Navigation überspringen FileNet-Logo
Glossar  |  Hilfeverzeichnis  
  Hilfe zur Verwaltung der Process Engine
  Suchen  |  Index
Process Referenz  
Verwaltung der Process Engine
Aufgaben der Workflow-Verwaltung
Aufgaben der Systemadministration
  Konfigurieren der Process Engine
  Konfigurieren von Benutzern und Gruppen (Open Client/FileNet Web Services Client)
    Festlegen von Benutzern
    Vermeiden von Mehrfachanmeldungen
    Konfigurieren der gemeinsamen Anmeldung
    Konfigurieren einer einheitlichen Anmeldung
    Konfigurieren der LDAP-Anmeldung (Open Client)
    Ändern des fnsw-Kennworts
    Ändern der Aktualisierungsrate für den Benutzerzwischenspeicher (FileNet Web Services Client)
  Konfigurieren von optionalen Funktionen
  Ausführen der Process Engine
  Erhöhen der Systemleistung
  Fehlerbehebung
   

Konfigurieren einer einheitlichen Anmeldung

Mit der Option der einheitlichen Anmeldung können Sie in den Image Services (IS) and Content Services (CS)-Systemen identische Benutzerdefinitionen erstellen, und zwar auf Basis der vorhandenen Benutzer- und Gruppeninformationen der Windows-Domäne. Nachdem sich der Benutzer erfolgreich an die Domäne angemeldet hat, kann er ohne zusätzliche Anmeldung auf die Process Engine (über das IS-Sicherheitssystem) und das CS-Sicherheitssystem zugreifen.

HINWEIS  Die Option der einheitlichen Anmeldung ist nur für Internet Explorer-Browser verfügbar.

Die FileNET-Software bietet Dienstprogramme, mit denen Benutzerinformationen aus der Windows-Domäne exportiert und in das IS-Sicherheitssystem importiert werden können. Sie können Benutzer- und Gruppeninformationen einer Windows-Domäne auch in das CS-Sicherheitssystem importieren.

Gehen Sie zum Aktivieren der gemeinsamen Anmeldung wie folgt vor:

Importieren von Benutzern einer Windows-Domäne in Content Services

Führen Sie auf dem Windows-Server, auf dem sich die CS-Bibliothek befindet, folgende Schritte aus, um die Benutzer der Windows-Domäne zu importieren:

  1. Melden Sie sich an der Windows-Domäne an, deren Benutzer Sie importieren wollen. Melden Sie sich als Administrator der Domäne an.
  2. Wählen Sie in der Windows-Systemsteuerung CS Configuration aus.
  3. Klicken Sie auf die Registerkarte WinNT/Win2000 User Import.
  4. Wählen Sie im Listenfeld NT Domain/Group Selection die Domäne aus, deren Benutzer importiert werden sollen.
  5. Wählen Sie die gewünschten Gruppen im Listenfeld Verfügbare Gruppen aus. Mit diesem Verfahren importieren Sie nur die in den Gruppen enthaltenen Benutzernamen, aber keine Passwörter.
  6. Wiederholen Sie die Schritte 3 und 4, um weitere Domänengruppen zu importieren.
  7. Wenn Sie den Importprozess regelmäßig ausführen lassen möchten, markieren Sie das Kontrollkästchen Benutzerimport aktivieren. Die Werte unter Einstellungen ausführen (Interval und Offset) geben an, wie oft der Importprozess ausgeführt wird. Wenn Sie den Importprozess regelmäßig ausführen, können Sie Content Services mit den in den Benutzerkonten der Windows-Domäne vorgenommenen Änderungen seit letzten Synchronisierung aktualisieren.
  8. Wenn die neu importierten Benutzer Dokumente zur Bibliothek hinzufügen müssen, klicken Sie mit der rechten Maustaste auf jede der ausgewählten Gruppen und wählen Sie Gruppenstandardwerte aus. Markieren Sie gegebenenfalls das Kontrollkästchen Objekte hinzufügen.

HINWEIS  Wenn beim Importvorgang doppelte Kontennamen in den ausgewählten Domänengruppen angetroffen werden (beispielsweise Buchhaltung\jsmith und Personal\jsmith), wird dem Benutzer nur der zuerst importierte Domänenname zugeordnet. Der Benutzer muss sich an die zuerst importierte Domäne anmelden, ansonsten schlägt die Anmeldung fehl.

HINWEIS   Wenn Sie nach dem Importieren Änderungen an der CS-Benutzergruppe vornehmen, setzen Sie die für den Benutzer importierte Benutzereigenschaft auf No. Wenn Sie anders vorgehen, werden bei künftigen Synchronisierungen alle an der Benutzergruppe vorgenommenen Änderungen überschrieben.

Importieren von Benutzern aus der Windows-Domäne nach Process Engine

Exportieren Sie auf der Process Engine Benutzer- und Gruppennamen aus der Windows-Domäne, und importieren Sie sie anschließend in das Image Services-Sicherheitssystem. Siehe "SEC_imp" im Handbuch Image Services System Tools Reference Manual.

HINWEIS  Die Image Services-Dokumentation ist auf der IBM-Website unter http://www.ibm.com verfügbar. Wenn Sie sich an dieser Site angemeldet haben, klicken Sie auf "Product Tech Info > Image Manager (IM) > Image Services (IS) > Product Documentation", und wählen Sie die entsprechende Versionsverknüpfung für Ihr System aus.

Konfigurieren des FileNet Web Services Client

Führen Sie auf dem Webserver, auf dem FileNet Web Services Client installiert ist, die folgenden Schritte aus.

HINWEIS   Der Webserver muss Bestandteil der Windows-Domäne sein, deren Benutzer und Gruppen Sie importiert haben.

  1. Konfigurieren Sie den Internet Service Manager
    1. Starten Sie den Internet Service Manager (IIS).
    2. Klicken Sie mit der rechten Maustaste auf Default Web Site, und wählen Sie im Kontextmenü Eigenschaften aus.
    3. Wählen Sie auf der Registerkarte Verzeichnissicherheit die Option Bearbeiten im Feld zur Steuerung des anonymen Zugriffs und der Authentifizierung.
    4. Deaktivieren Sie das Kontrollkästchen Anonyme Anmeldung.
    5. Vergewissern Sie sich, dass das Kontrollkästchen Integrierte Windows-Authentifizierung markiert ist.
    6. Klicken Sie auf OK und dann erneut auf OK.
    7. Öffnen Sie beim ActiveX Client den Ordner "IDMWS/Redist/WF_Extras".
      Öffnen Sie beim Open Client den Ordner "[Virtuelles Verzeichnis]/eProcess/Download" ([Virtuelles Verzeichnis] ist der Name, den Sie dem virtuellen IIS-Verzeichnis für Open Client zugewiesen haben).
    8. Klicken Sie mit der rechten Maustaste auf den Ordner, und wählen Sie aus dem Kontextmenü die Option Eigenschaften aus.
    9. Wählen Sie auf der Registerkarte Verzeichnissicherheit die Option Bearbeiten im Feld zur Steuerung des anonymen Zugriffs und der Authentifizierung.
    10. Markieren Sie das Kontrollkästchen Anonyme Anmeldung.
    11. Klicken Sie auf OK und dann erneut auf OK.
    12. Beenden Sie den Internet Service Manager.
  2. Konfigurieren Sie die lokalen Sicherheitseinstellungen.
    1. Wählen Sie im Menü Start die Option Verwaltung > Lokale Sicherheitsrichtlinie.
    2. Wählen Sie im Fenster Struktur die Option Lokale Richtlinien > Zuweisen von Benutzerrechten.
    3. Doppelklicken Sie auf die Richtlinie Lokale Anmeldung. Klicken Sie im darauf folgenden Fenster auf die Schaltfläche Hinzufügen, um die gewünschten Benutzer hinzuzufügen.
    4. Klicken Sie auf OK und dann erneut auf OK.
    5. Schließen Sie das Dialogfeld Lokale Sicherheit.
  3. Konfigurieren Sie FileNet Web Services Client.
    1. Wählen Sie im Menü Start die Option FileNet IDM\Configure aus.
    2. Klicken Sie auf Additional Preferences.
    3. Erweitern Sie im Dialogfeld IDM Preferences den Knoten Libraries.
    4. Erweitern Sie den Konten für die gewünschte Bibliothek, und setzen Sie Use operating system credentials for logon auf Yes.

      HINWEIS  Wenn Sie diese Option auf No setzen, ist der Zugriff auf die CS- und IS-Bibliotheken über die Option für die gemeinsame Anmeldung nicht möglich. Das Anmeldeverfahren der Process-Anwendungen wird dadurch jedoch nicht beeinflusst. Nach der Konfiguration der gemeinsamen Anmeldung werden beim Öffnen der Process-Anwendungen zuerst die Anmeldeinformationen des Betriebssystems abgefragt. Der Benutzer muss sich nur dann selbst anmelden, wenn die Anmeldeinformationen des Betriebssystems nicht mit denjenigen übereinstimmen, die im IS-Sicherheitssystem verwendet werden.
    5. Klicken Sie auf OK und dann auf Close.