IBM FileNet P8, Version 5.1.+            

Sicherheitsinformationen

Die Einstellungen für Sicherheitsinformationen auf der Seite Bootstrap-Vorgaben erlauben Ihnen, Anmeldungen umzuleiten. Das Verhalten der Einstellungen in Workplace und Workplace XT ist unterschiedlich:

Umleiten zu SSL über Sitevorgaben (Workplace)

Wenn Sie Workplace und Application Integration verwenden, können Sie die Benutzer-IDs und Kennwörter, die im Netz unterwegs sind, sichern, indem Sie die Anmeldungen zu einem SSL-Server umleiten.

So leiten Sie Anmeldungen zu SSL um:

  1. Konfigurieren Sie den SSL-Server entweder während der Bootstrap-Initialisierung beim Installieren oder später über die Sitevorgaben.
    1. Bei der Vorgabe der Sicherheitsinformationen lassen Sie SSL-Host:Port leer.
    2. Notieren Sie den Objektspeicherort und den für die Vorgabeeinstellungen aufgeführten Vorgabenamen.
    3. Klicken Sie auf Anwenden.
  2. Konfigurieren Sie den ungesicherten Server während der Bootstrap-Initialisierung oder später über die Sitevorgaben.
    1. Nehmen Sie die entsprechende Einstellung der Sicherheitsinformationen vor, um Anmeldungen zum SSL-Server umzuleiten. Geben Sie den SSL-Servernamen und den Port in SSL-Host:Port ein, beispielsweise SSLHome:443.
      • Der SSL-Standardport für WebSphere ist 443.
      • Der SSL-Standardport für WebLogic ist 7002.
    2. Geben Sie für den Objektspeicherort und den Vorgabenamen dieselben Werte ein, die Sie für den SSL-Server notiert haben.
    3. Speichern Sie die Änderungen.

Wiederholen Sie Schritt 2 für jede ungesicherte Application Engine-Anwendung, von der aus Sie Anmeldungen zum SSL-Server umleiten wollen.

Anmerkung: Nachdem Sie das Verfahren zur Umleitung von Anmeldungen an einen SSL-Server ausgeführt haben, werden die Sitevorgaben auch unter SSL wirksam, wodurch die Benutzer-ID und das Kennwort des Gastkontos geschützt werden. Wenn Sie also Sitevorgaben auf einem ungesicherten Server ausführen, der Anmeldungen zu einem SSL-Server umleitet, bearbeiten Sie die Bootstrap-Vorgaben des SSL-Servers. Dies hat keinen Einfluss auf die Vorgaben für die Ansichten Allgemein, Objektspeicher und Direktaufruf; diese Vorgaben werden aus der Vorgabgendatei abgerufen, die im Objektspeicher gespeichert ist.

Weitere Informationen finden Sie in FileNet P8 Installation and Upgrade unter Application Engine-SSL-Sicherheit einrichten.

Java-Server angeben

Die Einstellung für den Java-Server-HTTP-Port gibt den Empfangsport für einen fernen Java™-Server an. Wenn Sie beispielsweise einen HTTP-Server wie IBM® HTTP/Apache als Front-End für einen WebSphere-Anwendungsserver konfiguriert haben, hat der Apache-Empfangsport normalerweise den Wert 80 und der WebSphere-Server ist standardmäßig auf Port 9080 eingestellt. In diesem Fall müssen Sie die Einstellung des Java-Server-HTTP-Ports auf 9080 setzen.

Umleiten zu SSL über die web.xml-Eigenschaftendatei (Workplace XT)

Wenn Sie die Anwendung Workplace XT verwenden, können Sie Benutzer-IDs und Kennwärter, die im Netz unterwegs sind, sichern, indem Sie die Benutzeranmeldungen zu einem SSL-Server umleiten. Für Benutzer von Application Integration können Sie dasselbe Verfahren wie bei Workplace verwenden. Weitere Informationen finden Sie weiter oben unter Umleiten zu SSL über Sitevorgaben (Workplace). Beachten Sie, dass in Workplace XT das Workplace-Verfahren nur für die Verwendung von SSL durch Application Integration gilt. Anderenfalls wird die SSL-Umleitung durch die Einstellung für das Attribut transport-guarantee in der Eigenschaftendatei <WorkplaceXT-Installationspfad>\FileNet\WEB-INF\web.xml gesteuert. Wenn Sie SSL nicht verwenden, geben Sie den Wert NONE an; verwenden Sie SSL, geben Sie den Wert CONFIDENTIAL an. Vollständige Anweisungen finden Sie in IBM FileNet Workplace XT Installation and Upgrade im Abschnitt zum Einrichten der SSL-Sicherheit für IBM FileNet Workplace XT.

Die folgenden Beispiele erläutern die Nichtverwendung und die Verwendung von SSL in WebLogic- und WebSphere-Anwendungsserverumgebungen.

WebLogic und WebSphere (keine Verwendung von SSL):

<security-constraint>
 <web-resource-collection>
 <web-resource-name>action</web-resource-name>
 <description>Define the container secured resource</description>
 <url-pattern>/</url-pattern>
 <url-pattern>/*</url-pattern>
 </web-resource-collection>
 <auth-constraint>
 <role-name>All Authenticated</role-name>
 </auth-constraint>
 <user-data-constraint>
 <description>User data constraints</description>
 <transport-guarantee>NONE</transport-guarantee>
 </user-data-constraint>
</security-constraint>

WebLogic und WebSphere (Verwendung von SSL):

<security-constraint>
 <web-resource-collection>
 <web-resource-name>action</web-resource-name>
 <description>Define the container secured resource</description>
 <url-pattern>/ContainerLogin.jsp</url-pattern> 
 </web-resource-collection>
 <auth-constraint>
 <role-name>All Authenticated</role-name>
 </auth-constraint>
 <user-data-constraint>
 <description>User data constraints</description>
 <transport-guarantee>CONFIDENTIAL</transport-guarantee>
 </user-data-constraint>
</security-constraint>


Feedback

Letzte Aktualisierung: Juli 2011


© Copyright IBM Corp. 2011.
Dieses Information Center basiert auf Eclipse-Technologie. (http://www.eclipse.org)