La connexion unique SSO peut être utilisée ave un serveur proxy dans l'environnement Application Engine. Pour mettre en oeuvre cette solution, qui est facultative, éditez le fichier web.xml sur le serveur WebLogic Server.
Pour éditer web.xml pour une connexion unique (SSO)
- Faites une copie de sauvegarde de web.xml.
chemin_d_installation_d_AE/Workplace/WEB-INF/web.xml
- Editez le fichier web.xml.
- Définissez le paramètre perimeterChallengeMode à True :
<init-param>
<param-name>perimeterChallengeMode</param-name>
<param-value>true</param-value>
</init-param>
- Définissez les paramètres ssoProxyContextPath, ssoProxyHost, ssoProxyPort,
et ssoProxySSLPort en fonction de votre environnement.
Ces paramètres servent à modifier un ou plusieurs éléments de l'URL native que Workplace voit dans une requête. Partout où la valeur d'un élément hôte de proxy SSO dans la requête d'URL est différente de l'information équivalente pour l'hôte sur lequel Workplace est déployé, vous devez définir dans l'URL le paramètre sso* correspondant à cet élément à la valeur de l'hôte de proxy SSO.
<init-param>
<param-name>ssoProxyContextPath</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyHost</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyPort</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxySSLPort</param-name>
<param-value></param-value>
</init-param>
En règle générale, configurez les paramètres
<init-param> comme suit :
- ssoProxyContextPath
- Définit le chemin de contexte de l'URL hôte du proxy SSO. C'est la portion du chemin d'URL qui suit le nom du serveur, et qui représente l'accès de niveau supérieur à l'application Workplace.
Par exemple, si l'URL hôte de déploiement de
Workplace est
http://serveur_de_déploiement:2809/Workplace et l'URL hôte du proxy SSO est
http://serveur_de_proxy_sso.domain.com/fn/Workplace,
utilisez le paramètres suivant :
<param-name>ssoProxyContextPath</param-name>
<param-value>/fn/Workplace</param-value>
- ssoProxyHost
- Définit le nom du serveur hôte du proxy SSO. Il s'agit habituellement d'un nom d'hôte pleinement nommé (FQDN).
Par exemple, si l'URL hôte de déploiement de
Workplace est
http://serveur_de_déploiement/Workplace et l'URL hôte du proxy SSO correspondant est
http://serveur_de_proxy_sso/Workplace,
utilisez le paramètre suivant :
<param-name>ssoProxyHost</param-name>
<param-value>serveur_de_proxy_sso</param-value>
- ssoProxyPort
- Définit le port http de l'hôte de proxy SSO.
Par exemple :
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
- ssoProxySSLPort
- Définit le port https de l'hôte de proxy SSO, s'il est défini ou utilisé pour l'accès aux pages de Workplace.
Par exemple :
<param-name>ssoProxySSLPort</param-name>
<param-value>443</param-value>
- Sauvegardez les modifications du fichier web.xml et fermez le fichier.