セキュリティー情報

「ブートストラップ設定」ページの「セキュリティー情報」の設定では、ログインをリダイレクトすることができます。設定によって、ログインを Secure Socket Layer (SSL) サーバーにリダイレクトし、リモート Java™ サーバーを特定することができます。下記の「サイト設定により SSL にリダイレクト」を参照してください。.

サイト設定により SSL にリダイレクト

Workplace および Application Integration を使用する場合、SSL サーバーにリダイレクトすることで、ネットワークでやり取りされるユーザー ID およびパスワードを保護することができます。

SSL にログインをリダイレクトするには

  1. セットアップ時のブートストラップの初期化中に、またはその後の「サイト設定」で SSL サーバーを構成します。
    1. 「セキュリティー情報」の設定では、「SSL Host:Port」を空白にしてください。
    2. オブジェクト・ストアの場所」および「設定」でリストされた「設定名」をメモします。
    3. 適用」をクリックします。
  2. ブートストラップの初期化中に、またはその後の「サイト設定」で、保護されていないサーバーを構成します。
    1. 「セキュリティー情報」の設定を行い、ログインを SSL サーバーにリダイレクトします。「SSL Host:Port」に、SSL サーバー名およびポート (SSLHome:443 など) を入力します。
      • WebSphere では、デフォルトの SSL ポートは 443 です。
      • WebLogic では、デフォルトの SSL ポートは 7002 です。
    2. オブジェクト・ストアの場所」および「設定名」には、SSL サーバーに関してメモしたものと同じ値を入力してください。
    3. 変更を保存します。

保護されていない Application Engine (SSL サーバーへのログインのリダイレクト元) につき、手順 2 を繰り返してください。

注意:  この手順を実行して SSL サーバーにログインをリダイレクトした後は、「サイト設定」も SSL の元で実行され、ゲスト・アカウントのユーザー ID およびパスワードが保護されます。すなわち、保護されていないサーバー (SSL サーバーにログインをリダイレクトするサーバー) で「サイト設定」を実行した場合、SSL サーバーの「ブートストラップ」設定を編集していることになります。これは、オブジェクト・ストアに保存されている設定ファイルから取得した「一般」、「オブジェクト・ストア」、および「ショートカット」ビューの設定には適用されません。

詳細については、「FileNet P8 Installation and Upgrade Guide」の『Set up Application Engine SSL Security』を参照してください。

Java™ サーバーの特定

Java™ サーバーの HTTP ポート設定では、リモート Java サーバーのリスナー・ポートを識別します。例えば、WebSphere Application Server のフロントエンドとして構成された IBM HTTP や Apache などの HTTP サーバーを構成している場合、Apache リスナー・ポートは通常 80 で、WebSphere サーバーはデフォルトでポート 9080 にあります。この場合、Java Server の HTTP ポート構成は 9080 に構成する必要があります。