Si l'aplicació web de IBM® Enterprise
Records
es configura automàticament amb l'opció Container Manager
Authentication (CMA), utilitzeu Secure Socket Layer (SSL) amb l'opció
de redirecció.
Quant a aquesta tasca
Realitzeu els procediments següents, segons el vostre servidor d'aplicació, per habilitar SSL per a l'aplicació web de
IBM Enterprise
Records actualitzant
el fitxer
web.xml.Aquests passos no són necessaris per als entorns de SSL complet.
Procediment
Per habilitar SSL:
- WebSphere: modifiqueu el fitxer web.xml
al directori ier_install_path/RecordsManager/WEB-INF:
- Feu una còpia de seguretat del fitxer web.xml. La ubicació per defecte d'aquest fitxer és:
ier_install_path/RecordsManager/WEB-INF/web.xml
- Copieu la secció <security_constraint>, tal com s'indica al pas següent, i enganxeu-la directament després de la secció original.
- Realitzeu canvis a la secció <security_constraint> que acabeu d'inserir
tal com segueix (canvis en negreta): Canvis de:
<security-constraint>
<web-resource-collection>
<web-resource-name>action</web-resource-name>
<description>Define the container secured resource</description>
<url-pattern>/</url-pattern>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>All Authenticated</role-name>
</auth-constraint>
<user-data-constraint>
<description>User data constraints</description>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
a:
<security-constraint>
<web-resource-collection>
<web-resource-name>action</web-resource-name>
<description>Define the container secured resource</description>
<url-pattern>ContainerLogin.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>All Authenticated</role-name>
</auth-constraint>
<user-data-constraint>
<description>User data constraints</description>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
Aquest canvi també elimina la segona ocurrència d'aquesta línia:
<url-pattern>/*</url-pattern>
- Deseu els canvis al fitxer web.xml.
- WebLogic i JBoss: modifiqueu el fitxer web.xml
al directori <ier_install_path>/RecordsManager/WEB-INF:
- Feu una còpia de seguretat del fitxer web.xml. La ubicació per defecte d'aquest fitxer és:
ier_install_path/RecordsManager/WEB-INF/web.xml
- A la secció <security_constraint>, canvieu el paràmetre tal com s'indica, de:
<user-data-constraint>
<description>User data constraints</description>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
a:
<user-data-constraint>
<description>User data constraints</description>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
- Deseu els canvis del fitxer web.xml.