FileNet P8 Workplace XT, 版本 1.1.5       应用程序服务器:  WebSphere Application Server     

WebSphere Application Server 上编辑 web.xml 以进行单点登录 (SSO)

如果您打算在 SSO 环境中使用 Workplace XT,那么必须编辑 web.xml 文件以创建适当的设置。

要在 IBM® Tivoli® Access Manager 环境中进行 SSO,可能需要在 WebSphere® Application Server 中进行其他配置。有关更多详细信息,请参阅 IBM 产品文档。

有关为 Workplace XT 配置 SSO 的更多详细信息,请参阅以下技术说明:

要编辑 web.xml 以进行 SSO,请完成下列步骤:

  1. 备份 web.xml

    install_path/IBM/FileNet/WebClient/WorkplaceXT/WEB-INF/web.xml

  2. 打开 web.xml 以进行编辑。
  3. 请确保 challengeProxyEnabled 参数设置为 false,如以下示例中所示:
    <init-param> 
    <!--
     Set this parameter to false if deployment is on WebSphere 6, and see the 
    commented out sections at the bottom of this file for additional 
    configuration adjustments.
    -->
    <param-name>challengeProxyEnabled</param-name>
    <param-value>false</param-value>
    </init-param>
  4. perimeterChallengeMode 参数设置为 true,如以下示例中所示:
    <init-param>
    <param-name>perimeterChallengeMode</param-name>
    <param-value>true</param-value>
    </init-param>
  5. 紧接在 security-constraint 部分后面添加以下安全角色元素:
    </security-constraint>
    - <!-- add login-config element
     -->
    <security-role>
    <description>everyone</description>
    <role-name>everyone</role-name>
    </security-role>
  6. web.xml 末尾,将 <login-config> 元素注释掉,如下所示:
    <!-- 
    <login-config>
    <auth-method>FORM</auth-method>
    <realm-name>AE Workplace</realm-name>
    <form-login-config>
    <form-login-page>/ContainerLogin.jsp</form-login-page>
    <form-error-page>/ContainerError.jsp</form-error-page>
    </form-login-config>
    </login-config>
    -->
  7. 添加以下条目:
    <login-config>
    <auth-method>CLIENT-CERT</auth-method>
    </login-config>
  8. 根据需要,设置 ssoProxyContextPathssoProxyHostssoProxyPortssoProxySSLPort 参数。 这些参数值用于修改 Workplace XT 将在请求中找到的本机 URL 的一个或多个元素。如果 URL 请求中的 SSO 代理主机元素值与 Workplace XT 所部署在的主机的相应信息有所不同,那么必须将 URL 中该元素的相应 sso* 参数设置为您所在环境中的 SSO 代理主机的值。下列设置是缺省设置的示例:
    <init-param>
    <param-name>ssoProxyContextPath</param-name>
    <param-value></param-value>
    </init-param>
    <init-param> 
    <param-name>ssoProxyHost</param-name>
    <param-value></param-value>
    </init-param>
    <init-param> 
    <param-name>ssoProxyPort</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxySSLPort</param-name>
    <param-value></param-value>
    </init-param>
    通常,必须按如下方式配置上述 init 参数:
    • ssoProxyContextPath:请将值设置为 SSO 代理主机 URL 的上下文路径。这是 URL 中出现在服务器名称之后的路径部分,它代表对 Workplace XT 应用程序的顶级访问权。例如,如果 Workplace XT 部署主机 URL 为
      http://deploy_server:2809/WorkplaceXT
      且 SSO 代理主机 URL 为
      http://sso_proxy_server.domain.com/WorkplaceXT
      ,那么使用以下值:
      <param-name>ssoProxyContextPath</param-name>
      <param-value></param-value>
    • ssoProxyHost:请将值设置为 SSO 代理主机服务器名称。通常,这将是由域限定的完整主机名。例如,如果部署 Workplace XT 的主机 URL 为
      http://deploy_server/WorkplaceXT
      且相应的 SSO 代理主机 URL 为
      http://sso_proxy_server/WorkplaceXT
      ,那么使用以下值:
      <param-name>ssoProxyHost</param-name>
      <param-value>sso_proxy_server</param-value>
    • ssoProxyPort:请将值设置为 SSO 代理主机上的 HTTP 端口。例如:
      <param-name>ssoProxyPort</param-name>
      <param-value>80</param-value>
    • ssoProxySSLPort:请将值设置为 SSO 代理主机上的 HTTP 端口(如果已定义此端口或者使用了此端口来访问 Workplace XT 页面)。例如:
      <param-name>ssoProxySSLPort</param-name>
      <param-value>443</param-value>
  9. 保存您对 web.xml 所作的更改并关闭此文件。


反馈

最近一次更新时间: 2013 年 3 月
wxtip017.htm

© Copyright IBM Corporation 2013.
本信息中心基于 Eclipse 技术。(http://www.eclipse.org)