Wichtig: Von IBM® wird dringend empfohlen, SSL für die Content Engine- und Process Engine-Web-Services zu aktivieren. Die Authentifizierung über diese beiden Web-Services erfolgt gewöhnlich über die Berechtigungsnachweise Benutzername und Kennwort. Sind diese Web-Services nicht für die Ausführung über eine SSL-Verbindung konfiguriert, werden Kennwörter in Klartext über das Netz gesendet. (Das gilt jedoch nicht bei Verwendung einer Kerberos-basierten Authentifizierung. In IBM FileNet P8 Release 5.0.0 steht die Kerberos-Authentifizierung nur für den Content Engine-Web-Service zur Verfügung.) Die Möglichkeit, SSL für diese beiden Web-Services nicht einzusetzen, ergibt sich in erster Linie bei Entwicklungssystemen oder anderen nicht produktiven Systemen, für die die über SSL bereitgestellte Sicherheit möglicherweise nicht erforderlich ist.
Für den Zugriff auf Content Engine über das EJB-Transportprotokoll (IIOP- oder T3-Protokoll) ist eine SSL-Verbindung erforderlich, um so den entsprechenden Datenschutz für die über das Netz übertragenen Daten zu gewährleisten. Würde SSL nicht verwendet, hätte das auf die Verwendung von Benutzerkennwörtern trotzdem keinen Einfluss. Zwar wird empfohlen, SSL mit dem EJB-Transportprotokoll (IIOP- oder T3-Protokoll) zu verwenden, das ist aber nicht zwingend erforderlich.
- Der Content Engine-Web-Service wird verwendet:
- Von allen Clients von Content Engine Version
5.0.0 .NET API
- Von allen Clients von Content Engine Version
5.0.0 COM Compatibility API (CCL)
- Vom Enterprise Manager-Tool und von FileNet Deployment Manager-Tools
- Vom Tool für das Upgrade von Content Engine Version
3.5.2 auf Version 5.0.0
- Von Process Engine, wenn zum Abrufen von Benutzer- und Gruppeninformationen Anrufe bei Content Engine getätigt werden
- Vom Komponentenmanager auf Application Engine, einer integralen Komponente für das BPM Process Orchestration-Framework
- Von Kunden- und Fremdanbietertools, die für die Web-Service-API von Content Engine Version 3.5 entwickelt wurden (dazu gehören u. a. Altien Document Manager sowie Sharepoint integration von Vorsite).
- Von bestimmten Java™-Anwendungen (entwickelt für
die Content Engine Version 3.5
Java-API oder die
Content Engine 5.0.0 zJava-API) wird möglicherweise das
Content Engine-Web-Service-Transportprotokoll
verwendet, aber gewöhnlich kommt das EJB-Transportprotokoll (IIOP- oder T3-Protokoll) zum
Einsatz.
- Der Application Engine-Server verwendet für die Kommunikation mit Content Engine in Release 5.0.0 ausschließlich das EJB-Transportprotokoll.
- Der Process Engine-Web-Service wird von Kundenanwendungen sowie Anwendungen unabhängiger Softwareanbieter dazu verwendet, ausführbare Anwendungen (gewöhnlich Schrittprozessoranwendungen) für Process Engine zu entwickeln. Von der Process Engine Java-API wird der Process Engine-Web-Service nicht verwendet.