FileNet P8 Application Engine, FileNet P8 Content Engine, FileNet P8 Process Engine, Versão 5.0.+              

Configurando Content Engine e a Segurança SSL de Transporte de Cliente

Configurar SSL permite uma comunicação segura entre o Content Engine e o serviço de diretório, bem como entre clientes do Content Engine e o servidor Content Engine. Além disso, a configuração de SSL do Content Engine fornece autenticação segura para o Process Engine.

Importante: A IBM® recomenda fortemente a ativação de SSL para serviços da Web do Content Engine e Process Engine. A autenticação através desses dois serviços da Web geralmente é feita através do fornecimento de credenciais de nome de usuário e senha. Se esses serviços da Web não forem configurados para execução em uma conexão SSL, senhas não criptografadas serão enviadas através da rede. (Entretanto, isso não é verdade quando a autenticação baseada em Kerberos é utilizada. No release do IBM FileNet P8 5.0.0, a autenticação do Kerberos só está disponível para o serviço da Web do Content Engine.) A opção de não utilizar SSL através desses dois serviços da Web é fornecida principalmente para sistemas de desenvolvimento ou outros sistemas de não produção onde a segurança fornecida por SSL pode não ser necessária.

Para obter acesso ao Content Engine através do transporte EJB (protocolo IIOP ou T3), uma conexão SSL é necessária para fornecer privacidade para o envio de dados através da rede. Entretanto, senhas de usuários não seriam comprometidas se a SSL não fosse utilizada. Embora seja preferível utilizar SSL com o transporte EJB (protocolo IIOP ou T3), isso não é um requisito.

  • O serviço da Web do Content Engine é utilizado:
    • Por todos os clientes do Content Engine versão 5.0.0 .NET API
    • Por todos os clientes do Content Engine versão 5.0.0 COM Compatibility API (CCL)
    • Pela ferramenta Enterprise Manager e pelas ferramentas do FileNet Deployment Manager
    • Pela ferramenta Upgrade do Content Engine versão 3.5.2 a 5.0.0
    • Pelo Process Engine ao fazer chamadas para o Content Engine para recuperar informações sobre o grupo e o usuário
    • Pelo Component Manager, em execução no Application Engine, que é um componente integral para a estrutura BPM Process Orchestration
    • Por ferramentas de clientes e de terceiros gravadas com relação à API do serviço da Web do Content Engine versão 3.5, incluindo Altien Document Manager e a integração de Sharepoint feita pelo Vorsite.
  • Certos aplicativos Java (gravados com relação à API Java do Content Engine versão 3.5 ou API Java do Content Engine 5.0.0) podem utilizar o transporte de serviço da Web do Content Engine, mas normalmente utilizam transporte EJB (protocolo IIOP ou T3).
  • O servidor Application Engine só utiliza o transporte EJB para se comunicar com o Content Engine no release 5.0.0.
  • O serviço da Web do Process Engine é utilizado por aplicativos clientes e de fornecedores de software independentes para gravar aplicativos de tempo de execução (normalmente aplicativos de processador de etapa) com relação ao Process Engine. A API Java do Process Engine não faz uso do serviço da Web do Process Engine.


Feedback

Última atualização: novembro de 2010


© Copyright IBM Corporation 2010.
Este centro de informações foi desenvolvido com a tecnologia Eclipse. (http://www.eclipse.org)