IBM Enterprise Records version 5.1.2   

Ajout facultatif de la prise en charge de SSL (CMA à l'aide de la redirection SSL)

Si l'application Web IBM® Enterprise Records est automatiquement configurée avec l'option du conteneur du gestionnaire d'authentification (CMA), utilisez Secure Socket Layer (SSL) avec l'option de redirection.

Pourquoi et quand exécuter cette tâche

Effectuez les procédures suivantes, en fonction de votre serveur d'applications, afin d'activer SSL pour votre application Web IBM Enterprise Records en mettant à jour le fichier web.xml. Ces étapes ne sont pas requises pour les environnements SSL complets.

Procédure

Pour activer SSL :

  1. WebSphere : Modifiez le fichier web.xml dans le répertoire chemin_install_ier/RecordsManager/WEB-INF :
    1. Faites une copie de sauvegarde du fichier web.xml. L'emplacement du fichier par défaut est le suivant :
      chemin_install_ier/RecordsManager/WEB-INF/web.xml
    2. Copiez la section <security_constraint>, comme indiqué à l'étape suivante, puis collez la nouvelle section copiée directement après l'original.
    3. Modifiez la section <security_constraint> nouvellement insérée comme suit (les modifications sont indiquées en gras) : Remplacez :
      <security-constraint>
        	<web-resource-collection>
            <web-resource-name>action</web-resource-name>
            <description>Define the container secured resource</description>
            <url-pattern>/</url-pattern>
            <url-pattern>/*</url-pattern>
      		</web-resource-collection>
        	<auth-constraint>
            <role-name>All Authenticated</role-name>
        	</auth-constraint>
        	<user-data-constraint>
            <description>User data constraints</description>
            <transport-guarantee>NONE</transport-guarantee>
        	</user-data-constraint>
      </security-constraint>
      par :
      <security-constraint>
        <web-resource-collection>
          <web-resource-name>action</web-resource-name>
            <description>Define the container secured resource</description>
            <url-pattern>ContainerLogin.jsp</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>All Authenticated</role-name>
        </auth-constraint>
        <user-data-constraint>
            <description>User data constraints</description>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
      </security-constraint>
      La modification supprime également la seconde occurrence de la ligne :
      <url-pattern>/*</url-pattern>
    4. Sauvegardez les modifications du fichier web.xml.
  2. WebSphere et JBoss : Modifiez le fichier web.xml dans le répertoire <chemin_install_ier>/RecordsManager/WEB-INF :
    1. Faites une copie de sauvegarde du fichier web.xml. L'emplacement du fichier par défaut est le suivant :
      chemin_install_ier/RecordsManager/WEB-INF/web.xml
    2. Dans la section <security_constraint>, remplacez le paramètre
      <user-data-constraint>
          <description>User data constraints</description>
          <transport-guarantee>NONE</transport-guarantee>
      </user-data-constraint>
      par :
      <user-data-constraint>
          <description>User data constraints</description>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
    3. Sauvegardez les modifications du fichier web.xml.


Commentaires

Dernière mise à jour : Novembre 2013
frmin002.htm

© Copyright IBM Corp. 2013