FileNet P8 Application Engine, FileNet P8 Content Engine, FileNet P8 Process Engine, Version 5.0.+              

SSL-Sicherheit für Content Engine und Clienttransport einrichten

Bei Konfiguration von SSL ist eine sichere Kommunikation zwischen Content Engine und Verzeichnisservice sowie zwischen Content Engine-Clients und dem Content Engine-Server möglich. Bei Einrichtung von SSL für Content Engine ist außerdem eine sichere Authentifizierung für "Process Engine" sichergestellt.

Wichtig: Von IBM® wird dringend empfohlen, SSL für die Content Engine- und Process Engine-Web-Services zu aktivieren. Die Authentifizierung über diese beiden Web-Services erfolgt gewöhnlich über die Berechtigungsnachweise Benutzername und Kennwort. Sind diese Web-Services nicht für die Ausführung über eine SSL-Verbindung konfiguriert, werden Kennwörter in Klartext über das Netz gesendet. (Das gilt jedoch nicht bei Verwendung einer Kerberos-basierten Authentifizierung. In IBM FileNet P8 Release 5.0.0 steht die Kerberos-Authentifizierung nur für den Content Engine-Web-Service zur Verfügung.) Die Möglichkeit, SSL für diese beiden Web-Services nicht einzusetzen, ergibt sich in erster Linie bei Entwicklungssystemen oder anderen nicht produktiven Systemen, für die die über SSL bereitgestellte Sicherheit möglicherweise nicht erforderlich ist.

Für den Zugriff auf Content Engine über das EJB-Transportprotokoll (IIOP- oder T3-Protokoll) ist eine SSL-Verbindung erforderlich, um so den entsprechenden Datenschutz für die über das Netz übertragenen Daten zu gewährleisten. Würde SSL nicht verwendet, hätte das auf die Verwendung von Benutzerkennwörtern trotzdem keinen Einfluss. Zwar wird empfohlen, SSL mit dem EJB-Transportprotokoll (IIOP- oder T3-Protokoll) zu verwenden, das ist aber nicht zwingend erforderlich.

  • Der Content Engine-Web-Service wird verwendet:
    • Von allen Clients von Content Engine Version 5.0.0 .NET API
    • Von allen Clients von Content Engine Version 5.0.0 COM Compatibility API (CCL)
    • Vom Enterprise Manager-Tool und von FileNet Deployment Manager-Tools
    • Vom Tool für das Upgrade von Content Engine Version 3.5.2 auf Version 5.0.0
    • Von Process Engine, wenn zum Abrufen von Benutzer- und Gruppeninformationen Anrufe bei Content Engine getätigt werden
    • Vom Komponentenmanager auf Application Engine, einer integralen Komponente für das BPM Process Orchestration-Framework
    • Von Kunden- und Fremdanbietertools, die für die Web-Service-API von Content Engine Version 3.5 entwickelt wurden (dazu gehören u. a. Altien Document Manager sowie Sharepoint integration von Vorsite).
  • Von bestimmten Java™-Anwendungen (entwickelt für die Content Engine Version 3.5 Java-API oder die Content Engine 5.0.0 zJava-API) wird möglicherweise das Content Engine-Web-Service-Transportprotokoll verwendet, aber gewöhnlich kommt das EJB-Transportprotokoll (IIOP- oder T3-Protokoll) zum Einsatz.
  • Der Application Engine-Server verwendet für die Kommunikation mit Content Engine in Release 5.0.0 ausschließlich das EJB-Transportprotokoll.
  • Der Process Engine-Web-Service wird von Kundenanwendungen sowie Anwendungen unabhängiger Softwareanbieter dazu verwendet, ausführbare Anwendungen (gewöhnlich Schrittprozessoranwendungen) für Process Engine zu entwickeln. Von der Process Engine Java-API wird der Process Engine-Web-Service nicht verwendet.


Feedback

Letzte Aktualisierung: November 2010


© Copyright IBM Corp. 2010.
Dieses Information Center basiert auf Eclipse-Technologie. (http://www.eclipse.org)