IBM Enterprise Records, Versão 5.1.2   

Adicionar opcionalmente o suporte para SSL (CMA com redireccionamento de SSL)

Se a aplicação da Web do IBM® Enterprise Records for configurada automaticamente com a opção Autenticação gerida pelo contentor (CMA, Container Manager Authentication), utilize o SSL (Secure Socket Layer) com a opção de redireccionamento.

Sobre esta tarefa

Dependendo da aplicação utilizada, execute os seguintes procedimentos para activar o SSL para a aplicação da Web do IBM Enterprise Records, actualizando o respectivo ficheiro web.xml. Estes passos não são requeridos para ambientes de SSL completos.

Procedimento

Para activar o SSL:

  1. WebSphere: Modifique o ficheiro web.xml no directório ier_install_path/RecordsManager/WEB-INF:
    1. Crie uma cópia de segurança do ficheiro web.xml. A localização predefinida do ficheiro é:
      ier_install_path/RecordsManager/WEB-INF/web.xml
    2. Copie a secção <security_constraint>, tal como apresentado no passo seguinte, e cole a nova secção copiada directamente após a original.
    3. Altere a secção <security_constraint> recentemente inserida do seguinte modo (alterações a negrito): Altere de:
      <security-constraint>
        	<web-resource-collection>
            <web-resource-name>action</web-resource-name>
            <description>Define the container secured resource</description>
            <url-pattern>/</url-pattern>
            <url-pattern>/*</url-pattern>
      		</web-resource-collection>
        	<auth-constraint>
            <role-name>All Authenticated</role-name>
        	</auth-constraint>
        	<user-data-constraint>
            <description>User data constraints</description>
            <transport-guarantee>NONE</transport-guarantee>
        	</user-data-constraint>
      </security-constraint>
      para:
      <security-constraint>
        <web-resource-collection>
          <web-resource-name>action</web-resource-name>
            <description>Define the container secured resource</description>
            <url-pattern>ContainerLogin.jsp</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>All Authenticated</role-name>
        </auth-constraint>
        <user-data-constraint>
            <description>User data constraints</description>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
      </security-constraint>
      A alteração também remove a segunda ocorrência desta linha:
      <url-pattern>/*</url-pattern>
    4. Guarde as alterações no ficheiro web.xml.
  2. WebLogic e JBoss: Modifique o ficheiro web.xml no directório <ier_install_path>/RecordsManager/WEB-INF:
    1. Crie uma cópia de segurança do ficheiro web.xml. A localização predefinida do ficheiro é:
      ier_install_path/RecordsManager/WEB-INF/web.xml
    2. Na secção <security_constraint>, altere o parâmetro, do seguinte modo, de
      <user-data-constraint>
          <description>User data constraints</description>
          <transport-guarantee>NONE</transport-guarantee>
      </user-data-constraint>
      para:
      <user-data-constraint>
          <description>User data constraints</description>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
    3. Guarde as alterações no ficheiro web.xml.


Comentários

Última actualização: Novembro de 2013
frmin002.htm

© Copyright IBM Corp. 2013