부트스트랩 환경설정 페이지의 보안 정보 설정을 사용하여 로그인을 리디렉트할 수 있습니다. 이 설정의 동작은 Workplace와 Workplace XT에서 서로 다릅니다.
Workplace 및 Application Integration을 사용할 경우 SSL 서버로 리디렉트하여 네트워크를 통해 이동하는 사용자 ID와 암호를 보호할 수 있습니다.
로그인을 SSL로 리디렉트
로그인을 SSL 서버로 리디렉트하려는, 보안이 적용되지 않은 각 Application Engine에 대해 2단계를 반복합니다.
주 이 절차를 수행하여 로그인을 SSL 서버로 리디렉트한 후에는 사이트 환경설정이 SSL에서 실행되어 게스트 계정 사용자 ID와 암호를 보호합니다. 즉, 로그인을 SSL 서버로 리디렉트하는 보안이 적용되지 않은 서버에서 사이트 환경설정을 실행하면 SSL 서버의 부트스트랩 환경설정이 편집됩니다. 이것은 일반, 객체 저장소 및 바로 가기 보기에서 설정된 환경설정에는 영향을 주지 않습니다. 이러한 환경설정은 객체 저장소에 저장된 환경설정 파일에서 가져옵니다.
자세한 내용은 FileNet P8 Installation and Upgrade Guide에서 "Set up Application Engine SSL Security"를 참조하십시오.
Java™ 서버 HTTP 포트 설정은 원격 Java 서버에 대한 리스너 포트를 식별합니다. 예를 들어, HTTP 서버(예: IBM HTTP/Apache)를 WebSphere 응용프로그램 서버의 프런트 엔드로 구성한 경우 Apache 리스너 포트는 일반적으로 80이고 WebSphere 서버는 기본적으로 포트 9080을 사용합니다. 이 경우 Java 서버 HTTP 포트를 9080으로 설정해야 합니다.
Workplace XT 응용프로그램을 사용할 경우 사용자 로그인을 SSL 서버로 리디렉트하여 사용자 ID와 암호를 보호할 수 있습니다. Application Integration 사용자는 Workplace의 경우와 동일한 절차를 사용할 수 있습니다. 자세한 내용은 위의 사이트 환경설정을 통해 SSL로 리디렉트(Workplace)를 참조하십시오. Workplace XT에서는 Workplace 절차가 Application Integration의 SSL 사용에만 적용됩니다. 그렇지 않으면 SSL 리디렉션이 <WorkplaceXT_install_path>\FileNet\WEB-INF\web.xml 속성 파일의 transport-guarantee 속성 설정에 의해 제어됩니다. SSL을 사용하지 않는 경우 NONE 값을 지정하고 SSL을 사용하는 경우 CONFIDENTIAL 값을 지정합니다. 자세한 내용은 IBM FileNet Workplace XT Installation and Upgrade Guide에서 "Set up SSL Security for IBM FileNet Workplace XT"를 참조하십시오.
아래 예제에서는 WebLogic 및 Websphere 응용프로그램 서버 환경에서 SSL을 사용하지 않는 경우와 사용하는 경우를 보여 줍니다.
WebLogic 및 Websphere(SSL 사용 안 함):
<security-constraint>
<web-resource-collection>
<web-resource-name>action</web-resource-name>
<description>Define the container secured resource</description>
<url-pattern>/</url-pattern> <url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>All Authenticated</role-name>
</auth-constraint>
<user-data-constraint> <description>User data constraints</description> <transport-guarantee>NONE</transport-guarantee> </user-data-constraint>
</security-constraint>
WebLogic 및 Websphere(SSL 사용):
<security-constraint>
<web-resource-collection>
<web-resource-name>action</web-resource-name>
<description>Define the container secured resource</description>
<url-pattern>/ContainerLogin.jsp</url-pattern> </web-resource-collection>
<auth-constraint>
<role-name>All Authenticated</role-name>
</auth-constraint>
<user-data-constraint> <description>User data constraints</description> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint>
</security-constraint>