FileNet P8 Application Engine, FileNet P8 Content Engine, FileNet P8 Process Engine, 版本 5.0.+              

设置 Content Engine 和客户机传输 SSL 安全性

配置 SSL 将在 Content Engine 与目录服务之间以及 Content Engine 客户机与 Content Engine 服务器之间启用安全的通信。另外,设置 Content Engine SSL 还将为 Process Engine 提供安全的认证。

要点: IBM® 强烈建议对 Content EngineProcess Engine Web Service 启用 SSL。基于这两个 Web Service 的认证通常是通过提供用户名和密码凭证来执行的。如果未将这些 Web Service 配置为通过 SSL 连接运行,那么将通过网络发送明文密码。(但是,使用基于 Kerberos 的认证时,情况并非如此。在 IBM FileNet® P8 V5.0.0 发行版中,Kerberos 认证仅适用于 Content Engine Web Service。)指定不将 SSL 用于这两个 Web Service 的选项主要用于不需要 SSL 所提供的安全性的开发系统或其他非生产系统。

要通过 EJB 传输(IIOP 或 T3 协议)来访问 Content Engine,必须使用 SSL 连接以确保通过网络发送的数据的隐私性。但是,未使用 SSL 时,用户密码的安全不受影响。虽然最好将 SSL 与 EJB 传输(IIOP 或 T3 协议)配合使用,但这不是强制性要求。

  • Content Engine Web Service 由下列各项使用:
    • Content Engine V5.0.0 .NET API 的所有客户机
    • Content Engine V5.0.0 COM Compatibility API (CCL) 的所有客户机
    • Enterprise Manager 工具和 FileNet Deployment Manager 工具
    • Content Engine V3.5.2 到 V5.0.0 升级工具
    • Process Engine(在对 Content Engine 执行调用以检索用户和组信息时)
    • Application Engine 上运行的 Component Manager(这是 BPM 流程协调框架的整体组件)
    • 面向 Content Engine V3.5 Web Service API 编写的客户和第三方工具(包括 Altien Document Manager 以及由 Vorsite 进行的 Sharepoint 集成。)
  • 某些面向 Content Engine V3.5 Java™ API 或 Content Engine 5.0.0 Java API 编写的 Java 应用程序可以使用 Content Engine Web Service 传输,但它们通常使用 EJB 传输(IIOP 或 T3 协议)。
  • Application Engine 服务器只使用 EJB 传输与 V5.0.0 发行版中的 Content Engine 进行通信。
  • 客户和独立软件供应商应用程序使用 Process Engine Web Service 面向 Process Engine 编写运行时应用程序(通常是步骤处理器应用程序)。Process Engine Java API 不使用 Process Engine Web Service。


反馈

最近一次更新时间: 2010 年 11 月


© Copyright IBM Corporation 2010.
本信息中心基于 Eclipse 技术。(http://www.eclipse.org)