FileNet P8 Workplace XT, Version 1.1.5       Anwendungsserver:  WebLogic Application Server     

Datei 'web.xml' für SSO bearbeiten (WebLogic)

Falls Sie Workplace XT in einer SSO-Umgebung (Single Sign-on) verwenden wollen, müssen Sie die Datei web.xml bearbeiten, um die entsprechenden Einstellungen zu erstellen.

SSO in einer IBM® Tivoli Access Manager-Umgebung kann eine zusätzliche Konfiguration erfordern. Weitere Informationen hierzu finden Sie in der Dokumentation zu Ihrem IBM Produkt.

Weitere Details zum Konfigurieren von SSO für Workplace XT finden Sie im folgenden technischen Hinweis:

So bearbeiten Sie die Datei web.xml für SSO:

  1. Erstellen Sie eine Backup-Kopie der Datei web.xml.

    Die Datei befindet sich im folgenden Pfad: Installationspfad/IBM/FileNet/WebClient/WorkplaceXT/WEB-INF/web.xml

  2. Bearbeiten Sie die Datei web.xml.
  3. Setzen Sie den Parameter perimeterChallengeMode auf true wie im folgenden Beispiel gezeigt:
    <init-param>
    <param-name>perimeterChallengeMode</param-name>
    <param-value>true</param-value>
    </init-param>
  4. Setzen Sie die Parameter ssoProxyContextPath, ssoProxyHost, ssoProxyPort und ssoProxySSLPort je nach Anforderung. Diese Parameterwerte werden zum Ändern von Elementen der nativen URL verwendet, die Workplace XT bei einer Anforderung sieht. Wenn der Wert eines SSO-Proxy-Host-Elements in der URL-Anforderung von der entsprechenden Information für den Host abweicht, auf dem Workplace XT implementiert ist, müssen Sie den entsprechenden Parameter sso* für dieses Element in der URL auf den Wert für den SSO-Proxy-Host setzen. Standardeinstellungen:
    <init-param> 
    <param-name>ssoProxyContextPath</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxyHost</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxyPort</param-name>
    <param-value></param-value>
    </init-param> 
    <init-param>
    <param-name>ssoProxySSLPort</param-name>
    <param-value></param-value>
    </init-param>
    In der Regel müssen die oben angegebenen init-Parameter wie folgt konfiguriert werden:
    • ssoProxyContextPath: Setzen Sie den Wert auf den Kontextpfad der SSO-Proxy-Host-URL. Dies ist der Teil des URL-Pfads, der nach dem Servernamen steht und den Zugriff auf die Anwendung Workplace XT auf oberster Ebene darstellt. Wenn die Host-URL der Workplace XT-Implementierung zum Beispiel
      http://deploy_server:7001/WorkplaceXT
      ist und die SSO-Proxy-Host-URL
      http://sso_proxy_server.domain.com/WorkplaceXT
      ist, verwenden Sie den folgenden Wert:
      <param-name>ssoProxyContextPath</param-name>
      <param-value></param-value>
    • ssoProxyHost: Setzen Sie den Wert auf den SSO-Proxy-Host-Servernamen. In der Regel ist dies ein für die Domäne vollständig qualifizierter Hostname. Wenn die Host-URL, an der Workplace XT implementiert ist, zum Beispiel
      http://deploy_server/WorkplaceXT
      ist und die entsprechende SSO-Proxy-Host-URL
      http://sso_proxy_server/WorkplaceXT
      ist, verwenden Sie den folgenden Wert:
      <param-name>ssoProxyHost</param-name>
      <param-value>sso_proxy_server</param-value>
    • ssoProxyPort: Setzen Sie den Wert auf den HTTP-Port auf dem SSO-Proxy-Host. Beispiel:
      <param-name>ssoProxyPort</param-name>
      <param-value>80</param-value>
    • ssoProxySSLPort: Setzen Sie den Wert auf den HTTPS-Port auf dem SSO-Proxy-Host, falls dieser definiert ist oder für den Zugriff auf Workplace XT-Seiten verwendet wird. Beispiel:
      <param-name>ssoProxySSLPort</param-name>
      <param-value>443</param-value>
  5. (Nur für SSO mit Kerberos) Entfernen Sie in der Ausschlussliste des Abschnitts AE PreprocessorFilter die folgenden Einträge:
    /integrationCommand*
    /transport*
    /bootstraptransport
    wie in der folgenden Beispielausschlussliste gezeigt:
    <filter>
    <filter-name>AE PreprocessorFilter</filter-name>
    <filter-class>
    com.filenet.ae.toolkit.server.servlet.filter.PreprocessorFilter
    </filter-class>
    <init-param>
    <param-name>challenge</param-name>
    <param-value>false</param-value>
    </init-param>
    <init-param>
    <param-name>exclude</param-name>
    <param-value>
    /css/*,
    /download/*,
    /FnJavaV1Files/*,
    /images/*,
    /js/*,
    /scripts/*,
    /Samples*,
    /Source*,
    /UI-INF/*,
    /integrationCommand*,
    /integrationResponse*,
    /transport*,
    /ContainerError.jsp,
    /ContainerLogin.jsp,
    /ContainerSignout.jsp,
    /ServerErrorDisplay.jsp,
    /containerSecured/*,
    /WcmError.jsp,
    /WcmSignIn.jsp,
    /GetUserToken.jsp,
    /GetTokenSignIn.jsp,
    /GetUserInformation.jsp,
    /axis,
    /axis/services/*,
    /servlet/AdminServlet,
    /setCredentials,
    /SOAPMonitor,
    /webdav*,
    /P8BPMWSBroker/*,
    *j_security_check*,
    /bootstraptransport,
    /pingSession,
    /unitTests*,
    /NoContent.jsf,
    /ServerErrorDisplay.jsf,
    /LoadJSResources.jsf,
    /SessionError.jsf
    </param-value>
    </init-param>
    </filter>
  6. (Nur für SSO mit Kerberos) Fügen Sie im Abschnitt security-constraint die folgenden URL-Muster hinzu:
    <url-pattern>/integrationCommand</url-pattern>
    <url-pattern>/transport</url-pattern>
    <url-pattern>/bootstraptransport</url-pattern>
    <url-pattern>/getContent</url-pattern>
    wie im folgenden Beispiel gezeigt:
    <security-constraint>
    <web-resource-collection>
    <web-resource-name>action</web-resource-name>
    <description>Define the container secured resource</description>
    <url-pattern>/containerSecured/*</url-pattern>
    <url-pattern>/integrationCommand</url-pattern>
    <url-pattern>/transport</url-pattern>
    <url-pattern>/bootstraptransport</url-pattern>
    <url-pattern>/getContent</url-pattern>
    </web-resource-collection>
    <auth-constraint>
    <role-name>*</role-name>
    </auth-constraint>
    <user-data-constraint>
    <description>User data constraints</description>
    <transport-guarantee>NONE</transport-guarantee>
    </user-data-constraint>
    </security-constraint>
  7. Speichern Sie Ihre Änderungen an der Datei web.xml und schließen Sie die Datei.


Feedback

Letzte Aktualisierung: März 2013
wxtip024.htm

© Copyright IBM Corp. 2013.
Dieses Information Center basiert auf Eclipse-Technologie. (http://www.eclipse.org)