Content Platform Engine, Version 5.2.1       Serveur d'applications :  WebSphere Application Server     

Activation du support d'applet Java pour Administration Console for Content Platform Engine sur WebSphere Application Server 8

Si vous avez besoin d'utiliser des applets relatifs aux flux de travaux dans Administration Console for Content Platform Engine avec la version 8 (ou supérieure) de WebSphere Application Server, vous devez désactiver les cookies de session HttpOnly. Etant donné qu'Administration Console for Content Platform Engine est regroupé avec Content Platform Engine, vous devez désactiver les cookies dans le profil WebSphere qui héberge Content Platform Engine. Vous pouvez désactiver les cookies de façon globale ou juste pour votre application déployée.

Procédure

Pour activer la prise en charge des applets Java pour Administration Console for Content Platform Engine sur WebSphere Application Server 8 :

  1. Connectez-vous à la console d'administration WebSphere.
  2. Désactivez les cookies de session HttpOnly, soit de façon globale, soit uniquement pour votre application Content Platform Engine déployée :
    • Pour désactiver HttpOnly de façon globale, soit pour la connexion unique (SSO), soit pour la couche Secure Sockets Layer (SSL) :
      • Pour désactiver HttpOnly pour SSO :
        1. Accédez au menu Sécurité > Sécurité globale > Authentification > Web and SIP security (Sécurité Web et SIP) > Connexion unique (SSO).
        2. Sous General Properties (Propriétés générales), décochez la case Set security cookies to HTTP to help prevent cross-site scripting attacks (Définir des cookies de sécurité sur HTTPOnly pour empêcher les attaques par cross-site scripting), puis cliquez sur Appliquer.
      • Pour activer les cookies et désactiver les paramètres HttpOnly au niveau du serveur lors de l'utilisation de SSL :
        1. Accédez à Serveurs > Types de serveur > Serveurs d'applications WebSphere .
        2. Sélectionnez le serveur sur lequel FileNetEngine est déployé.
        3. Cliquez sur Gestion de sessions.
        4. Sous General properties (Propriétés générales), sélectionnez la case à cocher Override session management (Gestion des sessions de substitution) et cliquez sur Appliquer.
        5. Cliquez sur le lien Activer les cookies en dessous de Session tracking mechanism.
        6. Désélectionnez la case à cocher Set session cookies to HTTP Only to help prevent cross-site scripting attacks ((Définir des cookies de sécurité sur HTTPOnly pour empêcher les attaques par cross-site scripting).
    • Pour désactiver HttpOnly et activer les cookies pour l'application Content Platform Engine déployée :
      1. Accédez à Applications > Types d'application > Applications d'entreprise WebSphere > FileNetEngine > Gérer les modules > acce > Gestion des sessions.
      2. Sous General properties (Propriétés générales), sélectionnez la case à cocher Override session management (Gestion des sessions de substitution) et cliquez sur Appliquer.
      3. Sous Session tracking mechanism, cliquez sur le lien Enable cookies.
      4. Sous General properties (Propriétés générales), décochez la case Set session cookies to HTTP to help prevent cross-site scripting attacks (Définir des cookies de sécurité sur HTTPOnly pour empêcher les attaques par cross-site scripting), puis cliquez sur Appliquer.
  3. Enregistrez vos paramètres et redémarrez WebSphere Application Server.


Dernière mise à jour : Octobre 2015
p8pup728.htm

© Copyright IBM Corp. 2013, 2015.