IBM FileNet P8, 5.2 版            

安全性資訊

「引導喜好設定」頁面上的安全性資訊設定可讓您重新導向登入。Workplace 和 Workplace XT 中設定行為的不同之處在於:

透過網站喜好設定重新導向至 SSL (Workplace)

使用 Workplace 和 Application Integration 時,您可以透過重新導向至 SSL 伺服器來保證網路上傳送的使用者 ID 和密碼的安全。

如果要將登入重新導向至 SSL:

  1. 在安裝時進行開引導初始化期間或稍後從「網站喜好設定」中配置 SSL 伺服器。
    1. 對於「安全性資訊」喜好設定,請將「SSL 主機:埠」保持為空。
    2. 記錄「物件儲存庫位置」和為「喜好設定」列出的「喜好設定名稱」。
    3. 按一下「套用」。
  2. 在引導初始化期間或稍後從「網站喜好設定」中配置沒有安全保障的伺服器。
    1. 設定「安全性資訊」喜好設定將登入重新導向到 SSL 伺服器。輸入 SSL 伺服器名稱和「SSL 主機: 埠」中的埠,例如:SSLHome:443
      • 對於 WebSphere®,預設 SSL 埠為 443。
      • 對於 WebSphere,預設 SSL 埠為 7002。
    2. 輸入您在 SSL 伺服器上記錄的相同的「物件儲存庫位置」和「喜好設定名稱」值。
    3. 儲存您的變更。

對於每個沒有安全保障的「應用程式引擎」(您要從中將登入重新導向到 SSL 伺服器),重複步驟 2。

註: 執行這個程序來將登入重新導向到 SSL 伺服器後,「網站喜好設定」也會在 SSL 下執行,以保護訪客帳號使用者 ID 和密碼。這表示您在將登入重新導向到 SSL 伺服器的沒有安全保障的伺服器上執行網站喜好設定時,您正在編輯 SSL 伺服器的「引導」喜好設定。這不影響「一般」、「物件儲存庫」和「捷徑」視圖上的喜好設定;這些喜好設定會在物件儲存庫中儲存的喜好設定檔案中擷取。

如需相關資訊,請參閱《FileNet® P8 安裝與升級手冊》中的『設定應用程式引擎 SSL 安全保護』。

識別 Java 伺服器

「Java Server HTTP 埠」設定可識別遠端 Java™ 伺服器的接聽器埠。比方說,如果您的一個 HTTP 伺服器(如 IBM® HTTP/Apache)已配置為 WebSphere Application Server 的前端系統,則 Apache 接聽器埠通常為 80,且預設情況下 WebSphere 伺服器在 9080 埠上。在此情況下,您必須將「Java 伺服器 HTTP 埠」設定為 9080。

透過 web.xml 內容重新導向至 SSL (Workplace XT)

使用 Workplace XT 應用程式時,您可以透過將使用者登入重新導向到 SSL 伺服器上來保證使用者 ID 和密碼的安全。對於 Application Integration 使用者,您可以使用與 Workplace 相同的步驟。(請參閱下面的透過網站喜好設定重新導向至 SSL [Workplace]。)請注意,在 Workplace XT 中,Workplace 步驟僅適用於 Application Integration 對於 SSL 的使用。否則,會由 <WorkplaceXT_install_path>\FileNet\WEB-INF\web.xml 性質檔案中的傳輸保證內容的設定來控制 SSL 重新定向。若沒有使用 SSL,請指定 NONE 值;若正在使用 SSL,請指定 CONFIDENTIAL 值。如需完整指示,請參閱《IBM FileNet Workplace XT 安裝與升級手冊》中的『設定 IBM FileNet Workplace XT 的 SSL 安全保護』。

下面的範例說明在 WebLogic 和 WebSphere 應用程式伺服器環境中,使用與不使用 SSL 的情況。

WebLogic 和 WebSphere(不使用 SSL):

<security-constraint>
 <web-resource-collection>
 <web-resource-name>action</web-resource-name>
 <description>Define the container secured resource</description>
 <url-pattern>/</url-pattern>
 <url-pattern>/*</url-pattern>
 </web-resource-collection>
 <auth-constraint>
 <role-name>All Authenticated</role-name>
 </auth-constraint>
 <user-data-constraint>
 <description>User data constraints</description>
 <transport-guarantee>NONE</transport-guarantee>
 </user-data-constraint>
</security-constraint>

WebLogic 和 WebSphere(使用 SSL):

<security-constraint>
 <web-resource-collection>
 <web-resource-name>action</web-resource-name>
 <description>Define the container secured resource</description>
 <url-pattern>/ContainerLogin.jsp</url-pattern> 
 </web-resource-collection>
 <auth-constraint>
 <role-name>All Authenticated</role-name>
 </auth-constraint>
 <user-data-constraint>
 <description>User data constraints</description>
 <transport-guarantee>CONFIDENTIAL</transport-guarantee>
 </user-data-constraint>
</security-constraint>


意見

前次更新: 2013 年 3 月
sp_bootstrap_security.htm

© Copyright IBM Corp. 2013.
這個資訊中心採用 Eclipse 技術。(http://www.eclipse.org)