IBM FileNet P8, Version 5.2            

Informations sur la sécurité

Les paramètres des informations sur la sécurité figurant sur la page des préférences d'amorçage vous permettent de rediriger les connexions. Le comportement de ces paramètres diffère selon que vous travaillez dans Workplace ou dans Workplace XT:

Redirection vers un serveur SSL via les préférences de site (Workplace)

Lorsque vous utilisez Workplace et Application Integration, vous pouvez sécuriser les ID et mots de passe utilisateur qui circulent sur le réseau en redirigeant la connexion vers un serveur SSL.

Pour rediriger les connexions vers un serveur SSL :

  1. Configurez le serveur SSL, soit pendant l'initialisation de l'amorçage lors de la configuration, soit plus tard, depuis les préférences de site.
    1. Dans la préférence Informations sur la sécurité, laissez la zone Port hôte SSL en blanc.
    2. Notez l'emplacement du conteneur d'objets et le nom du document de préférences répertoriés pour les paramètres de préférences.
    3. Cliquez sur Appliquer.
  2. Configurez le serveur non sécurisé, soit pendant l'initialisation de l'amorçage, soit plus tard, depuis les préférences de site.
    1. Définissez les préférences des informations sur la sécurité de manière à rediriger les connexions vers le serveur SSL. Entrez le nom du serveur SSL et son port dans Port hôte SSL (par exemple SSLHome:443).
      • Pour WebSphere, le port SSL par défaut est 443.
      • Pour WebLogic, le port SSL par défaut est 7002.
    2. Entrez l'emplacement de conteneur d'objets et le nom du document de préférences que vous avez notés sur le serveur SSL.
    3. Sauvegardez les modifications.

Répétez l'étape 2 pour chacun des moteurs d'applications non sécurisés pour lesquels vous souhaitez rediriger la connexion vers le serveur SSL.

Remarque : Après exécution de cette procédure de redirection des connexions vers un serveur SSL, les préférences de site s'exécutent elles aussi sous SSL pour protéger l'ID et le mot de passe utilisateur du compte Invité. Cela signifie que lorsque vous exécutez les préférences de site sur un serveur non sécurisé qui redirige les connexions vers un serveur SSL, vous éditez les préférences d'amorçage de celui-ci. Cela n'affecte pas les préférences définies dans les vues Général, Conteneur d'objets et Raccourci, qui sont extraites du fichier de préférences enregistré dans le conteneur d'objets.

Pour plus d'informations, voir la section relative à la définition de la sécurité SSL d'Application Engine dans le guide d'installation et de mise à niveau de FileNet P8.

Identification d'un serveur Java

Le paramètre Port HTTP du serveur Java identifie le port d'écoute d'un serveur Java™ distant. Si vous disposez par exemple d'un serveur HTTP de type IBM® HTTP/Apache configuré comme serveur frontal pour un serveur d'application WebSphere, le port d'écoute d'Apache est généralement le 80 et le serveur WebSphere est, par défaut, sur le port 9080. Dans ce cas, vous devez définir le paramètre Port HTTP du serveur Java sur 9080.

Redirection vers un serveur SSL via la propriété web.xml (Workplace XT)

Lorsque vous utilisez l'application Workplace XT, vous pouvez sécuriser les ID et mots de passe utilisateur sur le réseau en redirigeant les connexions utilisateur vers un serveur SSL. Pour les utilisateurs d'Application Integration, vous pouvez utiliser la même procédure que pour Workplace (Pour plus d'informations, voir Redirection vers un serveur SSL via les préférences de site (Workplace) ci-dessus). Notez que, dans Workplace XT, la procédure Workplace ne s'applique qu'à l'utilisation de SSL par Application Integration. Dans les autres cas, la redirection SSL est contrôlée par le paramètre de l'attribut de garantie de transport du fichier de propriété <chemin d'installation de Workplace XT>\FileNet\WEB-INF\web.xml. Spécifiez la valeur NONE si vous n'utilisez pas SSL et la valeur CONFIDENTIAL si vous l'utilisez. Pour des instructions complètes, "Set up SSL Security for IBM FileNet Workplace XT" dans le document IBM FileNet Workplace XT Installation and Upgrade Guide.

Les exemples ci-dessous illustrent l'utilisation et la non-utilisation de SSL dans des environnements de serveur d'application WebLogic et WebSphere.

WebLogic et WebSphere (sans SSL) :

<security-constraint>
 <web-resource-collection>
 <web-resource-name>action</web-resource-name>
 <description>Define the container secured resource</description>
 <url-pattern>/</url-pattern>
 <url-pattern>/*</url-pattern>
 </web-resource-collection>
 <auth-constraint>
 <role-name>All Authenticated</role-name>
 </auth-constraint>
 <user-data-constraint>
 <description>User data constraints</description>
 <transport-guarantee>NONE</transport-guarantee>
 </user-data-constraint>
</security-constraint>

WebLogic et WebSphere (avec SSL) :

<security-constraint>
 <web-resource-collection>
 <web-resource-name>action</web-resource-name>
 <description>Define the container secured resource</description>
 <url-pattern>/ContainerLogin.jsp</url-pattern> 
 </web-resource-collection>
 <auth-constraint>
 <role-name>All Authenticated</role-name>
 </auth-constraint>
 <user-data-constraint>
 <description>User data constraints</description>
 <transport-guarantee>CONFIDENTIAL</transport-guarantee>
 </user-data-constraint>
</security-constraint>


Commentaires

Dernière mise à jour : Mars 2013
sp_bootstrap_security.htm

© Copyright IBM Corp. 2013.
Ce centre de documentation est doté de la technologie Eclipse. (http://www.eclipse.org)