IBM FileNet P8, Versión 5.2            

Información de seguridad

La configuración Información de seguridad en la página Preferencias de Bootstrap le permite redireccionar los inicios de sesión. El comportamiento de la configuración es distinto en Workplace y en Workplace XT:

Redireccionar a SSL mediante preferencias de sitio (Workplace)

Cuando se utilizan Workplace y Application Integration, puede asegurar los ID de usuario y las contraseñas que viajan por la red al redireccionarlos a un servidor SSL.

Para redireccionar los inicios de sesión a un SSL:

  1. Configure el servidor SSL, ya sea durante la inicialización de bootstrap en el momento de la configuración o más tarde desde las Preferencias de sitio.
    1. Como preferencia para Información de seguridad, deje Host SSL:Puerto en blanco.
    2. Tome nota de la Ubicación del almacén de objetos y del Nombre de preferencia que aparecen para la Configuración de preferencias.
    3. Haga clic en Aplicar.
  2. Configure el servidor no seguro, durante la inicialización de bootstrap al momento de la configuración o más tarde desde las Preferencias de sitio.
    1. Establezca que la preferencia de Información de seguridad redirija los inicios de sesión al servidor SSL. Introduzca el nombre y el puerto del servidor SSL en Host SSL:Puerto, por ejemplo, SSLHome:443.
      • Para WebSphere, el puerto SSL predeterminado es 443.
      • Para WebLogic, el puerto SSL predeterminado es 7002.
    2. Introduzca los mismos valores de Ubicación del almacén de objetos y Nombre de la preferencia que observó en el servidor SSL.
    3. Guarde los cambios.

Repita el Paso 2 para cada Application Engine no segura desde la cual desea redireccionar inicios de sesión al servidor SSL.

Nota: Después de realizar este procedimiento para redireccionar los inicios de sesión a un servidor SSL, las Preferencias de sitio también se ejecutan bajo SSL para proteger el ID y la contraseña de usuario de la cuenta de invitado. Esto significa que cuando ejecute las Preferencias de sitio en un servidor no seguro que redirige los inicios de sesión a un servidor SSL, estará editando las preferencias de Bootstrap en el servidor SSL. Esto no afecta las preferencias establecidas en las vistas General, Almacén de objetos o Accesos directos. Esas preferencias se recuperan del archivo de preferencias guardado en el almacén de objetos.

Para obtener más información, consulte "Configurar seguridad SSL de Application Engine" en la Guía de instalación y actualización de la Plataforma FileNet P8.

Identificar un servidor Java

La configuración del puerto HTTP del servidor Java identifica al puerto receptor de un servidor Java™ remoto. Por ejemplo, cuando tiene un servidor HTTP como IBM® HTTP/Apache configurado como interfaz para el servidor de aplicaciones WebSphere, el puerto receptor de Apache es, por lo general, 80 y el servidor WebSphere está en el puerto 9080. En este caso, debe establecer el valor de puerto HTTP del servidor Java en 9080.

Redireccionar a SSL mediante la propiedad web.xml (Workplace XT)

Cuando utilice la aplicación Workplace XT, puede asegurar los ID y las contraseñas de usuario en la red al redireccionar los inicios de sesión de los usuarios a un servidor SSL. Para los usuarios de Application Integration, puede utilizar el mismo procedimiento que para Workplace. (Para obtener más información, consulte Redireccionar a SSL mediante las preferencias de sitio Workplace) a continuación). Observe que en Workplace XT, el procedimiento para Workplace se aplica sólo para el uso de SSL de Application Integration. En todos los otros casos, el redireccionamiento de SSL está controlado por la configuración del atributo de garantía de transporte definido en el archivo de propiedad <WorkplaceXT_install_path>\FileNet\WEB-INF\web.xml. Cuando no utilice SSL, especifique un valor de NINGUNO y cuando utilice SSL, especifique un valor de CONFIDENCIAL. Para leer todas las instrucciones, consulte "Configurar seguridad SSL para IBM FileNet Workplace XT" en la Guía de instalación y actualización de IBM FileNet Workplace XT.

Los siguientes ejemplos ilustran el uso o no de SSL para los entornos de servidores de aplicación WebLogic y WebSphere.

WebLogic y WebSphere (sin SSL):

<security-constraint>
 <web-resource-collection>
 <web-resource-name>action</web-resource-name>
 <description>Define the container secured resource</description>
 <url-pattern>/</url-pattern>
 <url-pattern>/*</url-pattern>
 </web-resource-collection>
 <auth-constraint>
 <role-name>All Authenticated</role-name>
 </auth-constraint>
 <user-data-constraint>
 <description>User data constraints</description>
 <transport-guarantee>NONE</transport-guarantee>
 </user-data-constraint>
</security-constraint>

WebLogic y WebSphere (utilizando SSL):

<security-constraint>
 <web-resource-collection>
 <web-resource-name>action</web-resource-name>
 <description>Define the container secured resource</description>
 <url-pattern>/ContainerLogin.jsp</url-pattern>
 </web-resource-collection>
 <auth-constraint>
 <role-name>All Authenticated</role-name>
 </auth-constraint>
 <user-data-constraint>
 <description>User data constraints</description>
 <transport-guarantee>CONFIDENTIAL</transport-guarantee>
 </user-data-constraint>
</security-constraint>


Comentarios

Última actualización: Marzo de 2013
sp_bootstrap_security.htm

© Copyright IBM Corp. 2013.
Este centro de información utiliza tecnología Eclipse. (http://www.eclipse.org)