“引导程序首选项”页面上的“安全性信息”设置可让您重定向登录。Workplace 和 Workplace XT 中设置行为的不同在于:
使用 Workplace 和 Application Integration 时,您可以通过重定向至 SSL 服务器来保证网络上往来的用户标识和密码的安全。
如何重定向登录到 SSL
对每个您想从其中将登录重定向至 SSL 服务器的没有安全保障的应用程序引擎重复步骤 2。
注意:执行此过程以将登录重定向至 SSL 服务器后,还会在 SSL 下运行“站点首选项”来保护访客帐户用户标识和密码。这表示在将登录重定向至 SSL 服务器的没有安全保障的服务器上运行“站点首选项”时,您正在编辑 SSL 服务器的“引导程序”首选项。这不影响“常规”、“对象库”和“快捷方式”视图上的首选项设置;会从对象库中保存的首选项文件中检索这些首选项。
有关更多信息,请参阅《FileNet P8 安装和升级指南》中的“设置应用程序引擎 SSL 安全性”。
“Java™ 服务器 HTTP 端口”设置可标识远程 Java 服务器的监听端口。例如,如果您的一个 HTTP 服务器(如 IBM HTTP/Apache)已配置为 WebSphere Application 服务器的前端,那么 Apache 监听端口通常为 80,且在缺省情况下 WebSphere 服务器在 9080 端口上。在这种情况下,您必须将“Java 服务器 HTTP 端口”设置设为 9080。
使用 Workplace XT 应用程序时,您可以通过将用户登录重定向至 SSL 服务器来保证网络上的用户标识和密码的安全。对于 Application Integration 用户,可以使用与 Workplace 相同的步骤。(有关信息,请参阅上面的通过站点首选项重定向至 SSL [Workplace]。)请注意,在 Workplace XT 中,Workplace 步骤只适用于 Application Integration 对于 SSL 的使用。否则,会由 <WorkplaceXT_install_path>\FileNet\WEB-INF\web.xml 属性文件中的传输保证属性设置来控制 SSL 重新定向。若没有使用 SSL,请指定“NONE”值;若正在使用 SSL,请指定“CONFIDENTIAL”值。有关完整指示信息,请参阅《IBM FileNet Workplace XT 安装和升级指南》中的“为 IBM FileNet Workplace XT 设置 SSL 安全性”。
下面的示例说明了在 WebLogic 和 WebSphere Application Server 环境中使用与不使用 SSL 的情况。
WebLogic 和 WebSphere(不使用 SSL):
<security-constraint> <web-resource-collection> <web-resource-name>action</web-resource-name> <description>Define the container secured resource</description> <url-pattern>/</url-pattern> <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>All Authenticated</role-name> </auth-constraint> <user-data-constraint> <description>User data constraints</description> <transport-guarantee>NONE</transport-guarantee> </user-data-constraint> </security-constraint>
WebLogic 和 WebSphere(使用 SSL):
<security-constraint> <web-resource-collection> <web-resource-name>action</web-resource-name> <description>Define the container secured resource</description> <url-pattern>/ContainerLogin.jsp</url-pattern> </web-resource-collection> <auth-constraint> <role-name>All Authenticated</role-name> </auth-constraint> <user-data-constraint> <description>User data constraints</description> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>