Einstellungen für Sicherheitszertifikat inaktivieren

Wenn Sie keine sicheren Verbindungen benötigen, können die Sicherheitseinstellungen inaktiviert bleiben.

Wichtig: In dieser Anleitung wird erläutert, wie Sie das Zertifikat „ SSL “ deaktivieren, das unverschlüsselte Verbindungen zum Server ermöglicht, einschließlich der Anmeldedaten der Benutzer. Die Inaktivierung von SSL kann ein Sicherheitsrisiko durch Attacken heimtückischer Benutzer auf das System bedeuten. Erstellen Sie für sichere Verbindungen ein selbst signiertes Zertifikat, in dem der Host durch seinen ordnungsgemäßen Netznamen angegeben ist, oder fordern Sie ein Zertifikat an, das von einer anerkannten Zertifizierungsstelle (CA) signiert wurde. Falls das System für die Verwendung eines sicheren öffentlichen URI bereits konfiguriert ist, können Sie die Sicherheit für die Anwendungen nicht inaktivieren, weil der Server bereits einen sicheren öffentlichen URI zwischengespeichert hat. Sie müssen daher die folgenden Anweisungen ausführen, bevor Sie Ihren Server mit dem Konfigurationsassistenten konfigurieren.
Wichtig: Stellen Sie sicher, dass SameSite in Ihrem Browser deaktiviert ist.

Ändern der IBM WebSphere Liberty

Hinweis: Sie müssen den IBM® WebSphere® Liberty mindestens einmal gestartet haben.
  1. Wechseln Sie in das Verzeichnis JazzInstallDir/server/liberty/servers/clm , wobei JazzInstallDir das Verzeichnis ist, in dem Jazz ® Team Server installiert ist, und öffnen Sie die Datei server.xml zur Bearbeitung.
  2. Suchen Sie nach httpSession und ändern Sie den Wert für cookieSecure in false.
  3. Suchen Sie nach webAppSecurity und ändern Sie den Wert für ssoRequiresSSL in false. Das Codefragment sollte wie folgt aussehen:
    <httpSession invalidateOnUnauthorizedSessionRequestException="true" cookieSecure="false"/>
    <webAppSecurity ssoRequiresSSL="false"/>
  4. Suchen Sie nach " httpEndpoint und löschen Sie das enthaltene Tag " <samesite>. Das Codefragment sollte wie folgt aussehen:
    <httpEndpoint
     id="defaultHttpEndpoint"
     host="*"
     httpPort="9080"
     httpsPort="9443">
</httpEndpoint>
  5. Wechseln Sie in das Verzeichnis JazzInstallDir/server/liberty/servers/clm/apps/jts.war/WEB-INF .
  6. Bearbeiten Sie die Datei web.xml in diesem Verzeichnis und ändern Sie alle Vorkommen von CONFIDENTIAL in NONE.
  7. Wiederholen Sie die obigen Schritte zum Bearbeiten der Datei web.xml für die folgenden installierten Anwendungen:
    Tabelle 1. Pfad zur den Dateien web.xml
    Anwendung Pfad zur Datei web.xml
    Engineering Workflow Management JazzInstallDir/server/liberty/servers/clm/apps/ccm.war/WEB-INF/web.xml
    Engineering Test Management JazzInstallDir/server/liberty/servers/clm/apps/qm.war/WEB-INF/web.xml
    Report Builder JazzInstallDir/server/liberty/servers/clm/apps/rs.war/WEB-INF/web.xml
  8. Inaktivieren Sie sichere Cookies.
    Liberty-Server:
    1. Wechseln Sie zu JazzInstallDir/server und öffnen Sie server.startup zur Bearbeitung.
    2. Geben Sie die folgende Zeile ein:Für Unix-Betriebssysteme
      JAVA_OPTS="$JAVA_OPTS -Dcom.ibm.team.jfs.app.oauth.OAuthHelper.disableSecureCookies=true"
      Für Windows-Betriebssysteme
      set JAVA_OPTS=%JAVA_OPTS% -Dcom.ibm.team.jfs.app.oauth.OAuthHelper.disableSecureCookies=true
  9. Starten Sie den WebSphere Liberty neu.
  10. Öffnen Sie einen Browser, rufen Sie http://hostname.example.com:9080/jts/setup auf und fahren Sie mit dem Konfigurationsassistenten fort. Vergewissern Sie sich auch, dass Sie nicht zu https://hostname.example.com:9443/jts/setup umgeleitet werden.

Einstellungen für Jazz Authorization Server ändern

Gehen Sie wie folgt vor, um Sicherheitszertifikate für Jazz Authorization Serverzu inaktivieren.
  1. Überprüfen Sie, ob das Verzeichnis JazzAuthServer/wlp/usr/servers/jazzop die Datei appConfig.xml enthält. Falls nicht, kopieren Sie diese Datei aus dem Verzeichnis JazzAuthServer/wlp/usr/servers/jazzop/defaults in das übergeordnete Verzeichnis.
    Wichtig: Stellen Sie vor Ausführung dieses Schritts sicher, dass das übergeordnete Verzeichnis nicht bereits die Datei appConfig.xml enthält. Andernfalls überschreiben Sie alle bereits vorhandenen Anpassungen.
  2. Öffnen Sie die Datei appConfig.xml zur Bearbeitung in einem Texteditor.
  3. Ändern Sie im Abschnitt <oauthProvider> den Wert des Attributs httpsRequired von "true" in "false". Nach der Änderung ähnelt der Abschnitt <oauthProvider> der Datei dem folgenden Beispiel:
    <oauthProvider id="JazzOP"
   httpsRequired="false"
   autoAuthorize="true"
   customLoginURL="/jazzop/form/login"
   accessTokenLifetime="7201"
   authorizationGrantLifetime="604801">
   <autoAuthorizeClient>client01</autoAuthorizeClient>
   <databaseStore dataSourceRef="OAuthFvtDataSource" />
</oauthProvider>
  4. Suchen Sie nach " httpEndpoint und löschen Sie das enthaltene Tag " <samesite>. Das Codefragment sollte wie folgt aussehen:
    <httpEndpoint host="*" httpPort="9280" httpsPort="9643" id="defaultHttpEndpoint">
    </httpEndpoint>
  5. Gehen Sie in das Verzeichnis ' JazzInstallDir/server/liberty/servers/clm, wobei ' JazzInstallDir das Verzeichnis ist, in dem Jazz Team Server installiert ist, und öffnen Sie die Datei ' server.xml zur Bearbeitung.
  6. Suchen Sie nach webAppSecurity und ändern Sie den Wert für ssoRequiresSSL in false. Das Codefragment sollte wie folgt aussehen:
    <httpSession invalidateOnUnauthorizedSessionRequestException="true" cookieSecure="false"/>
    <webAppSecurity ssoRequiresSSL="false"/>

Weitere Informationen zum Anpassen der Dateien im Verzeichnis JazzAuthServer/wlp/usr/servers/jazzop/defaults finden Sie unter Verwalten von Benutzern auf dem Jazz Authorization Server.

Ändern der Einstellungen für Link Index Provider und Lifecycle Query Engine

Sie müssen die LDX- und Lifecycle Query Engine-Einstellungen für IBM WebSphere Liberty ändern.

Um die Einstellung für LDX und Lifecycle Query Engine zu ändern, bearbeiten Sie die Datei lqe.properties und ändern Sie lqe.disable.secure.cookies = true.