ltoken を使って認証を行う

認証トークンは kwauth と Klocwork クライアントアプリケーションによって、ユーザーのホームディレクトリ内の特別なファイルに保存されています。ltoken と呼ばれるトークンを使って、ユーザーが kwbuildproject、kwcheck、Web API などのツールを使えるよう認証します。このファイルは次の場所にあります。

Windows: C:\Users\<user_name>\.klocwork\ltoken
Unix:~/.klocwork/ltoken

.klocwork ディレクトリに ltoken ファイルがない場合は、kwauth を実行してこのファイルを生成してください。

初期設定の ltoken の場所を上作成する

'KLOCWORK_LTOKEN' 環境変数を設定することによりカスタムの ltoken ファイルの場所を使うことができます。ltoken ファイルを事前設定するには、'KLOCWORK_LTOKEN' を設定し、kwauth を使って認証します。生成された ltoken は初期設定の場所ではなく、指定された場所に格納されます。

設定されていれば、認証を必要とするツールが 'KLOCWORK_LTOKEN' 環境変数に指定した ltoken の場所を使います。設定されていない場合は、初期設定の場所を使います。

これは、元の ltoken ファイルを移動したり、コピーしたりすることがないため、別のツールを使用する前に、kwauth でユーザーを再認証する必要があります。

kwauth Linux の例:

1  > export KLOCWORK_LTOKEN=/space/myltokenfile
2  > kwauth
3  > Login: jsmith
4  > Password:

kwcheck Windows の例:

1  > set KLOCWORK_LTOKEN=C:\space\myltokenfile
2  > kwcheck run
3  ...

ホスト名が見つからない場合の認証の失敗

verifyCertificate オプションを true に設定することで、証明書の CN またはサブジェクトの別名でサーバーのホスト名が見つからなかった場合に、kwauth を認証に失敗させることができます。これを有効にすると、ホスト名が見つからない場合に次のエラーメッセージが表示されます。

<url> で SSL を使用した認証ができませんでした

この値を true に設定するには、{client_tools_install_folder}\config\ フォルダーに「client_config.xml」ファイルを作成します (まだ存在しない場合)。そのファイルには次が含まれている必要があります。

<?xml version="1.0" encoding="UTF-8"?>
   <params> 
     <host resolveHost="false" verifyCertificate="true"/>
   </params>

resolveHost="false" の設定は必須ではありませんが、サーバーはリモートサーバー URL で指定したホストを使用するので、Klocwork サーバーが間違った FQDN を解決するのを防ぐことができます。