Si vous avez besoin d'utiliser des applets relatifs aux flux de travaux dans
Administration Console for Content Platform Engine avec la version 8 (ou supérieure)
de WebSphere Application
Server, vous devez désactiver les cookies de session HttpOnly. Etant donné qu'Administration Console for Content Platform Engine est regroupé avec
Content Platform Engine,
vous devez désactiver les cookies dans le profil WebSphere qui héberge Content Platform Engine. Vous pouvez désactiver les cookies de façon globale ou juste pour votre application déployée.
Procédure
Pour activer la prise en charge des applets Java pour
Administration Console for Content Platform Engine sur WebSphere Application
Server 8 :
- Connectez-vous à la console d'administration WebSphere.
- Désactivez les cookies de session HttpOnly, soit de façon globale, soit uniquement pour votre application
Content Platform Engine déployée :
- Pour désactiver HttpOnly de façon globale, soit pour la connexion unique
(SSO), soit pour la couche Secure Sockets Layer (SSL) :
- Pour désactiver HttpOnly pour SSO :
- Accédez au menu .
- Sous General Properties (Propriétés générales), décochez
la case Set security cookies to HTTP to help prevent cross-site
scripting attacks (Définir des cookies de sécurité sur HTTPOnly pour empêcher les attaques par cross-site scripting), puis cliquez sur Appliquer.
- Pour activer les cookies et désactiver les paramètres HttpOnly au niveau du serveur lors de l'utilisation de SSL :
- Accédez à .
- Sélectionnez le serveur sur lequel FileNetEngine est déployé.
- Cliquez sur Gestion de sessions.
- Sous General
properties (Propriétés générales), sélectionnez la case à cocher Override session management (Gestion des sessions de substitution)
et cliquez sur Appliquer.
- Cliquez sur le lien Activer les cookies en dessous de Session
tracking mechanism.
- Désélectionnez la case à cocher Set session cookies to HTTP Only to help
prevent cross-site scripting attacks ((Définir des cookies de sécurité sur HTTPOnly pour empêcher les attaques par cross-site scripting).
- Pour désactiver HttpOnly et activer les cookies pour l'application
Content Platform Engine déployée :
- Accédez à .
- Sous General
properties (Propriétés générales), sélectionnez la case à cocher Override session management (Gestion des sessions de substitution)
et cliquez sur Appliquer.
- Sous Session tracking mechanism,
cliquez sur le lien Enable cookies.
- Sous General properties (Propriétés générales), décochez
la case Set session cookies to HTTP to help prevent cross-site
scripting attacks (Définir des cookies de sécurité sur HTTPOnly pour empêcher les attaques par cross-site scripting), puis cliquez sur Appliquer.
- Enregistrez vos paramètres et redémarrez WebSphere Application
Server.