FileNet P8 Workplace XT, バージョン 1.1.5              

単一 Workplace XT サーバーでの SSL リダイレクトのセットアップ

SSL リダイレクトをセットアップするには、Web アプリケーション・サーバーで SSL を有効にし、 ブートストラップ設定を設定し、ベース URL を更新し、サインアウトします。

SSL リダイレクトをセットアップするには、 以下のようにします。
  1. Workplace XT を実行する アプリケーション・サーバーで SSL を有効にします。 詳しくは SSL の資料を参照してください。
  2. オプション: (WebSphere® Application Server および JBoss Application Server のみ) web.xml ファイルにカスタム変更を加えた場合は、SSL リダイレクトを 編集する前に web.xml ファイルをデプロイ先から インストール先 install_path/IBM/FileNet/WebClient/WorkplaceXT/WEB_INF に コピーしてください。
    オプション 説明
    WebSphere Application Server WAS_HOME/profiles/default/installedApps/node_name/WorkplaceXT.ear/web_client.war
    JBoss Application Server JBOSS_HOME/server/server_name/deploy/application_name.war または .ear
  3. web.xml ファイルのバックアップ・コピーを作成します。
  4. (WebSphere Application Server のみ) 以下のように install_path/IBM/FileNet/WebClient/WorkplaceXT/WEB_INF ディレクトリーの web.xml ファイルを 変更します。
    1. ご使用のファイルから <security_constraint> セクションを コピーし (この資料からコピーするのではありません)、 コピーした新しいセクションを元のセクションの直後に貼り付けます。
    2. 新しく挿入した <security_constraint> セクションを 以下のように変更します (変更点は太字の個所です)。

      変更前

      <security-constraint>
      <web-resource-collection>
      <web-resource-name>action</web-resource-name>
      <description>Define the container secured resource</description>
      <url-pattern>/</url-pattern>
      <url-pattern>/*</url-pattern>
      </web-resource-collection>
      <auth-constraint>
      <role-name>All Authenticated</role-name>
      </auth-constraint>
      <user-data-constraint>
      <description>User data constraints</description>
      <transport-guarantee>NONE</transport-guarantee>
      </user-data-constraint>
      </security-constraint>

      変更後

      <security-constraint>
      <web-resource-collection>
      <web-resource-name>action</web-resource-name>
      <description>Define the container secured resource</description>
      <url-pattern>/ ContainerLogin.jsp </url-pattern>
      </web-resource-collection>
      <auth-constraint>
      <role-name>All Authenticated</role-name>
      </auth-constraint>
      <user-data-constraint>
      <description>User data constraints</description>
      <transport-guarantee> CONFIDENTIAL </transport-guarantee>
      </user-data-constraint>
      </security-constraint>
      変更時には、以下の行が 2 回目に現れる個所も 削除してください。
      <url-pattern>/*</url-pattern>
    3. web.xml ファイルに対する変更を保存します。
  5. (WebLogic Server および JBoss Application Server のみ) 以下のように install_path/IBM/FileNet/WebClient/WorkplaceXT/WEB_INF ディレクトリーの web.xml ファイルを 変更します。
    1. <security_constraint> セクションで、 以下のパラメーターを変更します。
      <user-data-constraint>
      <description>User data constraints</description>
      <transport-guarantee>NONE</transport-guarantee>
      </user-data-constraint>

      変更後

      <user-data-constraint>
      <description>User data constraints</description>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
    2. web.xml ファイルに対する変更を保存します。
  6. デプロイメント・ファイルを作成します。
    • (WAR ファイルとしてデプロイする場合のみ) install_path/IBM/FileNet/WebClient/deploy ディレクトリーで create_web_client_war.sh または .bat ファイルを 実行します。
    • (EAR ファイルとしてデプロイする場合のみ) install_path/IBM/FileNet/WebClient/deploy ディレクトリーで create_web_client_war.sh または .bat ファイルを 実行した後、create_web_client_ear.sh または .bat ファイルを 実行します。
  7. アプリケーションを再デプロイします。
  8. Workplace XT にサインインするには以下のようにします。
    1. 任意のコンピューターでブラウザーを 開き、URL アドレス http://WorkplaceXTServerName:port#/WorkplaceXT を 入力します。
    2. Application Engine 管理者アクセス・ロール特権を持つ ユーザーとしてサインインします。 詳細については、IBM® FileNet® P8 ヘルプのトピック「ユーザー・ヘルプ」 > 「アクション、ユーザー設定、およびツール」 > 「サイト設定」 > 「アクセス・ロール設定」を参照してください。
  9. (Application Integration を使用する場合のみ) 以下のように ブートストラップ設定を設定します。
    1. 「ツール」 > 「管理」 > 「サイト設定」 > 「ブートストラップ」の順にナビゲートします。
    2. 「セキュリティー情報」サイト設定の 「SSL Host:Port」を設定して 別名ホスト名およびポート番号を指定します。

      SSL ホストの項目には Workplace XT サーバーの IP アドレスを 使用してください。

      詳細については、初回ログイン時のブートストラップ・プロパティーの設定を参照してください。

    3. 適用」をクリックして ブートストラップ設定を保存します。
  10. 以下のようにベース URL を更新します。
    1. 「ツール」 > 「管理」 > 「サイト設定」 > 「更新」の順にナビゲートします。
    2. 表示されるフィールドに Workplace XT のベース URL の 値を入力します。 URL には有効なホスト名を含めてください。 「localhost」や IP 番号は含めないでください。例えば http://WorkplaceXTServerName:port#/WorkplaceXT とします。

      詳細については、IBM FileNet P8 ヘルプのトピック 「ユーザー・ヘルプ」 > 「アクション、ユーザー設定、 およびツール」 > 「サイト設定」 > 「更新設定」を 参照してください。

    3. 更新」をクリックして ベース URL を更新します。
    4. 終了」をクリックして「サイト設定」を閉じます。
  11. Workplace XT からサインアウトし、 ブラウザーを閉じます。
  12. URL http://WorkplaceXTServerName:non-SSLport#/WorkplaceXT を 使用して Workplace XT にサインインし、SSL 接続をテストします。

    ログインが SSL 対応のポートにリダイレクトされ、 ログインが完了した後に SSL 非対応のポートに戻ります。セキュア接続を介して ページにアクセスしていることを示す警告が表示され (ただし、このダイアログ・ボックスを オフにした場合は表示されません)、Workplace XT が 開きます。



フィードバック

最終更新日: 2013 年 3 月
wxtip054.htm

© Copyright IBM Corp. 2013.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています。詳しくは、http://www.eclipse.org を参照してください。