安全性信息

“引导程序首选项”页面上的“安全性信息”设置可让您重定向登录。Workplace 和 Workplace XT 中设置行为的不同在于:

通过站点首选项重定向至 SSL (Workplace)

使用 Workplace 和 Application Integration 时,您可以通过重定向至 SSL 服务器来保证网络上往来的用户标识和密码的安全。

如何重定向登录到 SSL

  1. 在引导程序初始化过程中或稍后从“站点首选项”配置 SSL 服务器。
    1. 对于“安全性信息”首选项,请将“SSL 主机:端口”保留为空白。
    2. 记录对象库位置和为“首选项设置”列出的首选项名称
    3. 单击“应用”
  2. 在引导程序初始化过程中或稍后从“站点首选项”配置没有安全保障的服务器。
    1. 设置“安全性信息”首选项以将登录重定向至 SSL 服务器。输入 SSL 服务器名称和“SSL 主机:端口”中的端口,例如 SSLHome:443
      • 对于 WebSphere,缺省 SSL 端口为 443。
      • 对于 WebLogic,缺省 SSL 端口为 7002。
    2. 输入您在 SSL 服务器上记录的对象库位置首选项名称值。
    3. 保存您所作的更改。

对每个您想从其中将登录重定向至 SSL 服务器的没有安全保障的应用程序引擎重复步骤 2。

注意:执行此过程以将登录重定向至 SSL 服务器后,还会在 SSL 下运行“站点首选项”来保护访客帐户用户标识和密码。这表示在将登录重定向至 SSL 服务器的没有安全保障的服务器上运行“站点首选项”时,您正在编辑 SSL 服务器的“引导程序”首选项。这不影响“常规”、“对象库”和“快捷方式”视图上的首选项设置;会从对象库中保存的首选项文件中检索这些首选项。

有关更多信息,请参阅《FileNet P8 安装和升级指南》中的“设置应用程序引擎 SSL 安全性”。

标识 Java™ 服务器

“Java™ 服务器 HTTP 端口”设置可标识远程 Java 服务器的监听端口。例如,如果您的一个 HTTP 服务器(如 IBM HTTP/Apache)已配置为 WebSphere Application 服务器的前端,那么 Apache 监听端口通常为 80,且在缺省情况下 WebSphere 服务器在 9080 端口上。在这种情况下,您必须将“Java 服务器 HTTP 端口”设置设为 9080。

通过 web.xml 属性重定向至 SSL (Workplace XT)

使用 Workplace XT 应用程序时,您可以通过将用户登录重定向至 SSL 服务器来保证网络上的用户标识和密码的安全。对于 Application Integration 用户,可以使用与 Workplace 相同的步骤。(有关信息,请参阅上面的通过站点首选项重定向至 SSL [Workplace]。)请注意,在 Workplace XT 中,Workplace 步骤只适用于 Application Integration 对于 SSL 的使用。否则,会由 <WorkplaceXT_install_path>\FileNet\WEB-INF\web.xml 属性文件中的传输保证属性设置来控制 SSL 重新定向。若没有使用 SSL,请指定“NONE”值;若正在使用 SSL,请指定“CONFIDENTIAL”值。有关完整指示信息,请参阅《IBM FileNet Workplace XT 安装和升级指南》中的“为 IBM FileNet Workplace XT 设置 SSL 安全性”。

下面的示例说明了在 WebLogic 和 WebSphere Application Server 环境中使用与不使用 SSL 的情况。

WebLogic 和 WebSphere(不使用 SSL):

<security-constraint>
	 <web-resource-collection>
	   <web-resource-name>action</web-resource-name>
	   <description>Define the container secured resource</description>
	  <url-pattern>/</url-pattern>
	   <url-pattern>/*</url-pattern>
	 </web-resource-collection>
	 <auth-constraint>
	   <role-name>All Authenticated</role-name>
	 </auth-constraint>
	 <user-data-constraint>
	   <description>User data constraints</description>
	   <transport-guarantee>NONE</transport-guarantee>
  </user-data-constraint>
</security-constraint>

WebLogic 和 WebSphere(使用 SSL):

<security-constraint>
  <web-resource-collection>
    <web-resource-name>action</web-resource-name>
	   <description>Define the container secured resource</description>
	   <url-pattern>/ContainerLogin.jsp</url-pattern> 
  </web-resource-collection>
  <auth-constraint>
    <role-name>All Authenticated</role-name>
  </auth-constraint>
	 <user-data-constraint>
    <description>User data constraints</description>
	   <transport-guarantee>CONFIDENTIAL</transport-guarantee>
	 </user-data-constraint>
</security-constraint>