FileNet P8 Application Engine, Versão 5.0.+       Servidor de Aplicativos:  WebSphere Application Server     

Editando web.xml para Autenticação Gerenciada por Contêiner

Você pode optar por utilizar WebSphere Application Server com autenticação gerenciada por contêiner. Para ativar essa abordagem de autenticação opcional, edite o arquivo web.xml no WebSphere Application Server.

  1. Faça uma cópia de backup do web.xml.

    AE_install_path/Workplace/WEB-INF/web.xml

  2. Abra web.xml para edição, procure o parâmetro challengeProxyEnabled e configure-o como false.
    <param-name>challengeProxyEnabled</param-name>
    <param-value> false </param-value>
  3. Procure a primeira instância de <web-resource-collection> e remova o comentário de <url-pattern> conforme observado nos comentários do arquivo abaixo.
    <web-resource-collection>
    <web-resource-name>action</web-resource-name>
    <description>Define thecontainer secured
    resource</description>
    <url-pattern>/containerSecured/*</url-pattern>
    
     <!--
    Remova o comentário desta seção se todos os recursos que requerem
    credenciais tiverem que ser 
    assegurados para obterem um Encadeamento assegurado. Se estiver
    utilizando WebSphere, esta seção 
    deverá ter o comentário removido. --> Mova essa tag de comentário
    aqui de
    antes da tag de fechamento </web-resource- collection> abaixo.
    
    <url-pattern>/containerSecured/*</url-pattern>
    <url-pattern>/</url-pattern>
    <url-pattern>/author/*</url-pattern>
    <url-pattern>/Browse.jsp</url-pattern>
    <url-pattern>/eprocess/*</url-pattern>
    <url-pattern>/Favorites.jsp</url-pattern>
    <url-pattern>/GetPortalSitePreferences.jsp</url-pattern>
    <url-pattern>/GetTokenSignIn.jsp</url-pattern>
    <url-pattern>/GetUserInformation.jsp</url-pattern>
    <url-pattern>/GetUserToken.jsp</url-pattern>
    <url-pattern>/HomePage.jsp</url-pattern>
    <url-pattern>/IntegrationWebBasedHelp.jsp</url-pattern>
    <url-pattern>/is/*</url-pattern>
    <url-pattern>/operations/*</url-pattern>
    <url-pattern>/properties/*</url-pattern>
    <url-pattern>/redirect/*</url-pattern>
    <url-pattern>/regions/*</url-pattern>
    <url-pattern>/Search.jsp</url-pattern>
    <url-pattern>/select/*</url-pattern>
    <url-pattern>/SelectReturn.jsp</url-pattern>
    <url-pattern>/Tasks.jsp</url-pattern>
    <url-pattern>/UI-INF/*</url-pattern>
    <url-pattern>/utils/*</url-pattern>
    <url-pattern>/WcmAdmin.jsp</url-pattern>
    <url-pattern>/WcmAuthor.jsp</url-pattern>
    <url-pattern>/WcmBootstrap.jsp</url-pattern>
    <url-pattern>/WcmCloseWindow.jsp</url-pattern>
    <url-pattern>/WcmDefault.jsp</url-pattern>
    <url-pattern>/WcmError.jsp</url-pattern>
    <url-pattern>/WcmJavaViewer.jsp</url-pattern>
    <url-pattern>/WcmObjectBookmark.jsp</url-pattern>
    <url-pattern>/WcmQueueBookmark.jsp</url-pattern>
    <url-pattern>/WcmSignIn.jsp</url-pattern>
    <url-pattern>/WcmSitePreferences.jsp</url-pattern>
    <url-pattern>/WcmUserPreferences.jsp</url-pattern>
    <url-pattern>/WcmWorkflowsBookmark.jsp</url-pattern>
    <url-pattern>/wizards/*</url-pattern>
    <url-pattern>/Author/*</url-pattern>
    <url-pattern>/axis/*.jws</url-pattern>
    <url-pattern>/Browse/*</url-pattern>
    <url-pattern>/ceTunnel</url-pattern>
    <url-pattern>/CheckoutList/*</url-pattern>
    <url-pattern>/downloadMultiTransferElement/*</url-pattern>
    <url-pattern>/ExternalUrl/*</url-pattern>
    <url-pattern>/findRecordTarget</url-pattern>
    <url-pattern>/formCallback/*</url-pattern>
    <url-pattern>/getAnnotSecurity/*</url-pattern>
    <url-pattern>/getCEAnnotations/*</url-pattern>
    <url-pattern>/getContent/*</url-pattern>
    <url-pattern>/getForm/*</url-pattern>
    <url-pattern>/getISAnnotations/*</url-pattern>
    <url-pattern>/getISAnnotSecurity/*</url-pattern>
    <url-pattern>/getISContent/*</url-pattern>
    <url-pattern>/getMultiContent/*</url-pattern>
    <url-pattern>/getPreview</url-pattern>
    <url-pattern>/getProcessor/*</url-pattern>
    <url-pattern>/getRealms/*</url-pattern>
    <url-pattern>/getUsersGroups/*</url-pattern>
    <url-pattern>/Inbox/*</url-pattern>
    <url-pattern>/integrationCommandProxy</url-pattern>
    <url-pattern>/integrationResponse</url-pattern>
    <url-pattern>/integrationResponseProxy</url-pattern>
    <url-pattern>/integrationWebBasedCommand</url-pattern>
    <url-pattern>/keepAlive</url-pattern>
    <url-pattern>/launch/*</url-pattern>
    <url-pattern>/PublicQueue/*</url-pattern>
    <url-pattern>/putContent/*</url-pattern>
    <url-pattern>/QuickSearch/*</url-pattern>
    <url-pattern>/signingServlet/*</url-pattern>
    <url-pattern>/transport/*</url-pattern>
    <url-pattern>/upload/*</url-pattern>
    <url-pattern>/vwsimsoapservlet</url-pattern>
    <url-pattern>/vwsoaprouter</url-pattern>
    <url-pattern>/Workflows/*</url-pattern>   Mova a tag de
    comentário de fechamento 
    daqui para o local indicado no início do exemplo.
    </web-resource-collection>
  4. Localize a seção <auth-constraint>, comente o curinga (*) <role-name> conforme observado nos comentários do arquivo abaixo.
    <auth-constraint>
    <!-- <role-name>*</role-name> -->
    <!-- Para WebSphere 6, utilize
    a linha role-name abaixo em vez de a função de curinga acima.
    -->
    
    <role-name>All Authenticated</role-name>
    
    <!-- Para WebSphere 6, inclua este
    elemento security-role abaixo do elemento login-config (abaixo).
     <security-role>
    <description>All Authenticated</description>
    <role-name>All Authenticated</role-name>
     </security-role>
    -->
    </auth-constraint>
  5. Localize a seção <auth-constraint>, comente o curinga (*) <role-name> conforme observado nos comentários do arquivo abaixo.
    <auth-constraint>
    <!-- <role-name>*</role-name> -->
    <!-- Para WebSphere 6, utilize
    a linha role-name abaixo em vez de a função de curinga acima.
    -->
    
    <role-name>All Authenticated</role-name>
    
    <!-- Para WebSphere 6, inclua este
    elemento security-role abaixo do elemento login-config (abaixo).
     <security-role>
    <description>All Authenticated</description>
    <role-name>All Authenticated</role-name>
     </security-role>
    -->
    </auth-constraint>
  6. Localize o final do elemento </login-config> e inclua All Authenticated users role-element após a tag de fechamento.
    <security-role>
    <description>All Authenticated</description>
    <role-name>All Authenticated</role-name>
    </security-role>
  7. Procure a primeira instância de uma tag <security-constraint> e inclua a seguinte tag <security-constraint> antes dessa tag.
    Importante: Insira as informações abaixo como linhas únicas sem quebras de linha.
    <security-constraint>
    <web-resource-collection>
    <web-resource-name>action</web-resource-name>
    <description>Define the non-secured
    resource</description>
    <url-pattern>/P8BPMWSBroker/*</url-pattern>
    </web-resource-collection>
    </security-constraint>
  8. Salve suas mudanças no web.xml e feche o arquivo.


Feedback

Última atualização: novembro de 2010


© Copyright IBM Corporation 2010.
Este centro de informações foi desenvolvido com a tecnologia Eclipse. (http://www.eclipse.org)