セキュリティー情報

「ブートストラップ設定」ページの「セキュリティー情報」の設定では、ログインをリダイレクトすることができます。設定による動作は、Workplace の場合と Workplace XT の場合とで異なります。

サイト設定により SSL にリダイレクト (Workplace)

Workplace および Application Integration を使用する場合、SSL サーバーにリダイレクトすることで、ネットワークでやり取りされるユーザー ID およびパスワードを保護することができます。

SSL にログインをリダイレクトするには

  1. セットアップ時のブートストラップの初期化中に、またはその後の「サイト設定」で SSL サーバーを構成します。
    1. 「セキュリティー情報」の設定では、「SSL Host:Port」を空白にしてください。
    2. オブジェクト・ストアの場所」および「設定」でリストされた「設定名」をメモします。
    3. 適用」をクリックします。
  2. ブートストラップの初期化中に、またはその後の「サイト設定」で、保護されていないサーバーを構成します。
    1. 「セキュリティー情報」の設定を行い、ログインを SSL サーバーにリダイレクトします。「SSL Host:Port」に、SSL サーバー名およびポート (SSLHome:443 など) を入力します。
      • WebSphere では、デフォルトの SSL ポートは 443 です。
      • WebLogic では、デフォルトの SSL ポートは 7002 です。
    2. オブジェクト・ストアの場所」および「設定名」には、SSL サーバーに関してメモしたものと同じ値を入力してください。
    3. 変更を保存します。

保護されていない Application Engine (SSL サーバーへのログインのリダイレクト元) につき、手順 2 を繰り返してください。

注意:  この手順を実行して SSL サーバーにログインをリダイレクトした後は、「サイト設定」も SSL の元で実行され、ゲスト・アカウントのユーザー ID およびパスワードが保護されます。すなわち、保護されていないサーバー (SSL サーバーにログインをリダイレクトするサーバー) で「サイト設定」を実行した場合、SSL サーバーの「ブートストラップ」設定を編集していることになります。これは、オブジェクト・ストアに保存されている設定ファイルから取得した「一般」、「オブジェクト・ストア」、および「ショートカット」ビューの設定には適用されません。

詳細については、「FileNet P8 Installation and Upgrade Guide」の『Set up Application Engine SSL Security』を参照してください。

Java™ サーバーの特定

Java™ サーバーの HTTP ポート設定では、リモート Java サーバーのリスナー・ポートを識別します。例えば、WebSphere Application Server のフロントエンドとして構成された IBM HTTP や Apache などの HTTP サーバーを構成している場合、Apache リスナー・ポートは通常 80 で、WebSphere サーバーはデフォルトでポート 9080 にあります。この場合、Java Server の HTTP ポート構成は 9080 に構成する必要があります。

web.xml プロパティーにより SSL にリダイレクト (Workplace XT)

Workplace XT アプリケーションを使用する場合、ユーザー・ログインを SSL サーバーにリダイレクトすることで、ネットワーク上のユーザー ID およびパスワードを保護することができます。Application Integration を使用する場合、Workplace の場合と同じ手順で保護することができます。(上記の「サイト設定により SSL にリダイレクト (Workplace)」を参照してください。)ただし、Workplace XT では、Workplace での手順は、Application Integration で SSL を使用する場合にのみ適用されます。Application Integration で SSL を使用しない場合、SSL のリダイレクトは <WorkplaceXT_install_path>\FileNet\WEB-INF\web.xml プロパティー・ファイルの transport-guarantee 属性の設定によって制御されます。SSL を使用しない場合は NONE の値を、SSL を使用する場合は CONFIDENTIAL の値を指定します。詳細については、「IBM FileNet Workplace XT Installation and Upgrade Guide」の『Set up SSL Security for IBM FileNet Workplace XT』を参照してください。

下記の例では、WebLogic および WebSphere アプリケーション・サーバー環境で SSL を使用する場合としない場合について説明します。

WebLogic および WebSphere (SSL を使用しない場合):

<security-constraint>
	 <web-resource-collection>
	   <web-resource-name>action</web-resource-name>
	   <description>Define the container secured resource</description>
	  <url-pattern>/</url-pattern>
	   <url-pattern>/*</url-pattern>
	 </web-resource-collection>
	 <auth-constraint>
	   <role-name>All Authenticated</role-name>
	 </auth-constraint>
	 <user-data-constraint>
	   <description>User data constraints</description>
	   <transport-guarantee>NONE</transport-guarantee>
  </user-data-constraint>
</security-constraint>

WebLogic および WebSphere (SSL を使用する場合):

<security-constraint>
  <web-resource-collection>
    <web-resource-name>action</web-resource-name>
	   <description>Define the container secured resource</description>
	   <url-pattern>/ContainerLogin.jsp</url-pattern> 
  </web-resource-collection>
  <auth-constraint>
    <role-name>All Authenticated</role-name>
  </auth-constraint>
	 <user-data-constraint>
    <description>User data constraints</description>
	   <transport-guarantee>CONFIDENTIAL</transport-guarantee>
	 </user-data-constraint>
</security-constraint>