配置 HTTP 和 HTTPS 访问

缺省情况下，应用程序服务器需要使用 HTTPS（安全超文本传输协议）访问。如果想要某些用户能够登录并使用对传输的数据（包括用户标识和密码）不加密的控制台，请将环境配置为支持 HTTP 和 HTTPS 方式。

1. 切换到以下目录：install_dir/profiles/TIPProfile/config/cells/TIPCell/applications。
2. 从此位置，在以下目录中查找 web.xml 文件：
   • 对于 Integrated Solutions Console Web 应用程序归档：isclite.ear/deployments/isclite/isclite.war/WEB-INF
   • 对于 Tivoli Common Reporting：tcr.ear/deployments/tcr/rptviewer_v1.2.0.war/WEB-INF
   • 对于 Tivoli Common Reporting Web 应用程序归档：isclite.ear/deployments/isclite/rptwebui_v1.2.0.war/WEB-INF
   • 对于 Tivoli Integrated Portal 图表 Web 应用程序归档：isclite.ear/deployments/isclite/TIPChartPortlet.war/WEB-INF
   • 对于 Tivoli Integrated Portal 更改密码 Web 应用程序归档：isclite.ear/deployments/isclite/TIPChangePasswd.war/WEB-INF
3. 使用文本编辑器打开某个 web.xml 文件。
4. 找到 <transport-guarantee> 元素。 所有 <transport-guarantee> 元素的初始值都是 CONFIDENTIAL，这意味着始终需要安全访问。
5. 将设置更改为 NONE 以启用 HTTP 和 HTTPS 请求。 元素现在读作：<transport-guarantee>NONE</transport-guarantee>。
6. 保存文件，然后对其他 web.xml 部署文件重复上述这些步骤。
7. 停止并重新启动应用程序服务器。

	<security-constraint>
		<display-name>
		ChangePasswdControllerServletConstraint</display-name>
		<web-resource-collection>
			<web-resource-name>ChangePasswdControllerServlet</web-resource-name>
			<url-pattern>/*</url-pattern>
		</web-resource-collection>
		<auth-constraint>
	    	<description>Roles</description>
			<role-name>administrator</role-name>
            <role-name>operator</role-name>
            <role-name>configurator</role-name>
            <role-name>monitor</role-name>
            <role-name>iscadmins</role-name>
		</auth-constraint>
		<user-data-constraint>
			<transport-guarantee>NONE</transport-guarantee>
		</user-data-constraint>
	</security-constraint>