Met de instellingen voor Beveiligingsgegevens op de pagina Voorkeuren bootstrap kunt u aanmeldingen doorsturen. Het gedrag van de instellingen verschilt in Workplace en Workplace XT:
Wanneer u Workplace en Toepassingsintegratie gebruikt, kunt u de gebruikers-ID's en wachtwoorden beveiligen die over het netwerk worden verzonden door deze door te sturen naar een SSL-server.
Aanmeldingen naar SSL doorsturen:
Herhaal stap 2 voor elke onbeveiligde Application Engine van waaruit u aanmeldingen wilt doorsturen naar de SSL-server.
Raadpleeg "SSL-beveiliging van Application Engine instellen" in de Handleiding voor installatie en upgrade van FileNet P8 voor meer informatie.
De instelling HTTP-poort van Java Server identificeert de listener-poort voor een Java-server op afstand. Bijvoorbeeld, wanneer u een HTTP-server zoals IBM® HTTP/Apache hebt geconfigureerd als frontend voor een WebSphere-toepassingenserver, is de listener-poort van Apache meestal 80 en is de WebSphere-server standaard ingesteld op 9080. In dit geval moet u de HTTP-poort van Java Server instellen op 9080.
Wanneer u de toepassing Workplace XT gebruikt, kunt u gebruikers-ID's en wachtwoorden beveiligen op het netwerk door gebruikersaanmeldingen door te sturen naar een SSL-server. Voor gebruikers van Toepassingsintegratie kunt u dezelfde procedure gebruiken als voor Workplace. (Raadpleeg Doorsturen naar SSL via Sitevoorkeuren (Workplace) hierboven voor informatie.) Let op, in Workplace XT is de procedure Workplace alleen van toepassing op het gebruik van SSL in Toepassingsintegratie. Verder wordt het doorsturen naar SSL beheerd door de instelling voor het kenmerk transport-guarantee in het eigenschappenbestand <WorkplaceXT_installatiepad>\FileNet\WEB-INF\web.xml. Wanneer SSL niet wordt gebruikt geeft u de waarde NONE op; wanneer SSL wordt gebruikt, geeft u de waarde CONFIDENTIAL op. Raadpleeg voor volledige instructies "SSL-beveiliging instellen voor IBM FileNet Workplace XT" in de Handleiding voor installatie en upgraden van IBM FileNet Workplace XT.
In de onderstaande voorbeelden wordt uitgelegd hoe SSL wel en niet gebruikt wordt in omgevingen met toepassingenservers van WebLogic en WebSphere.
WebLogic en WebSphere (zonder gebruik van SSL):
<security-constraint> <web-resource-collection> <web-resource-name>action</web-resource-name> <description>Define the container secured resource</description> <url-pattern>/</url-pattern> <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>All Authenticated</role-name> </auth-constraint> <user-data-constraint> <description>User data constraints</description> <transport-guarantee>NONE</transport-guarantee> </user-data-constraint> </security-constraint>
WebLogic en WebSphere (met gebruik van SSL):
<security-constraint> <web-resource-collection> <web-resource-name>action</web-resource-name> <description>Define the container secured resource</description> <url-pattern>/ContainerLogin.jsp</url-pattern> </web-resource-collection> <auth-constraint> <role-name>All Authenticated</role-name> </auth-constraint> <user-data-constraint> <description>User data constraints</description> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>