FileNet P8 Workplace XT, 版本 1.1.5              

在單一 Workplace XT 伺服器上 SSL 重新導向

如果要設定 SSL 重新導向,請在 Web 應用程式伺服器上啟用 SSL,設定您的引導喜好設定,更新基本 URL,然後登出。

如果要設定 SSL 重新導向,請執行下列動作:
  1. 在執行 Workplace XT 的應用程式伺服器上啟用 SSL。 如需詳細資料,請參閱 SSL 說明文件。
  2. 選擇性的: (僅限 WebSphere® Application ServerJBoss 應用程式伺服器)如果您已對 web.xml 檔進行自訂變更,請將 web.xml 檔從部署位置,複製回安裝位置 install_path/IBM/FileNet/WebClient/WorkplaceXT/WEB_INF,然後再針對 SSL 重新導向進行編輯。
    選項 敘述
    WebSphere Application Server WAS_HOME/profiles/default/installedApps/node_name/WorkplaceXT.ear/web_client.war
    JBoss 應用程式伺服器 JBOSS_HOME/server/server_name/deploy/application_name.war 或 .ear
  3. 建立 web.xml 檔的備份副本。
  4. (僅限 WebSphere Application Server) 修改 install_path/IBM/FileNet/WebClient/WorkplaceXT/WEB_INF 目錄中的 web.xml 檔:
    1. 複製檔案(而不是這份文件)中的 <security_constraint> 區段,並且將新複製的區段直接貼到原始區段之後。
    2. 對新插入的 <security_constraint> 區段進行變更,如下所示(變更部分以粗體顯示):

      <security-constraint>
      <web-resource-collection>
      <web-resource-name>action</web-resource-name>
      <description>Define the container secured resource</description>
      <url-pattern>/</url-pattern> 
      <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint>
      <role-name>All Authenticated</role-name>
      </auth-constraint> <user-data-constraint>
      <description>User data constraints</description>
      <transport-guarantee>NONE</transport-guarantee>
      </user-data-constraint>
      </security-constraint>

      變更為

      <security-constraint>
      <web-resource-collection>
      <web-resource-name>action</web-resource-name>
      <description>Define the container secured resource</description>
      <url-pattern>/ ContainerLogin.jsp </url-pattern>
      </web-resource-collection> <auth-constraint>
      <role-name>All Authenticated</role-name>
      </auth-constraint> <user-data-constraint>
      <description>User data constraints</description>
      <transport-guarantee> CONFIDENTIAL </transport-guarantee>
      </user-data-constraint>
      </security-constraint>
      此項變更也會移除第二次出現的下列這一行:
      <url-pattern>/*</url-pattern>
    3. 儲存您對 web.xml 檔的變更。
  5. (僅限 WebLogic 伺服器JBoss 應用程式伺服器) 修改 install_path/IBM/FileNet/WebClient/WorkplaceXT/WEB_INF 目錄中的 web.xml 檔:
    1. 如下所示,在 <security_constraint> 區段中,將參數從
      <user-data-constraint>
      <description>User data constraints</description>
      <transport-guarantee>NONE</transport-guarantee>
      </user-data-constraint>

      變更為

      <user-data-constraint>
      <description>User data constraints</description>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
    2. 儲存您對 web.xml 檔的變更。
  6. 建立部署檔。
    • (僅限部署成 WAR 檔)在 install_path/IBM/FileNet/WebClient/deploy 目錄中,執行 create_web_client_war.sh 或 .bat 檔。
    • (僅限部署成 EAR 檔)在 install_path/IBM/FileNet/WebClient/deploy 目錄中,執行 create_web_client_war.sh.bat 檔,然後執行 create_web_client_ear.sh.bat 檔。
  7. 重新部署應用程式。
  8. 登入 Workplace XT
    1. 在任何電腦中,開啟瀏覽器,並且輸入下列 URL 位址: http://WorkplaceXTServerName:port#/WorkplaceXT
    2. 以具備「Application Engine 管理者」存取角色專用權的使用者身分登入。 如需相關資訊,請參閱 IBM® FileNet® P8 說明主題使用者說明 > 動作、喜好設定和工具 > 網站喜好設定 > 存取角色喜好設定
  9. (僅適用於使用 Application Integration 時)設定引導喜好設定:
    1. 導覽至工具 > 管理 > 網站喜好設定 > 引導
    2. 設定安全性資訊網站喜好設定 SSL 主機:埠,以識別主機別名和埠號。

      使用 Workplace XT 伺服器 IP 位址,來作為「SSL 主機」項目。

      如需相關資訊,請參閱在第一次登入時設定引導內容

    3. 按一下套用,儲存您的引導設定。
  10. 更新基本 URL:
    1. 導覽至工具 > 管理 > 網站喜好設定 > 重新整理
    2. 在提供的欄位中,輸入 Workplace XT 基本 URL。 URL 必須包含一個有效的主機名稱,而不是包含 "localhost" 或者 IP 號碼。例如 http://WorkplaceXTServerName:port#/WorkplaceXT。

      如需相關資訊,請參閱 IBM FileNet P8 說明主題使用者說明 > 動作、喜好設定和工具 > 網站喜好設定 > 重新整理喜好設定

    3. 按一下重新整理,以更新基本 URL。
    4. 按一下結束,關閉「網站喜好設定」。
  11. 登出 Workplace XT,並且關閉瀏覽器。
  12. 使用下列 URL 來登入 Workplace XT,以測試 SSL 連線: http://WorkplaceXTServerName:non-SSLport#/WorkplaceXT

    登入會重新導向到啟用 SSL 的埠,並在登入完成之後,回到未啟用 SSL 的埠。除非您關閉警告對話框,否則,畫面上會出現一則警告,告知您正在透過安全的連線來存取頁面,之後 Workplace XT 便會開啟。



意見

前次更新: 2013 年 3 月
wxtip054.htm

© Copyright IBM Corp. 2013.
這個資訊中心採用 Eclipse 技術。(http://www.eclipse.org)