Szenario mit mehreren Domänen
In einem Installationsszenario mit mehreren Domänen verwaltet eine Masterdomäne eine Gruppe eigenständiger Nutzerdomänen. Jede Nutzerdomäne wird von den entsprechenden Clients als separate, unabhängige Domäne aufgefasst.
Cloud-Service-Provider können durch Verwendung eines Installationsszenarios mit mehreren Domänen Services für mehrere Kunden hosten. In diesem Szenario führt der Service-Provider eine FileNet P8-Masterdomäne und mindestens eine Nutzerdomäne in derselben Gruppe von Content Platform Engine-Servern aus und verringert somit den Aufwand für die Implementierung separater Anwendungsserverinstanzen von Content Platform Engine für jeden Kunden. Nutzer sind voneinander isoliert und arbeiten unabhängig voneinander. Beispielsweise kann von der Masterdomäne oder einer Nutzerdomäne nicht auf den Nutzerobjektspeicher einer anderen Nutzerdomäne zugegriffen werden.
Die physische Infrastruktur und die Speicherressourcen in dieser Umgebung werden von der Masterdomäne verwaltet, wodurch der Service-Provider die Infrastruktur für mehrere Nutzer konfigurieren und verwalten kann. Dazu gehören z. B. physische Einheiten, Server und Sites. Nutzerdomänen machen nur eine schreibgeschützte Kopie dieser Objekte zugänglich. Andere Nutzerdomänenobjekte werden vom Nutzer verwaltet. Dazu gehören z. B. die Verzeichniskonfiguration, Add-ons, Objektspeicher und isolierte Bereiche. Einige dieser Objekte sind anfangs auf den im Master definierten Wert festgelegt, können dann jedoch vom Nutzer geändert werden. Nutzerdomänenbenutzer können nicht auf Objekte in der Masterdomäne oder in anderen Nutzerdomänen zugreifen oder diese ändern.


Für den Zugriff auf die Masterdomäne in einer Konfiguration mit mehreren Domänen geben Clientanwendungen denselben URL-Typ an, der auch für den Zugriff auf eine normale eigenständige Domäne verwendet wird. Für den Zugriff auf eine Nutzerdomäne wird ein Parameter ?tenantId=<Nutzer-ID> an die Server-URL angehängt. Diese Konvention gilt sowohl für Content Engine- als auch für Process Engine-Clientanwendungen.
Die Anwendung eines Patch oder eines Upgrades auf Content Platform Engine-Server-Software wirkt sich auf alle Nutzer gleichzeitig aus, d. h. Sie können keine Patchs oder Upgrades für einzelne Nutzer durchführen.
Jeder Nutzer hat eine einzige Datenbankverbindung. Die Datenbank für die globalen Konfigurationsdaten (Global Configuration Database - GCD) des Nutzers und alle Objektspeicher und isolierten Bereiche verwenden diese gemeinsame Datenbankverbindung. Der Service-Provider legt fest, welche Datenbank jeder Nutzer verwendet. Ein Nutzer kann so konfiguriert werden, dass er dieselbe Datenbank verwendet wie die Masterdomäne oder ein anderer Nutzer. Die empfohlene Konfiguration ist jedoch, dass jeder Nutzer eine eigene Datenbank verwendet.
In cloudbasierten Szenarios definiert der Cloud-Provider das Authentifizierungsschema, das in der Regel ein Typ des föderierten Identitätsmanagements ist. Der Cloud-Provider legt die Eigenschaft 'AuthenticationRealmName' jeder Nutzerdomäne fest. Content Platform Engine stellt dann sicher, dass nur Benutzer, die gegenüber dem WebSphere-Realm des Nutzers authentifiziert sind, auf Ressourcen in dieser Nutzerdomäne zugreifen können. Jeder Nutzer könnte so konfiguriert sein, dass er seine Benutzer und Gruppen zur Verwendung durch die Nutzerdomäne für Autorisierungszwecke in ein cloudbasiertes Verzeichnis repliziert.
Es wird empfohlen, die E-Mail-Adresse als 'UserNameAttribute'-Wert für die Verzeichniskonfiguration in der Masterdomäne zu verwenden. Hierdurch wird ein Konflikt vermieden, in dem ein Benutzer in einer Nutzerdomäne möglicherweise denselben Benutzernamen hat wie ein Benutzer in der Masterdomäne, sodass keiner der beiden Benutzer sich anmelden kann.
In einem Szenario mit mehreren Domänen muss Content Platform Engine WebSphere Application Server verwenden. Mehrere Domänen werden nur für Neuinstallationen unterstützt, nicht jedoch für Upgrades. Außerdem ist die Unterstützung für Konfigurationen mit mehreren Domänen zurzeit auf kundenspezifische Anwendungen beschränkt. Zum Zeitpunkt der Dokumentationserstellung unterstützten IBM Clientanwendungen, die auf Content Platform Engine basieren (beispielsweise IBM® Content Navigator und IBM Case Manager) eine Konfiguration mit mehreren Domänen nicht. Bei kundenspezifischen Anwendungen ist die Unterstützung für mehrere Domänen auf Anwendungen beschränkt, die die Content Engine- und Process Engine-Java-APIs verwenden. Kundenspezifische Anwendungen, die unter Verwendung anderer Schnittstellen (beispielsweise IBM CMIS- oder Process Engine-REST-Service) geschrieben wurden, werden in einer Konfiguration mit mehreren Domänen nicht unterstützt.
Beachten Sie auch, dass es im Mehrdomänenmodell keinen Mechanismus zum Partitionieren der Verarbeitungsressourcen wie Speicher, CPU-Zyklen, Threads und Datenbankverbindungen gibt, um zu verhindern, dass ein Nutzer überproportional viele Ressourcen belegt. Daher sind Konfigurationen mit mehreren Domänen in erster Linie für eingeschränktere Anwendungen geeignet, bei denen die Lösung nicht den vollen Umfangsfumfang von Content Engine- und Process Engine-APIs zur Verfügung stellt. Für die meisten Kunden, für die die Unterstützung mehrerer Geschäftseinheiten erforderlich ist, wird das Hosting mehrerer virtualisierter P8-Domänen auf gemeinsam genutzter Hardware empfohlen. Dieser Ansatz ermöglicht die Begrenzung der von einem Nutzer belegten Ressourcen und ist daher für die meisten Kunden besser geeignet, die Hardwareressourcen anwendungsübergreifend gemeinsam nutzen wollen.