如果您使用 WebSphere 或 WebLogic 應用程式伺服器,且 Application Engine 或 Workplace XT 已配置了單一登入 (SSO),請執行下列程序,通過更新 web.xml 檔來啟用 IBM® Enterprise
Records Web 應用程式的 SSO。
- 建立 web.xml 檔的備份副本。 預設檔案位置如下:ier_install_path/RecordsManager/WEB-INF/web.xml
- 編輯 web.xml 檔。
- 將參數 perimeterChallengeMode 設為 true,如下列範例所示:
<init-param>
<param-name>perimeterChallengeMode</param-name>
<param-value>true</param-value>
</init-param>
- 如有需要,請設定 ssoProxyContextPath、ssoProxyHost、ssoProxyPort
和 ssoProxySSLPort 參數。 這些參數值是用來修改 IBM Enterprise
Records 在要求中所看見的原生 URL 的一或多個元素。
每當 URL 要求中的 SSO Proxy 主機元素的值與已部署 IBM Enterprise
Records Web 應用程式之主機的同等資訊不同時,您必須將 URL 中該元素的對應 sso* 參數設定為 SSO Proxy 主機的值。
預設值是:
<init-param>
<param-name>ssoProxyContextPath</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyHost</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyPort</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxySSLPort</param-name>
<param-value></param-value>
</init-param>
一般而言,上述 init 參數應如下列各節所配置:
- ssoProxyContextPath
- 將此值設定為 SSO Proxy 主機 URL 的環境定義路徑。這是出現在伺服器名稱之後的 URL 路徑部分,其代表 IBM Enterprise
Records 應用程式的最上層存取。例如,如果 IBM Enterprise
Records 部署主機 URL 是
http://deploy_server:port#/EnterpriseRecords,且
SSO Proxy 主機 URL 是 http://sso_proxy_server.domain.com/fn/EnterpriseRecords,則使用下列字串:
<param-name>ssoProxyContextPath</param-name>
<param-value>/fn/EnterpriseRecords</param-value>
- ssoProxyHost
- 將此值設定為 SSO Proxy 主機伺服器名稱。通常這是網域完整主機名稱。
例如,如果已部署 IBM Enterprise
Records 的主機 URL 是
http://deploy_server/EnterpriseRecords,且對應的
SSO Proxy 主機 URL 是 http://sso_proxy_server/EnterpriseRecords,則使用下列字串:
<param-name>ssoProxyHost</param-name>
<param-value>sso_proxy_server</param-value>
- ssoProxyPort
- 將此值設定為 SSO Proxy 主機的 http 埠。例如:
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
- ssoProxySSLPort
- 將此值設定為 SSO Proxy 主機的 http 埠。例如:
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
- ssoProxySSLPort
- 將此值設定為 SSO Proxy 主機的 HTTPS 埠(如果已定義),及/或用來存取 IBM Enterprise
Records 頁面。例如:
<param-name>ssoProxySSLPort</param-name>
<param-value>443</param-value>
- 註銷位於 web.xml 檔結尾的 <login-config> 區塊。這個區塊不使用於 SSO 環境中。
- 儲存變更至 web.xml,並關閉檔案。