FileNet P8 Workplace XT, Version 1.1.5              

SSL-Umleitung auf einem einzelnen Workplace XT-Server einrichten

Aktivieren Sie zum Einrichten einer SSL-Umleitung auf dem Webanwendungsserver SSL. Definieren Sie Ihre Bootstrap-Vorgaben, aktualisieren Sie die Basis-URL und melden Sie sich dann ab.

So richten Sie die SSL-Umleitung ein:
  1. Aktivieren Sie SSL auf dem Anwendungsserver, der Workplace XT ausführt. Weitere Informationen finden Sie in Ihrer SSL-Dokumentation.
  2. Optional: (Nur WebSphere Application Server und JBoss Application Server) Wenn Sie benutzerdefinierte Änderungen an Ihrer Datei web.xml vorgenommen haben, kopieren Sie die Datei web.xml von der Implementierungsposition zurück an die Installationsposition, Installationspfad/IBM/FileNet/WebClient/WorkplaceXT/WEB_INF, bevor Sie sie für die SSL-Umleitung bearbeiten.
    Option Bezeichnung
    WebSphere Application Server WAS-Ausgangsverzeichnis/profiles/default/installedApps/Knotenname/WorkplaceXT.ear/web_client.war
    JBoss Application Server JBoss-Ausgangsverzeichnis/server/Servername/deploy/Anwendungsname.war oder .ear
  3. Erstellen Sie eine Backup-Kopie der Datei web.xml.
  4. (Nur WebSphere Application Server) Ändern Sie die Datei web.xml im Verzeichnis Installationspfad/IBM/FileNet/WebClient/WorkplaceXT/WEB_INF:
    1. Kopieren Sie den Abschnitt <security_constraint> aus Ihrer Datei (nicht aus diesem Dokument) und fügen Sie den neu kopierten Abschnitt direkt nach dem Original ein.
    2. Ändern Sie den neu eingefügten Abschnitt <security_constraint> wie folgt (Änderungen in Fettdruck):

      Ändern Sie

      <security-constraint>
      <web-resource-collection>
      <web-resource-name>action</web-resource-name>
      <description>Define the container secured resource</description>
      <url-pattern>/</url-pattern>
      <url-pattern>/*</url-pattern>
      </web-resource-collection>
      <auth-constraint>
      <role-name>All Authenticated</role-name>
      </auth-constraint>
      <user-data-constraint>
      <description>User data constraints</description>
      <transport-guarantee>NONE</transport-guarantee>
      </user-data-constraint>
      </security-constraint>

      in:

      <security-constraint>
      <web-resource-collection>
      <web-resource-name>action</web-resource-name>
      <description>Define the container secured resource</description>
      <url-pattern>/ ContainerLogin.jsp </url-pattern>
      </web-resource-collection>
      <auth-constraint>
      <role-name>All Authenticated</role-name>
      </auth-constraint>
      <user-data-constraint>
      <description>User data constraints</description>
      <transport-guarantee> CONFIDENTIAL </transport-guarantee>
      </user-data-constraint>
      </security-constraint>
      Die Änderung entfernt auch das zweite Vorkommen dieser Zeile:
      <url-pattern>/*</url-pattern>
    3. Speichern Sie Ihre Änderungen an der Datei web.xml.
  5. (Nur WebLogic Server und JBoss Application Server) Ändern Sie die Datei web.xml im Verzeichnis Installationspfad/IBM/FileNet/WebClient/WorkplaceXT/WEB_INF:
    1. Ändern Sie im Abschnitt <security_constraint> den Parameter wie folgt von:
      <user-data-constraint>
      <description>User data constraints</description>
      <transport-guarantee>NONE</transport-guarantee>
      </user-data-constraint>

      in:

      <user-data-constraint>
      <description>User data constraints</description>
      <transport-guarantee> CONFIDENTIAL </transport-guarantee>
      </user-data-constraint>
    2. Speichern Sie Ihre Änderungen an der Datei web.xml.
  6. Erstellen Sie Ihre Implementierungsdateien.
    • (Nur bei einer Implementierung als WAR-Datei) Führen Sie im Verzeichnis Installationspfad/IBM/FileNet/WebClient/deploy die Datei create_web_client_war.sh oder .bat aus.
    • (Nur bei einer Implementierung als EAR-Datei) Führen Sie im Verzeichnis Installationspfad/IBM/FileNet/WebClient/deploy die Datei create_web_client_war.sh oder .bat und anschließend die Datei create_web_client_ear.sh oder .bat aus.
  7. Implementieren Sie die Anwendung erneut.
  8. Melden Sie sich an Workplace XT an:
    1. (Für alle Computer) Öffnen Sie einen Browser und geben Sie folgende URL-Adresse ein: http://WorkplaceXTServerName:Portnummer/WorkplaceXT
    2. Melden Sie sich als Benutzer mit Berechtigungen für die Application Engine-Administratorzugriffsrolle an. Weitere Informationen finden Sie im IBM® FileNet P8-Hilfethema Benutzerhilfe > Aktionen, Vorgaben und Tools > Sitevorgaben > Vorgaben für Zugriffsrollen.
  9. (Gilt nur bei der Verwendung von Application Integration) Legen Sie die Bootstrap-Vorgaben fest:
    1. Navigieren Sie zu Extras > Verwaltung > Sitevorgaben > Bootstrap.
    2. Setzen Sie SSL-Host:Port in den Sitevorgaben der Sicherheitsinformationen auf den Aliashostnamen und die Portnummer.

      Verwenden Sie die IP-Adresse des Workplace XT-Servers für den SSL-Host-Eintrag.

      Weitere Informationen hierzu finden Sie in Bootstrap-Eigenschaften bei erster Anmeldung definieren.

    3. Klicken Sie auf Anwenden, um Ihre Bootstrap-Einstellungen zu speichern.
  10. Aktualisieren Sie die Basis-URL:
    1. Navigieren Sie zu Extras > Verwaltung > Sitevorgaben > Aktualisieren.
    2. Geben Sie den Wert für die Workplace XT-Basis-URL in das entsprechende Feld ein. Die URL muss einen gültigen Hostnamen enthalten. Die Angabe 'localhost' oder eine IP-Nummer ist nicht zulässig. Beispiel: http://WorkplaceXTServername:Portnummer/WorkplaceXT.

      Weitere Informationen finden Sie im IBM FileNet P8-Hilfethema Benutzerhilfe > Aktionen, Vorgaben und Tools > Sitevorgaben > Aktualisierungsvorgaben.

    3. Klicken Sie auf Aktualisieren, um die Basis-URL zu aktualisieren.
    4. Klicken Sie auf Beenden, um die Sitevorgaben zu beenden.
  11. Melden Sie sich bei Workplace XT ab und schließen Sie Ihren Browser.
  12. Testen Sie die SSL-Verbindung, indem Sie sich an Workplace XT über folgende URL anmelden: http://WorkplaceXTServerName:Nicht-SSL-Portnummer/WorkplaceXT

    Die Anmeldung wird zum für SSL aktivierten Port umgeleitet und wenn die Anmeldung abgeschlossen ist, wird zum nicht für SSL aktivierten Port zurückgekehrt. Sie erhalten eine Warnung, die besagt, dass Sie auf Seiten über eine sichere Verbindung zugreifen, sofern Sie dieses Dialogfeld nicht inaktiviert haben. Anschließend wird Workplace XT geöffnet.



Feedback

Letzte Aktualisierung: März 2013
wxtip054.htm

© Copyright IBM Corp. 2013.
Dieses Information Center basiert auf Eclipse-Technologie. (http://www.eclipse.org)