FileNet P8 Workplace XT, 版本 1.1.5              

在单一 Workplace XT 服务器上设置 SSL 重定向

要设置 SSL 重定向,请在 Web 应用程序服务器上启用 SSL,设置引导首选项,更新基本 URL,然后注销。

要设置 SSL 重定向,请完成下列步骤:
  1. 在运行 Workplace XT 的应用程序服务器上启用 SSL。 有关详细信息,请参阅 SSL 文档。
  2. 可选: (仅适用于 WebSphere® Application ServerJBoss Application Server)如果您已经对 web.xml 文件进行了定制更改,请将 web.xml 文件从部署位置复制回安装位置 install_path/IBM/FileNet/WebClient/WorkplaceXT/WEB_INF,然后再进行编辑以执行 SSL 重定向。
    选项 描述
    WebSphere Application Server WAS_HOME/profiles/default/installedApps/node_name/WorkplaceXT.ear/web_client.war
    JBoss Application Server JBOSS_HOME/server/server_name/deploy/application_name.war 或 .ear
  3. 备份 web.xml 文件。
  4. (仅适用于 WebSphere Application Server)修改 install_path/IBM/FileNet/WebClient/WorkplaceXT/WEB_INF 目录中的 web.xml 文件:
    1. 复制您的文件中的(而不是此文档中的) <security_constraint> 部分,并将新复制的部分直接粘贴在原始部分后面。
    2. 按如下所示更改新插入的 <security_constraint> 部分(用粗体显示更改):

      将下列内容:

      <security-constraint>
      <web-resource-collection>
      <web-resource-name>action</web-resource-name>
      <description>Define the container secured resource</description>
      <url-pattern>/</url-pattern>
      <url-pattern>/*</url-pattern>
      </web-resource-collection>
      <auth-constraint>
      <role-name>All Authenticated</role-name>
      </auth-constraint>
      <user-data-constraint>
      <description>User data constraints</description>
      <transport-guarantee>NONE</transport-guarantee>
      </user-data-constraint>
      </security-constraint>

      更改为:

      <security-constraint>
      <web-resource-collection>
      <web-resource-name>action</web-resource-name>
      <description>Define the container secured resource</description>
      <url-pattern>/ ContainerLogin.jsp </url-pattern>
      </web-resource-collection>
      <auth-constraint>
      <role-name>All Authenticated</role-name>
      </auth-constraint>
      <user-data-constraint>
      <description>User data constraints</description>
      <transport-guarantee> CONFIDENTIAL </transport-guarantee>
      </user-data-constraint>
      </security-constraint>
      进行此更改还会除去下面这一行的第二次出现:
      <url-pattern>/*</url-pattern>
    3. 保存您对 web.xml 文件所作的更改。
  5. (仅适用于 WebLogic ServerJBoss Application Server)修改 install_path/IBM/FileNet/WebClient/WorkplaceXT/WEB_INF 目录中的 web.xml 文件:
    1. <security_constraint> 部分中,将参数从以下内容:
      <user-data-constraint>
      <description>User data constraints</description>
      <transport-guarantee>NONE</transport-guarantee>
      </user-data-constraint>

      更改为:

      <user-data-constraint>
      <description>User data constraints</description>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
    2. 保存您对 web.xml 文件所作的更改。
  6. 创建部署文件。
    • (如果您已仅以 WAR 文件形式进行部署)在 install_path/IBM/FileNet/WebClient/deploy 目录中,运行 create_web_client_war.sh 或 .bat 文件。
    • (如果您已仅以 EAR 文件形式进行部署)在 install_path/IBM/FileNet/WebClient/deploy 目录中,运行 create_web_client_war.sh.bat 文件,然后运行 create_web_client_ear.sh.bat 文件。
  7. 重新部署此应用程序。
  8. 登录到 Workplace XT
    1. 在任何计算机上,打开浏览器并输入以下 URL 地址:http://WorkplaceXTServerName:port#/WorkplaceXT
    2. 以拥有“Application Engine 管理员”访问角色特权的用户身份登录。 有关更多信息,请参阅以下 IBM® FileNet® P8 帮助主题:用户帮助 > 操作、首选项和工具 > 站点首选项 > 访问角色首选项
  9. (仅当使用 Application Integration 时适用)设置引导首选项:
    1. 浏览到工具 > 管理 > 站点首选项 > 引导
    2. 设置安全性信息站点首选项 SSL Host:Port 以标识别名主机名和端口号。

      请在“SSL 主机”条目中使用 Workplace XT 服务器的 IP 地址。

      有关更多信息,请参阅在第一次登录时设置引导属性

    3. 单击应用以保存引导设置。
  10. 更新基本 URL:
    1. 浏览到工具 > 管理 > 站点首选项 > 刷新
    2. 在所提供的字段中输入 Workplace XT 基本 URL 值。 此 URL 必须包含有效主机名,并且不能包含“localhost”或 IP 号码。例如,http://WorkplaceXTServerName:port#/WorkplaceXT。

      有关更多信息,请参阅以下 IBM FileNet P8 帮助主题:用户帮助 > 操作、首选项和工具 > 站点首选项 > 刷新首选项

    3. 单击刷新以更新基本 URL。
    4. 单击退出以关闭“站点首选项”。
  11. 注销 Workplace XT,然后关闭浏览器。
  12. 通过使用以下 URL 登录到 Workplace XT 来测试 SSL 连接:http://WorkplaceXTServerName:non-SSLport#/WorkplaceXT

    登录将重定向到启用了 SSL 的端口,完成登录之后又会重定向回到未启用 SSL 的端口。除非您已关闭此对话框,否则会显示一条警告,指出您正在通过安全连接来访问页面,然后 Workplace XT 将打开。



反馈

最近一次更新时间: 2013 年 3 月
wxtip054.htm

© Copyright IBM Corporation 2013.
本信息中心基于 Eclipse 技术。(http://www.eclipse.org)