FileNet P8 Application Engine, Version 5.0.+              

Configuration de la redirection SSL entre deux serveurs Application Engine

Vous pouvez configurer une redirection SSL entre deux serveurs Application Engine. Dans cette configuration, SSL est activé sur l'un des serveurs Application Engine et l'autre serveur Application Engine redirige les utilisateurs vers le premier au moment de la connexion.

  1. Installez Application Engine sur les deux ordinateurs de façon que les deux installations Application Engine utilisent le même fichier bootstrap.properties et le même fichier de préférences du site (le programme de configuration vous demande un emplacement partagé).

    Lors de la configuration du premier serveur Application Engine, créez un partage sur le dossier contenant le fichier bootstrap.properties (le dossier \WEB-INF). Puis, lors de la configuration du second serveur Application Engine, indiquez l'emplacement partagé de la première installation. Le fichier bootstrap.properties doit déjà exister lorsque vous indiquez l'emplacement partagé.

    Important : Les horloges système des deux serveurs Application Engine doivent être synchronisées pendant l'intervalle de délai d'expiration du jeton. Pour plus d'informations, consultez la rubrique d'aide d'IBM® FileNet P8 Working with documents > Working with documents in Workplace > Site preferences > Bootstrap Preferences > User token settings.
  2. Copiez le fichier UTCryptokeyFile.properties.

    Pour que la redirection SSL fonctionne, les deux serveurs Application Engine doivent utiliser le même fichier de clés cryptographiques de jeton utilisateur.

    Après l'installation du second serveur Application Engine, copiez le fichier UTCryptoKeyFile.properties du premier serveur Application Engine au même emplacement sur le second.

    Copiez le fichier en passant par un lien sécurisé.

  3. Activez le protocole SSL sur le serveur d'applications Application Engine désigné pour cette fonction (consultez votre documentation SSL).
  4. Connectez-vous à Workplace sur le serveur Application Engine non SSL.
    1. Saisissez dans un navigateur :

      http://nom_de_serveur_Application_Engine:numéro_de_port/Workplace

    2. Connectez-vous en tant qu'utilisateur disposant des droits d'accès administrateur à Application Engine. Pour plus d'informations, consultez la rubrique d'aide d'IBM FileNet P8 Working with documents > Working with documents in Workplace > Site preferences > Access Roles preferences.
  5. Définissez les préférences d'amorçage :
    1. Allez dans Admin > Site Preferences (préférences de site) > Bootstrap (amorçage).
    2. Définissez les informations de sécurité Site Preference SSL Host:Port (hôte SSL des préférences du site:port) pour identifier l'alias, le nom d'hôte et le numéro de port.
    3. Cliquez sur Apply (appliquer) pour sauvegarder les paramètres d'amorçage.
  6. Mettez à jour l'URL de base :
    1. Allez dans Admin > Site Preferences (préférences du site) > Refresh (actualiser).
    2. Saisissez la valeur de l'URL de base de Workplace dans la zone appropriée. L'URL doit contenir un nom d'hôte valide, et non localhost ou une adresse IP. For example, http://mon_serveur:7001/Workplace

      Pour plus d'informations, consultez la rubrique d'aide d'IBM FileNet P8 Working with documents > Working with documents in Workplace > Site preferences > Refresh preferences .

    3. Cliquez sur Refresh (actualiser) pour mettre à jour l'URL de base.
    4. Cliquez sur Exit pour fermer les préférences de site.
  7. Déconnectez-vous de Workplace et fermez le navigateur.
  8. Testez la connexion SSL en vous connectant à Workplace à l'aide de l'URL suivante : http://nom_du_serveur_AE:numéro_de_port_non_SSL/Workplace

    Vous êtes redirigé vers le serveur SSL pour la connexion, puis de nouveau vers le serveur non SSL lorsque celle-ci est terminée. Avant la connexion, vous devez normalement être averti que les pages vont s'afficher par une connexion sécurisée (sauf si vous avez désactivé cette boîte de dialogue). Workplace s'ouvre ensuite.



Commentaires

Dernière mise à jour : Novembre 2010


© Copyright IBM Corp. 2010.
Ce centre de documentation utilise la technologie Eclipse. (http://www.eclipse.org)