IBM Enterprise Records バージョン 5.1.2   

必要に応じた SSL サポートの追加 (SSL リダイレクトが設定されている CMA)

IBM® Enterprise Records Web アプリケーションが Container Manager Authentication (CMA) オプションを指定して自動的に構成されている場合、リダイレクト・オプションを指定した Secure Socket Layer (SSL) を使用します。

このタスクについて

ご使用のアプリケーション・サーバーに応じて以下の手順を実行し、IBM Enterprise Records Web アプリケーションの web.xml ファイルを更新することにより、このアプリケーションに対する SSL を有効にします。 完全な SSL 環境では、以下のステップを実行する必要はありません。

手順

SSL を使用可能にするには、以下の手順を実行します。

  1. WebSphere の場合: ier_install_path/RecordsManager/WEB-INF ディレクトリーの web.xml ファイルを次のように変更します。
    1. web.xml ファイルのバックアップ・コピーを作成します。 ファイルのデフォルトの場所は以下のとおりです。
      ier_install_path/RecordsManager/WEB-INF/web.xml
    2. 次のステップに示す <security_constraint> をコピーし、このコピーしたセクションを元のファイルの直後に貼り付けます。
    3. 新たに挿入した <security_constraint> セクションを、次のように変更します (変更部分を太字で示します)。 変更前:
      <security-constraint>
        	<web-resource-collection>
            <web-resource-name>action</web-resource-name>
            <description>Define the container secured resource</description>
            <url-pattern>/</url-pattern>
            <url-pattern>/*</url-pattern>
      		</web-resource-collection>
        	<auth-constraint>
            <role-name>All Authenticated</role-name>
        	</auth-constraint>
        	<user-data-constraint>
            <description>User data constraints</description>
            <transport-guarantee>NONE</transport-guarantee>
        	</user-data-constraint>
      </security-constraint>
      変更後:
      <security-constraint>
        <web-resource-collection>
          <web-resource-name>action</web-resource-name>
            <description>Define the container secured resource</description>
            <url-pattern>ContainerLogin.jsp</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>All Authenticated</role-name>
        </auth-constraint>
        <user-data-constraint>
            <description>User data constraints</description>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
      </security-constraint>
      この変更により、次の行の 2 番目のオカレンスも削除されます。
      <url-pattern>/*</url-pattern>
    4. 変更を web.xml ファイルに保存します。
  2. WebLogic および JBoss の場合: <ier_install_path>/RecordsManager/WEB-INF ディレクトリーの web.xml ファイルを次のように変更します。
    1. web.xml ファイルのバックアップ・コピーを作成します。 ファイルのデフォルトの場所は以下のとおりです。
      ier_install_path/RecordsManager/WEB-INF/web.xml
    2. <security_constraint> セクションで次のようにパラメーターを変更します。変更前:
      <user-data-constraint>
          <description>User data constraints</description>
          <transport-guarantee>NONE</transport-guarantee>
      </user-data-constraint>
      変更後:
      <user-data-constraint>
          <description>User data constraints</description>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
    3. 変更を web.xml ファイルに保存します。


フィードバック

最終更新: 2013 年 11 月
frmin002.htm

© Copyright IBM Corp. 2013