\.metadata\.plugins\org.eclipse.core.runtime\.settings\org.eclipse.help.base.prefs
    • <user_workspace>\.metadata\.plugins\org.eclipse.core.runtime\.settings\com.ibm.ut.help.common.prefs
  2. 在每个 .prefs 文件中指定两个首选项。 可通过用逗号分隔来列出多个 SSL 类型。当指定了多个类型时,将测试每个类型直到找到正确的类型。为两个首选项指定相同的值。
    示例:
    com.ibm.ut.help.common.sslcontexts=TLS,TLSv1
    org.eclipse.help.base.sslcontexts=TLS,TLSv1
  3. 将更改保存到两个 .prefs 文件。

视频图标 观看视频

CLM 播放列表
Jazz.net 频道
用户教育频道

学习图标 了解更多

CLM 学习圈
Agile 学习周期
学习圈

提问图标 提问

Jazz.net 论坛
developerWorks 论坛

支持图标 获取支持

支持门户网站
部署 wiki
Support 博客