Content Platform Engine, V 5.2.1       应用程序服务器:  WebSphere Application Server     

WebSphere Application Server 8 上启用针对 Administration Console for Content Platform Engine 的 Java applet 支持

如果需要将 Administration Console for Content Platform Engine 中与工作流程相关的 applet 与 WebSphere® Application Server V8(或更高版本)配合使用,那么必须禁用 HttpOnly 会话 cookie。由于 Administration Console for Content Platform EngineContent Platform Engine 并置,因此必须在托管 Content Platform EngineWebSphere 概要文件中禁用这些 cookie。可全局禁用这些 cookie,也可仅针对部署的应用程序进行禁用。

过程

要在 WebSphere Application Server 8 上启用针对 Administration Console for Content Platform Engine 的 Java applet 支持,请完成下列步骤:

  1. 登录 WebSphere 管理控制台。
  2. 全局禁用 HttpOnly 会话 cookie,或仅针对部署的 Content Platform Engine 应用程序进行禁用:
    • 针对单点登录 (SSO) 或针对安全套接字层 (SSL) 全局禁用 HttpOnly
      • 针对 SSO 禁用 HttpOnly
        1. 浏览到安全性 > 全局安全性 > 认证 > Web 和 SIP 安全性 > 单点登录 (SSO)
        2. 常规属性下面,取消选中将安全性 cookie 设置为“仅限于 HTTP”,以有助于防止跨站点脚本编制攻击复选框,然后单击应用
      • 当使用 SSL 时,如果要在服务器级别设置上启用 cookie 并禁用 HttpOnly 设置,请执行下列操作:
        1. 浏览到服务器 > 服务器类型 > WebSphere 应用程序服务器
        2. 选择部署了 FileNetEngine 的服务器。
        3. 单击会话管理
        4. 常规属性下面,选中覆盖会话管理复选框并单击应用
        5. 单击会话跟踪机制下面的启用 cookie 链接。
        6. 取消选中将会话 cookie 设置为“仅限于 HTTP”,以有助于防止跨站点脚本编制攻击复选框。
    • 要为部署的 Content Platform Engine 应用程序禁用 HttpOnly 并启用 cookie,请执行以下操作:
      1. 浏览到应用程序 > 应用程序类型 > WebSphere 企业应用程序 > FileNetEngine > 管理模块 > acce > 会话管理
      2. 常规属性下面,选中覆盖会话管理复选框并单击应用
      3. 会话跟踪机制下,单击启用 cookie 链接。
      4. 常规属性下面,取消选中将会话 cookie 设置为“仅限于 HTTP”,以有助于防止跨站点脚本编制攻击复选框,然后单击应用
  3. 保存您的设置并重新启动 WebSphere Application Server


最近一次更新时间: 2016 年 3 月
p8pin359.htm

© Copyright IBM Corporation 2013, 2016.