Content Platform Engine, Versão 5.2.1       Servidor de Aplicativos:  JBOSS Application Server     

Reforçando a Segurança do Servidor do Content Platform Engine no JBoss Application Server

Em ambientes FileNet P8, o servidor Content Platform Engine assume que nome abreviado de um usuário passado a ele por meio de uma solicitação IIOP do Application Engine do Workplace XT ou de um aplicativo customizado associado foi autenticado adequadamente e pode ser confiável.

Sobre Esta Tarefa

O WebSphere Application Server e o Oracle WebLogic Suite possuem mecanismos, como as chaves Lightweight Third-Party Authentication (LTPA), para proteger as comunicações IIOP, que estabelecem esse tipo de relacionamento confiável entre Java™ Virtual Machines (JVMs). No entanto, como o JBoss Application Server não tem esse tipo de recurso para evitar acesso não autenticado, um risco de segurança é exposto entre a JVM do Content Platform Engine e a JVM do aplicativo de chamada.

Para minimizar o risco de passar nomes abreviados de usuários não autenticados para o servidor Content Platform Engine no JBoss Application Server, coloque um firewall no servidor Content Platform Engine para permitir que apenas JVMs confiáveis associadas ao Application Engine, ao Workplace XT ou a aplicativos customizados sejam conectadas à porta IIOP da JVM do Content Platform Engine.



Última atualização: Março de 2016
p8ppu000.htm

© Copyright IBM Corporation 2013, 2016.