FileNet P8 Workplace XT, Version 1.1.5       Serveur d'applications :  WebSphere Application Server     

Edition du fichier web.xml pour la connexion unique (SSO) sur WebSphere Application Server

Si vous prévoyez d'utiliser Workplace XT dans un environnement SSO, éditez le fichier web.xml pour créer les paramètres nécessaires.

Dans un environnement IBM® Tivoli Access Manager, la mise en oeuvre de la connexion unique (SSO) peut nécessiter des opérations de configuration supplémentaires dans WebSphere Application Server. Pour plus d'informations, voir la documentation du produit fournie par IBM.

Pour plus de détails sur la configuration de SSO pour Workplace XT, reportez-vous à la note technique suivante :

Pour éditer web.xml en vue de la fonction de connexion unique (SSO) :

  1. Faites une copie de sauvegarde de web.xml.

    chemin d'installation/IBM/FileNet/WebClient/WorkplaceXT/WEB-INF/web.xml

  2. Editez le fichier web.xml.
  3. La valeur du paramètre challengeProxyEnabled doit être False, comme dans l'exemple qui suit :
    <init-param> 
    <!--
     Set this parameter to false if deployment is on WebSphere 6, and see the 
    commented out sections at the bottom of this file for additional 
    configuration adjustments.
    -->
    <param-name>challengeProxyEnabled</param-name>
    <param-value>false</param-value>
    </init-param>
  4. La valeur du paramètre perimeterChallengeMode doit être True, comme dans l'exemple qui suit :
    <init-param>
    <param-name>perimeterChallengeMode</param-name>
    <param-value>true</param-value>
    </init-param>
  5. Ajoutez l'élément "security role" immédiatement après la section security-constraint :
    </security-constraint>
    - <!-- add login-config element
     -->
    <security-role>
    <description>everyone</description>
    <role-name>everyone</role-name>
    </security-role>
  6. A la fin du fichier web.xml, mettez en commentaire l'élément <login-config>, de la manière suivante :
    <!-- 
    <login-config>
    <auth-method>FORM</auth-method>
    <realm-name>AE Workplace</realm-name>
    <form-login-config>
    <form-login-page>/ContainerLogin.jsp</form-login-page>
    <form-error-page>/ContainerError.jsp</form-error-page>
    </form-login-config>
    </login-config>
    -->
  7. Ajoutez l'entrée suivante :
    <login-config>
    <auth-method>CLIENT-CERT</auth-method>
    </login-config>
  8. Définissez les paramètres ssoProxyContextPath, ssoProxyHost, ssoProxyPort et ssoProxySSLPort en fonction de votre environnement. Ces paramètres servent à modifier un ou plusieurs éléments de l'URL native que Workplace XT voit dans une requête. Partout où la valeur d'un élément hôte de proxy SSO dans la requête d'URL est différente de l'information équivalente pour l'hôte sur lequel Workplace XT est déployé, vous devez définir dans l'URL le paramètre sso* correspondant à cet élément à la valeur de l'hôte de proxy SSO de votre environnement. Les paramètres qui suivent sont des exemples de paramètres par défaut :
    <init-param>
    <param-name>ssoProxyContextPath</param-name>
    <param-value></param-value>
    </init-param>
    <init-param> 
    <param-name>ssoProxyHost</param-name>
    <param-value></param-value>
    </init-param>
    <init-param> 
    <param-name>ssoProxyPort</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxySSLPort</param-name>
    <param-value></param-value>
    </init-param>
    En général, les paramètres init ci-dessus doivent être configurés comme suit :
    • ssoProxyContextPath : Affectez-lui comme valeur le chemin de contexte de l'URL de l'hôte du proxy SSO. C'est la portion du chemin de l'URL qui suit le nom du serveur, et qui représente l'accès de niveau supérieur à l'application Workplace XT. Par exemple, si l'URL de l'hôte de déploiement de Workplace XT est
      http://serveur de déploiement:2809/WorkplaceXT
      et si l'URL de l'hôte du proxy SSO est
      http://ServeurDuProxySSO.domaine.com/WorkplaceXT
      utilisez la valeur suivante :
      <param-name>ssoProxyContextPath</param-name>
      <param-value></param-value>
    • ssoProxyHost : Affectez-lui comme valeur le nom du serveur hôte du proxy SSO. Il s'agit habituellement d'un nom d'hôte pleinement nommé (FQDN). Par exemple, si l'URL de l'hôte de déploiement de Workplace XT est :
      http://serveur de déploiement/WorkplaceXT
      et si l'URL de l'hôte de proxy SSO correspondant est
      http://serveur de proxy SSO/WorkplaceXT
      utilisez la valeur suivante :
      <param-name>ssoProxyHost</param-name>
      <param-value>serveur_de_proxy_sso</param-value>
    • ssoProxyPort : Affectez-lui la valeur du port HTTP sur l'hôte de proxy SSO. Par exemple :
      <param-name>ssoProxyPort</param-name>
      <param-value>80</param-value>
    • ssoProxySSLPort : Affectez-lui la valeur du port HTTP sur l'hôte de proxy SSO, s'il est défini ou utilisé pour accéder aux pages de Workplace XT. Par exemple :
      <param-name>ssoProxySSLPort</param-name>
      <param-value>443</param-value>
  9. Sauvegardez les modifications du fichier web.xml et fermez le fichier.


Commentaires

Dernière mise à jour : Mars 2013
wxtip017.htm

© Copyright IBM Corp. 2013.
Ce centre de documentation utilise la technologie Eclipse. (http://www.eclipse.org)