IBM Enterprise Records, 版本 5.1.+              

(可选)添加 SSO 支持(WebSphere 和 WebLogic)

如果您要使用 WebSphere Application Server 或 WebLogic Application Server 并且 Application EngineWorkplace XT 已配置为单点登录 (SSO),那么请执行以下过程,通过更新 IBM® Enterprise Records Web 应用程序的 web.xml 文件来为其启用 SSO。

  1. 备份 web.xml 文件。 缺省文件位置为:ier_install_path/RecordsManager/WEB-INF/web.xml
  2. 编辑 web.xml 文件。
    1. perimeterChallengeMode 参数设置为 true,如下例所示:
      <init-param>
        <param-name>perimeterChallengeMode</param-name>
        <param-value>true</param-value>
      </init-param>
    2. 根据需要,设置 ssoProxyContextPathssoProxyHostssoProxyPortssoProxySSLPort 参数。 这些参数值用于修改 IBM Enterprise Records 将在请求中找到的本机 URL 的一个或多个元素。如果 URL 请求中的 SSO 代理主机元素值与 IBM Enterprise Records Web 应用程序所部署在的主机的相应信息有所不同,那么必须将 URL 中该元素的相应 sso* 参数设置为 SSO 代理主机的值。缺省设置如下:
      <init-param>
        <param-name>ssoProxyContextPath</param-name>
        <param-value></param-value>
      </init-param>
      <init-param>
        <param-name>ssoProxyHost</param-name>
        <param-value></param-value>
      </init-param>
      <init-param>
        <param-name>ssoProxyPort</param-name>
        <param-value></param-value>
      </init-param>
      <init-param>
        <param-name>ssoProxySSLPort</param-name>
        <param-value></param-value>
      </init-param>
      通常,应当按以下各节所示配置上述 init 参数:
      ssoProxyContextPath
      将该值设置为 SSO 代理主机 URL 的上下文路径。这是 URL 中出现在服务器名称之后的路径部分,它代表对 IBM Enterprise Records 应用程序的顶级访问权。例如,如果 IBM Enterprise Records 部署主机 URL 为 http://deploy_server:port#/EnterpriseRecords,而 SSO 代理主机 URL 为 http://sso_proxy_server.domain.com/fn/EnterpriseRecords,那么使用以下字符串:
      <param-name>ssoProxyContextPath</param-name>
      <param-value>/fn/EnterpriseRecords</param-value>
      ssoProxyHost
      将值设置为 SSO 代理主机服务器名称。通常,这是域中的标准主机名。例如,如果 IBM Enterprise Records 所部署在的主机 URL 为 http://deploy_server/EnterpriseRecords,而相应的 SSO 代理主机 URL 为 http://sso_proxy_server/EnterpriseRecords,那么使用以下字符串:
      <param-name>ssoProxyHost</param-name>
      <param-value>sso_proxy_server</param-value>
      ssoProxyPort
      将值设置为 SSO 代理主机上的 HTTP 端口。例如:
      <param-name>ssoProxyPort</param-name>
      <param-value>80</param-value>
      ssoProxySSLPort
      将值设置为 SSO 代理主机上的 HTTP 端口。例如:
      <param-name>ssoProxyPort</param-name>
      <param-value>80</param-value>
      ssoProxySSLPort
      将该值设置为 SSO 代理主机上的 HTTPS 端口(如果此端口已定义且/或用于访问 IBM Enterprise Records 页面)。 例如:
      <param-name>ssoProxySSLPort</param-name>
      <param-value>443</param-value>
  3. 注释掉位于 web.xml 文件末尾的 <login-config> 代码块。此代码块不用于 SSO 环境。
  4. 保存您对 web.xml 所作的更改并关闭此文件。


反馈

最近一次更新时间: 2011 年 8 月


© Copyright IBM Corporation 2011.
本信息中心基于 Eclipse 技术。(http://www.eclipse.org)