如果您打算在 SSO 环境中使用 Workplace XT,那么必须编辑 web.xml 文件以创建适当的设置。
要在 IBM® Tivoli® Access Manager 环境中进行 SSO,可能需要在 WebSphere® Application Server 中进行其他配置。有关更多详细信息,请参阅 IBM 产品文档。
有关为
Workplace XT 配置 SSO 的更多详细信息,请参阅以下技术说明:
要编辑 web.xml 以进行 SSO,请完成下列步骤:
- 备份 web.xml。
install_path/IBM/FileNet/WebClient/WorkplaceXT/WEB-INF/web.xml
- 打开 web.xml 以进行编辑。
- 请确保 challengeProxyEnabled 参数设置为 false,如以下示例中所示:
<init-param>
<!--
Set this parameter to false if deployment is on WebSphere 6, and see the
commented out sections at the bottom of this file for additional
configuration adjustments.
-->
<param-name>challengeProxyEnabled</param-name>
<param-value>false</param-value>
</init-param>
- 将 perimeterChallengeMode 参数设置为 true,如以下示例中所示:
<init-param>
<param-name>perimeterChallengeMode</param-name>
<param-value>true</param-value>
</init-param>
- 紧接在 security-constraint 部分后面添加以下安全角色元素:
</security-constraint>
- <!-- add login-config element
-->
<security-role>
<description>everyone</description>
<role-name>everyone</role-name>
</security-role>
- 在 web.xml 末尾,将 <login-config> 元素注释掉,如下所示:
<!--
<login-config>
<auth-method>FORM</auth-method>
<realm-name>AE Workplace</realm-name>
<form-login-config>
<form-login-page>/ContainerLogin.jsp</form-login-page>
<form-error-page>/ContainerError.jsp</form-error-page>
</form-login-config>
</login-config>
-->
- 添加以下条目:
<login-config>
<auth-method>CLIENT-CERT</auth-method>
</login-config>
- 根据需要,设置 ssoProxyContextPath、ssoProxyHost、ssoProxyPort 和 ssoProxySSLPort 参数。 这些参数值用于修改 Workplace XT 将在请求中找到的本机 URL 的一个或多个元素。如果 URL 请求中的 SSO 代理主机元素值与 Workplace XT 所部署在的主机的相应信息有所不同,那么必须将 URL 中该元素的相应 sso* 参数设置为您所在环境中的 SSO 代理主机的值。下列设置是缺省设置的示例:
<init-param>
<param-name>ssoProxyContextPath</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyHost</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyPort</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxySSLPort</param-name>
<param-value></param-value>
</init-param>
通常,必须按如下方式配置上述
init 参数:
- ssoProxyContextPath:请将值设置为 SSO 代理主机 URL 的上下文路径。这是 URL 中出现在服务器名称之后的路径部分,它代表对 Workplace XT 应用程序的顶级访问权。例如,如果 Workplace XT 部署主机 URL 为
http://deploy_server:2809/WorkplaceXT
且 SSO 代理主机 URL 为 http://sso_proxy_server.domain.com/WorkplaceXT
,那么使用以下值:<param-name>ssoProxyContextPath</param-name>
<param-value></param-value>
- ssoProxyHost:请将值设置为 SSO 代理主机服务器名称。通常,这将是由域限定的完整主机名。例如,如果部署 Workplace XT 的主机 URL 为
http://deploy_server/WorkplaceXT
且相应的 SSO 代理主机 URL 为 http://sso_proxy_server/WorkplaceXT
,那么使用以下值:<param-name>ssoProxyHost</param-name>
<param-value>sso_proxy_server</param-value>
- ssoProxyPort:请将值设置为 SSO 代理主机上的 HTTP 端口。例如:
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
- ssoProxySSLPort:请将值设置为 SSO 代理主机上的 HTTP 端口(如果已定义此端口或者使用了此端口来访问 Workplace XT 页面)。例如:
<param-name>ssoProxySSLPort</param-name>
<param-value>443</param-value>
- 保存您对 web.xml 所作的更改并关闭此文件。