FileNet P8 Application Engine, FileNet P8 Content Engine, FileNet P8 Process Engine, Versión 5.0.+              

Configuración de Content Engine y la seguridad SSL de transporte de cliente

La configuración SSL permite las comunicaciones entre Content Engine y el servicio de directorio, así como entre los clientes de Content Engine y el servidor de Content Engine. Además, la configuración de SSL para Content Engine proporciona autenticación segura para Process Engine.

Importante: IBM® recomienda fehacientemente la habilitación de SSL para los servicios web de Content Engine y Process Engine. La autenticación en estos dos servicios web se lleva a cabo normalmente proporcionando credenciales de nombre de usuario y contraseña. Si estos servicios web no están configurados para ejecutarse en una conexión SSL, se enviarán las contraseñas en texto legible por la red. (Aunque esto no es así cuando se utiliza la autenticación basada en Kerberos. En el release IBM FileNet P8 5.0.0, la autenticación Kerberos sólo está disponible para el servicio web de Content Engine). La opción de no utilizar SSL en estos dos servicios web se proporciona principalmente para sistemas de desarrollo y otros sistemas que no sean de producción en los que no es necesaria la seguridad que proporciona SSL.

Para acceder a Content Engine a través del transporte de EJB (protocolo IIOP o T3), es necesaria una conexión SSL para proporcionar privacidad para los datos enviados por la red. Sin embargo, las contraseñas de usuario no se verían comprometidas si no se utilizara SSL. Aunque es preferible utilizar SSL con el transporte de EJB (protocolo IIOP o T3), no es un requisito.

  • El servicio web de Content Engine lo utilizan:
    • Todos los clientes de la API .NET de Content Engine versión 5.0.0
    • Todos los clientes de la API COM Compability (CCL) de Content Engine versión 5.0.0
    • La herramienta de Enterprise Manager y las herramientas de FileNet Deployment Manager
    • La herramienta de actualización de Content Engine versión 3.5.2 a la versión 5.0.0
    • Process Engine, cuando se efectúan llamadas a Content Engine para recuperar la información de usuarios y grupos
    • El gestor de componentes, ejecutándose en Application Engine, que es un componente integrante para la infraestructura de BPM Process Orchestration
    • Herramientas de cliente y de terceros escritas con la API de servicio web de Content Engine versión 3.5, incluido Altien Document Manager y la integración de Sharepoint que efectúa Vorsite
  • Algunas aplicaciones Java™ (escritas con la API Java de Content Engine versión 3.5 o la API Java Content Engine 5.0.0) pueden utilizar el transporte de servicio web de Content Engine, pero normalmente utilizaría el transporte de EJB (protocolo IIOP o T3).
  • El servidor de Application Engine sólo utiliza el transporte de EJB para comunicarse con Content Engine en el release 5.0.0.
  • El servicio web de Process Engine lo utilizan las aplicaciones de clientes y de proveedores de software independiente para escribir las aplicaciones de ejecución (normalmente las aplicaciones de procesador de pasos) con Process Engine. La API de Process Engine Java no utiliza el servicio web de Process Engine.


Comentarios

Última actualización: Noviembre de 2010


© Copyright IBM Corp. 2010.
Este Information Center se basa en la tecnología Eclipse. (http://www.eclipse.org)