Si vous utilisez un serveur d'applications WebSphere ou WebLogic et votre installation Application Engine ou Workplace XT est configurée pour la connexion unique (Single Sign On, SSO), activez cette dernière.
Pourquoi et quand exécuter cette tâche
Effectuez la procédure suivante afin d'activer la connexion unique pour votre application Web
IBM® Enterprise Records en mettant à jour le fichier
web.xml.
Procédure
Pour activer la connexion unique :
- Faites une copie de sauvegarde du fichier web.xml. Le répertoire par défaut est chemin_install_ier/RecordsManager/WEB-INF/web.xml
- Editez le fichier web.xml.
- Définissez le paramètre perimeterChallengeMode sur true, comme dans l'exemple suivant :
<init-param>
<param-name>perimeterChallengeMode</param-name>
<param-value>true</param-value>
</init-param>
- Définissez les paramètres ssoProxyContextPath, ssoProxyHost, ssoProxyPort
et ssoProxySSLPort en fonction de votre environnement. Ces paramètres servent à modifier un ou plusieurs éléments de l'URL native que IBM Enterprise Records voit dans une requête. Lorsque la valeur d'un élément hôte proxy SSO dans la requête d'URL est différente de l'information équivalente pour l'hôte de l'application Web IBM Enterprise Records, définissez le paramètre sso* correspondant pour cet élément. Définissez la valeur dans l'URL sur la valeur de l'hôte proxy SSO. Les paramètres par défaut sont :
<init-param>
<param-name>ssoProxyContextPath</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyHost</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyPort</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxySSLPort</param-name>
<param-value></param-value>
</init-param>
En règle générale, configurez les paramètres d'initialisation indiqués dans l'exemple précédent comme suit :
- ssoProxyContextPath
- Définit le chemin de contexte de l'URL hôte du proxy SSO. Cette valeur correspond à la partie chemin d'accès de l'URL qui s'affiche après le nom de serveur, qui représente l'accès de niveau supérieur à l'application IBM Enterprise Records. Par exemple, si l'URL hôte de déploiement IBM Enterprise Records est http://serveur_déploiement:numéro_port/EnterpriseRecords et que l'URL hôte du proxy SSO est http://serveur_proxy_sso.domain.com/fn/EnterpriseRecords, utilisez les chaînes suivantes :
<param-name>ssoProxyContextPath</param-name>
<param-value>/fn/EnterpriseRecords</param-value>
- ssoProxyHost
- Définit le nom du serveur hôte du proxy SSO. En général, cette valeur est un nom d'hôte complet indiquant le nom de domaine. Par exemple, si l'URL de l'hôte sur lequel IBM Enterprise Records est déployé est http://serveur_déploiement/EnterpriseRecords et que l'URL de l'hôte du proxy SSO correspondant est http://serveur_proxy_sso/EnterpriseRecords, utilisez les chaînes suivantes :
<param-name>ssoProxyHost</param-name>
<param-value>serveur_proxy_sso</param-value>
- ssoProxyPort
- Définit le port http de l'hôte proxy SSO. Par exemple :
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
- ssoProxySSLPort
- Définit le port http de l'hôte proxy SSO. Par exemple :
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
- ssoProxySSLPort
- Définissez la valeur sur le port HTTPS de l'hôte de proxy SSO, s'il est défini ou utilisé pour accéder aux pages IBM Enterprise Records. Par exemple :
<param-name>ssoProxySSLPort</param-name>
<param-value>443</param-value>
- Mettez en commentaire le bloc <login-config> à la fin du fichier web.xml. Ce bloc n'est pas utilisé dans un environnement SSO.
- Sauvegardez les modifications du fichier web.xml et fermez le fichier.