Importante: IBM® recomienda fehacientemente
la habilitación de SSL para los servicios web de Content Engine
y Process Engine. La autenticación en estos dos servicios web
se lleva a cabo normalmente proporcionando credenciales de nombre de usuario y contraseña.
Si estos servicios web no están configurados para ejecutarse en una conexión SSL, se enviarán
las contraseñas en texto legible por la red. (Aunque esto no es así cuando se utiliza la
autenticación basada en Kerberos. En el release
IBM FileNet P8 5.0.0, la autenticación Kerberos sólo
está disponible para el servicio web de
Content Engine).
La opción de no utilizar SSL en estos dos servicios web se proporciona principalmente para sistemas
de desarrollo y otros sistemas que no sean de producción en los que no es necesaria la seguridad
que proporciona SSL.
Para acceder a Content Engine
a través del transporte de EJB (protocolo IIOP o T3), es necesaria una conexión SSL para proporcionar
privacidad para los datos enviados por la red. Sin embargo, las contraseñas de usuario no se verían
comprometidas si no se utilizara SSL. Aunque es preferible utilizar SSL con el transporte de
EJB (protocolo IIOP o T3), no es un requisito.
- El servicio web de Content Engine lo utilizan:
- Todos los clientes de la API .NET de
Content Engine versión 5.0.0
- Todos los clientes de la API COM Compability (CCL) de
Content Engine versión 5.0.0
- La herramienta de Enterprise Manager y las
herramientas de FileNet Deployment Manager
- La herramienta de actualización de
Content Engine versión 3.5.2 a la versión 5.0.0
- Process Engine, cuando se efectúan llamadas a
Content Engine para recuperar la información de usuarios
y grupos
- El gestor de componentes, ejecutándose en
Application Engine, que es un componente integrante para la infraestructura de
BPM Process Orchestration
- Herramientas de cliente y de terceros escritas con la API de servicio web de Content Engine versión 3.5,
incluido Altien Document Manager y la integración de Sharepoint que efectúa
Vorsite
- Algunas aplicaciones Java™ (escritas con la API
Java de
Content Engine versión 3.5 o la API
Java
Content Engine 5.0.0) pueden utilizar el transporte
de servicio web de Content Engine, pero normalmente
utilizaría el transporte de EJB (protocolo IIOP o T3).
- El servidor de Application Engine sólo utiliza el
transporte de EJB para comunicarse con
Content Engine en el release 5.0.0.
- El servicio web de Process Engine lo utilizan las aplicaciones de clientes
y de proveedores de software independiente para escribir las aplicaciones de ejecución (normalmente las aplicaciones
de procesador de pasos) con Process Engine.
La API de Process Engine Java
no utiliza el servicio web de Process Engine.