FileNet P8 Workplace XT, 버전 1.1.5       애플리케이션 서버:  WebLogic Application Server     

SSO에 대한 web.xml 편집(WebLogic)

SSO 환경에서 Workplace XT를 사용하려면 web.xml 파일을 편집하여 적합한 설정을 작성해야 합니다.

IBM® Tivoli® Access Manager 환경의 SSO는 추가 구성이 필요할 수 있습니다. 자세한 내용은 IBM 제품 문서를 참조하십시오.

Workplace XT의 SSO 구성에 관한 자세한 내용은 다음 기술 노트를 참조하십시오.

SSO에 맞게 web.xml을 편집하려면 다음을 수행하십시오.

  1. web.xml의 백업 사본을 작성합니다.

    파일은 다음 경로에 있습니다. install_path/IBM/FileNet/WebClient/WorkplaceXT/WEB-INF/web.xml

  2. web.xml을 편집합니다.
  3. 다음 예제와 같이 perimeterChallengeMode 매개변수를 true로 설정합니다.
    <init-param>
    <param-name>perimeterChallengeMode</param-name>
    <param-value>true</param-value>
    </init-param>
  4. 필요에 따라 ssoProxyContextPath, ssoProxyHost, ssoProxyPortssoProxySSLPort를 설정합니다. 이러한 매개변수 값은 요청 시 Workplace XT가 확인하는 원시 URL의 하나 이상의 요소를 수정하는 데 사용됩니다. URL 요청의 SSO 프록시 호스트 요소 값이 Workplace XT가 배치된 호스트의 해당 정보와 다른 경우, URL에서 해당 요소에 상응하는 sso* 매개변수를 SSO 프록시 호스트에 대한 값으로 설정해야 합니다. 기본 설정은 다음과 같습니다.
    <init-param> 
    <param-name>ssoProxyContextPath</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxyHost</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxyPort</param-name>
    <param-value></param-value>
    </init-param> 
    <init-param>
    <param-name>ssoProxySSLPort</param-name>
    <param-value></param-value>
    </init-param>
    일반적으로 위의 init 매개변수는 다음과 같이 구성되어야 합니다.
    • ssoProxyContextPath: SSO 프록시 호스트 URL의 컨텍스트 경로로 값을 설정합니다. 이 경로는 URL에서 서버 이름 다음에 나타나는 부분으로, Workplace XT 애플리케이션에 대한 최상위 레벨 액세스를 나타냅니다. 예를 들어, Workplace XT 배치 호스트 URL이 다음과 같고
      http://deploy_server:7001/WorkplaceXT
      SSO 프록시 호스트 URL이 다음과 같은 경우
      http://sso_proxy_server.domain.com/WorkplaceXT
      다음 값을 사용합니다.
      <param-name>ssoProxyContextPath</param-name>
      <param-value></param-value>
    • ssoProxyHost: SSO 프록시 호스트 서버 이름으로 값을 설정합니다. 일반적으로 완전한 도메인 호스트 이름입니다. 예를 들어, Workplace XT가 배치되어 있는 호스트 URL이 다음과 같고
      http://deploy_server/WorkplaceXT
      해당 SSO 프록시 호스트 URL이 다음과 같은 경우
      http://sso_proxy_server/WorkplaceXT
      다음 값을 사용합니다.
      <param-name>  ssoProxyHost  </param-name>
      <param-value>sso_proxy_server</param-value>
    • ssoProxyPort: SSO 프록시 호스트의 HTTP 포트로 값을 설정합니다. 예를 들어, 다음과 같습니다.
      <param-name>ssoProxyPort</param-name>
      <param-value>80</param-value>
    • ssoProxySSLPort: SSO 프록시 호스트의 HTTPS 포트로 값을 설정합니다(정의되었거나 Workplace XT 페이지에 액세스하기 위해 사용한 경우). 예를 들어, 다음과 같습니다.
      <param-name>ssoProxySSLPort</param-name>
      ram-value>443</param-value>
  5. (Kerberos를 사용하는 SSO만 해당) AE PreprocessorFilter 섹션의 제외 목록에서 다음 항목을 제거합니다.
    /integrationCommand*
    /transport*
    /bootstraptransport
    샘플 제외 목록은 다음과 같이 표시됩니다.
    <filter>
    <filter-name>AE PreprocessorFilter</filter-name>
    <filter-class>
    com.filenet.ae.toolkit.server.servlet.filter.PreprocessorFilter
    </filter-class>
    <init-param>
    <param-name>challenge</param-name>
    <param-value>false</param-value>
    </init-param>
    <init-param>
    <param-name>exclude</param-name>
    <param-value>
    /css/*,
    /download/*,
    /FnJavaV1Files/*,
    /images/*,
    /js/*,
    /scripts/*,
    /Samples*,
    /Source*,
    /UI-INF/*,
    /integrationCommand*,
    /integrationResponse*,
    /transport*,
    /ContainerError.jsp,
    /ContainerLogin.jsp,
    /ContainerSignout.jsp,
    /ServerErrorDisplay.jsp,
    /containerSecured/*,
    /WcmError.jsp,
    /WcmSignIn.jsp,
    /GetUserToken.jsp,
    /GetTokenSignIn.jsp,
    /GetUserInformation.jsp,
    /axis,
    /axis/services/*,
    /servlet/AdminServlet,
    /setCredentials,
    /SOAPMonitor,
    /webdav*,
    /P8BPMWSBroker/*,
    *j_security_check*,
    /bootstraptransport,
    /pingSession,
    /unitTests*,
    /NoContent.jsf,
    /ServerErrorDisplay.jsf,
    /LoadJSResources.jsf,
    /SessionError.jsf
    </param-value>
    </init-param>
    </filter>
  6. (Kerberos를 사용하는 SSO만 해당) security-constraint 섹션에서 다음 URL 패턴을 추가합니다.
    <url-pattern>/integrationCommand</url-pattern>
    <url-pattern>/transport</url-pattern>
    <url-pattern>/bootstraptransport</url-pattern>
    <url-pattern>/getContent</url-pattern>
    샘플은 다음과 같이 표시됩니다.
    <security-constraint>
    <web-resource-collection>
    <web-resource-name>action</web-resource-name>
    <description>Define the container secured resource</description>
    <url-pattern>/containerSecured/*</url-pattern>
    <url-pattern>/integrationCommand</url-pattern>
    <url-pattern>/transport</url-pattern>
    <url-pattern>/bootstraptransport</url-pattern>
    <url-pattern>/getContent</url-pattern>
    </web-resource-collection>
    <auth-constraint>
    <role-name>*</role-name>
    </auth-constraint>
    <user-data-constraint>
    <description>User data constraints</description>
    <transport-guarantee>NONE</transport-guarantee>
    </user-data-constraint>
    </security-constraint>
  7. web.xml 파일에 변경사항을 저장하고 파일을 닫습니다.


피드백

마지막 업데이트 날짜: 2013년 3월
wxtip024.htm

© Copyright IBM Corp. 2013.
이 Information Center는 Eclipse 기술로 구현됩니다. (http://www.eclipse.org 웹 사이트 참조)