Content Platform Engine Version 5.2.1       Anwendungsserver:  WebSphere Application Server     

Java-Applet-Unterstützung für Administration Console for Content Platform Engine in WebSphere Application Server 8 aktivieren

Wenn Sie workflowbezogene Applets in Administration Console for Content Platform Engine mit Version 8 (oder höher) von WebSphere Application Server verwenden müssen, müssen Sie HttpOnly-Cookies inaktivieren. Weil Administration Console for Content Platform Engine mit Content Platform Engine durch Kollokation zusammengefasst ist, müssen Sie die Cookies im WebSphere-Profil inaktivieren, das als Host für Content Platform Engine dient. Sie können die Cookies global oder nur für Ihre implementierte Anwendung inaktivieren.

Vorgehensweise

So aktivieren Sie die Java-Applet-Unterstützung für Administration Console for Content Platform Engine unter WebSphere Application Server 8:

  1. Melden Sie sich an der WebSphere-Administrationskonsole an.
  2. Inaktivieren Sie HttpOnly-Sitzungscookies global oder nur für Ihre implementierte Content Platform Engine-Anwendung:
    • So inaktivieren Sie HttpOnly global für Single Sign-on (SSO) oder für Secure Sockets Layer (SSL):
      • So inaktivieren Sie HttpOnly für SSO:
        1. Navigieren Sie zu Sicherheit > Globale Sicherheit > Authentifizierung > Web- und SIP-Sicherheit > Single Sign-on (SSO).
        2. Wählen Sie unter Allgemeine Eigenschaften das Kontrollkästchen Sicherheitscookies auf HTTPOnly setzen, um Cross-Site-Scripting-Attacken zu verhindern ab und klicken Sie auf Anwenden.
      • So aktivieren Sie Cookies und inaktivieren HttpOnly-Einstellungen bei der Serverebeneneinstellung, wenn SSL verwendet wird:
        1. Navigieren Sie zu Server > Servertypen > WebSphere-Anwendungsserver.
        2. Wählen Sie den Server aus, auf dem FileNetEngine implementiert ist.
        3. Klicken Sie auf Sitzungsverwaltung.
        4. Wählen Sie unter Allgemeine Eigenschaften das Kontrollkästchen Sitzungsverwaltung überschreiben aus und klicken Sie auf Anwenden.
        5. Klicken Sie auf den Link Cookies aktivieren unter Verfahren der Sitzungsüberwachung.
        6. Wählen Sie das Kontrollkästchen Sitzungscookies auf HTTPOnly setzen, um Cross-Site-Scripting-Attacken zu verhindern ab.
    • So inaktivieren Sie HttpOnly und aktivieren Cookies für die implementierte Content Platform Engine-Anwendung:
      1. Navigieren Sie zu Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > FileNetEngine > Module verwalten > acce > Sitzungsverwaltung.
      2. Wählen Sie unter Allgemeine Eigenschaften das Kontrollkästchen Sitzungsverwaltung überschreiben aus und klicken Sie auf Anwenden.
      3. Klicken Sie unter Verfahren der Sitzungsüberwachung auf den Link Cookies aktivieren.
      4. Wählen Sie unter Allgemeine Eigenschaften das Kontrollkästchen Sitzungscookies auf HTTPOnly setzen, um Cross-Site-Scripting-Attacken zu verhindern ab und klicken Sie auf Anwenden.
  3. Speichern Sie Ihre Einstellungen und starten Sie WebSphere Application Server erneut.


Letzte Aktualisierung: Oktober 2015
p8pup728.htm

© Copyright IBM Corp. 2013, 2015.