FileNet P8 Application Engine, 버전 5.2.1       애플리케이션 서버:  WebSphere Application Server     

SSO 활성화를 위한 web.xml 편집

Application Engine 환경에서 프록시 서버와 SSO를 함께 사용할 수 있습니다. 이 방법은 선택사항이며 WebSphere® Application Server에서 web.xml 파일을 편집하여 이 방법을 사용할 수 있습니다.

프로시저

  1. web.xml의 백업 사본을 만드십시오.

    AE_install_path/Workplace/WEB-INF/web.xml

  2. web.xml을 편집기에서 열고 challengeProxyEnabled 매개변수를 검색하여 값을 false로 설정하십시오.
    <param-name>challengeProxyEnabled</param-name>
    <param-value> false </param-value>
  3. <web-resource-collection>의 첫 번째 인스턴스를 검색하여 파일 주석에 설명된 것과 같이 <url-pattern>의 주석을 해제하십시오.
    <web-resource-collection>
    <web-resource-name>action</web-resource-name>
    <description>Define thecontainer secured resource</description>
    <url-pattern>/containerSecured/*</url-pattern>
    
     <!--
    보안 스레드를 얻기 위해 증명서가 필요한 모든 자원을 보안 설정해야 하는 경우
    이 섹션을 주석 해제하십시오. WebSphere를 사용하는 경우, 이 섹션을
    주석 해제해야 합니다. --> 이 주석 태그를 아래의
    </web-resource- collection> 닫는 태그 바로 앞에서 여기로 이동하십시오.
    
    <url-pattern>/containerSecured/*</url-pattern>
    <url-pattern>/</url-pattern>
    <url-pattern>/author/*</url-pattern>
    <url-pattern>/Browse.jsp</url-pattern>
    <url-pattern>/eprocess/*</url-pattern>
    <url-pattern>/Favorites.jsp</url-pattern>
    <url-pattern>/GetPortalSitePreferences.jsp</url-pattern>
    <url-pattern>/GetTokenSignIn.jsp</url-pattern>
    <url-pattern>/GetUserInformation.jsp</url-pattern>
    <url-pattern>/GetUserToken.jsp</url-pattern>
    <url-pattern>/HomePage.jsp</url-pattern>
    <url-pattern>/IntegrationWebBasedHelp.jsp</url-pattern>
    <url-pattern>/is/*</url-pattern>
    <url-pattern>/operations/*</url-pattern>
    <url-pattern>/properties/*</url-pattern>
    <url-pattern>/redirect/*</url-pattern>
    <url-pattern>/regions/*</url-pattern>
    <url-pattern>/Search.jsp</url-pattern>
    <url-pattern>/select/*</url-pattern>
    <url-pattern>/SelectReturn.jsp</url-pattern>
    <url-pattern>/Tasks.jsp</url-pattern>
    <url-pattern>/UI-INF/*</url-pattern>
    <url-pattern>/utils/*</url-pattern>
    <url-pattern>/WcmAdmin.jsp</url-pattern>
    <url-pattern>/WcmAuthor.jsp</url-pattern>
    <url-pattern>/WcmBootstrap.jsp</url-pattern>
    <url-pattern>/WcmCloseWindow.jsp</url-pattern>
    <url-pattern>/WcmDefault.jsp</url-pattern>
    <url-pattern>/WcmError.jsp</url-pattern>
    <url-pattern>/WcmJavaViewer.jsp</url-pattern>
    <url-pattern>/WcmObjectBookmark.jsp</url-pattern>
    <url-pattern>/WcmQueueBookmark.jsp</url-pattern>
    <url-pattern>/WcmSignIn.jsp</url-pattern>
    <url-pattern>/WcmSitePreferences.jsp</url-pattern>
    <url-pattern>/WcmUserPreferences.jsp</url-pattern>
    <url-pattern>/WcmWorkflowsBookmark.jsp</url-pattern>
    <url-pattern>/wizards/*</url-pattern>
    <url-pattern>/Author/*</url-pattern>
    <url-pattern>/axis/*.jws</url-pattern>
    <url-pattern>/Browse/*</url-pattern>
    <url-pattern>/ceTunnel</url-pattern>
    <url-pattern>/CheckoutList/*</url-pattern>
    <url-pattern>/downloadMultiTransferElement/*</url-pattern>
    <url-pattern>/ExternalUrl/*</url-pattern>
    <url-pattern>/findRecordTarget</url-pattern>
    <url-pattern>/formCallback/*</url-pattern>
    <url-pattern>/getAnnotSecurity/*</url-pattern>
    <url-pattern>/getCEAnnotations/*</url-pattern>
    <url-pattern>/getContent/*</url-pattern>
    <url-pattern>/getForm/*</url-pattern>
    <url-pattern>/getISAnnotations/*</url-pattern>
    <url-pattern>/getISAnnotSecurity/*</url-pattern>
    <url-pattern>/getISContent/*</url-pattern>
    <url-pattern>/getMultiContent/*</url-pattern>
    <url-pattern>/getPreview</url-pattern>
    <url-pattern>/getProcessor/*</url-pattern>
    <url-pattern>/getRealms/*</url-pattern>
    <url-pattern>/getUsersGroups/*</url-pattern>
    <url-pattern>/Inbox/*</url-pattern>
    <url-pattern>/integrationCommandProxy</url-pattern>
    <url-pattern>/integrationResponse</url-pattern>
    <url-pattern>/integrationResponseProxy</url-pattern>
    <url-pattern>/integrationWebBasedCommand</url-pattern>
    <url-pattern>/keepAlive</url-pattern>
    <url-pattern>/launch/*</url-pattern>
    <url-pattern>/PublicQueue/*</url-pattern>
    <url-pattern>/putContent/*</url-pattern>
    <url-pattern>/QuickSearch/*</url-pattern>
    <url-pattern>/signingServlet/*</url-pattern>
    <url-pattern>/transport/*</url-pattern>
    <url-pattern>/upload/*</url-pattern>
    <url-pattern>/vwsimsoapservlet</url-pattern>
    <url-pattern>/vwsoaprouter</url-pattern>
    <url-pattern>/Workflows/*</url-pattern>   닫는 주석 태그를
    여기에서 이 예제의 시작 부분에 표시된 위치로 이동하십시오.
    </web-resource-collection>
  4. <auth-constraint> 섹션을 찾아 파일 주석에 설명된 것과 같이 와일드카드(*) <role-name>을 주석으로 처리하십시오.
    <auth-constraint>
    <!-- <role-name>*</role-name> -->
    <!-- WebSphere 6의 경우 위의
    와일드카드 role 대신 아래의 role-name 행을 사용하십시오.
    -->
    
    <role-name>All Authenticated</role-name>
    
    <!-- WebSphere 6의 경우, 이
    security-role 요소를 login-config 요소(아래) 아래에 추가하십시오.
     <security-role>
    <description>All Authenticated</description>
    <role-name>All Authenticated</role-name>
     </security-role>
    -->
    </auth-constraint>
  5. </login-config> 요소의 끝 부분을 찾아 종료 태그 뒤에 모두 인증 사용자 역할 요소를 추가하십시오.
    <security-role>
    <description>All Authenticated</description>
    <role-name>All Authenticated</role-name>
    </security-role>
  6. <security-constraint> 태그의 첫 번째 인스턴스를 검색하여 아래의 <security-constraint> 태그를 첫 번째 인스턴스 태그 앞에 추가하십시오.
    중요사항: 아래의 정보는 줄 바꿈 없이 한 줄로 입력하십시오.
    <security-constraint>
    <web-resource-collection>
    <web-resource-name>action</web-resource-name>
    <description>Define the non-secured resource</description>
    <url-pattern>/P8BPMWSBroker/*</url-pattern>
    </web-resource-collection>
    </security-constraint>
  7. web.xml 끝 부분에서, <login-config> 요소를 주석 처리하십시오.
    <!--
    <login-config>
    <auth-method>FORM</auth-method>
    <realm-name>AE Workplace</realm-name>
    <form-login-config>
    <form-login-page>/ContainerLogin.jsp</form-login-page>
    <form-error-page>/ContainerError.jsp</form-error-page>
    </form-login-config>
    </login-config>
    -->
  8. 필요에 따라 ssoProxyContextPath, ssoProxyHost, ssoProxyPortssoProxySSLPort를 설정하십시오.

    이러한 매개변수 값은 Workplace에 대한 요청에 포함되는 원시 URL의 요소를 수정하기 위해 사용됩니다. URL 요청에 포함된 SSO 프록시 호스트 요소의 값이 Workplace가 배치된 호스트에 대한 해당 정보와 다를 경우, 일치되지 않는 URL 요소의 SSO <프록시 호스트 요소> 매개변수를 SSO 프록시 호스트에 대한 값으로 설정해야 합니다.

    <init-param>
    <param-name>ssoProxyContextPath</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxyHost</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxyPort</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxySSLPort</param-name>
    <param-value></param-value>
    </init-param>
    일반적으로 <init-param> 매개변수는 다음과 같이 구성해야 합니다.
    ssoProxyContextPath
    이 매개변수의 값은 SSO 프록시 호스트 URL의 컨텍스트 경로로 설정하십시오. 이는 서버 이름 뒤에 나타나는 URL의 경로 부분으로, Workplace 애플리케이션에 대한 최상위 레벨 액세스를 나타냅니다.
    예를 들어 Workplace 배치 호스트 URL이 http://deploy_server:2809/Workplace이고, SSO 프록시 호스트 URL이 http://sso_proxy_server.domain.com/fn/Workplace이면, 다음 설정을 사용하십시오.
    <param-name>ssoProxyContextPath</param-name>
    <param-value>/Workplace</param-value>
    ssoProxyHost
    이 매개변수의 값은 SSO 프록시 호스트 서버 이름으로 설정하십시오. 일반적으로 이 값에는 전체 호스트 이름이 사용됩니다.
    예를 들어 Workplace가 배치된 호스트 URL이 http://deploy_server/Workplace이고 해당 SSO 프록시 호스트 URL이 http://sso_proxy_server/Workplace이면, 다음 설정을 사용하십시오.
    <param-name>ssoProxyHost</param-name>
    <param-value>sso_proxy_server</param-value>
    ssoProxyPort
    이 매개변수의 값은 SSO 프록시 호스트의 http 포트로 설정하십시오.
    예를 들면 다음과 같습니다.
    <param-name>ssoProxyPort</param-name>
    <param-value>80</param-value>
    ssoProxySSLPort
    이 매개변수의 값은 정의되어 있거나 Workplace 페이지에 액세스할 때 사용되는 SSO 프록시 호스트의 https 포트로 설정하십시오.
    예를 들면 다음과 같습니다.
    <param-name>ssoProxySSLPort</param-name>
    <param-value>443</param-value>
  9. web.xml의 변경사항을 저장하고 파일을 닫으십시오.


마지막 업데이트 날짜: 2016년 3월
p8pin122.htm

© Copyright IBM Corp. 2013, 2016.