FileNet P8 Application Engine, 버전 5.0.+       애플리케이션 서버:  WebSphere Application Server     

SSO 활성화를 위한 web.xml 편집

Application Engine 환경에서 프록시 서버와 SSO를 함께 사용할 수 있습니다. 이 방법은 선택사항이며 WebSphere® Application Server에서 web.xml 파일을 편집하여 이 방법을 사용할 수 있습니다.

  1. web.xml의 백업 사본을 만드십시오.

    AE_install_path/Workplace/WEB-INF/web.xml

  2. web.xml을 편집기에서 열고 challengeProxyEnabled 매개변수를 검색하여 값을 false로 설정하십시오.
    <param-name>challengeProxyEnabled</param-name>
    <param-value> false </param-value>
  3. <web-resource-collection>의 첫 번째 인스턴스를 검색하여 파일 주석에 설명된 것과 같이 <url-pattern>의 주석을 해제하십시오.
    <web-resource-collection>
    <web-resource-name>action</web-resource-name>
    <description>Define thecontainer secured resource</description>
    <url-pattern>/containerSecured/*</url-pattern>
    
     <!--
    Uncomment this section if all resources that require credentials must be 
    secured in order to obtain a secured Thread. If using WebSphere, this section
    must be uncommented. --> Move this commenting tag here from just
    before the </web-resource- collection> closing tag below.
    
    <url-pattern>/containerSecured/*</url-pattern>
    <url-pattern>/</url-pattern>
    <url-pattern>/author/*</url-pattern>
    <url-pattern>/Browse.jsp</url-pattern>
    <url-pattern>/eprocess/*</url-pattern>
    <url-pattern>/Favorites.jsp</url-pattern>
    <url-pattern>/GetPortalSitePreferences.jsp</url-pattern>
    <url-pattern>/GetTokenSignIn.jsp</url-pattern>
    <url-pattern>/GetUserInformation.jsp</url-pattern>
    <url-pattern>/GetUserToken.jsp</url-pattern>
    <url-pattern>/HomePage.jsp</url-pattern>
    <url-pattern>/IntegrationWebBasedHelp.jsp</url-pattern>
    <url-pattern>/is/*</url-pattern>
    <url-pattern>/operations/*</url-pattern>
    <url-pattern>/properties/*</url-pattern>
    <url-pattern>/redirect/*</url-pattern>
    <url-pattern>/regions/*</url-pattern>
    <url-pattern>/Search.jsp</url-pattern>
    <url-pattern>/select/*</url-pattern>
    <url-pattern>/SelectReturn.jsp</url-pattern>
    <url-pattern>/Tasks.jsp</url-pattern>
    <url-pattern>/UI-INF/*</url-pattern>
    <url-pattern>/utils/*</url-pattern>
    <url-pattern>/WcmAdmin.jsp</url-pattern>
    <url-pattern>/WcmAuthor.jsp</url-pattern>
    <url-pattern>/WcmBootstrap.jsp</url-pattern>
    <url-pattern>/WcmCloseWindow.jsp</url-pattern>
    <url-pattern>/WcmDefault.jsp</url-pattern>
    <url-pattern>/WcmError.jsp</url-pattern>
    <url-pattern>/WcmJavaViewer.jsp</url-pattern>
    <url-pattern>/WcmObjectBookmark.jsp</url-pattern>
    <url-pattern>/WcmQueueBookmark.jsp</url-pattern>
    <url-pattern>/WcmSignIn.jsp</url-pattern>
    <url-pattern>/WcmSitePreferences.jsp</url-pattern>
    <url-pattern>/WcmUserPreferences.jsp</url-pattern>
    <url-pattern>/WcmWorkflowsBookmark.jsp</url-pattern>
    <url-pattern>/wizards/*</url-pattern>
    <url-pattern>/Author/*</url-pattern>
    <url-pattern>/axis/*.jws</url-pattern>
    <url-pattern>/Browse/*</url-pattern>
    <url-pattern>/ceTunnel</url-pattern>
    <url-pattern>/CheckoutList/*</url-pattern>
    <url-pattern>/downloadMultiTransferElement/*</url-pattern>
    <url-pattern>/ExternalUrl/*</url-pattern>
    <url-pattern>/findRecordTarget</url-pattern>
    <url-pattern>/formCallback/*</url-pattern>
    <url-pattern>/getAnnotSecurity/*</url-pattern>
    <url-pattern>/getCEAnnotations/*</url-pattern>
    <url-pattern>/getContent/*</url-pattern>
    <url-pattern>/getForm/*</url-pattern>
    <url-pattern>/getISAnnotations/*</url-pattern>
    <url-pattern>/getISAnnotSecurity/*</url-pattern>
    <url-pattern>/getISContent/*</url-pattern>
    <url-pattern>/getMultiContent/*</url-pattern>
    <url-pattern>/getPreview</url-pattern>
    <url-pattern>/getProcessor/*</url-pattern>
    <url-pattern>/getRealms/*</url-pattern>
    <url-pattern>/getUsersGroups/*</url-pattern>
    <url-pattern>/Inbox/*</url-pattern>
    <url-pattern>/integrationCommandProxy</url-pattern>
    <url-pattern>/integrationResponse</url-pattern>
    <url-pattern>/integrationResponseProxy</url-pattern>
    <url-pattern>/integrationWebBasedCommand</url-pattern>
    <url-pattern>/keepAlive</url-pattern>
    <url-pattern>/launch/*</url-pattern>
    <url-pattern>/PublicQueue/*</url-pattern>
    <url-pattern>/putContent/*</url-pattern>
    <url-pattern>/QuickSearch/*</url-pattern>
    <url-pattern>/signingServlet/*</url-pattern>
    <url-pattern>/transport/*</url-pattern>
    <url-pattern>/upload/*</url-pattern>
    <url-pattern>/vwsimsoapservlet</url-pattern>
    <url-pattern>/vwsoaprouter</url-pattern>
    <url-pattern>/Workflows/*</url-pattern>   Move the closing comment tag from 
    here to the location indicated at the beginning of this example.
    </web-resource-collection>
  4. <auth-constraint> 섹션을 찾아 파일 주석에 설명된 것과 같이 와일드카드(*) <role-name>을 주석으로 처리하십시오.
    <auth-constraint>
    <!-- <role-name>*</role-name> -->
    <!-- For WebSphere 6, use
    the role-name line below instead of the wildcard role above.
    -->
    
    <role-name>All Authenticated</role-name>
    
    <!-- For WebSphere 6, add this
    security-role element below the login-config element (below).
     <security-role>
    <description>All Authenticated</description>
    <role-name>All Authenticated</role-name>
     </security-role>
    -->
    </auth-constraint>
  5. </login-config> 요소의 끝 부분을 찾아 종료 태그 뒤에 모두 인증 사용자 역할 요소를 추가하십시오.
    <security-role>
    <description>All Authenticated</description>
    <role-name>All Authenticated</role-name>
    </security-role>
  6. <security-constraint> 태그의 첫 번째 인스턴스를 검색하여 아래의 <security-constraint> 태그를 첫 번째 인스턴스 태그 앞에 추가하십시오.
    중요사항: 아래의 정보는 줄 바꿈 없이 한 줄로 입력하십시오.
    <security-constraint>
    <web-resource-collection>
    <web-resource-name>action</web-resource-name>
    <description>Define the non-secured resource</description>
    <url-pattern>/P8BPMWSBroker/*</url-pattern>
    </web-resource-collection>
    </security-constraint>
  7. web.xml 끝 부분에서, <login-config> 요소를 주석 처리하십시오.
    <!--
    <login-config>
    <auth-method>FORM</auth-method>
    <realm-name>AE Workplace</realm-name>
    <form-login-config>
    <form-login-page>/ContainerLogin.jsp</form-login-page>
    <form-error-page>/ContainerError.jsp</form-error-page>
    </form-login-config>
    </login-config>
    -->
  8. 필요에 따라 ssoProxyContextPath, ssoProxyHost, ssoProxyPortssoProxySSLPort를 설정하십시오.

    이러한 매개변수 값은 Workplace에 대한 요청에 포함되는 원시 URL의 요소를 수정하기 위해 사용됩니다. URL 요청에 포함된 SSO 프록시 호스트 요소의 값이 Workplace가 배치된 호스트에 대한 해당 정보와 다를 경우, 일치되지 않는 URL 요소의 SSO <프록시 호스트 요소> 매개변수를 SSO 프록시 호스트에 대한 값으로 설정해야 합니다.

    <init-param>
    <param-name>ssoProxyContextPath</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxyHost</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxyPort</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxySSLPort</param-name>
    <param-value></param-value>
    </init-param>
    일반적으로 <init-param> 매개변수는 다음과 같이 구성해야 합니다.
    ssoProxyContextPath
    이 매개변수의 값은 SSO 프록시 호스트 URL의 컨텍스트 경로로 설정하십시오. 이는 서버 이름 뒤에 나타나는 URL의 경로 부분으로, Workplace 애플리케이션에 대한 최상위 레벨 액세스를 나타냅니다.
    예를 들어 Workplace 배치 호스트 URL이 http://deploy_server:2809/Workplace이고, SSO 프록시 호스트 URL이 http://sso_proxy_server.domain.com/fn/Workplace이면, 다음 설정을 사용하십시오.
    <param-name>ssoProxyContextPath</param-name>
    <param-value>/Workplace</param-value>
    ssoProxyHost
    이 매개변수의 값은 SSO 프록시 호스트 서버 이름으로 설정하십시오. 일반적으로 이 값에는 완전한 호스트 이름이 사용됩니다.
    예를 들어 Workplace가 배치된 호스트 URL이 http://deploy_server/Workplace이고 해당 SSO 프록시 호스트 URL이 http://sso_proxy_server/Workplace이면, 다음 설정을 사용하십시오.
    <param-name>ssoProxyHost</param-name>
    <param-value>sso_proxy_server</param-value>
    ssoProxyPort
    이 매개변수의 값은 SSO 프록시 호스트의 http 포트로 설정하십시오.
    예를 들면 다음과 같습니다.
    <param-name>ssoProxyPort</param-name>
    <param-value>80</param-value>
    ssoProxySSLPort
    이 매개변수의 값은 정의되어 있거나 Workplace 페이지에 액세스할 때 사용되는 SSO 프록시 호스트의 https 포트로 설정하십시오.
    예를 들면 다음과 같습니다.
    <param-name>ssoProxySSLPort</param-name>
    <param-value>443</param-value>
  9. web.xml의 변경 사항을 저장하고 파일을 닫으십시오.


피드백

마지막 업데이트 날짜: 2010년 11월


© Copyright IBM Corp. 2010.
이 Information Center는 Eclipse 기술로 구현됩니다. (http://www.eclipse.org)