Wenn Sie workflowbezogene Applets in Administration Console for Content Platform Engine mit Version 8 (oder höher)
von WebSphere Application Server verwenden müssen, müssen Sie HttpOnly-Cookies inaktivieren. Weil Administration Console for Content Platform Engine mit Content Platform Engine durch Kollokation zusammengefasst ist, müssen Sie die Cookies im WebSphere-Profil inaktivieren, das als Host für Content Platform Engine dient. Sie können die Cookies global oder nur für Ihre implementierte Anwendung inaktivieren.
Vorgehensweise
So aktivieren Sie die Java-Applet-Unterstützung für Administration Console for Content Platform Engine unter WebSphere Application Server 8:
- Melden Sie sich an der WebSphere-Administrationskonsole an.
- Inaktivieren Sie HttpOnly-Sitzungscookies global oder nur für Ihre implementierte Content Platform Engine-Anwendung:
- So inaktivieren Sie HttpOnly global für Single Sign-on (SSO) oder für Secure Sockets Layer (SSL):
- So inaktivieren Sie HttpOnly für SSO:
- Navigieren Sie zu .
- Wählen Sie unter Allgemeine Eigenschaften das Kontrollkästchen Sicherheitscookies auf HTTPOnly setzen, um Cross-Site-Scripting-Attacken zu verhindern ab und klicken Sie auf Anwenden.
- So aktivieren Sie Cookies und inaktivieren HttpOnly-Einstellungen bei der Serverebeneneinstellung, wenn SSL verwendet wird:
- Navigieren Sie zu .
- Wählen Sie den Server aus, auf dem FileNetEngine implementiert ist.
- Klicken Sie auf Sitzungsverwaltung.
- Wählen Sie unter Allgemeine Eigenschaften das Kontrollkästchen Sitzungsverwaltung überschreiben aus und klicken Sie auf Anwenden.
- Klicken Sie auf den Link Cookies aktivieren unter Verfahren der Sitzungsüberwachung.
- Wählen Sie das Kontrollkästchen Sitzungscookies auf HTTPOnly setzen, um Cross-Site-Scripting-Attacken zu verhindern ab.
- So inaktivieren Sie HttpOnly und aktivieren Cookies für die implementierte Content Platform Engine-Anwendung:
- Navigieren Sie zu .
- Wählen Sie unter Allgemeine Eigenschaften das Kontrollkästchen Sitzungsverwaltung überschreiben aus und klicken Sie auf Anwenden.
- Klicken Sie unter Verfahren der Sitzungsüberwachung auf den Link Cookies aktivieren.
- Wählen Sie unter Allgemeine Eigenschaften das Kontrollkästchen Sitzungscookies auf HTTPOnly setzen, um Cross-Site-Scripting-Attacken zu verhindern ab und klicken Sie auf Anwenden.
- Speichern Sie Ihre Einstellungen und starten Sie WebSphere Application Server erneut.