FileNet P8 Workplace XT, Version 1.1.5       Anwendungsserver:  WebSphere Application Server     

Datei 'web.xml' für SSO bearbeiten (WebSphere Application Server)

Falls Sie Workplace XT in einer SSO-Umgebung (Single Sign-on) verwenden wollen, müssen Sie die Datei web.xml bearbeiten, um die entsprechenden Einstellungen zu erstellen.

SSO in einer IBM® Tivoli Access Manager-Umgebung kann eine zusätzliche Konfiguration in WebSphere Application Server erfordern. Weitere Informationen hierzu finden Sie in der Dokumentation zu Ihrem IBM Produkt.

Weitere Details zum Konfigurieren von SSO für Workplace XT finden Sie im folgenden technischen Hinweis:

So bearbeiten Sie die Datei web.xml für SSO:

  1. Erstellen Sie eine Backup-Kopie der Datei web.xml.

    Installationspfad/IBM/FileNet/WebClient/WorkplaceXT/WEB-INF/web.xml

  2. Öffnen Sie die Datei web.xml zum Bearbeiten.
  3. Stellen Sie sicher, dass der Paramater challengeProxyEnabled wie im folgenden Beispiel auf false gesetzt ist:
    <init-param> 
    <!--
     Set this parameter to false if deployment is on WebSphere 6, and see the 
    commented out sections at the bottom of this file for additional 
    configuration adjustments.
    -->
    <param-name>challengeProxyEnabled</param-name>
    <param-value>false</param-value>
    </init-param>
  4. Setzen Sie den Parameter perimeterChallengeMode auf true wie im folgenden Beispiel gezeigt:
    <init-param>
    <param-name>perimeterChallengeMode</param-name>
    <param-value>true</param-value>
    </init-param>
  5. Fügen Sie das folgende Element für die Sicherheitsrolle direkt nach dem Abschnitt security-constraint ein:
    </security-constraint>
    - <!-- add login-config element
     -->
    <security-role>
    <description>everyone</description>
    <role-name>everyone</role-name>
    </security-role>
  6. Setzen Sie das Element <login-config> am Ende der Datei web.xml wie folgt auf Kommentar:
    <!-- 
    <login-config>
    <auth-method>FORM</auth-method>
    <realm-name>AE Workplace</realm-name>
    <form-login-config>
    <form-login-page>/ContainerLogin.jsp</form-login-page>
    <form-error-page>/ContainerError.jsp</form-error-page>
    </form-login-config>
    </login-config>
    -->
  7. Fügen Sie den folgenden Eintrag hinzu:
    <login-config>
    <auth-method>CLIENT-CERT</auth-method>
    </login-config>
  8. Setzen Sie die Parameter ssoProxyContextPath, ssoProxyHost, ssoProxyPort und ssoProxySSLPort je nach Anforderung. Diese Parameterwerte werden zum Ändern von Elementen der nativen URL verwendet, die Workplace XT bei einer Anforderung sieht. Wo der Wert eines SSO-Proxy-Host-Elements in der URL-Anforderung von der entsprechenden Information für den Host abweicht, auf dem Workplace XT implementiert ist, müssen Sie den entsprechenden Parameter sso* für dieses Element in der URL auf den Wert für den SSO-Proxy-Host in Ihrer Umgebung setzen. Die folgenden Einstellungen sind ein Beispiel für die Standardeinstellungen:
    <init-param>
    <param-name>ssoProxyContextPath</param-name>
    <param-value></param-value>
    </init-param>
    <init-param> 
    <param-name>ssoProxyHost</param-name>
    <param-value></param-value>
    </init-param>
    <init-param> 
    <param-name>ssoProxyPort</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxySSLPort</param-name>
    <param-value></param-value>
    </init-param>
    In der Regel müssen die oben angegebenen init-Parameter wie folgt konfiguriert werden:
    • ssoProxyContextPath: Setzen Sie den Wert auf den Kontextpfad der SSO-Proxy-Host-URL. Dies ist der Teil des URL-Pfads, der nach dem Servernamen steht und den Zugriff auf die Anwendung Workplace XT auf oberster Ebene darstellt. Wenn die Host-URL der Workplace XT-Implementierung zum Beispiel
      http://deploy_server:2809/WorkplaceXT
      ist und die SSO-Proxy-Host-URL
      http://sso_proxy_server.domain.com/WorkplaceXT
      ist, verwenden Sie Folgendes:
      <param-name>ssoProxyContextPath</param-name>
      <param-value></param-value>
    • ssoProxyHost: Setzen Sie den Wert auf den SSO-Proxy-Host-Servernamen. In der Regel ist dies ein für die Domäne vollständig qualifizierter Hostname. Wenn die Host-URL, unter der Workplace XT implementiert ist, zum Beispiel
      http://deploy_server/WorkplaceXT
      ist und die entsprechende SSO-Proxy-Host-URL
      http://sso_proxy_server/WorkplaceXT
      ist, verwenden Sie Folgendes:
      <param-name>ssoProxyHost</param-name>
      <param-value>sso_proxy_server</param-value>
    • ssoProxyPort: Setzen Sie den Wert auf den HTTP-Port auf dem SSO-Proxy-Host. Beispiel:
      <param-name>ssoProxyPort</param-name>
      <param-value>80</param-value>
    • ssoProxySSLPort: Setzen Sie den Wert auf den HTTPS-Port auf dem SSO-Proxy-Host, falls dieser definiert ist oder für den Zugriff auf Workplace XT-Seiten verwendet wird. Beispiel:
      <param-name>ssoProxySSLPort</param-name>
      <param-value>443</param-value>
  9. Speichern Sie Ihre Änderungen an der Datei web.xml und schließen Sie die Datei.


Feedback

Letzte Aktualisierung: März 2013
wxtip017.htm

© Copyright IBM Corp. 2013.
Dieses Information Center basiert auf Eclipse-Technologie. (http://www.eclipse.org)