Si vous prévoyez d'utiliser Workplace XT dans un environnement SSO, éditez le fichier web.xml pour créer les paramètres nécessaires.
Dans un environnement IBM® Tivoli Access Manager, la mise en oeuvre de la connexion unique (SSO) peut nécessiter des opérations de configuration supplémentaires dans WebSphere Application Server. Pour plus d'informations, voir la documentation du produit fournie par IBM.
Pour plus de détails sur la configuration de SSO pour
Workplace XT, reportez-vous à la note technique suivante :
Pour éditer web.xml en vue de la fonction de connexion unique (SSO) :
- Faites une copie de sauvegarde de web.xml.
chemin d'installation/IBM/FileNet/WebClient/WorkplaceXT/WEB-INF/web.xml
- Editez le fichier web.xml.
- La valeur du paramètre challengeProxyEnabled doit être False, comme dans l'exemple qui suit :
<init-param>
<!--
Set this parameter to false if deployment is on WebSphere 6, and see the
commented out sections at the bottom of this file for additional
configuration adjustments.
-->
<param-name>challengeProxyEnabled</param-name>
<param-value>false</param-value>
</init-param>
- La valeur du paramètre perimeterChallengeMode doit être True, comme dans l'exemple qui suit :
<init-param>
<param-name>perimeterChallengeMode</param-name>
<param-value>true</param-value>
</init-param>
- Ajoutez l'élément "security role" immédiatement après la section security-constraint :
</security-constraint>
- <!-- add login-config element
-->
<security-role>
<description>everyone</description>
<role-name>everyone</role-name>
</security-role>
- A la fin du fichier web.xml, mettez en commentaire l'élément <login-config>, de la manière suivante :
<!--
<login-config>
<auth-method>FORM</auth-method>
<realm-name>AE Workplace</realm-name>
<form-login-config>
<form-login-page>/ContainerLogin.jsp</form-login-page>
<form-error-page>/ContainerError.jsp</form-error-page>
</form-login-config>
</login-config>
-->
- Ajoutez l'entrée suivante :
<login-config>
<auth-method>CLIENT-CERT</auth-method>
</login-config>
- Définissez les paramètres ssoProxyContextPath, ssoProxyHost, ssoProxyPort
et ssoProxySSLPort en fonction de votre environnement. Ces paramètres servent à modifier un ou plusieurs éléments de l'URL native que Workplace XT voit dans une requête. Partout où la valeur d'un élément hôte de proxy SSO dans la requête d'URL est différente de l'information équivalente pour l'hôte sur lequel Workplace XT est déployé, vous devez définir dans l'URL le paramètre sso* correspondant à cet élément à la valeur de l'hôte de proxy SSO de votre environnement.
Les paramètres qui suivent sont des exemples de paramètres par défaut :
<init-param>
<param-name>ssoProxyContextPath</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyHost</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyPort</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxySSLPort</param-name>
<param-value></param-value>
</init-param>
En général, les paramètres
init ci-dessus doivent être configurés comme suit :
- ssoProxyContextPath : Affectez-lui comme valeur le chemin de contexte de l'URL de l'hôte du proxy SSO. C'est la portion du chemin de l'URL qui suit le nom du serveur, et qui représente l'accès de niveau supérieur à l'application Workplace XT.
Par exemple, si l'URL de l'hôte de déploiement de Workplace XT est
http://serveur de déploiement:2809/WorkplaceXT
et si l'URL de l'hôte du proxy SSO est http://ServeurDuProxySSO.domaine.com/WorkplaceXT
utilisez la valeur suivante :<param-name>ssoProxyContextPath</param-name>
<param-value></param-value>
- ssoProxyHost : Affectez-lui comme valeur le nom du serveur hôte du proxy SSO. Il s'agit habituellement d'un nom d'hôte pleinement nommé (FQDN). Par exemple, si l'URL de l'hôte de déploiement de Workplace XT est :
http://serveur de déploiement/WorkplaceXT
et si l'URL de l'hôte de proxy SSO correspondant est http://serveur de proxy SSO/WorkplaceXT
utilisez la valeur suivante :<param-name>ssoProxyHost</param-name>
<param-value>serveur_de_proxy_sso</param-value>
- ssoProxyPort : Affectez-lui la valeur du port HTTP sur l'hôte de proxy SSO. Par exemple :
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
- ssoProxySSLPort : Affectez-lui la valeur du port HTTP sur l'hôte de proxy SSO, s'il est défini ou utilisé pour accéder aux pages de Workplace XT. Par exemple :
<param-name>ssoProxySSLPort</param-name>
<param-value>443</param-value>
- Sauvegardez les modifications du fichier web.xml et fermez le fichier.