Habilitación de aplicaciones de Engineering Lifecycle Management para el inicio de sesión único de la arquitectura de seguridad de Jazz

El inicio de sesión único (SSO) de Jazz Security Architecture es un protocolo de autenticación que se basa en el protocolo de autenticación OpenID Connect. Es un método alternativo de autenticación de inicio de sesión único a Kerberos SSO, servidorWebSphere® Liberty con Lightweight Third-Party Authentication (LTPA) SSO. Puede habilitar la autenticación SSO de Jazz Security Architecture para los despliegues existentes de IBM Engineering Lifecycle Management Management mediante comandos de herramientas de repositorio.

Antes de empezar

Importante: Antes de habilitar la autenticación de inicio de sesión único, Jazz® Team Server y las aplicaciones Engineering Lifecycle Management que se vayan a habilitar deben actualizarse a la versión 6.0 o posterior. La actualización debe ser completa y se debe verificar.
Importante: El procedimiento se aplica a las aplicaciones de Engineering Lifecycle Management que tienen scripts de comandos ' repotools ': Jazz Team Server, Change and Configuration Management, Data Collection Component, Global Configuration Management, Engineering Test Management, Engineering Insights y Requirements Management.

Para habilitar las aplicaciones Report Builder y Lifecycle Query Engine existentes para el inicio de sesión único, consulte los enlaces relacionados al final de este tema.

Acerca de esta tarea

Para habilitar el SSO de Jazz Security Architecture para las implantaciones existentes de ' Engineering Lifecycle Management ', debe habilitar tanto las aplicaciones de ' Engineering Lifecycle Management ' como las de ' Servidor Jazz Team ' donde están registradas las aplicaciones. No es necesario habilitar todas las aplicaciones al mismo tiempo. Sin embargo, la experiencia de inicio de sesión no es un proceso de inicio de sesión único hasta que todas las aplicaciones se hayan habilitado.

Mientras los servidores están en línea, ejecute el mandato prepareJsaSsoMigration para prepararse para la migración y cree los archivos de datos que son necesarios mediante el mandato migrateToJsaSso. A continuación, mientras los servidores están fuera de línea, ejecute el mandato migrateToJsaSso para habilitar la autenticación de inicio de sesión único.

Procedimiento

  1. Verifique que Jazz Team Server y otras aplicaciones estén en la versión 6.0 o posterior.
  2. 'En el directorio de instalación de Jazz Team Server, ejecute el comando repotool ' prepareJsaSsoMigration. Para obtener información sobre cómo utilizar el comando y los parámetros que se deben pasar, consulte Comando de herramientas de repositorio para preparar una aplicación Engineering Lifecycle Management para el inicio de sesión único de Jazz Security Architecture.
    Nota: Debe pasar valores para los atributos repositoryURL, adminUserIdy adminPassword en el mandato repotool de prepareJsaSsoMigration para que el mandato se ejecute correctamente.
    Se crea un archivo de datos en el directorio de trabajo. De forma predeterminada, el archivo se denomina jts-ssoMigrationData.json. El archivo contiene una lista de los usuarios de « OAuth » registrados, los servidores de amigos y las aplicaciones registradas para Jazz Team Server.
  3. Edite el archivo de datos que ha creado en el paso 2 y elimine los servidores amigos o las aplicaciones registradas que no se habilitarán para la autenticación de inicio de sesión único.
    1. Vaya a la sección friends del archivo.
    2. Suprima el bloque asociado de líneas delimitadas por llaves ({ y }).
    Importante: Si las entradas de Report Builder y Lifecycle Query Engine se incluyen como aplicaciones registradas en la sección friends del archivo de datos, estas aplicaciones deben estar habilitadas para la autenticación de inicio de sesión único. De lo contrario, las aplicaciones no funcionarán correctamente. Si desea más información, consulte los enlaces relacionados al final de este tema.
    Importante: No modifique la sección consumers del archivo.
  4. Del mismo modo, ejecute el comando " prepareJsaSsoMigration " para cada aplicación Engineering Lifecycle Management que se habilitará para la autenticación de inicio de sesión único.
    De forma predeterminada, se crean archivos de datos denominados application-ssoMigrationData.json , donde application es ccm, dcc, gc, qmo rm. Cada archivo de datos lista los amigos de la aplicación asociada.
  5. Edite cada archivo de datos que ha creado en el paso 4 y elimine los amigos que no estén habilitados para la autenticación de inicio de sesión único.
    1. Vaya a la sección friends del archivo.
    2. Suprima el bloque asociado de líneas delimitadas por llaves ({ y }).
    Importante: No modifique la sección consumers del archivo.
  6. Detenga todos los servidores.
  7. Instale Jazz Authorization Server. Para obtener más información, consulte Instalación de IBM Engineering Lifecycle Management mediante IBM Installation Manager.
  8. Verifique que Jazz Authorization Server esté configurado correctamente y en ejecución. Para obtener más información, consulte Despliegue e inicio de Jazz Authorization Server.
    • Si anteriormente se utilizaba un registro de usuarios del Protocolo ligero de acceso a directorios ( LDAP ), configure el servidor de autorización de Jazz con el mismo registro LDAP.
    • Si anteriormente se utilizaba un registro de usuarios de Apache Tomcat, debe migrar los usuarios al registro de usuarios básico de IBM IBM WebSphere Liberty. Jazz Authorization Server se basa en el servidorWebSphere Liberty. Dado que el servidor de autorización de Jazz autentica a los usuarios, debe configurarse con un registro de usuarios en lugar de utilizar un servidor de « Apache Tomcat » o un servidor de « WebSphere Liberty » en el que se hayan implementado aplicaciones de « Engineering Lifecycle Management ».
  9. Habilite Jazz Team Server para la autenticación de inicio de sesión único. En el directorio de instalación de Jazz Team Server , ejecute el mandato repotools-jts -migrateToJsaSso . De forma predeterminada, el mandato lee el archivo jts-ssoMigrationData.json en el directorio de trabajo.
  10. Del mismo modo, ejecute el comando " migrateToJsaSso " para cada aplicación Engineering Lifecycle Management que se habilitará para la autenticación de inicio de sesión único.
    Nota: Los mandatos de aplicación requieren tanto su propio archivo de datos como el archivo de datos de Jazz Team Server . Si las aplicaciones se despliegan en sistemas host distintos de Jazz Team Server, debe copiar el archivo de datos Jazz Team Server en el directorio de trabajo de cada host.
  11. Reinicie los servidores.
  12. Opcional: si dispone de Lifecycle Query Engine o Link Index Provider, consulte Activación de Lifecycle Query Engine para el inicio de sesión único de Jazz Security Architecture.
  13. Opcional: Si dispone de Report Builder, consulte Activación de Report Builder para el inicio de sesión único de Jazz Security Architecture.

Resultados

La autenticación del inicio de sesión único está habilitada.