FileNet P8 Workplace XT, Versão 1.1.5       Servidor de Aplicativos:  WebSphere Application Server     

Editando web.xml para Conexão Única (SSO) no WebSphere Application Server

Se você planeja usar o Workplace XT em um ambiente SSO, edite o arquivo web.xml para criar as configurações adequadas.

O SSO em um ambiente do IBM® Tivoli Access Manager pode exigir configuração adicional no WebSphere Application Server. Para obter mais detalhes, consulte a documentação do seu produto IBM.

Para obter mais detalhes sobre como configurar SSO para Workplace XT, consulte a seguinte nota técnica:

Para editar web.xml para SSO:

  1. Faça uma cópia de backup do web.xml.

    install_path/IBM/FileNet/WebClient/WorkplaceXT/WEB-INF/web.xml

  2. Abra web.xml para edição.
  3. Verifique se o parâmetro challengeProxyEnabled está configurado como false, como no seguinte exemplo:
    <init-param> 
    <!--
     Configure esse parâmetro como false se a implementação estiver no WebSphere 6 e veja as 
    seções comentadas na parte inferior desse arquivo para 
    ajustes de configuração adicionais.
    -->
    <param-name>challengeProxyEnabled</param-name>
    <param-value>false</param-value>
    </init-param>
  4. Configure o parâmetro perimeterChallengeMode como true, como no seguinte exemplo:
    <init-param>
    <param-name>perimeterChallengeMode</param-name>
    <param-value>true</param-value>
    </init-param>
  5. Inclua o seguinte elemento de função de segurança após a seção security-constraint:
    </security-constraint>
    - <!-- add login-config element
     -->
    <security-role>
    <description>everyone</description>
    <role-name>everyone</role-name>
    </security-role>
  6. No final de web.xml, comente a linha do elemento <login-config> conforme a seguir:
    <!-- 
    <login-config>
    <auth-method>FORM</auth-method>
    <realm-name>AE Workplace</realm-name>
    <form-login-config>
    <form-login-page>/ContainerLogin.jsp</form-login-page>
    <form-error-page>/ContainerError.jsp</form-error-page>
    </form-login-config>
    </login-config>
    -->
  7. Inclua a seguinte entrada:
    <login-config>
    <auth-method>CLIENT-CERT</auth-method>
    </login-config>
  8. Conforme necessário, configure os parâmetros ssoProxyContextPath, ssoProxyHost, ssoProxyPort e ssoProxySSLPort. Esses valores de parâmetro são utilizados para modificar um ou mais elementos da URL nativa que o Workplace XT vê em um pedido. Sempre que o valor de um elemento de host do proxy SSO na solicitação de URL for diferente das informações equivalentes do host no qual o Workplace XT está implementado, configure o parâmetro sso* correspondente a esse elemento na URL para o valor de host do proxy SSO em seu ambiente. As seguintes configurações são exemplos de configurações padrão:
    <init-param>
    <param-name>ssoProxyContextPath</param-name>
    <param-value></param-value>
    </init-param>
    <init-param> 
    <param-name>ssoProxyHost</param-name>
    <param-value></param-value>
    </init-param>
    <init-param> 
    <param-name>ssoProxyPort</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxySSLPort</param-name>
    <param-value></param-value>
    </init-param>
    No geral, os parâmetros init acima devem ser configurados como a seguir:
    • ssoProxyContextPath: Configure o valor para o caminho de contexto da URL de host do proxy SSO. Esta é a parte do caminho da URL que aparece após o nome do servidor, e que representa o acesso de nível superior para o aplicativo Workplace XT. Por exemplo, se a URL do host de implementação do Workplace XT for
      http://deploy_server:2809/WorkplaceXT
      e a URL do host do proxy SSO for
      http://sso_proxy_server.domain.com/WorkplaceXT
      use o seguinte:
      <param-name>ssoProxyContextPath</param-name>
      <param-value></param-value>
    • ssoProxyHost: Configure o valor para o nome do servidor host do proxy SSO. Tipicamente, esse é um nome de host qualificado por domínio. Por exemplo, se a URL do host no qual o Workplace XT está implementado for
      http://deploy_server/WorkplaceXT
      e a URL do host do proxy SSO correspondente for
      http://sso_proxy_server/WorkplaceXT
      use o seguinte:
      <param-name>ssoProxyHost</param-name>
      <param-value>sso_proxy_server</param-value>
    • ssoProxyPort: Configure o valor para a porta HTTP no host do proxy SSO. Por exemplo:
      <param-name>ssoProxyPort</param-name>
      <param-value>80</param-value>
    • ssoProxySSLPort: Configure o valor para a porta HTTP no host do proxy SSO, se definido ou usado para acessar páginas do Workplace XT. Por exemplo:
      <param-name>ssoProxySSLPort</param-name>
      <param-value>443</param-value>
  9. Salve suas mudanças no web.xml e feche o arquivo.


Feedback

Última atualização: Março de 2013
wxtip017.htm

© Copyright IBM Corporation 2013.
Este centro de informações foi desenvolvido com a tecnologia Eclipse. (http://www.eclipse.org)