SSO 環境で Workplace XT を使用する予定の場合は、web.xml ファイルを編集して適切な設定を作成する必要があります。
IBM® Tivoli® Access Manager 環境で SSO を使用する場合、追加の構成が必要となることがあります。詳しくは、IBM 製品資料を参照してください。
SSO 用に web.xml を編集するには、以下のようにします。
ファイルは、install_path/IBM/FileNet/WebClient/WorkplaceXT/WEB-INF/web.xml というパスにあります。
<init-param>
<param-name>perimeterChallengeMode</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>ssoProxyContextPath</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyHost</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyPort</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxySSLPort</param-name>
<param-value></param-value>
</init-param>
http://deploy_server:7001/WorkplaceXT
SSO プロキシー・ホスト URL は以下のようになっているものとします。http://sso_proxy_server.domain.com/WorkplaceXT
この場合は、以下の値を使用します。<param-name>ssoProxyContextPath</param-name>
<param-value></param-value>
http://deploy_server/WorkplaceXT
対応する SSO プロキシー・ホスト URL は以下のようになっているものとします。http://sso_proxy_server/WorkplaceXT
この場合は、以下の値を使用します。<param-name> ssoProxyHost </param-name>
<param-value>sso_proxy_server</param-value>
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
<param-name>ssoProxySSLPort</param-name>
ram-value>443</param-value>
/integrationCommand*
/transport*
/bootstraptransport
以下に除外リストの例を示します。
<filter>
<filter-name>AE PreprocessorFilter</filter-name>
<filter-class>
com.filenet.ae.toolkit.server.servlet.filter.PreprocessorFilter
</filter-class>
<init-param>
<param-name>challenge</param-name>
<param-value>false</param-value>
</init-param>
<init-param>
<param-name>exclude</param-name>
<param-value>
/css/*,
/download/*,
/FnJavaV1Files/*,
/images/*,
/js/*,
/scripts/*,
/Samples*,
/Source*,
/UI-INF/*,
/integrationCommand*,
/integrationResponse*,
/transport*,
/ContainerError.jsp,
/ContainerLogin.jsp,
/ContainerSignout.jsp,
/ServerErrorDisplay.jsp,
/containerSecured/*,
/WcmError.jsp,
/WcmSignIn.jsp,
/GetUserToken.jsp,
/GetTokenSignIn.jsp,
/GetUserInformation.jsp,
/axis,
/axis/services/*,
/servlet/AdminServlet,
/setCredentials,
/SOAPMonitor,
/webdav*,
/P8BPMWSBroker/*,
*j_security_check*,
/bootstraptransport,
/pingSession,
/unitTests*,
/NoContent.jsf,
/ServerErrorDisplay.jsf,
/LoadJSResources.jsf,
/SessionError.jsf
</param-value>
</init-param>
</filter>
<url-pattern>/integrationCommand</url-pattern>
<url-pattern>/transport</url-pattern>
<url-pattern>/bootstraptransport</url-pattern>
<url-pattern>/getContent</url-pattern>
以下に例を示します。
<security-constraint>
<web-resource-collection>
<web-resource-name>action</web-resource-name>
<description>Define the container secured resource</description>
<url-pattern>/containerSecured/*</url-pattern>
<url-pattern>/integrationCommand</url-pattern>
<url-pattern>/transport</url-pattern>
<url-pattern>/bootstraptransport</url-pattern>
<url-pattern>/getContent</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
<user-data-constraint>
<description>User data constraints</description>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>