IBM FileNet P8, Wersja 5.2            

Informacje o zabezpieczeniach

Ustawienia Informacje o zabezpieczeniach na stronie Preferencje programu startowego umożliwiają przekierowanie logowania. Działanie tych ustawień różni się w aplikacjach Workplace i Workplace XT:

Przekierowanie do SSL za pomocą preferencji serwisu (Workplace).

Podczas korzystania z aplikacji Workplace i Application Integration można zabezpieczyć ID i hasła użytkowników poruszających się w sieci poprzez przekierowanie na serwer SSL.

Aby przekierować logowanie na SSL:

  1. Skonfiguruj serwer SSL podczas konfigurowania inicjowania programu startowego bądź później za pomocą Preferencji serwisu.
    1. Dla preferencji Informacje o zabezpieczeniach pozostaw puste ustawienie SSL Host:port.
    2. Zanotuj wartości pól Położenie składnicy obiektów i Nazwa preferencji wyświetlonych dla Ustawień preferencji.
    3. Kliknij opcję Zastosuj.
  2. Skonfiguruj niezabezpieczony serwer podczas inicjowania programu startowego bądź później za pomocą Preferencji serwisu.
    1. Ustaw preferencję Informacje o zabezpieczeniach na przekierowanie logowania na serwer SSL. Wprowadź nazwę i port serwera SSL w polu SSL Host:port na przykład SSLHome:443.
      • W przypadku produktu WebSphere domyślny port SSL to 443.
      • W przypadku produktu WebLogic domyślny port SSL to 7002.
    2. Wprowadź te same wartości do pól Położenie składnicy obiektów i Nazwa preferencji, które zostały zanotowane dla serwera SSL.
    3. Zapisz zmiany.

Powtórz 2. krok dla każdego niezabezpieczonego silnika aplikacji, który ma przekierowywać logowanie na serwer SSL.

Uwaga: Po wykonaniu tej procedury przekierowania logowania na serwer SSL, Preferencje serwisu również będą uruchamiane z protokołem SSL w celu ochrony ID i hasła konta gościa. To oznacza, że uruchomienie Preferencji serwisu na niezabezpieczonym serwerze, który przekierowuje logowanie na serwer SSL, powoduje edycję preferencji programu startowego serwera SSL. Nie wpływa to na zestaw preferencji w widokach Ogólne, Składnica obiektów i Skrót; te preferencje są odczytywane z pliku preferencji zapisanego w składnicy obiektów.

Więcej informacji na ten temat można znaleźć w sekcji "Set up Application Engine SSL Security" (Konfigurowanie zabezpieczeń SSL w silniku aplikacji) w dokumentacji FileNet P8 Installation and Upgrade Guide (Podręcznik instalowania i aktualizowania produktu FileNet P8).

Identyfikowanie serwera Java

Ustawienie portu HTTP serwera Java identyfikuje port nasłuchu dla serwera zdalnego Java™. Na przykład, jeśli serwer HTTP IBM® HTTP/Apache zostanie skonfigurowany jako frontowy dla serwera WebSphere Application Server, wówczas portem nasłuchu serwera jest zazwyczaj port 80, a dla serwera WebSphere jest to domyślnie port 9080. W tym przypadku należy ustawić pole Port HTTP serwera Java na wartość 9080.

Przekierowanie do SSL za pomocą właściwości web.xml (Workplace XT).

Podczas korzystania z aplikacji Workplace XT można zabezpieczyć ID i hasła użytkowników w sieci poprzez przekierowanie logowania użytkowników na serwer SSL. W przypadku użytkowników aplikacji Application Integration można użyć tej samej procedury, jak dla aplikacji Workplace. (Więcej informacji można znaleźć powyżej w temacie Przekierowanie do SSL za pomocą preferencji serwisu (Workplace)). Należy zauważyć, że w aplikacji Workplace XT procedura aplikacji Workplace ma zastosowanie jedynie do protokołu SSL aplikacji Application Integration. W przeciwnym razie przekierowanie SSL jest sterowane przez ustawienie dla atrybutu w pliku właściwości <ścieżka_instalacji_WorkplaceXT>\FileNet\WEB-INF\web.xml. W przypadku nie korzystania z protokołu SSL, należy określić wartość NONE; w przypadku korzystania z protokołu SSL, należy określić wartość CONFIDENTIAL. Kompletne instrukcje na ten temat zawiera sekcja "Set up SSL Security for IBM FileNet Workplace XT" (Konfigurowanie zabezpieczeń SSL dla produktu IBM FileNet Workplace XT) w dokumentacji IBM FileNet Workplace XT Installation and Upgrade Guide (Podręcznik instalowania i aktualizowania produktu IBM FileNet Workplace XT).

Poniższy przykład ilustruje brak użycia protokołu SSL w środowiskach serwerów aplikacji WebLogic i WebSphere.

Środowiska WebLogic i WebSphere (nie używające protokołu SSL):

<security-constraint>
 <web-resource-collection>
 <web-resource-name>action</web-resource-name>
 <description>Define the container secured resource</description>
 <url-pattern>/</url-pattern>
 <url-pattern>/*</url-pattern>
 </web-resource-collection>
 <auth-constraint>
 <role-name>All Authenticated</role-name>
 </auth-constraint>
 <user-data-constraint>
 <description>User data constraints</description>
 <transport-guarantee>NONE</transport-guarantee>
 </user-data-constraint>
</security-constraint>

WebLogic i WebSphere (używające protokołu SSL):

<security-constraint>
 <web-resource-collection>
 <web-resource-name>action</web-resource-name>
 <description>Define the container secured resource</description>
 <url-pattern>/ContainerLogin.jsp</url-pattern> 
 </web-resource-collection>
 <auth-constraint>
 <role-name>All Authenticated</role-name>
 </auth-constraint>
 <user-data-constraint>
 <description>User data constraints</description>
 <transport-guarantee>CONFIDENTIAL</transport-guarantee>
 </user-data-constraint>
</security-constraint>


Opinia

Data ostatniej aktualizacji: Marzec 2013
sp_bootstrap_security.htm

© Copyright IBM Corp. 2013.
To centrum informacyjne jest oparte na technologii Eclipse. (http://www.eclipse.org)