Content Platform Engine, 버전 5.2.1       애플리케이션 서버:  WebSphere Application Server     

WebSphere Application Server 8의 Administration Console for Content Platform Engine에 Java 애플릿 지원 사용

버전 8 이상의 WebSphere® Application Server가 있는 Administration Console for Content Platform Engine에서 워크플로우 관련 애플릿을 사용해야 하는 경우, HttpOnly 세션 쿠키를 사용 안함으로 설정해야 합니다. Administration Console for Content Platform EngineContent Platform Engine과 함께 위치하므로 Content Platform Engine을 호스트하는 WebSphere 프로파일에서 쿠키를 사용 안함으로 설정해야 합니다. 쿠키를 전역적으로 사용 안함으로 설정할 수도 있고, 배치된 애플리케이션에 대해서만 설정할 수도 있습니다.

프로시저

WebSphere Application Server 8에서 Administration Console for Content Platform Engine의 Java 애플릿 지원을 사용으로 설정하려면 다음을 수행하십시오.

  1. WebSphere 관리 콘솔에 로그온하십시오.
  2. HttpOnly 세션 쿠키를 전역적으로 사용 안함으로 설정하거나 배치된 Content Platform Engine 애플리케이션에 대해서만 설정하십시오.
    • 싱글 사인온(SSO) 또는 SSL(Secure Sockets Layer)에 대해 HttpOnly를 전역적으로 사용 안함으로 설정하려면 다음을 수행하십시오.
      • SSO에 대해 HttpOnly를 사용 안함으로 설정하려면 다음을 수행하십시오.
        1. 보안 > 글로벌 보안 > 인증 > 웹 및 SIP 보안 > 싱글 사인온(SSO)으로 이동하십시오.
        2. 일반 특성에서 보안 쿠키를 HTTP 전용으로 설정하여 XSS(Cross-site scripting) 공격 방지 선택란을 선택 취소하고 적용을 클릭하십시오.
      • SSL을 사용할 때 서버 레벨 설정에서 쿠키를 사용 설정하고 HttpOnly 설정을 사용 안함으로 설정하려면 다음을 수행하십시오.
        1. 서버 > 서버 유형 > WebSphere Application Server로 이동하십시오.
        2. FileNetEngine이 배치되어 있는 서버를 선택하십시오.
        3. 세션 관리를 클릭하십시오.
        4. 일반 특성에서 세션 관리 재정의 선택란을 선택하고 적용을 클릭하십시오.
        5. 세션 추적 메커니즘에서 쿠키 사용 링크를 클릭하십시오.
        6. 보안 쿠키를 HTTP 전용으로 설정하여 XSS(Cross-site scripting) 공격 방지 선택란을 선택 취소하십시오.
    • 배치된 Content Platform Engine 애플리케이션에 대해 HttpOnly를 사용 안함으로 설정하고 쿠키를 사용 설정하려면 다음을 수행하십시오.
      1. 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > FileNetEngine > 모듈 관리 > acce > 세션 관리로 이동하십시오.
      2. 일반 특성에서 세션 관리 재정의 선택란을 선택하고 적용을 클릭하십시오.
      3. 세션 추적 메커니즘에서 쿠키 사용 링크를 클릭하십시오.
      4. 일반 특성에서 세션 쿠키를 HTTP 전용으로 설정하여 XSS(Cross-site scripting) 공격 방지 선택란을 선택 취소하고 적용을 클릭하십시오.
  3. 설정을 저장하고 WebSphere Application Server를 다시 시작하십시오.


마지막 업데이트 날짜: 2015년 10월
p8pup728.htm

© Copyright IBM Corp. 2013, 2015.