Content Platform Engine, Versión 5.2.1       Servidor de aplicaciones:  JBOSS Application Server     

Reforzamiento de la seguridad del servidor de Content Platform Engine bajo JBoss Application Server

En los entornos FileNet P8 el servidor Content Platform Engine asume que el nombre corto del usuario que le pasan a través de una solicitud IIOP desde Application Engine, Workplace XT o una aplicación personalizada asociada se ha autenticado correctamente y es de confianza.

Acerca de esta tarea

WebSphere Application Server y Oracle WebLogic Suite tienen mecanismos, tales como Lightweight Third-Party Authentication (LTPA), para proteger las comunicaciones IIOP, lo cual establece una relación de confianza entre las máquinas virtuales Java™. Pero debido a que JBoss Application Server no tiene esta función para impedir el acceso no autenticado, se produce un riesgo de seguridad entre la máquina virtual Java de Content Platform Engine y la máquina virtual Java de la aplicación emisora de la solicitud.

Para mitigar el riesgo de pasar nombres cortos de usuario sin autenticar al servidor Content Platform Engine bajo JBoss Application Server, coloque un cortafuegos en el servidor Content Platform Engine para permitir solo JVM de confianza asociados con las aplicaciones personalizadasApplication Engine, Workplace XT o para conectarse al puerto Content Platform Engine JVM IIOP.



Última actualización: Marzo de 2016
p8ppu000.htm

© Copyright IBM Corp. 2013, 2016.