IBM Enterprise Records, Versão 5.1.+              

Adicionar opcionalmente o suporte para SSL (CMA com redireccionamento de SSL)

Se a aplicação da Web do IBM® Enterprise Records for automaticamente configurada com a opção Autenticação gerida pelo contentor (CMA, Container Manager Authentication) e se pretender utilizar o SSL (Secure Socket Layer) com a opção de redireccionamento, execute os seguintes procedimentos, dependendo do servidor da aplicação, para activar o SSL para a aplicação da Web do IBM Enterprise Records através da actualização do respectivo ficheiro web.xml. Estes passos não são requeridos para ambientes de SSL completos.

  1. WebSphere: Modifique o ficheiro web.xml no directório caminho_instalação_ier/RecordsManager/WEB-INF:
    1. Crie uma cópia de segurança do ficheiro web.xml. A localização predefinida do ficheiro é:
      caminho_instalação_ier/RecordsManager/WEB-INF/web.xml
    2. Copie a secção <security_constraint>, tal como apresentado no passo seguinte, e cole a nova secção copiada directamente após a original.
    3. Efectue alterações à secção <security_constraint> recentemente inserida do seguinte modo (alterações a negrito): Altere de:
      <security-constraint>
        	<web-resource-collection>
            <web-resource-name>action</web-resource-name>
            <description>Define the container secured resource</description>
            <url-pattern>/</url-pattern>
            <url-pattern>/*</url-pattern>
      		</web-resource-collection>
        	<auth-constraint>
            <role-name>All Authenticated</role-name>
        	</auth-constraint>
        	<user-data-constraint>
            <description>User data constraints</description>
            <transport-guarantee>NONE</transport-guarantee>
        	</user-data-constraint>
      </security-constraint>
      para:
      <security-constraint>
        <web-resource-collection>
          <web-resource-name>action</web-resource-name>
            <description>Define the container secured resource</description>
            <url-pattern>ContainerLogin.jsp</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>All Authenticated</role-name>
        </auth-constraint>
        <user-data-constraint>
            <description>User data constraints</description>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
      </security-constraint>
      A alteração também remove a segunda ocorrência desta linha:
      <url-pattern>/*</url-pattern>
    4. Guarde as alterações no ficheiro web.xml.
  2. WebLogic e JBoss: Modifique o ficheiro web.xml no directório <caminho_instalação_ier>/RecordsManager/WEB-INF:
    1. Crie uma cópia de segurança do ficheiro web.xml. A localização predefinida do ficheiro é:
      caminho_instalação_ier/RecordsManager/WEB-INF/web.xml
    2. Na secção <security_constraint>, altere o parâmetro, do seguinte modo, de
      <user-data-constraint>
          <description>User data constraints</description>
          <transport-guarantee>NONE</transport-guarantee>
      </user-data-constraint>
      para:
      <user-data-constraint>
          <description>User data constraints</description>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
    3. Guarde as alterações no ficheiro web.xml.


Comentários

Última actualização: Agosto de 2011


© Copyright IBM Corp. 2011.
Este Information Center é baseado na tecnologia Eclipse. (http://www.eclipse.org)