IBM Enterprise Records, Versión 5.1.2   

Adición opcional del soporte para SSL (CMA con redireccionamiento de SSL)

Si la aplicación web IBM® Enterprise Records se configura automáticamente con la opción Autenticación del gestor del contenedor (CMA), utilice la Secure Socket Layer (SSL) con la opción de redireccionamiento.

Acerca de esta tarea

Realice los procedimientos siguientes, dependiendo de su servidor de aplicaciones, para habilitar la SSL para la aplicación web IBM Enterprise Records al actualizar su archivo web.xml. Estos pasos no son necesarios para entornos completos de SSL.

Procedimiento

Para habilitar SSL:

  1. WebSphere: Modificar el archivo web.xml en el directorio ier_install_path/RecordsManager/WEB-INF:
    1. Haga una copia de seguridad del archivo web.xml . La ubicación predeterminada del archivo es:
      ruta_instalación_ier/RecordsManager/WEB-INF/web.xml
    2. Copie la sección <security_constraint> , como se muestra en el paso siguiente y pegue la nueva sección copiada directamente después del original.
    3. Cambie la recién insertada sección <security_constraint> como sigue (cambios en negrita): Cambie de:
      <security-constraint>
        	<web-resource-collection>
            <web-resource-name>action</web-resource-name>
            <description>Define the container secured resource</description>
            <url-pattern>/</url-pattern>
            <url-pattern>/*</url-pattern>
      		</web-resource-collection>
        	<auth-constraint>
            <role-name>All Authenticated</role-name>
        	</auth-constraint>
        	<user-data-constraint>
            <description>User data constraints</description>
            <transport-guarantee>NONE</transport-guarantee>
        	</uuser-data-constraint>
      </security-constraint>
      a:
      <security-constraint>
        <web-resource-collection>
          <web-resource-name>action</web-resource-name>
            <description>Define the container secured resource</description>
            <url-pattern>ContainerLogin.jsp</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>All Authenticated</role-name>
        </auth-constraint>
        <user-data-constraint>
            <description>User data constraints</description>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
      </security-constraint>
      Los cambios también eliminan la segunda aparición de esta línea:
      <url-pattern>/*</url-pattern>
    4. Guarde los cambios en el archivo web.xml.
  2. WebLogic y JBoss: Modificar el archivo web.xml en el directorio <ier_install_path>/RecordsManager/WEB-INF:
    1. Haga una copia de seguridad del archivo web.xml . La ubicación predeterminada del archivo es:
      ruta_instalación_ier/RecordsManager/WEB-INF/web.xml
    2. En la sección <security_constraint> , cambie el parámetro de la siguiente manera, de
      <user-data-constraint>
          <description>User data constraints</description>
          <transport-guarantee>NONE</transport-guarantee>
      </user-data-constraint>
      a:
      <user-data-constraint>
          <description>User data constraints</description>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
    3. Guarde los cambios en el archivo web.xml .


Comentarios

Última actualización: Noviembre de 2013
frmin002.htm

© Copyright IBM Corp. 2013