FileNet P8 Workplace XT, Versão 1.1.5       Servidor de Aplicativos:  WebLogic Application Server     

Editando web.xml para SSO (WebLogic)

Se você planeja usar o Workplace XT em um ambiente SSO, edite o arquivo web.xml para criar as configurações adequadas.

O SSO em um ambiente do IBM® Tivoli Access Manager pode exigir configuração adicional. Para obter mais detalhes, consulte a documentação do seu produto IBM.

Para obter mais detalhes sobre como configurar SSO para Workplace XT, consulte a seguinte nota técnica:

Para editar web.xml para SSO:

  1. Faça uma cópia de backup do web.xml.

    O arquivo está no seguinte caminho: install_path/IBM/FileNet/WebClient/WorkplaceXT/WEB-INF/web.xml

  2. Edite web.xml.
  3. Configure o parâmetro perimeterChallengeMode como true, como em:
    <init-param>
    <param-name>perimeterChallengeMode</param-name>
    <param-value>true</param-value>
    </init-param>
  4. Conforme necessário, configure ssoProxyContextPath, ssoProxyHost, ssoProxyPort e ssoProxySSLPort. Esses valores de parâmetro são utilizados para modificar um ou mais elementos da URL nativa que o Workplace XT vê em um pedido. Sempre que o valor de um elemento de host do proxy SSO na solicitação de URL for diferente das informações equivalentes para o host no qual o Workplace XT está implementado, você deverá configurar o parâmetro sso* correspondente para esse elemento na URL para o valor para o host do proxy SSO. As configurações padrão são:
    <init-param> 
    <param-name>ssoProxyContextPath</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxyHost</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxyPort</param-name>
    <param-value></param-value>
    </init-param> 
    <init-param>
    <param-name>ssoProxySSLPort</param-name>
    <param-value></param-value>
    </init-param>
    No geral, os parâmetros init acima devem ser configurados como a seguir:
    • ssoProxyContextPath: Configure o valor para o caminho de contexto da URL de host do proxy SSO. Esta é a parte do caminho da URL que aparece após o nome do servidor, e que representa o acesso de nível superior para o aplicativo Workplace XT. Por exemplo, se a URL do host de implementação do Workplace XT for
      http://deploy_server:7001/WorkplaceXT
      e a URL do host do proxy SSO for
      http://sso_proxy_server.domain.com/WorkplaceXT
      use o seguinte valor:
      <param-name>ssoProxyContextPath</param-name>
      <param-value></param-value>
    • ssoProxyHost: Configure o valor para o nome do servidor host do proxy SSO. Tipicamente, esse é um nome de host qualificado por domínio. Por exemplo, se a URL do host no qual o Workplace XT está implementado for
      http://deploy_server/WorkplaceXT
      e a URL do host do proxy SSO correspondente for
      http://sso_proxy_server/WorkplaceXT
      use o seguinte valor:
      <param-name>ssoProxyHost</param-name>
      <param-value>sso_proxy_server</param-value>
    • ssoProxyPort: Configure o valor para a porta HTTP no host do proxy SSO. Por exemplo:
      <param-name>ssoProxyPort</param-name>
      <param-value>80</param-value>
    • ssoProxySSLPort: Configure o valor da porta HTTPS no host do proxy SSO, se ela estiver definida ou for usada para acessar páginas do Workplace XT. Por exemplo:
      <param-name>ssoProxySSLPort</param-name>
      ram-value>443</param-value>
  5. (Apenas para SSO com Kerberos) Na lista de exclusão da seção AE PreprocessorFilter, remova as seguintes entradas:
    /integrationCommand*
    /transport*
    /bootstraptransport
    conforme mostrado na seguinte lista de exclusão de amostra:
    <filter>
    <filter-name>AE PreprocessorFilter</filter-name>
    <filter-class>
    com.filenet.ae.toolkit.server.servlet.filter.PreprocessorFilter
    </filter-class>
    <init-param>
    <param-name>challenge</param-name>
    <param-value>false</param-value>
    </init-param>
    <init-param>
    <param-name>exclude</param-name>
    <param-value>
    /css/*,
    /download/*,
    /FnJavaV1Files/*,
    /images/*,
    /js/*,
    /scripts/*,
    /Samples*,
    /Source*,
    /UI-INF/*,
    /integrationCommand*,
    /integrationResponse*,
    /transport*,
    /ContainerError.jsp,
    /ContainerLogin.jsp,
    /ContainerSignout.jsp,
    /ServerErrorDisplay.jsp,
    /containerSecured/*,
    /WcmError.jsp,
    /WcmSignIn.jsp,
    /GetUserToken.jsp,
    /GetTokenSignIn.jsp,
    /GetUserInformation.jsp,
    /axis,
    /axis/services/*,
    /servlet/AdminServlet,
    /setCredentials,
    /SOAPMonitor,
    /webdav*,
    /P8BPMWSBroker/*,
    *j_security_check*,
    /bootstraptransport,
    /pingSession,
    /unitTests*,
    /NoContent.jsf,
    /ServerErrorDisplay.jsf,
    /LoadJSResources.jsf,
    /SessionError.jsf
    </param-value>
    </init-param>
    </filter>
  6. (Apenas para SSO com Kerberos) Na seção security-constraint, inclua os seguintes padrões de URL:
    <url-pattern>/integrationCommand</url-pattern>
    <url-pattern>/transport</url-pattern>
    <url-pattern>/bootstraptransport</url-pattern>
    <url-pattern>/getContent</url-pattern>
    conforme mostrado na seguinte amostra:
    <security-constraint>
    <web-resource-collection>
    <web-resource-name>action</web-resource-name>
    <description>Define the container secured resource</description>
    <url-pattern>/containerSecured/*</url-pattern>
    <url-pattern>/integrationCommand</url-pattern>
    <url-pattern>/transport</url-pattern>
    <url-pattern>/bootstraptransport</url-pattern>
    <url-pattern>/getContent</url-pattern>
    </web-resource-collection>
    <auth-constraint>
    <role-name>*</role-name>
    </auth-constraint>
    <user-data-constraint>
    <description>User data constraints</description>
    <transport-guarantee>NONE</transport-guarantee>
    </user-data-constraint>
    </security-constraint>
  7. Salve suas mudanças no web.xml e feche o arquivo.


Feedback

Última atualização: Março de 2013
wxtip024.htm

© Copyright IBM Corporation 2013.
Este centro de informações foi desenvolvido com a tecnologia Eclipse. (http://www.eclipse.org)