SSL을 구성하면 Content Engine 클라이언트와
Content Engine 서버의 통신은 물론,
Content Engine과 디렉토리 서비스의 통신을 안전하게 유지할 수 있습니다.
또한 Content Engine SSL을 설정하여 Process Engine에 대한 보안 인증을
사용할 수 있습니다.
중요사항: IBM®은
Content Engine 및 Process Engine 웹 서비스에
SSL을 사용할 것을 적극 권장합니다. 이 두 가지 웹 서비스에 대한 인증은
주로 사용자 이름과 비밀번호 신임 정보를 입력하여 수행됩니다. 이러한 웹 서비스를
SSL 연결을 통해 실행되도록 구성하지 않으면 읽을 수 있는 텍스트 비밀번호가
네트워크를 통해 전송됩니다(Kerberos 기반의 인증을 사용할 경우에는 그렇지 않으며
IBM FileNet® P8 5.0.0 릴리스에서는 Content Engine 웹 서비스에만 Kerberos 인증을 사용할 수 있습니다. 이 두 가지 웹 서비스에서 SSL을 사용하지 않는 옵션은
SSL의 보안이 반드시 필요하지 않은 개발 시스템 또는 비프로덕션 시스템에서
사용할 수 있도록 제공됩니다.
EJB 전송(IIOP 또는 T3 프로토콜)을 통해
Content Engine에 액세스하기 위해서는
네트워크로 전송되는 데이터를 보호하는 SSL 연결이 필요합니다. 그러나 SSL을 사용하지 않아도
사용자 비밀번호가 안전할 수 있습니다. EJB 전송(IIOP 또는 T3 프로토콜)과 함께
SSL을 사용하는 것은 권장 사항이며 필수는 아닙니다.
- Content Engine 웹 서비스를 사용하는 컴포넌트:
- Content Engine 버전 5.0.0 .NET API의 모든 클라이언트
- Content Engine 버전 5.0.0 CCL(COM Compatibility API)의 모든 클라이언트
- 엔터프라이즈 관리자 도구 및 FileNet Deployment Manager 도구
- Content Engine 버전 3.5.2 ~ 5.0.0 업그레이드 도구
- Process Engine에서 Content Engine을 호출하여
사용자 및 그룹 정보를 검색할 때
- Application Engine에서 BPM Process Orchestration 프레임워크의
필수 컴포넌트로 실행되는 컴포넌트 관리자
- Content Engine 버전 3.5 웹 서비스 API용으로 개발된
고객 및 타사 도구(VorSite의 Altien Document Manager 및 Sharepoint 통합)
- Content Engine 버전 3.5 Java™ API 또는 Content Engine 5.0.0 zJava API용으로 개발된 특정 Java 애플리케이션은 Content Engine 웹 서비스 전송을 사용할 수도 있으나 일반적으로 EJB 전송(IIOP 또는 T3 프로토콜)을 사용합니다.
- Application Engine 서버는 Content Engine 5.0.0 릴리스와 통신할 때 EJB 전송만 사용합니다.
- Process Engine 웹 서비스는
고객 및 독립 소프트웨어 벤더 애플리케이션으로
Process Engine용
런타임 애플리케이션(주로 단계 프로세서 애플리케이션)을 개발할 때 사용됩니다. Process Engine Java API는 Process Engine 웹 서비스를 사용하지 않습니다.