IBM FileNet P8, バージョン 5.1.+            

セキュリティー情報

「ブートストラップ」設定ページの「セキュリティー情報」の設定では、ログインをリダイレクトすることができます。設定による動作は、Workplace の場合と Workplace XT の場合とで異なります。

サイト設定により SSL にリダイレクト (Workplace)

Workplace および Application Integration を使用する場合、SSL サーバーにリダイレクトすることで、ネットワークでやり取りされるユーザー ID およびパスワードを保護することができます。

ログインを SSL にリダイレクトするには:

  1. セットアップ時のブートストラップの初期化中に、またはその後の「サイト設定」で SSL サーバーを構成します。
    1. 「セキュリティー情報」の設定では、「SSL Host:Port」を空白にしてください。
    2. オブジェクト・ストアの場所」および「設定」でリストされた「設定名」をメモします。
    3. 適用」をクリックします。
  2. ブートストラップの初期化中に、またはその後の「サイト設定」で、保護されていないサーバーを構成します。
    1. 「セキュリティー情報」の設定を行い、ログインを SSL サーバーにリダイレクトします。「SSL Host:Port」に、SSL サーバー名およびポート (SSLHome:443 など) を入力します。
      • WebSphere® では、デフォルトの SSL ポートは 443 です。
      • WebLogic では、デフォルトの SSL ポートは 7002 です。
    2. オブジェクト・ストアの場所」および「設定名」には、SSL サーバーに関してメモしたものと同じ値を入力してください。
    3. 変更を保存します。

保護されていない Application Engine (SSL サーバーへのログインのリダイレクト元) につき、手順 2 を繰り返してください。

注: この手順を実行して SSL サーバーにログインをリダイレクトした後は、「サイト設定」も SSL の元で実行され、ゲスト・アカウントのユーザー ID およびパスワードが保護されます。すなわち、保護されていないサーバー (SSL サーバーにログインをリダイレクトするサーバー) で「サイト設定」を実行した場合、SSL サーバーの「ブートストラップ」設定を編集していることになります。これは、オブジェクト・ストアに保存されている設定ファイルから取得した「一般」、「オブジェクト・ストア」、および「ショートカット」ビューの設定には適用されません。

詳細については、「FileNet® P8 Installation and Upgrade Guide」の『Set up Application Engine SSL Security』を参照してください。

Java サーバーの識別

「Java サーバーの HTTP ポート」設定では、リモート Java サーバーのリスナー・ポートを識別します。例えば、WebSphere Application Server のフロントエンドとして構成された IBM® HTTP や Apache などの HTTP サーバーを構成している場合、Apache リスナー・ポートは通常 80 で、WebSphere サーバーではデフォルトでポート 9080 になります。この場合、「Java Server の HTTP ポート」設定は 9080 に設定する必要があります。

web.xml プロパティーにより SSL にリダイレクト (Workplace XT)

Workplace XT アプリケーションを使用する場合、ユーザー・ログインを SSL サーバーにリダイレクトすることで、ネットワーク上のユーザー ID およびパスワードを保護することができます。Application Integration を使用する場合、Workplace の場合と同じ手順で保護することができます。(上記の「サイト設定により SSL にリダイレクト (Workplace)」を参照してください。)ただし、Workplace XT では、Workplace での手順は、Application Integration で SSL を使用する場合にのみ適用されます。Application Integration で SSL を使用しない場合、SSL のリダイレクトは <WorkplaceXT_install_path>¥FileNet¥WEB-INF¥web.xml プロパティー・ファイルの transport-guarantee 属性の設定によって制御されます。SSL を使用しない場合は NONE の値を、SSL を使用する場合は CONFIDENTIAL の値を指定します。詳細については、「IBM FileNet Workplace XT Installation and Upgrade Guide」の『Set up SSL Security for IBM FileNet Workplace XT』を参照してください。

下記の例では、WebLogic および WebSphere アプリケーション・サーバー環境で SSL を使用しない場合と使用する場合について説明します。

WebLogic および WebSphere (SSL を使用しない場合):

<security-constraint>
 <web-resource-collection>
 <web-resource-name>action</web-resource-name>
 <description>Define the container secured resource</description>
 <url-pattern>/</url-pattern>
 <url-pattern>/*</url-pattern>
 </web-resource-collection>
 <auth-constraint>
 <role-name>All Authenticated</role-name>
 </auth-constraint>
 <user-data-constraint>
 <description>User data constraints</description>
 <transport-guarantee>NONE</transport-guarantee>
 </user-data-constraint>
</security-constraint>

WebLogic および WebSphere (SSL を使用する場合):

<security-constraint>
 <web-resource-collection>
 <web-resource-name>action</web-resource-name>
 <description>Define the container secured resource</description>
 <url-pattern>/ContainerLogin.jsp</url-pattern> 
 </web-resource-collection>
 <auth-constraint>
 <role-name>All Authenticated</role-name>
 </auth-constraint>
 <user-data-constraint>
 <description>User data constraints</description>
 <transport-guarantee>CONFIDENTIAL</transport-guarantee>
 </user-data-constraint>
</security-constraint>


フィードバック

最終更新: 2011 年 7 月


© Copyright IBM Corp. 2011.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています。詳しくは、http://www.eclipse.org を参照してください。