如果您要使用 WebSphere Application Server 或 WebLogic Application Server 并且 Application Engine 或 Workplace XT 已配置为单点登录 (SSO),那么请执行以下过程,通过更新 IBM® Enterprise Records Web 应用程序的 web.xml 文件来为其启用 SSO。
- 备份 web.xml 文件。 缺省文件位置为:ier_install_path/RecordsManager/WEB-INF/web.xml
- 编辑 web.xml 文件。
- 将 perimeterChallengeMode 参数设置为 true,如下例所示:
<init-param>
<param-name>perimeterChallengeMode</param-name>
<param-value>true</param-value>
</init-param>
- 根据需要,设置 ssoProxyContextPath、ssoProxyHost、ssoProxyPort 和 ssoProxySSLPort 参数。 这些参数值用于修改 IBM Enterprise Records 将在请求中找到的本机 URL 的一个或多个元素。如果 URL 请求中的 SSO 代理主机元素值与 IBM Enterprise Records Web 应用程序所部署在的主机的相应信息有所不同,那么必须将 URL 中该元素的相应 sso* 参数设置为 SSO 代理主机的值。缺省设置如下:
<init-param>
<param-name>ssoProxyContextPath</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyHost</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyPort</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxySSLPort</param-name>
<param-value></param-value>
</init-param>
通常,应当按以下各节所示配置上述 init 参数:
- ssoProxyContextPath
- 将该值设置为 SSO 代理主机 URL 的上下文路径。这是 URL 中出现在服务器名称之后的路径部分,它代表对 IBM Enterprise Records 应用程序的顶级访问权。例如,如果 IBM Enterprise Records 部署主机 URL 为 http://deploy_server:port#/EnterpriseRecords,而 SSO 代理主机 URL 为 http://sso_proxy_server.domain.com/fn/EnterpriseRecords,那么使用以下字符串:
<param-name>ssoProxyContextPath</param-name>
<param-value>/fn/EnterpriseRecords</param-value>
- ssoProxyHost
- 将值设置为 SSO 代理主机服务器名称。通常,这是域中的标准主机名。例如,如果 IBM Enterprise Records 所部署在的主机 URL 为 http://deploy_server/EnterpriseRecords,而相应的 SSO 代理主机 URL 为 http://sso_proxy_server/EnterpriseRecords,那么使用以下字符串:
<param-name>ssoProxyHost</param-name>
<param-value>sso_proxy_server</param-value>
- ssoProxyPort
- 将值设置为 SSO 代理主机上的 HTTP 端口。例如:
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
- ssoProxySSLPort
- 将值设置为 SSO 代理主机上的 HTTP 端口。例如:
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
- ssoProxySSLPort
- 将该值设置为 SSO 代理主机上的 HTTPS 端口(如果此端口已定义且/或用于访问 IBM Enterprise Records 页面)。
例如:
<param-name>ssoProxySSLPort</param-name>
<param-value>443</param-value>
- 注释掉位于 web.xml 文件末尾的 <login-config> 代码块。此代码块不用于 SSO 环境。
- 保存您对 web.xml 所作的更改并关闭此文件。