FileNet P8 Workplace XT, Versão 1.1.5              

Configurando Redirecionamento de SSL em um Único Servidor Workplace XT

Para configurar o redirecionamento de SSL, ative o SSL no servidor de aplicativos da Web, configure as preferências de autoinicialização, atualize a URL base e saia.

Para configurar o redirecionamento de SSL:
  1. Ative SSL no servidor de aplicativos que executa Workplace XT. Consulte a documentação de SSL para obter detalhes.
  2. Opcional: (Apenas no WebSphere Application Server e JBoss Application Server) Se você tiver feito mudanças customizadas no seu arquivo web.xml, copie o arquivo web.xml do local de implementação novamente para o local de instalação, install_path/IBM/FileNet/WebClient/WorkplaceXT/WEB_INF, antes de editar o redirecionamento de SSL.
    Opção Descrição
    WebSphere Application Server WAS_HOME/profiles/default/installedApps/node_name/WorkplaceXT.ear/web_client.war
    JBoss Application Server JBOSS_HOME/server/server_name/deploy/application_name.war ou .ear
  3. Crie uma cópia de backup do arquivo web.xml.
  4. (Apenas WebSphere Application Server) Modifique o arquivo web.xml no diretório install_path/IBM/FileNet/WebClient/WorkplaceXT/WEB_INF:
    1. Copie a seção <security_constraint> do arquivo (não deste documento) e cole a nova seção copiada diretamente após a original.
    2. Faça mudanças na seção recentemente inserida, <security_constraint>, como a seguir (mudanças em negrito):

      Altere de

      <security-constraint>
      <web-resource-collection>
      <web-resource-name>action</web-resource-name>
      <description>Define the container secured resource</description>
      <url-pattern>/</url-pattern>
      <url-pattern>/*</url-pattern>
      </web-resource-collection>
      <auth-constraint>
      <role-name>All Authenticated</role-name>
      </auth-constraint>
      <user-data-constraint>
      <description>User data constraints</description>
      <transport-guarantee>NONE</transport-guarantee>
      </user-data-constraint>
      </security-constraint>

      para

      <security-constraint>
      <web-resource-collection>
      <web-resource-name>action</web-resource-name>
      <description>Define the container secured resource</description>
      <url-pattern>/ ContainerLogin.jsp </url-pattern>
      </web-resource-collection>
      <auth-constraint>
      <role-name>All Authenticated</role-name>
      </auth-constraint>
      <user-data-constraint>
      <description>User data constraints</description>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
      </security-constraint>
      A mudança também remove a segunda ocorrência desta linha:
      <url-pattern>/*</url-pattern>
    3. Salve suas mudanças para o arquivo web.xml.
  5. (Apenas WebLogic Server e JBoss Application Server) Modifique o arquivo web.xml no diretório install_path/IBM/FileNet/WebClient/WorkplaceXT/WEB_INF:
    1. Na seção <security_constraint>, altere o parâmetro, como a seguir, de
      <user-data-constraint>
      <description>User data constraints</description>
      <transport-guarantee>NONE</transport-guarantee>
      </user-data-constraint>

      para

      <user-data-constraint>
      <description>User data constraints</description>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
    2. Salve suas mudanças para o arquivo web.xml.
  6. Crie seus arquivos de implementação.
    • (Se você implementou apenas como um arquivo WAR) No diretório install_path/IBM/FileNet/WebClient/deploy, execute o arquivocreate_web_client_war.sh ou .bat.
    • (Se você implementou apenas como um arquivo EAR) No diretório install_path/IBM/FileNet/WebClient/deploy, execute o arquivo create_web_client_war.sh ou .bat, depois o arquivo create_web_client_ear.sh ou .bat.
  7. Reimplemente o aplicativo.
  8. Conecte-se ao Workplace XT:
    1. Em qualquer computador, abra um navegador e digite o seguinte endereço de URL: http://WorkplaceXTServerName:port#/WorkplaceXT
    2. Conecte-se como um usuário com privilégios de função de acesso de Administrador do Application Engine. Para obter mais informações, consulte o tópico da ajuda do IBM® FileNet P8 Ajuda do Usuário > Ações, Preferências e Ferramentas > Preferências de Site > Preferências de Funções de Acesso.
  9. (Aplica-se apenas ao usar o Application Integration) Configure as preferências de autoinicialização:
    1. Navegue para Ferramentas > Administração > Preferências do Site > Autoinicialização.
    2. Configure a Preferência do Site para Informações de Segurança Host:Porta SSL para identificar o nome de host do alias e o número da porta.

      Utilize o endereço IP do servidor Workplace XT para a entrada Host SSL.

      Para obter informações adicionais, consulte Configurando as Propriedades de Autoinicialização no Primeiro Login.

    3. Clique em Aplicar para salvar suas configurações de autoinicialização.
  10. Atualize a URL base:
    1. Navegue para Ferramentas > Administração > Preferências do Site > Atualizar.
    2. Insira o valor da URL base do Workplace XT no campo fornecido. A URL deve conter um nome de host válido e não deve conter "localhost" ou um número de IP. Por exemplo, http://WorkplaceXTServerName:port#/WorkplaceXT.

      Para obter mais informações, consulte o tópico da ajuda do IBM FileNet P8 Ajuda do Usuário > Ações, Preferências e Ferramentas > Preferências de Site > Atualizar Preferências.

    3. Clique em Atualizar para atualizar a URL base.
    4. Clique em Sair para fechar as Preferências de Site.
  11. Saia do Workplace XT e feche seu navegador.
  12. Teste a conexão SSL conectando-se ao Workplace XT usando a seguinte URL: http://WorkplaceXTServerName:non-SSLport#/WorkplaceXT

    O login é redirecionado para a porta ativada para SSL e depois novamente para a porta ativada para não-SSL após a conclusão do login. Um aviso é exibido informando que você está acessando páginas em uma conexão segura, a menos que você tenha desativado essa caixa de diálogo, então, o Workplace XT é aberto.



Feedback

Última atualização: Março de 2013
wxtip054.htm

© Copyright IBM Corporation 2013.
Este centro de informações foi desenvolvido com a tecnologia Eclipse. (http://www.eclipse.org)