Параметры информации о защите на странице Предпочтения сайта начальной загрузки позволяют перенаправлять вход в систему. Эти параметры по-разному обрабатываются в Workplace и Workplace XT:
При использовании Workplace и Application Integration вы можете защитить ID пользователей и пароли, передаваемые по сети, путем перенаправления на сервер SSL.
Чтобы перенаправить вход в систему на сервер SSL:
Повторите шаг 2 для каждого незащищенного компонента Application Engine, из которого вы хотите перенаправлять на сервер SSL вход в систему.
Дополнительную информацию смотрите в разделе "Set up Application Engine SSL Security" (Настройка защиты SSL для Application Engine) в публикации FileNet P8 Installation and Upgrade Guide (FileNet P8: Руководство по установке и обновлению).
Параметр "HTTP-порт сервера Java" задает порт приема для удаленного сервера Java. Например, если у вас есть сервер HTTP (например, IBM® HTTP/Apache), сконфигурированный в качестве конечного интерфейса для WebSphere Application Server, как правило, портом приема Apache является порт 80, а сервер WebSphere, по умолчанию, работает на порту 9080. В этом случае вы должны задать в качестве значения параметра "HTTP-порт сервера Java" номер порта 9080.
При использовании Workplace XT вы можете защитить ID пользователей и пароли, передаваемые по сети, перенаправляя на сервер SSL вход пользователей в систему. Для пользователей Application Integration можно использовать ту же процедуру, что и для Workplace. (Информацию смотрите выше в разделе Перенаправление на сервер SSL с использованием предпочтений сайта (Workplace)). Учтите, что в случае Workplace XT процедура, описанная для Workplace, применима только к использованию SSL компонентом Application Integration. В остальных ситуациях перенаправление SSL управляется параметром атрибута transport-guarantee в файле свойств <путь_установки_WorkplaceXT>\FileNet\WEB-INF\web.xml. Если SSL не используется, укажите значение NONE; если SSL используется, укажите значение CONFIDENTIAL. Подробные инструкции смотрите в разделе "Set up SSL Security for IBM FileNet Workplace XT" (Конфигурирование защиты SSL для IBM FileNet Workplace XT) в публикации IBM FileNet Workplace XT Installation and Upgrade Guide (IBM FileNet Workplace XT: Руководство по установке и обновлению).
Приведенные ниже примеры иллюстрируют случаи, когда SSL используется и когда SSL не используется в средах серверов приложений WebLogic и WebSphere Application Server.
WebLogic и WebSphere (без использования SSL):
<security-constraint> <web-resource-collection> <web-resource-name>action</web-resource-name> <description>Задать защищенный ресурс контейнера</description> <url-pattern>/</url-pattern> <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>Все аутентифицированные</role-name> </auth-constraint> <user-data-constraint> <description>Ограничения данных пользователей</description> <transport-guarantee>NONE</transport-guarantee> </user-data-constraint> </security-constraint>
WebLogic и WebSphere (при использовании SSL):
<security-constraint> <web-resource-collection> <web-resource-name>action</web-resource-name> <description>Задать защищенный ресурс контейнера</description> <url-pattern>/ContainerLogin.jsp</url-pattern> </web-resource-collection> <auth-constraint> <role-name>Все аутентифицированные</role-name> </auth-constraint> <user-data-constraint> <description>Ограничения данных пользователей</description> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>