Les paramètres des informations sur la sécurité figurant sur la page des préférences d'amorçage vous permettent de rediriger les connexions. Le comportement de ces paramètres diffère selon que vous travaillez dans Workplace ou dans Workplace XT:
Lorsque vous utilisez Workplace et Application Integration, vous pouvez sécuriser les ID et mots de passe utilisateur qui circulent sur le réseau en redirigeant la connexion vers un serveur SSL.
Pour rediriger les connexions vers un serveur SSL :
Répétez l'étape 2 pour chacun des moteurs d'applications non sécurisés pour lesquels vous souhaitez rediriger la connexion vers le serveur SSL.
Pour plus d'informations, voir la section relative à la définition de la sécurité SSL d'Application Engine dans le guide d'installation et de mise à niveau de FileNet P8.
Le paramètre Port HTTP du serveur Java identifie le port d'écoute d'un serveur Java distant. Si vous disposez par exemple d'un serveur HTTP de type IBM® HTTP/Apache configuré comme serveur frontal pour un serveur d'application WebSphere, le port d'écoute d'Apache est généralement le 80 et le serveur WebSphere est, par défaut, sur le port 9080. Dans ce cas, vous devez définir le paramètre Port HTTP du serveur Java sur 9080.
Lorsque vous utilisez l'application Workplace XT, vous pouvez sécuriser les ID et mots de passe utilisateur sur le réseau en redirigeant les connexions utilisateur vers un serveur SSL. Pour les utilisateurs d'Application Integration, vous pouvez utiliser la même procédure que pour Workplace (Pour plus d'informations, voir Redirection vers un serveur SSL via les préférences de site (Workplace) ci-dessus). Notez que, dans Workplace XT, la procédure Workplace ne s'applique qu'à l'utilisation de SSL par Application Integration. Dans les autres cas, la redirection SSL est contrôlée par le paramètre de l'attribut de garantie de transport du fichier de propriété <chemin d'installation de Workplace XT>\FileNet\WEB-INF\web.xml. Spécifiez la valeur NONE si vous n'utilisez pas SSL et la valeur CONFIDENTIAL si vous l'utilisez. Pour des instructions complètes, "Set up SSL Security for IBM FileNet Workplace XT" dans le document IBM FileNet Workplace XT Installation and Upgrade Guide.
Les exemples ci-dessous illustrent l'utilisation et la non-utilisation de SSL dans des environnements de serveur d'application WebLogic et WebSphere.
WebLogic et WebSphere (sans SSL) :
<security-constraint> <web-resource-collection> <web-resource-name>action</web-resource-name> <description>Define the container secured resource</description> <url-pattern>/</url-pattern> <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>All Authenticated</role-name> </auth-constraint> <user-data-constraint> <description>User data constraints</description> <transport-guarantee>NONE</transport-guarantee> </user-data-constraint> </security-constraint>
WebLogic et WebSphere (avec SSL) :
<security-constraint> <web-resource-collection> <web-resource-name>action</web-resource-name> <description>Define the container secured resource</description> <url-pattern>/ContainerLogin.jsp</url-pattern> </web-resource-collection> <auth-constraint> <role-name>All Authenticated</role-name> </auth-constraint> <user-data-constraint> <description>User data constraints</description> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>