FileNet P8 Application Engine, 버전 5.0.+       애플리케이션 서버:  WebSphere Application Server     

SSO를 위해 web.xml 편집

Application Engine 환경의 경우 프록시 서버에서 SSO를 사용할 수 있습니다. 이 선택적 접근 방식을 사용하려면 WebSphere® Application Server에서 web.xml 파일을 편집하십시오.

  1. web.xml의 백업 사본을 작성하십시오.

    AE_install_path/Workplace/WEB-INF/web.xml

  2. 편집할 web.xml을 열고 challengeProxyEnabled 매개변수를 검색한 다음 false로 설정하십시오.
    <param-name>challengeProxyEnabled</param-name>
    <param-value> false </param-value>
  3. <web-resource-collection>의 첫 번째 인스턴스를 검색한 다음 아래의 파일 주석에 표시된 것과 같이 <url-pattern>을 주석 해제합니다.
    <web-resource-collection>
    <web-resource-name>action</web-resource-name>
    <description>Define thecontainer secured resource</description>
    <url-pattern>/containerSecured/*</url-pattern>
    
     <!--
    보안 스레드를 얻기 위해 증명서가 필요한 모든 자원을 보안 설정해야 하는 경우
    이 섹션을 주석 해제하십시오. WebSphere를 사용하는 경우, 이 섹션을
    주석 해제해야 합니다. --> 이 주석 태그를 아래의
    </web-resource- collection> 닫는 태그 바로 앞에서 여기로 이동하십시오.
    
    <url-pattern>/containerSecured/*</url-pattern>
    <url-pattern>/</url-pattern>
    <url-pattern>/author/*</url-pattern>
    <url-pattern>/Browse.jsp</url-pattern>
    <url-pattern>/eprocess/*</url-pattern>
    <url-pattern>/Favorites.jsp</url-pattern>
    <url-pattern>/GetPortalSitePreferences.jsp</url-pattern>
    <url-pattern>/GetTokenSignIn.jsp</url-pattern>
    <url-pattern>/GetUserInformation.jsp</url-pattern>
    <url-pattern>/GetUserToken.jsp</url-pattern>
    <url-pattern>/HomePage.jsp</url-pattern>
    <url-pattern>/IntegrationWebBasedHelp.jsp</url-pattern>
    <url-pattern>/is/*</url-pattern>
    <url-pattern>/operations/*</url-pattern>
    <url-pattern>/properties/*</url-pattern>
    <url-pattern>/redirect/*</url-pattern>
    <url-pattern>/regions/*</url-pattern>
    <url-pattern>/Search.jsp</url-pattern>
    <url-pattern>/select/*</url-pattern>
    <url-pattern>/SelectReturn.jsp</url-pattern>
    <url-pattern>/Tasks.jsp</url-pattern>
    <url-pattern>/UI-INF/*</url-pattern>
    <url-pattern>/utils/*</url-pattern>
    <url-pattern>/WcmAdmin.jsp</url-pattern>
    <url-pattern>/WcmAuthor.jsp</url-pattern>
    <url-pattern>/WcmBootstrap.jsp</url-pattern>
    <url-pattern>/WcmCloseWindow.jsp</url-pattern>
    <url-pattern>/WcmDefault.jsp</url-pattern>
    <url-pattern>/WcmError.jsp</url-pattern>
    <url-pattern>/WcmJavaViewer.jsp</url-pattern>
    <url-pattern>/WcmObjectBookmark.jsp</url-pattern>
    <url-pattern>/WcmQueueBookmark.jsp</url-pattern>
    <url-pattern>/WcmSignIn.jsp</url-pattern>
    <url-pattern>/WcmSitePreferences.jsp</url-pattern>
    <url-pattern>/WcmUserPreferences.jsp</url-pattern>
    <url-pattern>/WcmWorkflowsBookmark.jsp</url-pattern>
    <url-pattern>/wizards/*</url-pattern>
    <url-pattern>/Author/*</url-pattern>
    <url-pattern>/axis/*.jws</url-pattern>
    <url-pattern>/Browse/*</url-pattern>
    <url-pattern>/ceTunnel</url-pattern>
    <url-pattern>/CheckoutList/*</url-pattern>
    <url-pattern>/downloadMultiTransferElement/*</url-pattern>
    <url-pattern>/ExternalUrl/*</url-pattern>
    <url-pattern>/findRecordTarget</url-pattern>
    <url-pattern>/formCallback/*</url-pattern>
    <url-pattern>/getAnnotSecurity/*</url-pattern>
    <url-pattern>/getCEAnnotations/*</url-pattern>
    <url-pattern>/getContent/*</url-pattern>
    <url-pattern>/getForm/*</url-pattern>
    <url-pattern>/getISAnnotations/*</url-pattern>
    <url-pattern>/getISAnnotSecurity/*</url-pattern>
    <url-pattern>/getISContent/*</url-pattern>
    <url-pattern>/getMultiContent/*</url-pattern>
    <url-pattern>/getPreview</url-pattern>
    <url-pattern>/getProcessor/*</url-pattern>
    <url-pattern>/getRealms/*</url-pattern>
    <url-pattern>/getUsersGroups/*</url-pattern>
    <url-pattern>/Inbox/*</url-pattern>
    <url-pattern>/integrationCommandProxy</url-pattern>
    <url-pattern>/integrationResponse</url-pattern>
    <url-pattern>/integrationResponseProxy</url-pattern>
    <url-pattern>/integrationWebBasedCommand</url-pattern>
    <url-pattern>/keepAlive</url-pattern>
    <url-pattern>/launch/*</url-pattern>
    <url-pattern>/PublicQueue/*</url-pattern>
    <url-pattern>/putContent/*</url-pattern>
    <url-pattern>/QuickSearch/*</url-pattern>
    <url-pattern>/signingServlet/*</url-pattern>
    <url-pattern>/transport/*</url-pattern>
    <url-pattern>/upload/*</url-pattern>
    <url-pattern>/vwsimsoapservlet</url-pattern>
    <url-pattern>/vwsoaprouter</url-pattern>
    <url-pattern>/Workflows/*</url-pattern>   닫는 주석 태그를
    여기에서 이 예제의 시작 부분에 표시된 위치로 이동하십시오.
    </web-resource-collection>
  4. <auth-constraint> 섹션을 찾은 다음 아래의 파일 주석에 표시된 것과 같이 역할 이름(*) <role-name>을 주석 처리하십시오.
    <auth-constraint>
    <!-- <role-name>*</role-name> -->
    <!-- WebSphere 6의 경우 위의
    와일드카드 role 대신 아래의 role-name 행을 사용하십시오.
    -->
    
    <role-name>모두 인증</role-name>
    
    <!-- WebSphere 6의 경우, 이
    security-role 요소를 login-config 요소(아래) 아래에 추가하십시오.
     <security-role>
    <description>모두 인증</description>
    <role-name>모두 인증</role-name>
     </security-role>
    -->
    </auth-constraint>
  5. </login-config> 요소의 끝을 찾은 다음 닫는 태그 뒤에 모두 인증 사용자 역할 요소를 추가하십시오.
    <security-role>
    <description>모두 인증</description>
    <role-name>모두 인증</role-name>
    </security-role>
  6. <security-constraint> 태그의 첫 번째 인스턴스를 검색한 후 이 태그 앞에 다음 <security-constraint> 태그를 추가하십시오.
    중요사항: 아래 정보를 줄바꿈 없이 하나의 행으로 입력하십시오.
    <security-constraint>
    <web-resource-collection>
    <web-resource-name>action</web-resource-name>
    <description>Define the non-secured resource</description>
    <url-pattern>/P8BPMWSBroker/*</url-pattern>
    </web-resource-collection>
    </security-constraint>
  7. web.xml 끝에서 다음과 같이 <login-config> 요소를 주석 처리하십시오.
    <!--
    <login-config>
    <auth-method>FORM</auth-method>
    <realm-name>AE Workplace</realm-name>
    <form-login-config>
    <form-login-page>/ContainerLogin.jsp</form-login-page>
    <form-error-page>/ContainerError.jsp</form-error-page>
    </form-login-config>
    </login-config>
    -->
  8. 필요한 경우 ssoProxyContextPath, ssoProxyHost, ssoProxyPortssoProxySSLPort를 설정하십시오.

    이 매개변수는 Workplace가 요청에 표시하는 원시 URL 요소를 한 개 이상 수정하는 데 사용됩니다. URL 요청의 SSO 프록시 호스트 요소 값이 Workplace가 배치된 호스트의 해당 정보와 다를 경우에는 URL에 있는 이 요소의 해당 <proxy host element> 매개변수를 SSO 프록시 호스트의 값으로 설정해야 합니다.

    <init-param>
    <param-name>ssoProxyContextPath</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxyHost</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxyPort</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxySSLPort</param-name>
    <param-value></param-value>
    </init-param>
    일반적으로 초기화 매개변수는 다음과 같이 구성해야 합니다.
    ssoProxyContextPath
    값을 SSO 프록시 호스트 URL의 컨텍스트 경로로 설정하십시오. 이는 서버 이름 뒤에 나타나는 URL의 경로 부분으로, Workplace 애플리케이션에 대한 최상위 레벨 액세스를 나타냅니다.
    예를 들어, Workplace 배치 호스트 URL이 http://deploy_server:2809/Workplace이고 SSO 프록시 호스트 URL이 http://sso_proxy_server.domain.com/fn/Workplace인 경우 다음 값을 사용하십시오.
    <param-name>ssoProxyContextPath</param-name>
    <param-value>/Workplace</param-value>
    ssoProxyHost
    값을 SSO 프록시 호스트 서버 이름으로 설정하십시오. 일반적으로 이 값은 전체 도메인 규정 호스트 이름입니다.
    예를 들어, Workplace가 배치된 URL이 http://deploy_server/Workplace이고 해당 SSO 프록시 호스트 URL이 http://sso_proxy_server/Workplace이 경우, 다음 값을 사용하십시오.
    <param-name>ssoProxyHost</param-name>
    <param-value>sso_proxy_server</param-value>
    ssoProxyPort
    값을 SSO 프록시 호스트의 HTTP 포트로 설정하십시오.
    예제:
    <param-name>ssoProxyPort</param-name>
    <param-value>80</param-value>
    ssoProxySSLPort
    Workplace 페이지에 액세스하도록 정의했거나 사용한 경우, 값을 SSO 프록시 호스트의 HTTP 포트로 설정하십시오.
    예제:
    <param-name>ssoProxySSLPort</param-name>
    <param-value>443</param-value>
  9. 변경사항을 web.xml에 저장한 후 파일을 닫으십시오.


피드백

마지막 업데이트 날짜: 2010년 11월


© Copyright IBM Corp. 2010.
이 Information Center는 Eclipse 기술로 구현됩니다. (http://www.eclipse.org)