「ブートストラップ」設定ページの「セキュリティー情報」の設定では、ログインをリダイレクトすることができます。設定による動作は、Workplace の場合と Workplace XT の場合とで異なります。
Workplace および Application Integration を使用する場合、SSL サーバーにリダイレクトすることで、ネットワークでやり取りされるユーザー ID およびパスワードを保護することができます。
ログインを SSL にリダイレクトするには:
保護されていない Application Engine (SSL サーバーへのログインのリダイレクト元) につき、手順 2 を繰り返してください。
詳細については、「FileNet® P8 Installation and Upgrade Guide」の『Set up Application Engine SSL Security』を参照してください。
「Java サーバーの HTTP ポート」設定では、リモート Java サーバーのリスナー・ポートを識別します。例えば、WebSphere Application Server のフロントエンドとして構成された IBM® HTTP や Apache などの HTTP サーバーを構成している場合、Apache リスナー・ポートは通常 80 で、WebSphere サーバーではデフォルトでポート 9080 になります。この場合、「Java Server の HTTP ポート」設定は 9080 に設定する必要があります。
Workplace XT アプリケーションを使用する場合、ユーザー・ログインを SSL サーバーにリダイレクトすることで、ネットワーク上のユーザー ID およびパスワードを保護することができます。Application Integration を使用する場合、Workplace の場合と同じ手順で保護することができます。(上記の「サイト設定により SSL にリダイレクト (Workplace)」を参照してください。)ただし、Workplace XT では、Workplace での手順は、Application Integration で SSL を使用する場合にのみ適用されます。Application Integration で SSL を使用しない場合、SSL のリダイレクトは <WorkplaceXT_install_path>¥FileNet¥WEB-INF¥web.xml プロパティー・ファイルの transport-guarantee 属性の設定によって制御されます。SSL を使用しない場合は NONE の値を、SSL を使用する場合は CONFIDENTIAL の値を指定します。詳細については、「IBM FileNet Workplace XT Installation and Upgrade Guide」の『Set up SSL Security for IBM FileNet Workplace XT』を参照してください。
下記の例では、WebLogic および WebSphere アプリケーション・サーバー環境で SSL を使用しない場合と使用する場合について説明します。
WebLogic および WebSphere (SSL を使用しない場合):
<security-constraint> <web-resource-collection> <web-resource-name>action</web-resource-name> <description>Define the container secured resource</description> <url-pattern>/</url-pattern> <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>All Authenticated</role-name> </auth-constraint> <user-data-constraint> <description>User data constraints</description> <transport-guarantee>NONE</transport-guarantee> </user-data-constraint> </security-constraint>
WebLogic および WebSphere (SSL を使用する場合):
<security-constraint> <web-resource-collection> <web-resource-name>action</web-resource-name> <description>Define the container secured resource</description> <url-pattern>/ContainerLogin.jsp</url-pattern> </web-resource-collection> <auth-constraint> <role-name>All Authenticated</role-name> </auth-constraint> <user-data-constraint> <description>User data constraints</description> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>