Si está utilizando un servidor de aplicaciones WebSphere o WebLogic y su Application Engine o Workplace XT está configurado para el inicio de sesión único (SSO), habilite SSO.
Acerca de esta tarea
Realice el procedimiento siguiente para habilitar SSO para su aplicación web
IBM® Enterprise
Records al actualizar su archivo
web.xml.
Procedimiento
Para habilitar SSO:
- Haga una copia de seguridad del archivo web.xml . La ubicación predeterminada es: ruta_instalación_ier/RecordsManager/WEB-INF/web.xml
- Edite el archivo web.xml .
- Establezca el parámetro perimeterChallengeMode en true, como en el siguiente ejemplo:
<init-param>
<param-name>perimeterChallengeMode</param-name>
<param-value>true</param-value>
</init-param>
- Según se necesite, establezca los parámetros ssoProxyContextPath, ssoProxyHost, ssoProxyPort y ssoProxySSLPort . Estos valores de parámetros se utilizan para modificar uno o más elementos del URL nativo que IBM Enterprise
Records ve en una solicitud. Donde el valor del elemento del host de proxy de SSO en la solicitud de URL es diferente de la información equivalente para el host de la aplicación web IBM Enterprise
Records, establezca el parámetro sso* correspondiente para ese elemento.
Establezca el valor para la URL al valor para el host proxy de SSO. Los valores predeterminados son:
<init-param>
<param-name>ssoProxyContextPath</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyHost</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyPort</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxySSLPort</param-name>
<param-value></param-value>
</init-param>
En general, configure los parámetros de inicialización que se muestran en el ejemplo anterior como se muestra en las secciones siguientes:
- ssoProxyContextPath
- Establezca el valor de la vía de acceso de contexto del URL de host proxy de SSO. Este valor es la parte de la ruta de la URL que se muestra después del nombre del servidor, el cual representa acceso de nivel superior a la aplicación IBM Enterprise
Records. Por ejemplo, si la URL de host de implementación de IBM Enterprise
Records es http://deploy_server:port#/EnterpriseRecords y la URL del host de proxy de SSO es http://sso_proxy_server.domain.com/fn/EnterpriseRecords, entonces use las cadenas siguientes:
<param-name>ssoProxyContextPath</param-name>
<param-value>/fn/EnterpriseRecords</param-value>
- ssoProxyHost
- Establezca el valor al nombre del servidor de host proxy de SSO. Generalmente, este valor es un nombre de host calificado por dominio completo. Por ejemplo, si el URL de host donde se despliega IBM Enterprise
Records es http://deploy_server/EnterpriseRecords y el URL de host proxy de SSO correspondiente es http://sso_proxy_server/EnterpriseRecords , utilice las siguientes series:
<param-name>ssoProxyHost</param-name>
<param-value>sso_proxy_server</param-value>
- ssoProxyPort
- Establezca el valor para el puerto http en el host proxy de SSO. Por ejemplo:
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
- ssoProxySSLPort
- Establezca el valor para el puerto http en el host proxy de SSO. Por ejemplo:
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
- ssoProxySSLPort
- Establezca el valor al puerto de HTTPS en el host proxy de SSO, se define o se utiliza para acceder a las páginas IBM Enterprise
Records.
Por ejemplo:
<param-name>ssoProxySSLPort</param-name>
<param-value>443</param-value>
- Comente el bloque <login-config> al final del archivo web.xml. Este bloque no se utiliza en un entorno SSO.
- Guarde los cambios en web.xml y cierre el archivo.