保护 Lifecycle Manager Web URI

xiaoerp

简介
目的
Lifecycle Manager 是一个独立应用程序，在安装和配置后，就会运行自己的 Tomcat 应用程序服务器实例。Lifecycle Manager 拥有一个基于 Web 的 UI，因此无需访问物理机器即可实现访问该 UI。有这样一种情况：Lifecycle Manager 安装在用户没有本地访问权的服务器或机器上。在默认情况下，Lifecycle Manager 的 UI 是没有受到保护的，这意味着，只要知道默认 URI 和默认端口，用户就可以查看此前由别人执行的 Cognos BI 内容。
参阅标题为 “安装和配置 Lifecycle Manager 以获得最优结果” 的文章或 Lifecycle Manager 用户指南详细了解如何更改 Lifecycle Manager 的默认端口。
适用范围
本文内容适用于 Lifecycle Manager 10.1。Lifecycle Manager 是一个只适用于 Windows 的应用程序。它可以与 ReportNet 1.1 MR3+、Cognos 8.2.x、8.3.x、8.4.x、8.4.1 和 Cognos 10.1.x 协同使用。

实现安全性
本文假定您已了阅读了文章 “安装和配置 Lifecycle Manager 以获得最优结果” 并且已安装和配置Lifecycle Manager，该 Lifecycle Manager 正在运行，并可通过以下 web URI 进行访问：http://localhost:4797/LifecycleManager/10.1/index.html。也可以通过服务器名访问 Lifecycle Manager，只需将 URI 中的 "localhost" 替换为机器名或 IP 地址即可。
示例：
http://<server_name>:4797/LifecycleManager/10.1/index.html
http://<server_IP>:4797/LifecycleManager/10.1/index.html
为了实现此实践，要对 Lifecycle Manager 文件进行编辑。
备份 Lifecycle Manager 安装目录：停止 Lifecycle Manager，使用您公司首选的方法创建一个目录结构备份。这样在需要的时候就可以恢复原始 Lifecycle Manager 目录结构和文件。
停止 Lifecycle Manager
首先，使用以下三种技术的其中一种来停止 Lifecycle Manager。

• 从 Windows 开始菜单，导航到 Lifecycle Manager 程序快捷方式，并选择 "IBM Cognos Lifecycle Manager Shutdown"。
  或
• 使用 Windows Explorer 导航到 Lifecycle Manager 安装目录，然后向下导航到 bin 目录，即 ..\LIFECYCLE MANAGERPatched\LifecycleManager\bin。在这里执行批文件 shutdown-um.bat。
  或
• 关闭其中正在运行 Lifecycle Manager 的命令窗口。
  

编辑 web.xml
编辑位于 "<LIFECYCLE MANAGER_DIR>\webapps\LifecycleManager\WEB-INF" 下的 web.xml 文件，在 </welcome-file-list> 和 </webapp> 之间添加以下代码段。

• <login-config>
•      <auth-method>BASIC</auth-method>
•      <realm-name>UserDatabase</realm-name>
• </login-config>
• <security-role>
•      <description>
•           The role that is required to log in to the Lifecycle Manager Application
•      </description>
•      <role-name>Lifecycle Manageruser</role-name>
• </security-role>
• <security-constraint>
•      <web-resource-collection>
•           <web-resource-name>Lifecycle Manager</web-resource-name>
•           <description>Security constraint for entire Lifecycle Manager application
•           </description>
•           <url-pattern>/*</url-pattern>
•           <http-method>POST</http-method>
•           <http-method>GET</http-method>
•      </web-resource-collection>
•      <auth-constraint>
•           <description>Constraint for Lifecycle Manager</description>
•           <role-name>Lifecycle Manageruser</role-name>
•      </auth-constraint>
•      <user-data-constraint>
•           <description>SSL not required</description>
•           <transport-guarantee>NONE</transport-guarantee>
•      </user-data-constraint>
• </security-constraint>
  

复制代码
2：保存文件。
编辑 server.xml
在下面的代码行之后：

• <Server port="4799" shutdown="SHUTDOWN" debug="0">
  

复制代码



在位于 "<LIFECYCLE MANAGER_DIR>\webapps\LifecycleManager\WEB-INF" 下的 server.xml 文件中，添加下面的代码行：

• <GlobalNamingResources>
•      <!-- Editable user database that can also be used by
•           UserDatabaseRealm to authenticate users
•      -->
•      <Resource name="UserDatabase" auth="Container"
•                type="org.apache.catalina.UserDatabase"
•                description="User database that can be updated and saved"
•                factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
•                pathname="conf/tomcat-users.xml" />
• </GlobalNamingResources>
  

复制代码

保存文件。
在 <Engine name="Standalone" defaultHost="localhost" debug="0"> 之后添加以下代码行：

• <!-- This Realm uses the UserDatabase configured in the global JNDI
•      resources under the key "UserDatabase".  Any edits
•      that are performed against this UserDatabase are immediately
•      available for use by the Realm.  -->
• <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
•     resourceName="UserDatabase"/>
  

复制代码


保存文件。
编辑文件 tomcat-users.xml
在 <LIFECYCLE MANAGER_DIR>\tomcat\conf 目录中的 tomcat-users.xml 文件的 <tomcat-users> 之后添加以下代码行：

• <role rolename="Lifecycle Manageruser"/>
• <user username="user1" password="user1" roles="Lifecycle Manageruser"/>
  

复制代码



保存文件。

注意：您可以使用任意用户名和密码添加任意数量的用户。这里已添加了 user1，只作为一个示例。添加的所有用户都必须拥有 "Lifecycle Manageruser" 角色，以便能够访问 LIFECYCLE MANAGER。请参阅第 4 节，了解如何添加更多用户。
重启 Lifecycle Manager

• 从 Windows 开始菜单，导航到 Lifecycle Manager 快捷方式，并选择 "IBM Cognos Lifecycle Manager Startup"。
  或
• 使用 Windows Explorer 导航到 Lifecycle Manager 安装目录，然后向下导航到 bin 目录，即 ..\LIFECYCLE MANAGERPatched\LifecycleManager\bin。在这里执行批文件 startup-um.bat。
  

该贴已经同步到 xiaoerp的微博