Si utilitzeu un servidor d'aplicació de WebSphere o WebLogic
i heu configurat Application Engine o Workplace XT per a un inici de sessió únic (SSO), habiliteu SSO.
Quant a aquesta tasca
Realitzeu el procediment següent per habilitar SSO per a l'aplicació web de
IBM® Enterprise
Records actualitzant
el fitxer
web.xml.
Procediment
Per habilitar SSO:
- Feu una còpia de seguretat del fitxer web.xml. La ubicació per defecte d'aquest fitxer és: ier_install_path/RecordsManager/WEB-INF/web.xml
- Editeu el fitxer web.xml.
- Establiu el paràmetre perimeterChallengeMode a cert, tal com s'indica a l'exemple:
<init-param>
<param-name>perimeterChallengeMode</param-name>
<param-value>true</param-value>
</init-param>
- Quan calgui, establiu els paràmetres ssoProxyContextPath, ssoProxyHost, ssoProxyPort i ssoProxySSLPort. Els valors d'aquests paràmetres s'utilitzen per modificar un o més elements de l'URL original que IBM Enterprise
Records visualitza si ho sol·liciteu. On el valor d'un element del servidor intermediari de SSO de la sol·licitud d'URL sigui diferent de la informació per al sistema principal on heu desplegat l'aplicació web de IBM Enterprise
Records, establiu el paràmetre sso* corresponent per aquest element. Establiu el valor a l'URL en el servidor intermediari de SSO. La configuració per defecte és:
<init-param>
<param-name>ssoProxyContextPath</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyHost</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyPort</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxySSLPort</param-name>
<param-value></param-value>
</init-param>
En general, configureu els paràmetres d'inicialització
que es mostraven a l'exemple anterior tal com es mostra a les seccions
següents:
- ssoProxyContextPath
- Establiu el valor al camí de context de l'URL del servidor intermediari de SSO. Aquest
valor és una part del camí de l'URL que es mostra després del nom del
servidor, que representa l'accés màxim a l'aplicació de IBM Enterprise
Records. Per exemple, si l'URL del sistema principal de desplegament és IBM Enterprise
Records http://deploy_server:port#/EnterpriseRecords i l'URL del servidor intermediari de SSO és http://sso_proxy_server.domain.com/fn/EnterpriseRecords,
utilitzeu les cadenes següents:
<param-name>ssoProxyContextPath</param-name>
<param-value>/fn/EnterpriseRecords</param-value>
- ssoProxyHost
- Establiu el valor al nom del servidor intermediari de SSO. Normalment, aquest valor és el nom del complet dels sistema principal. Per exemple, si l'URL del sistema principal on heu desplegat IBM Enterprise
Records és http://deploy_server/EnterpriseRecords i l'URL del servidor intermediari de SSO corresponent és http://sso_proxy_server/EnterpriseRecords, utilitzeu les cadenes següents:
<param-name>ssoProxyHost</param-name>
<param-value>sso_proxy_server</param-value>
- ssoProxyPort
- Establiu el valor al port http en el servidor intermediari de SSO. Per exemple:
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
- ssoProxySSLPort
- Establiu el valor al port http en el servidor intermediari de SSO. Per exemple:
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
- ssoProxySSLPort
- Establiu el valor del port HTTPS al servidor intermediari de SSO, si s'ha definit o
utilitzat per accedir la pàgina de IBM Enterprise
Records.
Per exemple:
<param-name>ssoProxySSLPort</param-name>
<param-value>443</param-value>
- Comenteu el codi <login-config> que trobareu al final del fitxer web.xml. Aquest codi no s'utilitza en un entorn de SSO.
- Deseu els canvis a web.xml i tanqueu el fitxer.