IBM FileNet P8, Versione 5.2            

Informazioni sulla sicurezza

Le impostazioni Informazioni sulla sicurezza nella pagina Preferenze Bootstrap consentono di reindirizzare gli accessi. Il comportamento delle impostazioni cambia a seconda che si utilizzi Workplace o Workplace XT.

Reindirizzamento a un server SSL tramite le preferenze sito (Workplace)

Quando si utilizzano Workplace e Application Integration, è possibile proteggere gli ID utente e le password utilizzati in rete mediante il reindirizzamento a un server SSL.

Per reindirizzare gli accessi a un server SSL:

  1. Configurare il server SSL durante l'inizializzazione Bootstrap al momento dell'installazione o successivamente in Preferenze sito.
    1. Per la preferenza Informazioni sulla sicurezza lasciare vuoto il campo Host SSL:Porta.
    2. Annotare il percorso dell'archivio oggetti e il nome della preferenza elencati in Impostazioni preferenze.
    3. Fare clic su Applica.
  2. Configurare il server non protetto durante l'inizializzazione Bootstrap o successivamente in Preferenze sito.
    1. Impostare la preferenza Informazioni sulla sicurezza per reindirizzare gli accessi al server SSL. Immettere il nome del server SSL e la porta in Host SSL:Porta. Ad esempio, immettere SSLHome:443.
      • Per WebSphere, la porta SSL di default è 443.
      • Per WebLogic la porta SSL di default è 7002.
    2. Immettere lo stesso percorso dell'archivio oggetti e lo stesso nome della preferenza annotati sul server SSL.
    3. Salvare le modifiche.

Ripetere il passaggio 2 per ogni Application Engine non protetto da cui si desidera eseguire il reindirizzamento degli accessi al server SSL.

Nota: Dopo avere eseguito questa procedura per reindirizzare gli accessi a un server SSL, anche Preferenze sito viene eseguito in SSL per proteggere l'ID utente e la password dell'account guest. Ciò significa che quando si esegue Preferenze sito su un server non protetto che reindirizza gli accessi a un server SSL, si modificano le preferenze Bootstrap del server SSL. Le preferenze nelle visualizzazioni Generale, Archivio oggetti e Collegamenti rimangono invariate. Queste preferenze vengono recuperate dal file delle preferenze salvato nell'archivio oggetti.

Per ulteriori informazioni, vedere "Set up Application Engine SSL Security" nel manuale FileNet P8 Installation and Upgrade Guide.

Identificazione di un server Java

L'impostazione della porta HTTP del server Java identifica la porta di ascolto per un server Java™ remoto. Ad esempio, se si dispone di un server HTTP quale IBM® HTTP/Apache configurato come front end per un server di applicazioni WebSphere, in genere la porta di ascolto Apache è 80 e la porta del server WebSphere è, per default, 9080. In questo caso, è necessario impostare la porta HTTP del server Java su 9080.

Reindirizzamento a un server SSL tramite la proprietà web.xml (Workplace XT)

Quando si utilizza l'applicazione Workplace XT, è possibile proteggere gli ID utente e le password sulla rete mediante il reindirizzamento degli accessi utente a un server SSL. Per gli utenti di Application Integration è possibile utilizzare la stessa procedura di Workplace. Per informazioni, vedere la sezione Reinidirizzamento a un server SSL tramite le preferenze sito (Workplace) riportata sopra. Si tenga presente che, in Workplace XT, la procedura di Workplace è valida solo per l'utilizzo di SSL in Application Integration. Altrimenti il reindirizzamento SSL viene controllato dall'impostazione dell'attributo transport-guarantee nel file delle proprietà <Percorso_installazione_WorkplaceXT>\FileNet\WEB-INF\web.xml. Se non si utilizza SSL, specificare il valore NONE (NESSUNO). Se invece lo si usa, specificare il valore CONFIDENTIAL (CONFIDENZIALE). Per le istruzioni complete, vedere "Set up SSL Security for IBM FileNet Workplace XT" nel manuale IBM FileNet Workplace XT Installation and Upgrade Guide.

Gli esempi riportati di seguito illustrano l'utilizzo e il mancato utilizzo di SSL negli ambienti dei server di applicazioni WebLogic e WebSphere.

WebLogic e WebSphere (che non utilizzano SSL):

<security-constraint>
 <web-resource-collection>
 <web-resource-name>action</web-resource-name>
 <description>Define the container secured resource</description>
 <url-pattern>/</url-pattern>
 <url-pattern>/*</url-pattern>
 </web-resource-collection>
 <auth-constraint>
 <role-name>All Authenticated</role-name>
 </auth-constraint>
 <user-data-constraint>
 <description>User data constraints</description>
 <transport-guarantee>NONE</transport-guarantee>
 </user-data-constraint>
</security-constraint>

WebLogic e WebSphere (che utilizzano SSL):

<security-constraint>
 <web-resource-collection>
 <web-resource-name>action</web-resource-name>
 <description>Define the container secured resource</description>
 <url-pattern>/ContainerLogin.jsp</url-pattern> 
 </web-resource-collection>
 <auth-constraint>
 <role-name>All Authenticated</role-name>
 </auth-constraint>
 <user-data-constraint>
 <description>User data constraints</description>
 <transport-guarantee>CONFIDENTIAL</transport-guarantee>
 </user-data-constraint>
</security-constraint>


Feedback

Ultimo aggiornamento: Marzo 2013
sp_bootstrap_security.htm

© Copyright IBM Corp. 2013.
Questo centro informazioni è una tecnologia Eclipse. (http://www.eclipse.org)