Güvenlik bilgileri

"Önyükleme Tercihleri sayfasındaki Güvenlik Bilgileri ayarları, oturum açmaları yeniden yönlendirmenize olanak sağlar. Ayarların davranışı, Workplace'de ve Workplace XT'de farklılık gösterir:

Site Tercihleri yoluyla SSL olanağına yeniden yönlendirme (Workplace)

Workplace ve Application Integration uygulamalarını kullanırken, bir SSL sunucusuna yönlendirme yaparak ağınız üzerinde dolaşan kullanıcı kimliklerinin ve parolaların güvenliğini sağlayabilirsiniz.

Oturum açma işlemlerini SSL'ye yeniden yönlendirmek için

  1. Ayarlama sırasında önyüklemeyi kullanıma hazırlarken ya da daha sonra Site Tercihlerinden SSL sunucusunu yapılandırın.
    1. Güvenlik Bilgileri tercihi için, SSL Anasistemi:Kapı seçeneğini boş bırakın.
    2. Tercih Ayarları için listelenen Nesne deposu yerini ve Tercih adını not edin.
    3. Uygula düğmesini tıklatın.
  2. Önyüklemeyi kullanıma hazırlarken ya da daha sonra Site Tercihlerinden güvenli olmayan sunucuyu yapılandırın.
    1. Oturum açma işlemlerini SSL sunucusuna yönlendirmek için Güvenlik Bilgileri tercihini ayarlayın. SSL Anasistemi:Kapı alanına SSL sunucusu adını ve kapıyı girin; örneğin, SSLAnasistem:443.
      • WebSphere için varsayılan SSL kapısı 443'tür.
      • WebLogic için varsayılan SSL kapısı 7002'dir.
    2. SSL sunucusunda not ettiğiniz aynı Nesne deposu yeri ve Tercih adı değerlerini girin.
    3. Yaptığınız değişiklikleri saklayın.

Otrurum açma işlemlerini SSL sunucusuna yönlendirmek istediğiniz, güvenli kılınmamış her Application Engine için ikinci adımı yineleyin.

NOT  Oturum açma işlemlerini SSL sunucusuna yönlendirmek için bu yordam uygulandıktan sonra, Site Tercihleri, konuk hesabı kimliğini ve parolasını korumak için SSL altında da çalışır. Başka bir deyişle, oturum açma işlemlerini bir SSL sunucusuna yönlendiren güvenli kılınmamış bir sunucuda Site Tercihleri'ni çalıştırdığınızda, SSL sunucusunun Önyükleme tercihlerini düzenlersiniz. Bu durum Genel, Nesne Deposu ve Kısayol görünümlerinde ayarlanan tercihleri etkilemez; bu tercihler, nesne deposuna saklanan tercihler dosyasından alınır.

Ek bilgi için, FileNet P8 Installation and Upgrade Guide adlı belgenin "Set up Application Engine SSL Security" bölümüne bakın.

Java™ sunucusunun tanımlanması

Java™ Sunucusu HTTP Kapısı ayarı, uzak bir Java sunucusu için dinleme kapısını tanımlar. Örneğin, WebSphere Application Server için ön uç olarak yapılandırılmış IBM HTTP/Apache gibi bir HTTP sunucunuz olduğunda, genellikle Apache dinleme kapısı varsayılan olarak 80 ve WebSphere sunucusu da 9080'dir. Bu durumda, Java Sunucusu HTTP Kapısı ayarını 9080 olarak belirlemeniz gerekir.

web.xml özelliği yoluyla SSL'ye yeniden yönlendirme (Workplace XT)

Workplace XT uygulamasını kullanırken, SSL sunucusuna kullanıcı oturum açmalarını yeniden yönlendirerek ağdaki kullanıcı kimliklerinin ve parolaların güvenliğini sağlayabilirsiniz. Application Integration kullanıcıları için, Workplace ile aynı yordamı kullanabilirsiniz. (Bilgi için yukarıdaki Site Tercihleri yoluyla SSL'ye yeniden yönlendirme (Workplace) kısmına bakın.) Workplace XT ürününde, Workplace yordamının yalnızca Application Integration olanağının SSL kullanımı için geçerli olduğunu unutmayın. Diğer durumlarda, SSL yeniden yönlendirmesi, <WorkplaceXT_install_path>\FileNet\WEB-INF\web.xml özellik dosyasındaki iletim güvencesi özniteliği ayarıyla denetlenir. SSL kullanmadığınızda, NONE değerini belirtin; SSL kullandığınızda, CONFIDENTIAL değerini belirtin. Tam yönergeler için, IBM FileNet Workplace XT Installation and Upgrade Guide adlı belgenin "Set up SSL Security for IBM FileNet Workplace XT" bölümüne bakın.

Aşağıdaki örneklerde, WebLogic ve WebSphere uygulama sunucusu ortamlarında SSL kullanılmaması ve SSL kullanılması gösterilmektedir.

WebLogic ve WebSphere (SSL kullanmayan):

<security-constraint>
	 <web-resource-collection>
	   <web-resource-name>action</web-resource-name>
	   <description>Define the container secured resource</description>
	  <url-pattern>/</url-pattern>
	   <url-pattern>/*</url-pattern>
	 </web-resource-collection>
	 <auth-constraint>
	   <role-name>All Authenticated</role-name>
	 </auth-constraint>
	 <user-data-constraint>
	   <description>User data constraints</description>
	   <transport-guarantee>NONE</transport-guarantee>
  </user-data-constraint>
</security-constraint>

WebLogic ve WebSphere (SSL kullanan):

<security-constraint>
  <web-resource-collection>
    <web-resource-name>action</web-resource-name>
	   <description>Define the container secured resource</description>
	   <url-pattern>/ContainerLogin.jsp</url-pattern> 
  </web-resource-collection>
  <auth-constraint>
    <role-name>All Authenticated</role-name>
  </auth-constraint>
	 <user-data-constraint>
    <description>User data constraints</description>
	   <transport-guarantee>CONFIDENTIAL</transport-guarantee>
	 </user-data-constraint>
</security-constraint>