Important : IBM® recommande fortement la mise en oeuvre de SSL pour les services Web de Content Engine et Process Engine. Dans ces deux services Web, l'authentification
inclut souvent l'envoi des donnée d'identification que sont le nom d'utilisateur et le mot de passe. Si ces services ne sont pas configurés pour utiliser une connexion SSL, les mots de passe en clair transiteront sur le réseau. (Ce n'est cependant pas vrai lorsque l'authentification basée sur Kerberos est utilisée. Dans la version 5.0.0 de IBM FileNet P8, l'authentification Kerberos n'est disponible que pour le service WebContent Engine.) La possibilité de ne pas utiliser SSL pour ce deux services est laissée principalement pour les systèmes de développement ou d'autres systèmes hors production n'en ayant pas besoin.
Une connexion SSL est nécessaire pour l'accès à Content Engine par le protocole de transport EJB
(protocole IIOP ou T3), afin d'assurer la confidentialité des données envoyées sur le réseau. Cependant, les mots de passe ne seraient pas compromis si SSL n'était pas utilisé. Même s'il est préférable d'utiliser SSL avec le transport EJB (protocole IIOP ou T3), cela n'est pas obligatoire.
- Le service Web de Content Engine est utilisé :
- Par tous les clients de l'API .NET de Content Engine version
5.0.0
- Par tous les clients de l'API COM Compatibility (CCL) de Content Engine version 5.0.0.
- Par l'outil Enterprise Manager et par les outils FileNet Deployment Manager
- Par l'outil de mise à niveau Content Engine versions 3.5.2 à 5.0.0
- Par Process Engine, lorsqu'il appelle Content Engine pour obtenir des informations sur les utilisateur ou les groupes
- Par Component Manager sur Application Engine, qui est un composant intégral du canevas d'orchestration des processus BPM
- Par des outils écrits par des clients ou des tiers et s'appuyant sur l'API de service Web de Content Engine version 3.5, y compris Altien Document Manager et l'intégration de Sharepoint faite par Vorsite.
- Certaines applications Java
(s'appuyant sur l'API Java de Content Engine version
3.5 ou sur celle de Content Engine 5.0.0) pourraient utiliser la couche transport du service Web Content Engine,
bien qu'elles utilisent en général le transport EJB (protocole IIOP ou T3).
- Le serveur Application Engine n'utilise que le transport EJB pour communiquer avec Content Engine en version 5.0.0.
- Le service Web Process Engine est utilisé par des applications appartenant à des clients ou à des fournisseurs de logiciels indépendants pour écrire des applications runtime (généralement des applications pour processeur step) s'appuyant sur Process Engine. L'API Java de Process Engine n'utilise pas le service Web de celui-ci.