要点: IBM® 强烈建议对 Content Engine 和 Process Engine
Web Service 启用 SSL。基于这两个 Web Service 的认证通常是通过提供用户名和密码凭证来执行的。如果未将这些 Web Service 配置为通过 SSL 连接运行,那么将通过网络发送明文密码。(但是,使用基于 Kerberos 的认证时,情况并非如此。在
IBM FileNet® P8 V5.0.0 发行版中,Kerberos 认证仅适用于 Content Engine
Web Service。)指定不将 SSL 用于这两个 Web Service 的选项主要用于不需要 SSL 所提供的安全性的开发系统或其他非生产系统。
要通过 EJB 传输(IIOP 或 T3 协议)来访问 Content Engine,必须使用
SSL 连接以确保通过网络发送的数据的隐私性。但是,未使用 SSL 时,用户密码的安全不受影响。虽然最好将 SSL 与 EJB 传输(IIOP 或 T3 协议)配合使用,但这不是强制性要求。
- Content Engine Web Service 由下列各项使用:
- Content Engine V5.0.0 .NET API 的所有客户机
- Content Engine V5.0.0 COM Compatibility API (CCL) 的所有客户机
- Enterprise Manager 工具和 FileNet Deployment Manager 工具
- Content Engine V3.5.2 到 V5.0.0 升级工具
- Process Engine(在对 Content Engine 执行调用以检索用户和组信息时)
- 在 Application Engine 上运行的 Component Manager(这是 BPM 流程协调框架的整体组件)
- 面向 Content Engine V3.5 Web Service API 编写的客户和第三方工具(包括 Altien Document Manager 以及由 Vorsite 进行的 Sharepoint 集成。)
- 某些面向 Content Engine V3.5 Java™ API 或
Content Engine 5.0.0 Java API 编写的 Java 应用程序可以使用
Content Engine Web Service 传输,但它们通常使用 EJB 传输(IIOP 或 T3 协议)。
- Application Engine 服务器只使用 EJB 传输与 V5.0.0 发行版中的 Content Engine 进行通信。
- 客户和独立软件供应商应用程序使用 Process Engine Web Service 面向
Process Engine 编写运行时应用程序(通常是步骤处理器应用程序)。Process Engine Java API
不使用 Process Engine Web Service。