IBM Enterprise Records, Versió 5.1.+              

Afegir opcionalment suport per a SSL (CMA amb redirecció SSL)

Si l'aplicació web de IBM® Enterprise Records es configura automàticament amb la opció Container Manager Authentication (CMA) i voleu utilitzar una capade sòcol segur (SSL) amb la opció de redirecció, realitzeu els procediments següents, segons el vostre servidor d'aplicació, per a habilitat SSL per a l'aplicació web de IBM Enterprise Records mitjançant l'actualització del fitxer web.xml. Aquests passos no són necessaris per als entorns de SSL complet.

  1. WebSphere: modifiqueu el fitxer web.xml del directori ier_install_path/RecordsManager/WEB-INF:
    1. Feu una còpia de seguretat del fitxer web.xml. La ubicació per defecte d'aquest fitxer és:
      ier_install_path/RecordsManager/WEB-INF/web.xml
    2. Copieu la secció <security_constraint>, tal com s'indica al pas següent, i enganxeu-la directament després de la secció original.
    3. Realitzeu els canvis a la secció <security_constraint> que heu enganxat, tal com si'indica (canvis en negreta): Canvis de:
      <security-constraint>
        	<web-resource-collection>
            <web-resource-name>action</web-resource-name>
            <description>Define the container secured resource</description>
            <url-pattern>/</url-pattern>
            <url-pattern>/*</url-pattern>
      		</web-resource-collection>
        	<auth-constraint>
            <role-name>All Authenticated</role-name>
        	</auth-constraint>
        	<user-data-constraint>
            <description>User data constraints</description>
            <transport-guarantee>NONE</transport-guarantee>
        	</user-data-constraint>
      </security-constraint>
      a:
      <security-constraint>
        <web-resource-collection>
          <web-resource-name>action</web-resource-name>
            <description>Define the container secured resource</description>
            <url-pattern>ContainerLogin.jsp</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>All Authenticated</role-name>
        </auth-constraint>
        <user-data-constraint>
            <description>User data constraints</description>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
      </security-constraint>
      Aquest canvi també elimina la segona ocurrència d'aquesta línia:
      <url-pattern>/*</url-pattern>
    4. Deseu els canvis al fitxer web.xml.
  2. WebLogic i JBoss: modifiqueu el fitxer web.xml del directori <ier_install_path>/RecordsManager/WEB-INF:
    1. Feu una còpia de seguretat del fitxer web.xml. La ubicació per defecte d'aquest fitxer és:
      ier_install_path/RecordsManager/WEB-INF/web.xml
    2. A la secció <security_constraint>, canvieu el paràmetre tal com s'indica, de:
      <user-data-constraint>
          <description>User data constraints</description>
          <transport-guarantee>NONE</transport-guarantee>
      </user-data-constraint>
      a:
      <user-data-constraint>
          <description>User data constraints</description>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
    3. Deseu els canvis del fitxer web.xml.


Comentaris

Última actualització: Agost de 2011


© Copyright IBM Corp. 2011.
Aquest centre d'informació funciona amb tecnologia Eclipse. (http://www.eclipse.org)