Ticout Outsourcing Center

Explotemos la Tecnología

Ticout Outsourcing Center - Explotemos la Tecnología

Usar SSL en las conexiones de Yellowfin

Para que Yellowfin se conecte mediante https tenemos que modificar la configuración del Tomcat.

Para ello tenemos que modificar el archivo Yellowfin/appserver/conf/server.xml.
Quitando las siguiente marcas de comentario ( <!– y –> ) y asegurandonos que SSLEnabled=”true” se activará la posibilidad de conectarte via https.

<!–
<Connector port=”8443″ maxHttpHeaderSize=”8192″
maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″
enableLookups=”false” disableUploadTimeout=”true”
acceptCount=”100″ scheme=”https” secure=”true” SSLEnabled=”true”
clientAuth=”false” sslProtocol=”TLS” URIEncoding=”UTF-8″
keystoreFile=”${catalina.home}/conf/tomcat.key”
keystorePass=”password”
/> –>

Desde la versión 6.3, Yellowfin ya incluye un certificado por defecto, así que no es necesaria la creación de uno. Si se quiere modificar por cualquier motivo en http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html se puede encontrar toda la información necesaria.

Si se van a tener enlaces externos a Yellowfin, en la sección de Administración->Confiuración puedes modificar la URL por defecto. Cambiando http por https cambiará la URL que Yellowfin te da para cada informe.

Para que se redireccione cualquier conexión http a https, en el mismo archivo server.xml anterior, en el conector HTTP el valor de redirectPort tiene que ser  el mismo que el puerto HTTPS:

<Connector port=”8080″ maxHttpHeaderSize=”8192″
maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″
enableLookups=”false” redirectPort=”8443″ acceptCount=”100″
connectionTimeout=”20000″ disableUploadTimeout=”true”
URIEncoding=”UTF-8″
compression=”on”
compressionMinSize=”2048″
noCompressionUserAgents=”gozilla, traviata”
compressableMimeType=”text/html,text/xml,text/plain”
/>

<Connector port=”8443″ maxHttpHeaderSize=”8192″
maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″
enableLookups=”false” disableUploadTimeout=”true”
acceptCount=”100″ scheme=”https” secure=”true”
clientAuth=”false” sslProtocol=”TLS” URIEncoding=”UTF-8″
keystoreFile=”${catalina.home}/conf/tomkat.key”
keystorePass=”password”
/>

Antes de dar el siguiente paso es importante asegurarse que se puede entrar a Yellowfin tanto desde HTTP como HTTPS.
Por último, en el archivo Yellowfin/appserver/webapps/ROOT/WEB-INF/web.xml debemos añadir una nueva restricción de seguridad al final del archivo:

<taglib>
<taglib-uri>/WEB-INF/struts-logic.tld</taglib-uri>
<taglib-location>/WEB-INF/struts-logic.tld</taglib-location>
</taglib>

<security-constraint>
<web-resource-collection>
<web-resource-name>Automatic SLL Forwarding</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>
CONFIDENTIAL
</transport-guarantee>
</user-data-constraint>
</security-constraint>

</web-app>

Por último sólo queda reiniciar YF.