FileNet P8 Workplace XT, バージョン 1.1.5       アプリケーション・サーバー:   WebLogic Application Server     

SSO 用の web.xml の編集 (WebLogic)

SSO 環境で Workplace XT を使用する予定の場合は、web.xml ファイルを編集して適切な設定を作成する必要があります。

IBM® Tivoli® Access Manager 環境で SSO を使用する場合、追加の構成が必要となることがあります。詳しくは、IBM 製品資料を参照してください。

SSO を Workplace XT 用に構成する方法について詳しくは、以下の技術情報を参照してください。

SSO 用に web.xml を編集するには、以下のようにします。

  1. web.xml のバックアップ・コピーを作成します。

    ファイルは、install_path/IBM/FileNet/WebClient/WorkplaceXT/WEB-INF/web.xml というパスにあります。

  2. web.xml を編集します。
  3. 以下のように、perimeterChallengeMode パラメーターを true に設定します。
    <init-param>
    <param-name>perimeterChallengeMode</param-name>
    <param-value>true</param-value>
    </init-param>
  4. 必要に応じて、ssoProxyContextPathssoProxyHostssoProxyPort、および ssoProxySSLPort を設定します。これらのパラメーター値は、要求があったときに Workplace XT が参照するネイティブ URL の 1 つ以上のエレメントを変更するために使用します。URL 要求内の SSO プロキシー・ホスト・エレメントの値が、Workplace XT がデプロイされているホストでの同等の情報と異なる場合は、URL 内のそのエレメントで、対応する sso* パラメーターを、SSO プロキシー・ホストの値に設定する必要があります。 デフォルトの設定値は次のとおりです。
    <init-param> 
    <param-name>ssoProxyContextPath</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxyHost</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxyPort</param-name>
    <param-value></param-value>
    </init-param> 
    <init-param>
    <param-name>ssoProxySSLPort</param-name>
    <param-value></param-value>
    </init-param>
    一般に、上記の init パラメーターは、以下のように構成する必要があります。
    • ssoProxyContextPath: 値として、SSO プロキシー・ホスト URL のコンテキスト・パスを設定します。これは、サーバー名の後に表示される URL のパス部分であり、Workplace XT アプリケーションへのトップレベルのアクセスを表します。 例えば、Workplace XT のデプロイ・ホスト URL が次のようになっている場合を考えます。
      http://deploy_server:7001/WorkplaceXT
      SSO プロキシー・ホスト URL は以下のようになっているものとします。
      http://sso_proxy_server.domain.com/WorkplaceXT
      この場合は、以下の値を使用します。
      <param-name>ssoProxyContextPath</param-name>
      <param-value></param-value>
    • ssoProxyHost: 値として、SSO プロキシー・ホスト・サーバー名を設定します。通常、これは、完全ドメイン修飾ホスト名になります。例えば、Workplace XT がデプロイされているホスト URL が次のようになっている場合を考えます。
      http://deploy_server/WorkplaceXT
      対応する SSO プロキシー・ホスト URL は以下のようになっているものとします。
      http://sso_proxy_server/WorkplaceXT
      この場合は、以下の値を使用します。
      <param-name>  ssoProxyHost  </param-name>
      <param-value>sso_proxy_server</param-value>
    • ssoProxyPort: 値として、SSO プロキシー・ホスト上の HTTP ポートを設定します。例を以下に示します。
      <param-name>ssoProxyPort</param-name>
      <param-value>80</param-value>
    • ssoProxySSLPort: 値として、SSO プロキシー・ホスト上の HTTPS ポートを設定します (Workplace XT ページへのアクセスのために定義または使用されている場合)。例を以下に示します。
      <param-name>ssoProxySSLPort</param-name>
      ram-value>443</param-value>
  5. (Kerberos を使用する SSO の場合のみ) AE PreprocessorFilter セクションの除外リストで、以下のエントリーを削除します。
    /integrationCommand*
    /transport*
    /bootstraptransport
    以下に除外リストの例を示します。
    <filter>
    <filter-name>AE PreprocessorFilter</filter-name>
    <filter-class>
    com.filenet.ae.toolkit.server.servlet.filter.PreprocessorFilter
    </filter-class>
    <init-param>
    <param-name>challenge</param-name>
    <param-value>false</param-value>
    </init-param>
    <init-param>
    <param-name>exclude</param-name>
    <param-value>
    /css/*,
    /download/*,
    /FnJavaV1Files/*,
    /images/*,
    /js/*,
    /scripts/*,
    /Samples*,
    /Source*,
    /UI-INF/*,
    /integrationCommand*,
    /integrationResponse*,
    /transport*,
    /ContainerError.jsp,
    /ContainerLogin.jsp,
    /ContainerSignout.jsp,
    /ServerErrorDisplay.jsp,
    /containerSecured/*,
    /WcmError.jsp,
    /WcmSignIn.jsp,
    /GetUserToken.jsp,
    /GetTokenSignIn.jsp,
    /GetUserInformation.jsp,
    /axis,
    /axis/services/*,
    /servlet/AdminServlet,
    /setCredentials,
    /SOAPMonitor,
    /webdav*,
    /P8BPMWSBroker/*,
    *j_security_check*,
    /bootstraptransport,
    /pingSession,
    /unitTests*,
    /NoContent.jsf,
    /ServerErrorDisplay.jsf,
    /LoadJSResources.jsf,
    /SessionError.jsf
    </param-value>
    </init-param>
    </filter>
  6. (Kerberos を使用する SSO の場合のみ) security-constraint セクションで、以下の URL パターンを追加します。
    <url-pattern>/integrationCommand</url-pattern>
    <url-pattern>/transport</url-pattern>
    <url-pattern>/bootstraptransport</url-pattern>
    <url-pattern>/getContent</url-pattern>
    以下に例を示します。
    <security-constraint>
    <web-resource-collection>
    <web-resource-name>action</web-resource-name>
    <description>Define the container secured resource</description>
    <url-pattern>/containerSecured/*</url-pattern>
    <url-pattern>/integrationCommand</url-pattern>
    <url-pattern>/transport</url-pattern>
    <url-pattern>/bootstraptransport</url-pattern>
    <url-pattern>/getContent</url-pattern>
    </web-resource-collection>
    <auth-constraint>
    <role-name>*</role-name>
    </auth-constraint>
    <user-data-constraint>
    <description>User data constraints</description>
    <transport-guarantee>NONE</transport-guarantee>
    </user-data-constraint>
    </security-constraint>
  7. web.xml に対する変更を保存して、ファイルを閉じます。


フィードバック

最終更新日: 2013 年 3 月
wxtip024.htm

© Copyright IBM Corp. 2013.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています。詳しくは、http://www.eclipse.org を参照してください。