IBM FileNet P8, 버전 5.1.+            

보안 정보

부트스트랩 환경 설정 페이지의 보안 정보 설정을 사용하여 로그인을 리디렉트할 수 있습니다. Workplace와 Workplace XT에서 이 설정의 동작은 서로 다릅니다.

사이트 환경 설정을 통해 SSL로 경로 재지정(Workplace)

Workplace 및 Application Integration을 사용할 경우 SSL 서버로 리디렉트하여 네트워크를 통해 이동하는 사용자 ID와 암호를 보호할 수 있습니다.

로그인 경로를 SSL로 재지정하려면 다음을 수행하십시오.

  1. 설정 시 부트스트랩 초기화 중 또는 나중에 사이트 환경 설정에서 SSL 서버를 구성합니다.
    1. 보안 정보 환경 설정에서 SSL 호스트:포트를 비워둡니다.
    2. 환경 설정 설정값에 대해 나열되는 오브젝트 저장소 위치환경 설정 이름을 기록해 둡니다.
    3. 적용을 클릭합니다.
  2. 부트스트랩 초기화 중 또는 나중에 사이트 환경 설정에서 보안이 적용되지 않은 서버를 구성합니다.
    1. 로그인을 SSL 서버로 리디렉트하도록 보안 정보 환경 설정을 지정합니다. SSL 호스트:포트에 SSL 서버 이름과 포트를 입력합니다(예: SSLHome:443).
      • WebSphere®의 경우 기본 SSL 포트는 443입니다.
      • WebLogic의 경우 기본 SSL 포트는 7002입니다.
    2. SSL 서버에서 기록해 둔 것과 동일한 오브젝트 저장소 위치환경 설정 이름 값을 입력합니다.
    3. 변경사항을 저장합니다.

로그인을 SSL 서버로 리디렉트하려는, 보안이 적용되지 않은 각 Application Engine에 대해 2단계를 반복합니다.

주: 이 프로시저를 수행하여 로그인의 경로를 SSL 서버로 재지정한 후에는 사이트 환경 설정이 SSL에서 실행되어 게스트 계정 사용자 ID와 비밀번호를 보호합니다. 즉, 로그인을 SSL 서버로 리디렉트하는 보안이 적용되지 않은 서버에서 사이트 환경 설정을 실행하면 SSL 서버의 부트스트랩 환경 설정이 편집됩니다. 이것은 일반, 오브젝트 저장소 및 바로 가기 보기에서 설정된 환경 설정에는 영향을 주지 않습니다. 이러한 환경 설정은 오브젝트 저장소에 저장된 환경 설정 파일에서 가져옵니다.

자세한 정보는 FileNet® P8 Installation and Upgrade Guide에서 "Set up Application Engine SSL Security"를 참조하십시오.

Java 서버 식별

Java 서버 HTTP 포트 설정은 원격 Java 서버에 대한 리스너 포트를 식별합니다. 예를 들어, HTTP 서버(예: IBM® HTTP/Apache)를 WebSphere Application Server의 프런트 엔드로 구성한 경우 Apache 리스너 포트는 일반적으로 80이고 WebSphere 서버는 기본적으로 포트 9080을 사용합니다. 이 경우 Java 서버 HTTP 포트를 9080으로 설정해야 합니다.

web.xml 특성을 통해 SSL로 경로 재지정(Workplace XT)

Workplace XT 애플리케이션을 사용할 경우 SSL 서버로 사용자 로그인 경로를 재지정하여 네트워크의 사용자 ID와 비밀번호를 보호할 수 있습니다. Application Integration 사용자는 Workplace와 동일한 프로시저를 사용할 수 있습니다. (정보는 아래 사이트 환경 설정을 통해 SSL로 경로 재지정(Workplace) 참조). Workplace XT에서 Workplace 프로시저는 Application Integration의 SSL 사용에만 적용됩니다. 그렇지 않으면 SSL 경로 재지정은 <WorkplaceXT_install_path>\FileNet\WEB-INF\web.xml 특성 파일의 transport-guarantee 속성 설정에 의해 제어됩니다. SSL을 사용하지 않는 경우 NONE 값을 지정합니다. SSL을 사용하는 경우에는 CONFIDENTIAL 값을 지정합니다. 자세한 지시사항은 IBM FileNet Workplace XT Installation and Upgrade Guide의 "Set up SSL Security for IBM FileNet Workplace XT"를 참조하십시오.

아래 예제에서는 WebLogic 및 WebSphere Application Server 환경에서의 SSL 사용 및 미사용에 대해 설명합니다.

WebLogic 및 WebSphere(SSL 사용 안함):

<security-constraint>
 <web-resource-collection>
 <web-resource-name>action</web-resource-name>
 <description>Define the container secured resource</description>
 <url-pattern>/</url-pattern>
 <url-pattern>/*</url-pattern>
 </web-resource-collection>
 <auth-constraint>
 <role-name>All Authenticated</role-name>
 </auth-constraint>
 <user-data-constraint>
 <description>User data constraints</description>
 <transport-guarantee>NONE</transport-guarantee>
 </user-data-constraint>
</security-constraint>

WebLogic 및 WebSphere(SSL 사용):

<security-constraint>
 <web-resource-collection>
 <web-resource-name>action</web-resource-name>
 <description>Define the container secured resource</description>
 <url-pattern>/ContainerLogin.jsp</url-pattern> 
 </web-resource-collection>
 <auth-constraint>
 <role-name>All Authenticated</role-name>
 </auth-constraint>
 <user-data-constraint>
 <description>User data constraints</description>
 <transport-guarantee>CONFIDENTIAL</transport-guarantee>
 </user-data-constraint>
</security-constraint>


피드백

마지막 업데이트 날짜: 2011년 7월


© Copyright IBM Corp. 2011.
이 Information Center는 Eclipse 기술로 구현됩니다. (http://www.eclipse.org 웹 사이트 참조)