Aktivieren Sie zum Einrichten einer SSL-Umleitung auf dem Webanwendungsserver SSL. Definieren Sie Ihre Bootstrap-Vorgaben, aktualisieren Sie die Basis-URL und melden Sie sich dann ab.
So richten Sie die SSL-Umleitung ein:
- Aktivieren Sie SSL auf dem Anwendungsserver, der Workplace XT ausführt. Weitere Informationen finden Sie in Ihrer SSL-Dokumentation.
- Optional: (Nur WebSphere Application Server und JBoss Application Server) Wenn Sie benutzerdefinierte
Änderungen an Ihrer Datei web.xml vorgenommen haben, kopieren Sie die Datei web.xml
von der Implementierungsposition zurück an die Installationsposition, Installationspfad/IBM/FileNet/WebClient/WorkplaceXT/WEB_INF,
bevor Sie sie für die SSL-Umleitung bearbeiten.
Option |
Bezeichnung |
WebSphere Application Server |
WAS-Ausgangsverzeichnis/profiles/default/installedApps/Knotenname/WorkplaceXT.ear/web_client.war |
JBoss Application Server |
JBoss-Ausgangsverzeichnis/server/Servername/deploy/Anwendungsname.war oder .ear |
- Erstellen Sie eine Backup-Kopie der Datei web.xml.
- (Nur WebSphere Application Server) Ändern Sie die Datei
web.xml im Verzeichnis Installationspfad/IBM/FileNet/WebClient/WorkplaceXT/WEB_INF:
- Kopieren Sie den Abschnitt <security_constraint> aus Ihrer Datei
(nicht aus diesem Dokument) und fügen Sie den neu kopierten Abschnitt direkt nach dem Original ein.
- Ändern Sie den neu eingefügten Abschnitt <security_constraint> wie folgt (Änderungen in Fettdruck):
Ändern Sie
<security-constraint>
<web-resource-collection>
<web-resource-name>action</web-resource-name>
<description>Define the container secured resource</description>
<url-pattern>/</url-pattern>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>All Authenticated</role-name>
</auth-constraint>
<user-data-constraint>
<description>User data constraints</description>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
in:
<security-constraint>
<web-resource-collection>
<web-resource-name>action</web-resource-name>
<description>Define the container secured resource</description>
<url-pattern>/ ContainerLogin.jsp </url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>All Authenticated</role-name>
</auth-constraint>
<user-data-constraint>
<description>User data constraints</description>
<transport-guarantee> CONFIDENTIAL </transport-guarantee>
</user-data-constraint>
</security-constraint>
Die Änderung entfernt auch das zweite Vorkommen dieser Zeile:
<url-pattern>/*</url-pattern>
- Speichern Sie Ihre Änderungen an der Datei web.xml.
- (Nur WebLogic Server und JBoss Application Server) Ändern Sie die Datei web.xml
im Verzeichnis Installationspfad/IBM/FileNet/WebClient/WorkplaceXT/WEB_INF:
- Ändern Sie im Abschnitt <security_constraint> den Parameter wie folgt von:
<user-data-constraint>
<description>User data constraints</description>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
in:
<user-data-constraint>
<description>User data constraints</description>
<transport-guarantee> CONFIDENTIAL </transport-guarantee>
</user-data-constraint>
- Speichern Sie Ihre Änderungen an der Datei web.xml.
- Erstellen Sie Ihre Implementierungsdateien.
- (Nur bei einer Implementierung als WAR-Datei) Führen Sie im Verzeichnis Installationspfad/IBM/FileNet/WebClient/deploy
die Datei create_web_client_war.sh oder .bat aus.
- (Nur bei einer Implementierung als EAR-Datei) Führen Sie im Verzeichnis Installationspfad/IBM/FileNet/WebClient/deploy
die Datei create_web_client_war.sh oder .bat und anschließend die Datei
create_web_client_ear.sh oder .bat aus.
- Implementieren Sie die Anwendung erneut.
- Melden Sie sich an Workplace XT an:
- (Für alle Computer) Öffnen Sie einen Browser und geben Sie folgende URL-Adresse ein:
http://WorkplaceXTServerName:Portnummer/WorkplaceXT
- Melden Sie sich als Benutzer mit Berechtigungen für die Application Engine-Administratorzugriffsrolle an. Weitere Informationen finden Sie im IBM® FileNet P8-Hilfethema .
- (Gilt nur bei der Verwendung von Application Integration) Legen Sie die Bootstrap-Vorgaben fest:
- Navigieren Sie zu .
- Setzen Sie SSL-Host:Port in den Sitevorgaben der Sicherheitsinformationen
auf den Aliashostnamen und die Portnummer.
Verwenden Sie die IP-Adresse des Workplace XT-Servers für den SSL-Host-Eintrag.
Weitere Informationen hierzu finden Sie in Bootstrap-Eigenschaften bei erster Anmeldung definieren.
- Klicken Sie auf Anwenden, um Ihre Bootstrap-Einstellungen zu speichern.
- Aktualisieren Sie die Basis-URL:
- Navigieren Sie zu .
- Geben Sie den Wert für die Workplace XT-Basis-URL in das entsprechende Feld ein. Die URL muss einen gültigen Hostnamen enthalten. Die Angabe 'localhost' oder eine IP-Nummer ist nicht zulässig.
Beispiel: http://WorkplaceXTServername:Portnummer/WorkplaceXT.
Weitere Informationen finden Sie im IBM FileNet P8-Hilfethema .
- Klicken Sie auf Aktualisieren, um die Basis-URL zu aktualisieren.
- Klicken Sie auf Beenden, um die Sitevorgaben zu beenden.
- Melden Sie sich bei Workplace XT ab und schließen Sie Ihren Browser.
- Testen Sie die SSL-Verbindung, indem Sie sich an Workplace XT über folgende URL anmelden: http://WorkplaceXTServerName:Nicht-SSL-Portnummer/WorkplaceXT
Die Anmeldung wird zum für SSL aktivierten Port umgeleitet und wenn die Anmeldung abgeschlossen ist, wird zum nicht für SSL aktivierten Port zurückgekehrt. Sie erhalten eine Warnung, die besagt, dass Sie auf Seiten über eine sichere Verbindung zugreifen, sofern Sie dieses Dialogfeld nicht inaktiviert haben. Anschließend wird Workplace XT geöffnet.