FileNet P8 Workplace XT, 版本 1.1.5       應用程式伺服器:  WebLogic Application Server     

針對 SSO 編輯 web.xml (WebLogic)

如果您打算在 SSO 環境中使用 Workplace XT,必須編輯 web.xml 檔,以建立適當的設定。

IBM® Tivoli® Access Manager 環境中的 SSO,可能需要進行其他的配置。如需詳細資料,請參閱您的 IBM 產品說明文件。

如需為 Workplace XT 配置 SSO 的詳細說明,請參閱下列 Technote:

如果要針對 SSO 編輯 web.xml,請執行下列動作:

  1. 建立 web.xml 的備份副本。

    檔案位於下列路徑:install_path/IBM/FileNet/WebClient/WorkplaceXT/WEB-INF/web.xml

  2. 編輯 web.xml
  3. perimeterChallengeMode 參數設為 true,如以下所示:
    <init-param>
    <param-name>perimeterChallengeMode</param-name>
    <param-value>true</param-value>
    </init-param>
  4. 視需要,設定 ssoProxyContextPathssoProxyHostssoProxyPortssoProxySSLPort。這些參數值用來修改 Workplace XT 在要求中所看到之原生 URL 的一或多個元素。只要 URL 要求中的 SSO Proxy 主機元素值,不同於部署 Workplace XT 之主機的對等資訊,您必須將 URL 中該元素的對應 sso* 參數設為 SSO Proxy 主機值。 預設值如下:
    <init-param> 
    <param-name>ssoProxyContextPath</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxyHost</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxyPort</param-name>
    <param-value></param-value>
    </init-param> 
    <init-param>
    <param-name>ssoProxySSLPort</param-name>
    <param-value></param-value>
    </init-param>
    一般而言,上述的 init 參數應如下配置:
    • ssoProxyContextPath: 將值設為 SSO Proxy 主機 URL 的環境定義路徑。這是 URL 中出現在伺服器名稱之後的路徑部分,代表 Workplace XT 應用程式的最上層存取權。比方說,如果 Workplace XT 部署主機 URL 是
      http://deploy_server:7001/WorkplaceXT
      SSO Proxy 主機 URL 是
      http://sso_proxy_server.domain.com/WorkplaceXT
      請使用下列值:
      <param-name>ssoProxyContextPath</param-name>
      <param-value></param-value>
    • ssoProxyHost: 將值設為 SSO Proxy 主機伺服器名稱。一般而言,這會是完整網域主機名稱。比方說,如果部署 Workplace XT 的主機 URL 是
      http://deploy_server/WorkplaceXT
      對應的 SSO Proxy 主機 URL 是
      http://sso_proxy_server/WorkplaceXT
      請使用下列值:
      <param-name>  ssoProxyHost  </param-name>
      <param-value>sso_proxy_server</param-value>
    • ssoProxyPort:將值設為 SSO Proxy 主機上的 HTTP 埠。例如:
      <param-name>ssoProxyPort</param-name>
      <param-value>80</param-value>
    • ssoProxySSLPort:將值設為 SSO Proxy 主機上的 HTTPS 埠(如果該埠已定義或用來存取 Workplace XT 頁面)。例如:
      <param-name>ssoProxySSLPort</param-name>
      ram-value>443</param-value>
  5. (僅限使用 Kerberos 的 SSO)在 AE PreprocessorFilter 區段的排除清單中,移除下列項目:
    /integrationCommand*
    /transport*
    /bootstraptransport
    如下列排除清單範例所示:
    <filter>
    <filter-name>AE PreprocessorFilter</filter-name>
    <filter-class>
    com.filenet.ae.toolkit.server.servlet.filter.PreprocessorFilter
    </filter-class>
    <init-param>
    <param-name>challenge</param-name>
    <param-value>false</param-value>
    </init-param>
    <init-param>
    <param-name>exclude</param-name>
    <param-value>
    /css/*,
    /download/*,
    /FnJavaV1Files/*,
    /images/*,
    /js/*,
    /scripts/*,
    /Samples*,
    /Source*,
    /UI-INF/*,
    /integrationCommand*,
    /integrationResponse*,
    /transport*,
    /ContainerError.jsp,
    /ContainerLogin.jsp,
    /ContainerSignout.jsp,
    /ServerErrorDisplay.jsp,
    /containerSecured/*,
    /WcmError.jsp,
    /WcmSignIn.jsp,
    /GetUserToken.jsp,
    /GetTokenSignIn.jsp,
    /GetUserInformation.jsp,
    /axis,
    /axis/services/*,
    /servlet/AdminServlet,
    /setCredentials,
    /SOAPMonitor,
    /webdav*,
    /P8BPMWSBroker/*,
    *j_security_check*,
    /bootstraptransport,
    /pingSession,
    /unitTests*,
    /NoContent.jsf,
    /ServerErrorDisplay.jsf,
    /LoadJSResources.jsf,
    /SessionError.jsf
    </param-value>
    </init-param>
    </filter>
  6. (僅限使用 Kerberos 的 SSO)在 security-constraint 區段中,新增下列 URL 型樣:
    <url-pattern>/integrationCommand</url-pattern>
    <url-pattern>/transport</url-pattern>
    <url-pattern>/bootstraptransport</url-pattern>
    <url-pattern>/getContent</url-pattern>
    如下列範例所示:
    <security-constraint>
    <web-resource-collection>
    <web-resource-name>action</web-resource-name>
    <description>Define the container secured resource</description>
    <url-pattern>/containerSecured/*</url-pattern>
    <url-pattern>/integrationCommand</url-pattern>
    <url-pattern>/transport</url-pattern>
    <url-pattern>/bootstraptransport</url-pattern>
    <url-pattern>/getContent</url-pattern>
    </web-resource-collection> <auth-constraint>
    <role-name>*</role-name>
    </auth-constraint> <user-data-constraint>
    <description>User data constraints</description>
    <transport-guarantee>NONE</transport-guarantee>
    </user-data-constraint>
    </security-constraint>
  7. 儲存您對 web.xml 的變更,並且關閉檔案。


意見

前次更新: 2013 年 3 月
wxtip024.htm

© Copyright IBM Corp. 2013.
這個資訊中心採用 Eclipse 技術。(http://www.eclipse.org)