IBM FileNet P8, Версия 5.2            

Информация о защите

Параметры информации о защите на странице Предпочтения сайта начальной загрузки позволяют перенаправлять вход в систему. Эти параметры по-разному обрабатываются в Workplace и Workplace XT:

Перенаправление на сервер SSL с использованием предпочтений сайта (Workplace)

При использовании Workplace и Application Integration вы можете защитить ID пользователей и пароли, передаваемые по сети, путем перенаправления на сервер SSL.

Чтобы перенаправить вход в систему на сервер SSL:

  1. Сконфигурируйте сервер SSL либо при инициализации начальной загрузки при настройке, либо потом при помощи предпочтений сайта.
    1. Оставьте пустым значение Хост SSL:порт в предпочтении Информация о защите.
    2. Запишите значения в полях Расположение хранилища объектов и Имя предпочтения, указанные в параметрах предпочтений.
    3. Нажмите кнопку Применить.
  2. Сконфигурируйте незащищенный сервер при инициализации начальной загрузки при настройке или потом при помощи предпочтений сайта.
    1. Задайте предпочтение "Информация о защите" так, чтобы вход в систему перенаправлялся на сервер SSL. Введите имя сервера SSL и номер порта в поле Хост SSL:Порт, например, SSLHome:443.
      • В случае WebSphere номер порта SSL по умолчанию - 443.
      • В случае WebLogic номер порта SSL по умолчанию - 7002.
    2. Введите в поля Расположение хранилища объектов и Имя предпочтения значения, которые вы записали для сервера SSL.
    3. Сохраните изменения.

Повторите шаг 2 для каждого незащищенного компонента Application Engine, из которого вы хотите перенаправлять на сервер SSL вход в систему.

Прим.: После выполнения этой процедуры по перенаправлению входа в систему на сервер SSL предпочтения сайта также будут обрабатываться под защитой SSL, чтобы обеспечить защиту ID пользователя и пароля учетной записи гостя. Это означает, что если вы откроете страницу предпочтений сайта на незащищенном сервере, который перенаправляет вход в систему на сервер SSL, вы будете вносить изменения в предпочтения начальной загрузки сервера SSL. Это не повлияет на предпочтения, задаваемые в представлениях Общие, Хранилища объектов и Ярлыки; эти предпочтения берутся из файла предпочтений, сохраненного в хранилище объектов.

Дополнительную информацию смотрите в разделе "Set up Application Engine SSL Security" (Настройка защиты SSL для Application Engine) в публикации FileNet P8 Installation and Upgrade Guide (FileNet P8: Руководство по установке и обновлению).

Как указать сервер Java

Параметр "HTTP-порт сервера Java" задает порт приема для удаленного сервера Java™. Например, если у вас есть сервер HTTP (например, IBM® HTTP/Apache), сконфигурированный в качестве конечного интерфейса для WebSphere Application Server, как правило, портом приема Apache является порт 80, а сервер WebSphere, по умолчанию, работает на порту 9080. В этом случае вы должны задать в качестве значения параметра "HTTP-порт сервера Java" номер порта 9080.

Перенаправление на сервер SSL с использованием свойства web.xml (Workplace XT)

При использовании Workplace XT вы можете защитить ID пользователей и пароли, передаваемые по сети, перенаправляя на сервер SSL вход пользователей в систему. Для пользователей Application Integration можно использовать ту же процедуру, что и для Workplace. (Информацию смотрите выше в разделе Перенаправление на сервер SSL с использованием предпочтений сайта (Workplace)). Учтите, что в случае Workplace XT процедура, описанная для Workplace, применима только к использованию SSL компонентом Application Integration. В остальных ситуациях перенаправление SSL управляется параметром атрибута transport-guarantee в файле свойств <путь_установки_WorkplaceXT>\FileNet\WEB-INF\web.xml. Если SSL не используется, укажите значение NONE; если SSL используется, укажите значение CONFIDENTIAL. Подробные инструкции смотрите в разделе "Set up SSL Security for IBM FileNet Workplace XT" (Конфигурирование защиты SSL для IBM FileNet Workplace XT) в публикации IBM FileNet Workplace XT Installation and Upgrade Guide (IBM FileNet Workplace XT: Руководство по установке и обновлению).

Приведенные ниже примеры иллюстрируют случаи, когда SSL используется и когда SSL не используется в средах серверов приложений WebLogic и WebSphere Application Server.

WebLogic и WebSphere (без использования SSL):

<security-constraint>
 <web-resource-collection>
 <web-resource-name>action</web-resource-name>
 <description>Задать защищенный ресурс контейнера</description>
 <url-pattern>/</url-pattern>
 <url-pattern>/*</url-pattern>
 </web-resource-collection>
 <auth-constraint>
 <role-name>Все аутентифицированные</role-name>
 </auth-constraint>
 <user-data-constraint>
 <description>Ограничения данных пользователей</description>
 <transport-guarantee>NONE</transport-guarantee>
 </user-data-constraint>
</security-constraint>

WebLogic и WebSphere (при использовании SSL):

<security-constraint>
 <web-resource-collection>
 <web-resource-name>action</web-resource-name>
 <description>Задать защищенный ресурс контейнера</description>
 <url-pattern>/ContainerLogin.jsp</url-pattern> 
 </web-resource-collection>
 <auth-constraint>
 <role-name>Все аутентифицированные</role-name>
 </auth-constraint>
 <user-data-constraint>
 <description>Ограничения данных пользователей</description>
 <transport-guarantee>CONFIDENTIAL</transport-guarantee>
 </user-data-constraint>
</security-constraint>


Отзывы

Последнее обновление: Март 2013 г.
sp_bootstrap_security.htm

© Copyright IBM Corp. 2013.
Этот информационный центр построен на основе технологии Eclipse. (http://www.eclipse.org)