FileNet P8 Application Engine, FileNet P8 Content Engine, FileNet P8 Process Engine, 버전 5.0.+              

Content Engine 및 클라이언트 전송 SSL 보안 설정

SSL을 구성하면 Content Engine 클라이언트와 Content Engine 서버의 통신은 물론, Content Engine과 디렉토리 서비스의 통신을 안전하게 유지할 수 있습니다. 또한 Content Engine SSL을 설정하여 Process Engine에 대한 보안 인증을 사용할 수 있습니다.

중요사항: IBM®은 Content EngineProcess Engine 웹 서비스에 SSL을 사용할 것을 적극 권장합니다. 이 두 가지 웹 서비스에 대한 인증은 주로 사용자 이름과 비밀번호 신임 정보를 입력하여 수행됩니다. 이러한 웹 서비스를 SSL 연결을 통해 실행되도록 구성하지 않으면 읽을 수 있는 텍스트 비밀번호가 네트워크를 통해 전송됩니다(Kerberos 기반의 인증을 사용할 경우에는 그렇지 않으며 IBM FileNet® P8 5.0.0 릴리스에서는 Content Engine 웹 서비스에만 Kerberos 인증을 사용할 수 있습니다. 이 두 가지 웹 서비스에서 SSL을 사용하지 않는 옵션은 SSL의 보안이 반드시 필요하지 않은 개발 시스템 또는 비프로덕션 시스템에서 사용할 수 있도록 제공됩니다.

EJB 전송(IIOP 또는 T3 프로토콜)을 통해 Content Engine에 액세스하기 위해서는 네트워크로 전송되는 데이터를 보호하는 SSL 연결이 필요합니다. 그러나 SSL을 사용하지 않아도 사용자 비밀번호가 안전할 수 있습니다. EJB 전송(IIOP 또는 T3 프로토콜)과 함께 SSL을 사용하는 것은 권장 사항이며 필수는 아닙니다.

  • Content Engine 웹 서비스를 사용하는 컴포넌트:
    • Content Engine 버전 5.0.0 .NET API의 모든 클라이언트
    • Content Engine 버전 5.0.0 CCL(COM Compatibility API)의 모든 클라이언트
    • 엔터프라이즈 관리자 도구 및 FileNet Deployment Manager 도구
    • Content Engine 버전 3.5.2 ~ 5.0.0 업그레이드 도구
    • Process Engine에서 Content Engine을 호출하여 사용자 및 그룹 정보를 검색할 때
    • Application Engine에서 BPM Process Orchestration 프레임워크의 필수 컴포넌트로 실행되는 컴포넌트 관리자
    • Content Engine 버전 3.5 웹 서비스 API용으로 개발된 고객 및 타사 도구(VorSite의 Altien Document Manager 및 Sharepoint 통합)
  • Content Engine 버전 3.5 Java™ API 또는 Content Engine 5.0.0 zJava API용으로 개발된 특정 Java 애플리케이션은 Content Engine 웹 서비스 전송을 사용할 수도 있으나 일반적으로 EJB 전송(IIOP 또는 T3 프로토콜)을 사용합니다.
  • Application Engine 서버는 Content Engine 5.0.0 릴리스와 통신할 때 EJB 전송만 사용합니다.
  • Process Engine 웹 서비스는 고객 및 독립 소프트웨어 벤더 애플리케이션으로 Process Engine용 런타임 애플리케이션(주로 단계 프로세서 애플리케이션)을 개발할 때 사용됩니다. Process Engine Java API는 Process Engine 웹 서비스를 사용하지 않습니다.


피드백

마지막 업데이트 날짜: 2010년 11월


© Copyright IBM Corp. 2010.
이 Information Center는 Eclipse 기술로 구현됩니다. (http://www.eclipse.org)