IBM FileNet P8, النسخة 5.2            

معلومات السرية

محددات السرية في صفحة تفضيلات بدء التحميل تسمح لك باعادة توجيه عمليات بدء الاتصال. وتختلف طريقة عمل المحددات في Workplace و Workplace XT:

اعادة التوجيه الى SSL من خلال تفضيلات الموقع ( Workplace )

عند استخدام Workplace و Application Integration، يمكنك تأمين أكواد المستخدمين وكلمات السرية التي يتم تناقلها عبر شبكة الاتصال من خلال اعادة التوجيه الى وحدة خدمة SSL.

لاعادة توجيه عمليات بدء الاتصال الى SSL:

  1. قم بتوصيف وحدة خدمة SSL، اما أثناء بدء التحميل عند البدء أو فيما بعد من خلال تفضيلات الموقع.
    1. بالنسبة الى تفضيلات معلومات السرية، قم بترك SSL Host:Port خاليا.
    2. قم بتدوين مكان ملف تخزين العنصر و اسم التفضيلات الموضح لمحددات التفضيلات.
    3. اضغط تطبيق.
  2. قم بتوصيف وحدة خدمة غير مؤمنة، اما أثناء بدء التحميل أو فيما بعد من خلال تفضيلات الموقع.
    1. قم بتحديد تفضيلات معلومات السرية لاعادة توجيه عمليات بدء الاتصال الى وحدة خدمة SSL. أدخل اسم وحدة خدمة SSL ورقم المنفذ في SSL Host:Port، على سبيل المثال، SSLHome:443.
      • بالنسبة الى WebSphere، منفذ SSL المفترض هو 443.
      • في WebLogic، منفذ SSL المفترض هو 7002.
    2. أدخل نفس قيم مكان ملف تخزين العنصر و اسم التفضيلات التي قمت بتدوينها على وحدة خدمة SSL.
    3. قم بحفظ التغييرات الخاصة بك.

كرر الخطوة 2 لكل من Application Engine الغير مؤمنة التي تريد اعادة توجيه عمليات بدء الاتصال الى وحدة خدمة SSL.

ملاحظة: بعد تنفيذ هذا الاجراء لاعادة توجيه عمليات بدء الاتصال الى وحدة خدمة SSL، ودائما ما يتم تشغيل تفضيلات الموقع تحت SSL لحماية كود المستخدم وكلمة السيرة لحساب الضيف. هذا يعني أنه عندما تقوم بتشغيل تفضيلات الموقع على وحدة خدمة غير مؤمنة تقوم باعادة توجيه عمليات بدء الاتصال لوحدة خدمة SSL، وسيتم تحرير تفضيلات بدء التحميل على وحدة خدمة SSL. وهذا لا يؤثر على التفضيلات التي تم تحديدها في المشاهدات عام وتخزين العنصر ومسار مختصر؛ وهذه التفضيلات يتم استرجاعها من ملف التفضيلات التي يتم حفظها في تخزين العنصر.

ارجع الى "اعداد سرية SSL الى Application Engine" في دليل FileNet P8 Installation and Upgrade Guide للتعرف على المزيد من المعلومات.

تعريف وحدة خدمة Java

تقوم محددات Java Server HTTP Port بتعريف منفذ الانصات لوحدة خدمة Java™ عن بعد. على سبيل المثال، عندما يتوافر لديك وحدة خدمة HTTP مثل IBM® HTTP/Apache التي تم توصيفها كواجهة أمامية الى WebSphere Application Server، فان منفذ الانصات الى Apache يكون 80، وتكون وحدة خدمة WebSphere، بصفة مفترضة، بالمنفذ 9080. في هذه الحالة، يجب تحديد منفذ HTTP لوحدة خدمة Java الى 9080.

اعادة التوجيه الى SSL من خلال الخاصية ‏‎web.xml‎‏ في (Workplace XT)

عند استخدام التطبيق Workplace XT، فيمكنك تأمين أكواد المستخدمين وكلمات السرية على شبكة الاتصال من خلال اعادة توجيه عمليات بدء الاتصال للمستخدمين الى وحدة خدمة SSL. بالنسبة الى مستخدمي Application Integration، يمكنك استخدام نفس الاجراء كما في Workplace. (أنظر اعادة التوجيه الى SSL من خلال تفضيلات الموقع (Workplace) بأعلى للتعرف على المعلومات.) ويجب ملاحظة أن Workplace XT، ينطبق اجراء Workplace على Application Integration تقوم باستخدام SSL. خلاف ذلك، يتم التحكم في اعادة توجيه SSL من خلال اعداد الخاصية المميزة transport-guarantee في ملف الخاصية <WorkplaceXT_install_path>\FileNet\WEB-INF\web.xml. وعند عدم استخدام SSL، حدد القيمة NONE؛ عند استخدام SSL، حدد القيمة CONFIDENTIAL. للحصول على التعليمات بالكامل، ارجع الى "اعداد سرية SSL الى IBM FileNet Workplace XT" في الدليل IBM FileNet Workplace XT Installation and Upgrade Guide.

توضح الأمثلة التالية عدم الاستخدام واستخدام SSL في بيئة تشغيل وحدة خدمة تطبيق WebLogic و WebSphere.

WebLogic و WebSphere (عدم استخدام SSL):

<security-constraint>
 <web-resource-collection>
 <web-resource-name>action</web-resource-name>
 <description>Define the container secured resource</description>
 <url-pattern>/</url-pattern>
 <url-pattern>/*</url-pattern>
 </web-resource-collection>
 <auth-constraint>
 <role-name>All Authenticated</role-name>
 </auth-constraint>
 <user-data-constraint>
 <description>User data constraints</description>
 <transport-guarantee>NONE</transport-guarantee>
 </user-data-constraint>
</security-constraint>

WebLogic و WebSphere (استخدام SSL):

<security-constraint>
 <web-resource-collection>
 <web-resource-name>action</web-resource-name>
 <description>Define the container secured resource</description>
 <url-pattern>/ContainerLogin.jsp</url-pattern> 
 </web-resource-collection>
 <auth-constraint>
 <role-name>All Authenticated</role-name>
 </auth-constraint>
 <user-data-constraint>
 <description>User data constraints</description>
 <transport-guarantee>CONFIDENTIAL</transport-guarantee>
 </user-data-constraint>
</security-constraint>


تعليق توضيحي

آخر تحديث: مارس 2013
sp_bootstrap_security.htm

© .IBM حقوق النشر لشركة 2013.
يتم تشغيل مركز المعلومات هذا من خلال تقنيات Eclipse. ‏‎(http://www.eclipse.org)‎‏