FileNet P8 Workplace XT, Version 1.1.5              

Configuration de la redirection SSL sur un serveur Workplace XT unique

Pour configurer la redirection SSL, activez SSL sur le serveur d'applications Web, définissez les préférences d'amorçage, mettez à jour l'URL de base et déconnectez-vous.

Pour configurer la redirection SSL :
  1. Activez SSL sur le serveur d'applications qui exécute Workplace XT. Pour plus de détails, voir la documentation SSL.
  2. Facultatif : (WebSphere Application Server et JBoss Application Server seulement) Si vous avez personnalisé le fichier web.xml, recopiez-le depuis le répertoire de déploiement vers le répertoire d'installation, chemin d'installation/IBM/FileNet/WebClient/WorkplaceXT/WEB_INF, avant de le modifier pour la redirection SSL.
    Option Description
    WebSphere Application Server WAS_HOME/profiles/default/installedApps/node_name/WorkplaceXT.ear/web_client.war
    JBoss Application Server racine JBoss/server/nom du serveur/deploy/nom de l'application.war ou .ear
  3. Faites une copie de sauvegarde du fichier web.xml.
  4. (WebSphere Application Server seulement) Modifiez le fichier web.xml dans le répertoire chemin d'installation/IBM/FileNet/WebClient/WorkplaceXT/WEB_INF :
    1. Copiez la section <security_constraint> à partir de votre fichier (et non à partir de votre document) et collez la section tout juste copiée directement après l'original.
    2. Modifiez la section <security_constraint> nouvellement insérée comme ci-dessous (les modifications sont en gras) :

      Remplacez

      <security-constraint>
      <web-resource-collection>
      <web-resource-name>action</web-resource-name>
      <description>Define the container secured resource</description>
      <url-pattern>/</url-pattern>
      <url-pattern>/*</url-pattern>
      </web-resource-collection>
      <auth-constraint>
      <role-name>All Authenticated</role-name>
      </auth-constraint>
      <user-data-constraint>
      <description>User data constraints</description>
      <transport-guarantee>NONE</transport-guarantee>
      </user-data-constraint>
      </security-constraint>

      par

      <security-constraint>
      <web-resource-collection>
      <web-resource-name>action</web-resource-name>
      <description>Define the container secured resource</description>
      <url-pattern>/ ContainerLogin.jsp </url-pattern>
      </web-resource-collection>
      <auth-constraint>
      <role-name>All Authenticated</role-name>
      </auth-constraint>
      <user-data-constraint>
      <description>User data constraints</description>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
      </security-constraint>
      La modification supprime également la seconde occurrence de la ligne :
      <url-pattern>/*</url-pattern>
    3. Sauvegardez les modifications du fichier web.xml.
  5. (WebLogic Server et JBoss Application Server seulement) Modifiez le fichier web.xml dans le répertoire chemin d'installation/IBM/FileNet/WebClient/WorkplaceXT/WEB_INF :
    1. Dans la section <security_constraint>, remplacez le paramètre
      <user-data-constraint>
      <description>User data constraints</description>
      <transport-guarantee>NONE</transport-guarantee>
      </user-data-constraint>

      par

      <user-data-constraint>
      <description>User data constraints</description>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
    2. Sauvegardez les modifications du fichier web.xml.
  6. Créez les fichiers de déploiement.
    • (Si le déploiement a été exécuté à l'aide d'un fichier WAR uniquement) Dans le répertoire chemin d'installation/IBM/FileNet/WebClient/deploy, exécutez le fichier create_web_client_war.sh ou .bat.
    • (Si le déploiement a été exécuté à l'aide d'un fichier EAR uniquement) Dans le répertoire chemin d'installation/IBM/FileNet/WebClient/deploy, exécutez le fichier create_web_client_war.sh ou .bat, puis le fichier create_web_client_ear.sh ou .bat.
  7. Redéployez l'application.
  8. Ouvrez une session Workplace XT :
    1. Saisissez l'adresse URL suivante dans le navigateur d'un ordinateur quelconque : http://nom du serveur Workplace XT:numéro du port/WorkplaceXT
    2. Connectez-vous en tant qu'utilisateur disposant des droits d'accès administrateur d'Application Engine. Pour plus d'informations, consultez la rubrique d'aide d'IBM® FileNet P8 User Help > Actions, preferences, and tools > Site preferences > Access Roles preferences.
  9. (Uniquement en cas d'utilisation d'Application Integration) Définissez les préférences d'amorçage :
    1. Accédez à Outils > Administration > Préférences de site > Amorçage.
    2. Définissez l'information de sécurité des préférences de site Hôte SSL:Port pour identifier l'alias, le nom d'hôte et le numéro de port.

      Utilisez l'adresse IP du serveur Workplace XT comme définition d'hôte SSL.

      Pour plus d'informations, voir Définition des propriétés d'amorçage à la première connexion.

    3. Cliquez sur Appliquer pour sauvegarder les paramètres d'amorçage.
  10. Mettez à jour l'URL de base :
    1. Accédez à Outils > Administration > Préférences de site > Actualiser.
    2. Saisissez la valeur de l'URL de base de Workplace XT dans la zone appropriée. L'URL doit contenir un nom d'hôte valide, et non localhost ou une adresse IP. Par exemple, http://nom du serveur Workplace XT:numéro du port/WorkplaceXT.

      Pour plus d'informations, consultez la rubrique d'aide d'IBM FileNet P8 User Help > Actions, preferences, and tools > Site preferences > Refresh preferences.

    3. Cliquez sur Actualiser pour mettre à jour l'URL de base.
    4. Cliquez sur Quitter pour fermer les préférences de site.
  11. Déconnectez-vous de Workplace XT et fermez le navigateur.
  12. Testez la connexion SSL en vous connectant à Workplace XT à l'aide de l'URL suivante : http://nom du serveur Workplace XT:numéro du port non SSL/WorkplaceXT

    La connexion est redirigée vers le port SSL, puis vers le port non SSL lorsqu'elle est établie. Un avertissement vous prévient que les pages vont s'afficher par une connexion sécurisée, sauf si vous avez désactivé cette boîte de dialogue. Workplace XT s'ouvre ensuite.



Commentaires

Dernière mise à jour : Mars 2013
wxtip054.htm

© Copyright IBM Corp. 2013.
Ce centre de documentation utilise la technologie Eclipse. (http://www.eclipse.org)