FileNet P8 Workplace XT, 版本 1.1.5       應用程式伺服器:  WebSphere Application Server     

WebSphere Application Server 上針對「單一登入 (SSO)」編輯 web.xml

如果您打算在 SSO 環境中使用 Workplace XT,必須編輯 web.xml 檔,以建立適當的設定。

IBM® Tivoli® Access Manager 環境中的 SSO,可能需要在 WebSphere® Application Server 中進行其他的配置。如需詳細資料,請參閱您的 IBM 產品說明文件。

如需為 Workplace XT 配置 SSO 的詳細說明,請參閱下列 Technote:

如果要針對 SSO 編輯 web.xml,請執行下列動作:

  1. 建立 web.xml 的備份副本。

    install_path/IBM/FileNet/WebClient/WorkplaceXT/WEB-INF/web.xml

  2. 開啟 web.xml 來進行編輯。
  3. 確定 challengeProxyEnabled 參數設為 false,如下列範例所示:
    <init-param> 
    <!--
     Set this parameter to false if deployment is on WebSphere 6, and see the 
    commented out sections at the bottom of this file for additional 
    configuration adjustments.
    -->
    <param-name>challengeProxyEnabled</param-name>
    <param-value>false</param-value>
    </init-param>
  4. perimeterChallengeMode 參數設為 true,如下列範例所示:
    <init-param>
    <param-name>perimeterChallengeMode</param-name>
    <param-value>true</param-value>
    </init-param>
  5. 就在 security-constraint 區段之後,新增下列安全角色元素:
    </security-constraint>
    - <!-- add login-config element
     -->
    <security-role>
    <description>everyone</description>
    <role-name>everyone</role-name>
    </security-role>
  6. 註銷 web.xml 結尾的 <login-config> 元素,如以下所示:
    <!-- 
    <login-config>
    <auth-method>FORM</auth-method>
    <realm-name>AE Workplace</realm-name>
    <form-login-config>
    <form-login-page>/ContainerLogin.jsp</form-login-page>
    <form-error-page>/ContainerError.jsp</form-error-page>
    </form-login-config>
    </login-config>
    -->
  7. 新增下列項目:
    <login-config>
    <auth-method>CLIENT-CERT</auth-method>
    </login-config>
  8. 視需要,設定 ssoProxyContextPathssoProxyHostssoProxyPortssoProxySSLPort 參數。 這些參數值用來修改 Workplace XT 在要求中所看到之原生 URL 的一或多個元素。只要 URL 要求中的 SSO Proxy 主機元素值,不同於部署 Workplace XT 之主機的對等資訊,您必須將 URL 中該元素的對應 sso* 參數,設為您環境中的 SSO Proxy 主機值。下列設定為預設值的範例:
    <init-param>
    <param-name>ssoProxyContextPath</param-name>
    <param-value></param-value>
    </init-param>
    <init-param> 
    <param-name>ssoProxyHost</param-name>
    <param-value></param-value>
    </init-param>
    <init-param> 
    <param-name>ssoProxyPort</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxySSLPort</param-name>
    <param-value></param-value>
    </init-param>
    一般而言,上述的 init 參數必須如下配置:
    • ssoProxyContextPath: 將值設為 SSO Proxy 主機 URL 的環境定義路徑。這是 URL 中出現在伺服器名稱之後的路徑部分,代表 Workplace XT 應用程式的最上層存取權。比方說,如果 Workplace XT 部署主機 URL 是
      http://deploy_server:2809/WorkplaceXT
      SSO Proxy 主機 URL 是
      http://sso_proxy_server.domain.com/WorkplaceXT
      則使用下列:
      <param-name>ssoProxyContextPath</param-name>
      <param-value></param-value>
    • ssoProxyHost: 將值設為 SSO Proxy 主機伺服器名稱。一般而言,這會是完整網域主機名稱。比方說,如果部署 Workplace XT 的主機 URL 是
      http://deploy_server/WorkplaceXT
      對應的 SSO Proxy 主機 URL 是
      http://sso_proxy_server/WorkplaceXT
      則使用下列:
      <param-name>ssoProxyHost</param-name>
      <param-value>sso_proxy_server</param-value>
    • ssoProxyPort:將值設為 SSO Proxy 主機上的 HTTP 埠。例如:
      <param-name>ssoProxyPort</param-name>
      <param-value>80</param-value>
    • ssoProxySSLPort:將值設為 SSO Proxy 主機上的 HTTP 埠(如果該埠已定義或用來存取 Workplace XT 頁面)。例如:
      <param-name>ssoProxySSLPort</param-name>
      <param-value>443</param-value>
  9. 儲存您對 web.xml 的變更,並且關閉檔案。


意見

前次更新: 2013 年 3 月
wxtip017.htm

© Copyright IBM Corp. 2013.
這個資訊中心採用 Eclipse 技術。(http://www.eclipse.org)