Em ambientes FileNet P8, o servidor Content Platform Engine assume que nome abreviado de um usuário passado a ele por meio de uma solicitação IIOP do Application Engine do Workplace XT ou de um aplicativo customizado associado foi autenticado adequadamente e pode ser confiável.
O WebSphere Application Server e o Oracle WebLogic Suite possuem mecanismos, como as chaves Lightweight Third-Party Authentication (LTPA), para proteger as comunicações IIOP, que estabelecem esse tipo de relacionamento confiável entre Java™ Virtual Machines (JVMs). No entanto, como o JBoss Application Server não tem esse tipo de recurso para evitar acesso não autenticado, um risco de segurança é exposto entre a JVM do Content Platform Engine e a JVM do aplicativo de chamada.
Para minimizar o risco de passar nomes abreviados de usuários não autenticados para o servidor Content Platform Engine no JBoss Application Server, coloque um firewall no servidor Content Platform Engine para permitir que apenas JVMs confiáveis associadas ao Application Engine, ao Workplace XT ou a aplicativos customizados sejam conectadas à porta IIOP da JVM do Content Platform Engine.