IBM Enterprise Records, Versió 5.1.2   

Afegir opcionalment suport per a SSL (CMA amb redirecció SSL)

Si l'aplicació web de IBM® Enterprise Records es configura automàticament amb l'opció Container Manager Authentication (CMA), utilitzeu Secure Socket Layer (SSL) amb l'opció de redirecció.

Quant a aquesta tasca

Realitzeu els procediments següents, segons el vostre servidor d'aplicació, per habilitar SSL per a l'aplicació web deIBM Enterprise Records actualitzant el fitxer web.xml.Aquests passos no són necessaris per als entorns de SSL complet.

Procediment

Per habilitar SSL:

  1. WebSphere: modifiqueu el fitxer web.xml al directori ier_install_path/RecordsManager/WEB-INF:
    1. Feu una còpia de seguretat del fitxer web.xml. La ubicació per defecte d'aquest fitxer és:
      ier_install_path/RecordsManager/WEB-INF/web.xml
    2. Copieu la secció <security_constraint>, tal com s'indica al pas següent, i enganxeu-la directament després de la secció original.
    3. Realitzeu canvis a la secció <security_constraint> que acabeu d'inserir tal com segueix (canvis en negreta): Canvis de:
      <security-constraint>
        	<web-resource-collection>
            <web-resource-name>action</web-resource-name>
            <description>Define the container secured resource</description>
            <url-pattern>/</url-pattern>
            <url-pattern>/*</url-pattern>
      		</web-resource-collection>
        	<auth-constraint>
            <role-name>All Authenticated</role-name>
        	</auth-constraint>
        	<user-data-constraint>
            <description>User data constraints</description>
            <transport-guarantee>NONE</transport-guarantee>
        	</user-data-constraint>
      </security-constraint>
      a:
      <security-constraint>
        <web-resource-collection>
          <web-resource-name>action</web-resource-name>
            <description>Define the container secured resource</description>
            <url-pattern>ContainerLogin.jsp</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>All Authenticated</role-name>
        </auth-constraint>
        <user-data-constraint>
            <description>User data constraints</description>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
      </security-constraint>
      Aquest canvi també elimina la segona ocurrència d'aquesta línia:
      <url-pattern>/*</url-pattern>
    4. Deseu els canvis al fitxer web.xml.
  2. WebLogic i JBoss: modifiqueu el fitxer web.xml al directori <ier_install_path>/RecordsManager/WEB-INF:
    1. Feu una còpia de seguretat del fitxer web.xml. La ubicació per defecte d'aquest fitxer és:
      ier_install_path/RecordsManager/WEB-INF/web.xml
    2. A la secció <security_constraint>, canvieu el paràmetre tal com s'indica, de:
      <user-data-constraint>
          <description>User data constraints</description>
          <transport-guarantee>NONE</transport-guarantee>
      </user-data-constraint>
      a:
      <user-data-constraint>
          <description>User data constraints</description>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
    3. Deseu els canvis del fitxer web.xml.


Comentaris

Última actualització: Novembre de 2013
frmin002.htm

© Copyright IBM Corp. 2013