Berechtigungsinformationen

Die Einstellungen für Berechtigungsinformationen auf der Seite Bootstrap-Vorgaben erlauben Ihnen, Anmeldungen umzuleiten. Das Verhalten der Einstellungen in Workplace und Workplace XT ist unterschiedlich:

Umleiten zu SSL über Sitevorgaben (Workplace)

Wenn Sie Workplace und Application Integration verwenden, können Sie die Benutzer-IDs und Kennwörter, die im Netzwerk unterwegs sind, sichern, indem Sie die Anmeldungen zu einem SSL-Server umleiten.

So leiten Sie Anmeldungen zu SSL um:

  1. Konfigurieren Sie den SSL-Server entweder während der Bootstrap-Initialisierung beim Installieren oder später über die Sitevorgaben.
    1. Bei der Vorgabe der Berechtigungsinformationen lassen Sie SSL-Host:Port leer.
    2. Notieren Sie den Objektspeicherort und den für die Vorgabeeinstellungen aufgeführten Vorgabenamen.
    3. Klicken Sie auf Anwenden.
  2. Konfigurieren Sie den ungesicherten Server während der Bootstrap-Initialisierung oder später über die Sitevorgaben.
    1. Nehmen Sie die entsprechende Einstellung der Berechtigungsinformationen vor, um Anmeldungen zum SSL-Server umzuleiten. Geben Sie den SSL-Servernamen und den Port in SSL-Host:Port ein, beispielsweise SSLHome:443.
      • Der standardmäßige SSL-Port für WebSphere ist 443.
      • Der standardmäßige SSL-Port für WebLogic ist 7002.
    2. Geben Sie für den Objektspeicherort und den Vorgabenamen dieselben Werte ein, die Sie für den SSL-Server notiert haben.
    3. Speichern Sie die Änderungen.

Wiederholen Sie Schritt 2 für jede ungesicherte Application Engine-Anwendung, von der aus Sie Anmeldungen zum SSL-Server umleiten möchten.

HINWEIS Nachdem Sie das Verfahren zur Umleitung von Anmeldungen zu einen SSL-Server ausgeführt haben, werden die Sitevorgaben auch unter SSL wirksam, wodurch die Benutzer-ID und das Kennwort des Gastkontos geschützt werden. Das bedeutet: Wenn Sie Sitevorgaben auf einem ungesicherten Server ausführen, der Anmeldungen zu einem SSL-Server umleitet, bearbeiten Sie die Bootstrap-Vorgaben des SSL-Servers. Dies hat keinen Einfluss auf die Vorgaben für die Ansichten Allgemein, Objektspeicher und Kurzbefehl; diese Vorgaben werden aus der Vorgabgendatei abgerufen, die im Objektspeicher gespeichert ist.

Weitere Informationen finden Sie im FileNet P8 Installation and Upgrade Guide unter Set up Application Engine SSL Security.

Identifizieren eines Java™-Servers

Die Einstellung des Java™-Server-HTTP-Ports identifiziert den Empfangsport für einen entfernten Java-Server. Wenn Sie beispielsweise einen HTTP-Server wie IBM HTTP/Apache als Eingangsgerät für einen WebSphere-Anwendungsserver konfiguriert haben, hat der Apache-Empfangsport normalerweise den Wert 80 und der WebSphere-Server ist standardmäßig auf Port 9080 eingestellt. In diesem Fall müssen Sie die Einstellung des Java-Server-HTTP-Ports auf 9080 setzen.

Umleiten zu SSL über die web.xml-Eigenschaftendatei (Workplace XT)

Wenn Sie die Anwendung Workplace XT verwenden, können Sie Benutzer-IDs und Kennwärter, die im Netzwerk unterwegs sind, sichern, indem Sie die Benutzeranmeldungen zu einem SSL-Server umleiten. Für Benutzer von Application Integration können Sie dasselbe Verfahren wie bei Workplace verwenden. Weitere Informationen finden Sie weiter oben unter Umleiten zu SSL über Sitevorgaben (Workplace). Beachten Sie, dass in Workplace XT das Workplace-Verfahren nur für die Verwendung von SSL durch Application Integration gilt. Anderenfalls wird die SSL-Umleitung durch die Einstellung für das Attribut transport-guarantee in der Eigenschaftendatei <WorkplaceXT_install_path>\FileNet\WEB-INF\web.xml gesteuert. Wenn Sie SSL nicht verwenden, geben Sie den Wert NONE an; verwenden Sie SSL, geben Sie den Wert CONFIDENTIAL an. Weitere Informationen finden Sie im IBM FileNet Workplace XT Installation and Upgrade Guide unter Set up Application Engine SSL Security for IBM FileNet Workplace XT.

Die folgenden Beispiele erläutern die Nichtverwendung und die Verwendung von SSL in WebLogic- und WebSphere-Anwendungsserverumgebungen.

WebLogic und WebSphere (keine Verwendung von SSL):

<security-constraint>
	 <web-resource-collection>
	   <web-resource-name>action</web-resource-name>
	   <description>Define the container secured resource</description>
	  <url-pattern>/</url-pattern>
	   <url-pattern>/*</url-pattern>
	 </web-resource-collection>
	 <auth-constraint>
	   <role-name>All Authenticated</role-name>
	 </auth-constraint>
	 <user-data-constraint>
	   <description>User data constraints</description>
	   <transport-guarantee>NONE</transport-guarantee>
  </user-data-constraint>
</security-constraint>

WebLogic und WebSphere (unter Verwendung von SSL):

<security-constraint>
  <web-resource-collection>
    <web-resource-name>action</web-resource-name>
	   <description>Define the container secured resource</description>
	   <url-pattern>/ContainerLogin.jsp</url-pattern>
  </web-resource-collection>
  <auth-constraint>
    <role-name>All Authenticated</role-name>
  </auth-constraint>
	 <user-data-constraint>
    <description>User data constraints</description>
	   <transport-guarantee>CONFIDENTIAL</transport-guarantee>
	 </user-data-constraint>
</security-constraint>