Se você planeja usar o Workplace XT em um ambiente SSO, edite o arquivo web.xml para criar as configurações adequadas.
O SSO em um ambiente do IBM® Tivoli Access Manager pode exigir configuração adicional no WebSphere Application
Server. Para obter mais detalhes, consulte a documentação do seu produto IBM.
Para obter mais detalhes sobre como configurar SSO para
Workplace XT, consulte a seguinte nota técnica:
Para editar web.xml para SSO:
- Faça uma cópia de backup do web.xml.
install_path/IBM/FileNet/WebClient/WorkplaceXT/WEB-INF/web.xml
- Abra web.xml para edição.
- Verifique se o parâmetro challengeProxyEnabled está configurado como false, como no seguinte exemplo:
<init-param>
<!--
Configure esse parâmetro como false se a implementação estiver no WebSphere 6 e veja as
seções comentadas na parte inferior desse arquivo para
ajustes de configuração adicionais.
-->
<param-name>challengeProxyEnabled</param-name>
<param-value>false</param-value>
</init-param>
- Configure o parâmetro perimeterChallengeMode como true, como no seguinte exemplo:
<init-param>
<param-name>perimeterChallengeMode</param-name>
<param-value>true</param-value>
</init-param>
- Inclua o seguinte elemento de função de segurança após a seção security-constraint:
</security-constraint>
- <!-- add login-config element
-->
<security-role>
<description>everyone</description>
<role-name>everyone</role-name>
</security-role>
- No final de web.xml, comente a linha do
elemento <login-config> conforme a seguir:
<!--
<login-config>
<auth-method>FORM</auth-method>
<realm-name>AE Workplace</realm-name>
<form-login-config>
<form-login-page>/ContainerLogin.jsp</form-login-page>
<form-error-page>/ContainerError.jsp</form-error-page>
</form-login-config>
</login-config>
-->
- Inclua a seguinte entrada:
<login-config>
<auth-method>CLIENT-CERT</auth-method>
</login-config>
- Conforme necessário, configure os parâmetros ssoProxyContextPath, ssoProxyHost, ssoProxyPort e ssoProxySSLPort. Esses valores de parâmetro são utilizados para modificar um ou
mais elementos da URL nativa que o
Workplace XT vê em um
pedido. Sempre que o valor de um elemento de host do proxy SSO na solicitação de URL for diferente das informações equivalentes do host no qual o Workplace XT está implementado, configure o parâmetro sso* correspondente a esse elemento na URL para o valor de host do proxy SSO em seu ambiente.
As seguintes configurações são exemplos de configurações padrão:
<init-param>
<param-name>ssoProxyContextPath</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyHost</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyPort</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxySSLPort</param-name>
<param-value></param-value>
</init-param>
No geral, os parâmetros
init acima devem ser configurados como a seguir:
- ssoProxyContextPath:
Configure o valor para o caminho de contexto da URL de host do proxy SSO. Esta é a parte do caminho da URL que aparece após o nome do servidor,
e que representa o acesso de nível superior para o aplicativo Workplace XT.
Por exemplo, se a URL do host de implementação do Workplace XT for
http://deploy_server:2809/WorkplaceXT
e a URL do host do proxy SSO for http://sso_proxy_server.domain.com/WorkplaceXT
use o seguinte:<param-name>ssoProxyContextPath</param-name>
<param-value></param-value>
- ssoProxyHost:
Configure o valor para o nome do servidor host do proxy SSO. Tipicamente, esse é um nome de host qualificado por domínio. Por exemplo, se a URL do host no qual o Workplace XT está implementado for
http://deploy_server/WorkplaceXT
e a URL do host do proxy SSO correspondente for http://sso_proxy_server/WorkplaceXT
use o seguinte:<param-name>ssoProxyHost</param-name>
<param-value>sso_proxy_server</param-value>
- ssoProxyPort: Configure o valor para a porta HTTP no host do proxy SSO. Por exemplo:
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
- ssoProxySSLPort:
Configure o valor para a porta HTTP no host do proxy SSO, se definido ou usado para acessar páginas do Workplace XT. Por exemplo:
<param-name>ssoProxySSLPort</param-name>
<param-value>443</param-value>
- Salve suas mudanças no web.xml e feche o
arquivo.