FileNet P8 Workplace XT, 版本 1.1.5       应用程序服务器:  WebLogic Application Server     

编辑 web.xml 以进行 SSO (WebLogic)

如果您打算在 SSO 环境中使用 Workplace XT,那么必须编辑 web.xml 文件以创建适当的设置。

要在 IBM® Tivoli® Access Manager 环境中进行 SSO,可能需要进行其他配置。有关更多详细信息,请参阅 IBM 产品文档。

有关为 Workplace XT 配置 SSO 的更多详细信息,请参阅以下技术说明:

要编辑 web.xml 以进行 SSO,请完成下列步骤:

  1. 备份 web.xml

    此文件位于以下路径中:install_path/IBM/FileNet/WebClient/WorkplaceXT/WEB-INF/web.xml

  2. 编辑 web.xml
  3. perimeterChallengeMode 参数设置为 true,如以下示例中所示:
    <init-param>
    <param-name>perimeterChallengeMode</param-name>
    <param-value>true</param-value>
    </init-param>
  4. 根据需要,设置 ssoProxyContextPathssoProxyHostssoProxyPortssoProxySSLPort。这些参数值用于修改 Workplace XT 将在请求中找到的本机 URL 的一个或多个元素。如果 URL 请求中的 SSO 代理主机元素值与 Workplace XT 所部署在的主机的相应信息有所不同,那么必须将 URL 中该元素的相应 sso* 参数设置为 SSO 代理主机的值。 缺省设置如下:
    <init-param> 
    <param-name>ssoProxyContextPath</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxyHost</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxyPort</param-name>
    <param-value></param-value>
    </init-param> 
    <init-param>
    <param-name>ssoProxySSLPort</param-name>
    <param-value></param-value>
    </init-param>
    通常,应当按如下方式配置上述 init 参数:
    • ssoProxyContextPath:请将值设置为 SSO 代理主机 URL 的上下文路径。这是 URL 中出现在服务器名称之后的路径部分,它代表对 Workplace XT 应用程序的顶级访问权。例如,如果 Workplace XT 部署主机 URL 为
      http://deploy_server:7001/WorkplaceXT
      且 SSO 代理主机 URL 为
      http://sso_proxy_server.domain.com/WorkplaceXT
      ,那么使用以下值:
      <param-name>ssoProxyContextPath</param-name>
      <param-value></param-value>
    • ssoProxyHost:请将值设置为 SSO 代理主机服务器名称。通常,这将是由域限定的完整主机名。例如,如果部署 Workplace XT 的主机 URL 为
      http://deploy_server/WorkplaceXT
      且相应的 SSO 代理主机 URL 为
      http://sso_proxy_server/WorkplaceXT
      ,那么使用以下值:
      <param-name>  ssoProxyHost  </param-name>
      <param-value>sso_proxy_server</param-value>
    • ssoProxyPort:请将值设置为 SSO 代理主机上的 HTTP 端口。例如:
      <param-name>ssoProxyPort</param-name>
      <param-value>80</param-value>
    • ssoProxySSLPort:请将值设置为 SSO 代理主机上的 HTTPS 端口(如果已定义此端口或者使用了此端口来访问 Workplace XT 页面)。例如:
      <param-name>ssoProxySSLPort</param-name>
      ram-value>443</param-value>
  5. (仅适用于使用 Kerberos 的 SSO)在 AE PreprocessorFilter 部分的排除列表中,除去下列条目:
    /integrationCommand*
    /transport*
    /bootstraptransport
    如以下样本排除列表中所示:
    <filter>
    <filter-name>AE PreprocessorFilter</filter-name>
    <filter-class>
    com.filenet.ae.toolkit.server.servlet.filter.PreprocessorFilter
    </filter-class>
    <init-param>
    <param-name>challenge</param-name>
    <param-value>false</param-value>
    </init-param>
    <init-param>
    <param-name>exclude</param-name>
    <param-value>
    /css/*,
    /download/*,
    /FnJavaV1Files/*,
    /images/*,
    /js/*,
    /scripts/*,
    /Samples*,
    /Source*,
    /UI-INF/*,
    /integrationCommand*,
    /integrationResponse*,
    /transport*,
    /ContainerError.jsp,
    /ContainerLogin.jsp,
    /ContainerSignout.jsp,
    /ServerErrorDisplay.jsp,
    /containerSecured/*,
    /WcmError.jsp,
    /WcmSignIn.jsp,
    /GetUserToken.jsp,
    /GetTokenSignIn.jsp,
    /GetUserInformation.jsp,
    /axis,
    /axis/services/*,
    /servlet/AdminServlet,
    /setCredentials,
    /SOAPMonitor,
    /webdav*,
    /P8BPMWSBroker/*,
    *j_security_check*,
    /bootstraptransport,
    /pingSession,
    /unitTests*,
    /NoContent.jsf,
    /ServerErrorDisplay.jsf,
    /LoadJSResources.jsf,
    /SessionError.jsf
    </param-value>
    </init-param>
    </filter>
  6. (仅适用于使用 Kerberos 的 SSO)在 security-constraint 部分中,添加下列 URL 模式:
    <url-pattern>/integrationCommand</url-pattern>
    <url-pattern>/transport</url-pattern>
    <url-pattern>/bootstraptransport</url-pattern>
    <url-pattern>/getContent</url-pattern>
    如以下样本中所示:
    <security-constraint>
    <web-resource-collection>
    <web-resource-name>action</web-resource-name>
    <description>Define the container secured resource</description>
    <url-pattern>/containerSecured/*</url-pattern>
    <url-pattern>/integrationCommand</url-pattern>
    <url-pattern>/transport</url-pattern>
    <url-pattern>/bootstraptransport</url-pattern>
    <url-pattern>/getContent</url-pattern>
    </web-resource-collection>
    <auth-constraint>
    <role-name>*</role-name>
    </auth-constraint>
    <user-data-constraint>
    <description>User data constraints</description>
    <transport-guarantee>NONE</transport-guarantee>
    </user-data-constraint>
    </security-constraint>
  7. 保存您对 web.xml 所作的更改并关闭此文件。


反馈

最近一次更新时间: 2013 年 3 月
wxtip024.htm

© Copyright IBM Corporation 2013.
本信息中心基于 Eclipse 技术。(http://www.eclipse.org)