“引导程序首选项”页面上的“安全性信息”设置可让您重定向登录。Workplace 和 Workplace XT 中设置行为的不同在于:
使用 Workplace 和 Application Integration 时,您可以通过重定向至 SSL 服务器来保证网络上往来的用户标识和密码的安全。
要将登录重定向到 SSL,请执行下列步骤:
对每个您想从其中将登录重定向至 SSL 服务器的没有安全保障的应用程序引擎重复步骤 2。
请参阅《FileNet® P8 安装和升级指南》中的“设置应用程序引擎 SSL 安全性”以获取更多信息。
“Java 服务器 HTTP 端口”设置标识远程 Java™ 服务器的侦听器端口。例如,如果您将 HTTP 服务器(例如,IBM® HTTP/Apache)配置为 WebSphere Application Server 的前端,那么 Apache 侦听器端口通常为 80,并且 WebSphere 服务器在缺省情况下位于端口 9080 上。在这种情况下,必须将“Java 服务器 HTTP 端口”设置为 9080。
使用 Workplace XT 应用程序时,您可以通过将用户登录重定向至 SSL 服务器来保证网络上的用户标识和密码的安全。对于 Application Integration 用户,可以使用与 Workplace 相同的步骤。(有关信息,请参阅上面的通过站点首选项重定向至 SSL [Workplace]。)请注意,在 Workplace XT 中,Workplace 步骤只适用于 Application Integration 对于 SSL 的使用。否则,会由 <WorkplaceXT_install_path>\FileNet\WEB-INF\web.xml 属性文件中的传输保证属性设置来控制 SSL 重新定向。如果没有使用 SSL,请指定“NONE”值;如果正在使用 SSL,请指定“CONFIDENTIAL”值。有关完整指示信息,请参阅《IBM FileNet Workplace XT 安装和升级指南》中的“为 IBM FileNet Workplace XT 设置 SSL 安全性”。
下列示例说明了在 WebLogic 和 WebSphere Application Server 环境中使用与不使用 SSL 的情况。
WebLogic 和 WebSphere(不使用 SSL):
<security-constraint>
<web-resource-collection>
<web-resource-name>action</web-resource-name>
<description>Define the container secured resource</description>
<url-pattern>/</url-pattern>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>All Authenticated</role-name>
</auth-constraint>
<user-data-constraint>
<description>User data constraints</description>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
WebLogic 和 WebSphere(使用 SSL):
<security-constraint>
<web-resource-collection>
<web-resource-name>action</web-resource-name>
<description>Define the container secured resource</description>
<url-pattern>/ContainerLogin.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>All Authenticated</role-name>
</auth-constraint>
<user-data-constraint>
<description>User data constraints</description>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>