Se a aplicação da Web do IBM® Enterprise
Records for
configurada automaticamente com a opção Autenticação gerida pelo contentor (CMA, Container
Manager Authentication), utilize o SSL (Secure Socket Layer) com a opção de redireccionamento.
Sobre esta tarefa
Dependendo da aplicação utilizada, execute os seguintes procedimentos para activar o
SSL para a aplicação da Web do
IBM Enterprise
Records,
actualizando o respectivo ficheiro
web.xml. Estes passos não são requeridos para
ambientes de SSL completos.
Procedimento
Para activar o SSL:
- WebSphere: Modifique o ficheiro web.xml no directório
ier_install_path/RecordsManager/WEB-INF:
- Crie uma cópia de segurança do ficheiro web.xml. A localização predefinida do ficheiro é:
ier_install_path/RecordsManager/WEB-INF/web.xml
- Copie a secção <security_constraint>, tal como apresentado no
passo seguinte, e cole a nova secção copiada directamente após a original.
- Altere a secção <security_constraint> recentemente inserida do
seguinte modo (alterações a negrito): Altere de:
<security-constraint>
<web-resource-collection>
<web-resource-name>action</web-resource-name>
<description>Define the container secured resource</description>
<url-pattern>/</url-pattern>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>All Authenticated</role-name>
</auth-constraint>
<user-data-constraint>
<description>User data constraints</description>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
para:
<security-constraint>
<web-resource-collection>
<web-resource-name>action</web-resource-name>
<description>Define the container secured resource</description>
<url-pattern>ContainerLogin.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>All Authenticated</role-name>
</auth-constraint>
<user-data-constraint>
<description>User data constraints</description>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
A alteração também remove a segunda ocorrência
desta linha:
<url-pattern>/*</url-pattern>
- Guarde as alterações no ficheiro web.xml.
- WebLogic e JBoss: Modifique o ficheiro web.xml no directório
<ier_install_path>/RecordsManager/WEB-INF:
- Crie uma cópia de segurança do ficheiro web.xml. A localização predefinida do ficheiro é:
ier_install_path/RecordsManager/WEB-INF/web.xml
- Na secção <security_constraint>, altere o parâmetro, do
seguinte modo, de
<user-data-constraint>
<description>User data constraints</description>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
para:
<user-data-constraint>
<description>User data constraints</description>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
- Guarde as alterações no ficheiro web.xml.