Content Platform Engine, Version 5.2.1       Serveur d'applications :  JBOSS Application Server     

Renforcement de la sécurité du serveur Content Platform Engine sous le JBoss Application Server

Dans les environnements FileNet P8, le serveur Content Platform Engine suppose qu'un nom abrégé d'utilisateur transmis via une demande IIO à partir d'Application Engine, de Workplace XT ou d'une application personnalisée associée a été correctement authentifié et est digne de confiance.

Pourquoi et quand exécuter cette tâche

WebSphere Application Server et Oracle WebLogic Suite ont des mécanismes, tels les clés LTPA (Lightweight Third-Party Authentication) permettant de sécuriser les communications IIOP, qui établissent ce type de relation de confiance entre les machines JVM (Java™ Virtual Machine). Toutefois, étant donné que le JBoss Application Server ne dispose pas d'une telle fonction pour empêcher l'accès non authentifié, un risque de sécurité existe entre la machine JVM Content Platform Engine et la machine JVM de l'application d'appel.

Pour réduire le risque de transmission de noms d'utilisateur non authentifiés au serveur Content Platform Engine sous le JBoss Application Server, placez un pare-feu sur le serveur Content Platform Engine afin d'autoriser uniquement les machines JVM dignes de confiance associées à Application Engine, à Workplace XT ouaux applications personnalisées afin d'établir une connexion au port IIOP de la machine JVM Content Platform Engine.



Dernière mise à jour : Mars 2016
p8ppu000.htm

© Copyright IBM Corp. 2013, 2016.