如果您要使用 WebSphere Application Server 或 WebLogic Application Server 并且 Application Engine 或 Workplace XT 已配置为单点登录 (SSO),请启用 SSO。
关于此任务
执行以下过程,通过更新
IBM® Enterprise
Records Web 应用程序的
web.xml 文件来启用 SSO。
过程
要启用 SSO,请执行下列操作:
- 备份 web.xml 文件。 缺省文件位置为:ier_install_path/RecordsManager/WEB-INF/web.xml
- 编辑 web.xml 文件。
- 将 perimeterChallengeMode 参数设置为 true,如下例所示:
<init-param>
<param-name>perimeterChallengeMode</param-name>
<param-value>true</param-value>
</init-param>
- 根据需要,设置 ssoProxyContextPath、ssoProxyHost、ssoProxyPort 和 ssoProxySSLPort 参数。 这些参数值用于修改 IBM Enterprise
Records 将在请求中找到的本机 URL 的一个或多个元素。如果 URL 请求中的 SSO 代理主机元素值与 IBM Enterprise
Records Web 应用程序的主机的相应信息有所不同,请设置该元素的相应 sso* 参数。将 URL 中的值设置为 SSO 代理主机的值。缺省设置如下:
<init-param>
<param-name>ssoProxyContextPath</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyHost</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyPort</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxySSLPort</param-name>
<param-value></param-value>
</init-param>
通常,配置显示在前面示例中的初始化参数,如以下部分中所示:
- ssoProxyContextPath
- 将该值设置为 SSO 代理主机 URL 的上下文路径。此值是 URL 中显示在服务器名称之后的路径部分,它代表对 IBM Enterprise
Records 应用程序的顶级访问权。例如,如果 IBM Enterprise
Records 部署主机 URL 为 http://deploy_server:port#/EnterpriseRecords 并且 SSO 代理主机 URL 为 http://sso_proxy_server.domain.com/fn/EnterpriseRecords,那么使用以下字符串:
<param-name>ssoProxyContextPath</param-name>
<param-value>/fn/EnterpriseRecords</param-value>
- ssoProxyHost
- 将值设置为 SSO 代理主机服务器名称。通常,此值是由域限定的完整主机名。
例如,如果 IBM Enterprise
Records 所部署在的主机 URL 为 http://deploy_server/EnterpriseRecords,而相应的 SSO 代理主机 URL 为 http://sso_proxy_server/EnterpriseRecords,那么使用以下字符串:
<param-name>ssoProxyHost</param-name>
<param-value>sso_proxy_server</param-value>
- ssoProxyPort
- 将值设置为 SSO 代理主机上的 HTTP 端口。例如:
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
- ssoProxySSLPort
- 将值设置为 SSO 代理主机上的 HTTP 端口。例如:
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
- ssoProxySSLPort
- 将该值设置为 SSO 代理主机上的 HTTPS 端口(如果此端口已定义或用于访问 IBM Enterprise
Records 页面)。
例如:
<param-name>ssoProxySSLPort</param-name>
<param-value>443</param-value>
- 注释掉位于 web.xml 文件末尾的 <login-config> 代码块。此代码块不用于 SSO 环境。
- 保存您对 web.xml 所作的更改并关闭此文件。