IBM Enterprise Records version 5.1.2   

Ajout facultatif de la prise en charge de SSO (WebSphere et WebLogic)

Si vous utilisez un serveur d'applications WebSphere ou WebLogic et votre installation Application Engine ou Workplace XT est configurée pour la connexion unique (Single Sign On, SSO), activez cette dernière.

Pourquoi et quand exécuter cette tâche

Effectuez la procédure suivante afin d'activer la connexion unique pour votre application Web IBM® Enterprise Records en mettant à jour le fichier web.xml.

Procédure

Pour activer la connexion unique :

  1. Faites une copie de sauvegarde du fichier web.xml. Le répertoire par défaut est chemin_install_ier/RecordsManager/WEB-INF/web.xml
  2. Editez le fichier web.xml.
    1. Définissez le paramètre perimeterChallengeMode sur true, comme dans l'exemple suivant :
      <init-param>
        <param-name>perimeterChallengeMode</param-name>
        <param-value>true</param-value>
      </init-param>
    2. Définissez les paramètres ssoProxyContextPath, ssoProxyHost, ssoProxyPort et ssoProxySSLPort en fonction de votre environnement. Ces paramètres servent à modifier un ou plusieurs éléments de l'URL native que IBM Enterprise Records voit dans une requête. Lorsque la valeur d'un élément hôte proxy SSO dans la requête d'URL est différente de l'information équivalente pour l'hôte de l'application Web IBM Enterprise Records, définissez le paramètre sso* correspondant pour cet élément. Définissez la valeur dans l'URL sur la valeur de l'hôte proxy SSO. Les paramètres par défaut sont :
      <init-param>
        <param-name>ssoProxyContextPath</param-name>
        <param-value></param-value>
      </init-param>
      <init-param>
        <param-name>ssoProxyHost</param-name>
        <param-value></param-value>
      </init-param>
      <init-param>
        <param-name>ssoProxyPort</param-name>
        <param-value></param-value>
      </init-param>
      <init-param>
        <param-name>ssoProxySSLPort</param-name>
        <param-value></param-value>
      </init-param>
      En règle générale, configurez les paramètres d'initialisation indiqués dans l'exemple précédent comme suit :
      ssoProxyContextPath
      Définit le chemin de contexte de l'URL hôte du proxy SSO. Cette valeur correspond à la partie chemin d'accès de l'URL qui s'affiche après le nom de serveur, qui représente l'accès de niveau supérieur à l'application IBM Enterprise Records. Par exemple, si l'URL hôte de déploiement IBM Enterprise Records est http://serveur_déploiement:numéro_port/EnterpriseRecords et que l'URL hôte du proxy SSO est http://serveur_proxy_sso.domain.com/fn/EnterpriseRecords, utilisez les chaînes suivantes :
      <param-name>ssoProxyContextPath</param-name>
      <param-value>/fn/EnterpriseRecords</param-value>
      ssoProxyHost
      Définit le nom du serveur hôte du proxy SSO. En général, cette valeur est un nom d'hôte complet indiquant le nom de domaine. Par exemple, si l'URL de l'hôte sur lequel IBM Enterprise Records est déployé est http://serveur_déploiement/EnterpriseRecords et que l'URL de l'hôte du proxy SSO correspondant est http://serveur_proxy_sso/EnterpriseRecords, utilisez les chaînes suivantes :
      <param-name>ssoProxyHost</param-name>
      <param-value>serveur_proxy_sso</param-value>
      ssoProxyPort
      Définit le port http de l'hôte proxy SSO. Par exemple :
      <param-name>ssoProxyPort</param-name>
      <param-value>80</param-value>
      ssoProxySSLPort
      Définit le port http de l'hôte proxy SSO. Par exemple :
      <param-name>ssoProxyPort</param-name>
      <param-value>80</param-value>
      ssoProxySSLPort
      Définissez la valeur sur le port HTTPS de l'hôte de proxy SSO, s'il est défini ou utilisé pour accéder aux pages IBM Enterprise Records. Par exemple :
      <param-name>ssoProxySSLPort</param-name>
      <param-value>443</param-value>
  3. Mettez en commentaire le bloc <login-config> à la fin du fichier web.xml. Ce bloc n'est pas utilisé dans un environnement SSO.
  4. Sauvegardez les modifications du fichier web.xml et fermez le fichier.


Commentaires

Dernière mise à jour : Novembre 2013
frmin001.htm

© Copyright IBM Corp. 2013