IBM FileNet P8, Versie 5.2            

Beveiligingsgegevens

Met de instellingen voor Beveiligingsgegevens op de pagina Voorkeuren bootstrap kunt u aanmeldingen doorsturen. Het gedrag van de instellingen verschilt in Workplace en Workplace XT:

Doorsturen naar SSL via sitevoorkeuren (Workplace)

Wanneer u Workplace en Toepassingsintegratie gebruikt, kunt u de gebruikers-ID's en wachtwoorden beveiligen die over het netwerk worden verzonden door deze door te sturen naar een SSL-server.

Aanmeldingen naar SSL doorsturen:

  1. Configureer de SSL-server, tijdens initialisatie van de bootstrap bij het installeren of later in de Sitevoorkeuren.
    1. Laat bij de voorkeur Beveiligingsgegevens SSL Host:Port leeg.
    2. Maak een aantekening van de Locatie van de objectruimte en de Voorkeursnaam die zijn afgebeeld bij Voorkeursinstellingen.
    3. Klik op Toepassen.
  2. Configureer de onbeveiligde server, tijdens initialisatie van de bootstrap of later in de Sitevoorkeuren.
    1. Stel de voorkeur beveiligingsgegevens in om aanmeldingen door te sturen naar de SSL-server. Voer de naam van de SSL-server en -poort in bij SSL Host:Port, bijvoorbeeld SSLHome:443.
      • Voor WebSphere is de standaard SSL-poort 443.
      • Voor WebLogic is de standaard SSL-poort 7002.
    2. Voer dezelfde waarden voor Objectruimtelocatie en Voorkeursnaam in die u hebt genoteerd op de SSL-server.
    3. Sla uw wijzigingen op.

Herhaal stap 2 voor elke onbeveiligde Application Engine van waaruit u aanmeldingen wilt doorsturen naar de SSL-server.

Opmerking: Na het uitvoeren van deze procedure om aanmeldingen door te sturen naar een SSL-server, wordt Sitevoorkeuren ook uitgevoerd onder SSL zodat het gebruikers-ID en het wachtwoord van het gastaccount wordt beveiligd. Dit betekent dat wanneer u Sitevoorkeuren uitvoert op een niet-beveiligde server die aanmeldingen doorstuurt naar een SSL-server, u de bootstrap-voorkeuren wijzigt van de SSL-server. Dit heeft geen effect op de voorkeuren die zijn ingesteld op de views Algemeen, Objectruimte en Snelkoppeling; deze voorkeuren worden opgehaald uit het voorkeurenbestand dat is opgeslagen in de objectruimte.

Raadpleeg "SSL-beveiliging van Application Engine instellen" in de Handleiding voor installatie en upgrade van FileNet P8 voor meer informatie.

Een Java-server identificeren

De instelling HTTP-poort van Java Server identificeert de listener-poort voor een Java™-server op afstand. Bijvoorbeeld, wanneer u een HTTP-server zoals IBM® HTTP/Apache hebt geconfigureerd als frontend voor een WebSphere-toepassingenserver, is de listener-poort van Apache meestal 80 en is de WebSphere-server standaard ingesteld op 9080. In dit geval moet u de HTTP-poort van Java Server instellen op 9080.

Doorsturen naar SSL via de eigenschap web.xml (Workplace XT)

Wanneer u de toepassing Workplace XT gebruikt, kunt u gebruikers-ID's en wachtwoorden beveiligen op het netwerk door gebruikersaanmeldingen door te sturen naar een SSL-server. Voor gebruikers van Toepassingsintegratie kunt u dezelfde procedure gebruiken als voor Workplace. (Raadpleeg Doorsturen naar SSL via Sitevoorkeuren (Workplace) hierboven voor informatie.) Let op, in Workplace XT is de procedure Workplace alleen van toepassing op het gebruik van SSL in Toepassingsintegratie. Verder wordt het doorsturen naar SSL beheerd door de instelling voor het kenmerk transport-guarantee in het eigenschappenbestand <WorkplaceXT_installatiepad>\FileNet\WEB-INF\web.xml. Wanneer SSL niet wordt gebruikt geeft u de waarde NONE op; wanneer SSL wordt gebruikt, geeft u de waarde CONFIDENTIAL op. Raadpleeg voor volledige instructies "SSL-beveiliging instellen voor IBM FileNet Workplace XT" in de Handleiding voor installatie en upgraden van IBM FileNet Workplace XT.

In de onderstaande voorbeelden wordt uitgelegd hoe SSL wel en niet gebruikt wordt in omgevingen met toepassingenservers van WebLogic en WebSphere.

WebLogic en WebSphere (zonder gebruik van SSL):

<security-constraint>
 <web-resource-collection>
 <web-resource-name>action</web-resource-name>
 <description>Define the container secured resource</description>
 <url-pattern>/</url-pattern>
 <url-pattern>/*</url-pattern>
 </web-resource-collection>
 <auth-constraint>
 <role-name>All Authenticated</role-name>
 </auth-constraint>
 <user-data-constraint>
 <description>User data constraints</description>
 <transport-guarantee>NONE</transport-guarantee>
 </user-data-constraint>
</security-constraint>

WebLogic en WebSphere (met gebruik van SSL):

<security-constraint>
 <web-resource-collection>
 <web-resource-name>action</web-resource-name>
 <description>Define the container secured resource</description>
 <url-pattern>/ContainerLogin.jsp</url-pattern> 
 </web-resource-collection>
 <auth-constraint>
 <role-name>All Authenticated</role-name>
 </auth-constraint>
 <user-data-constraint>
 <description>User data constraints</description>
 <transport-guarantee>CONFIDENTIAL</transport-guarantee>
 </user-data-constraint>
</security-constraint>


Feedback

Laatst bijgewerkt: Maart 2013
sp_bootstrap_security.htm

© Copyright IBM Corp. 2013.
Dit informatiecentrum maakt gebruik van Eclipse-technologie. (http://www.eclipse.org)