IBM FileNet P8, Versão 5.1.+            

Info de segurança

As configurações de Informações de segurança na página Preferências da Inicialização permitem que você redirecione logins. O comportamento dessas configurações difere no Workplace e Workplace XT:

Redirecionar para SSL através das preferências do site (Workplace)

Ao utilizar o Workplace e a Integração de aplicativos, é possível proteger as IDs e senhas de usuário que trafegam pela rede ao redirecionar para um servidor SSL.

Para redirecionar os logins para SSL:

  1. Configurar o servidor SSL, durante o começo da Inicialização na configuração ou posteriormente a partir das Preferências do site.
    1. Para a preferência Informações de segurança, deixe SSL Host:Port em branco.
    2. Tome nota da Localização do armazenamento de obejtos e o Nome da preferência listados nas Configurações de preferências.
    3. Clique em Aplicar.
  2. Configure o servidor não seguro, durante o começo da inicialização ou posteriormente a partir das Preferências do site.
    1. Defina a preferência Informações de segurança para redirecionar logins para o servidor SSL. Insira o nome de servidor SSL e a porta em SSL Host:Port, f ou por exemplo, SSLHome:443.
      • Para o WebSphere, a porta SSL padrão é 443.
      • Para o WebLogic, a porta SSL padrão é 7002.
    2. Insira os mesmos valores da Localização do armazenamento de objetos e Nome de preferência que foram anotados no servidor SSL.
    3. Salve as alterações.

Repita a Etapa 2 para cada Application Engine não seguro do qual deseja redirecionar logins para o servidor SSL.

Nota: Após a execução deste procedimento para redirecionar logins para um servidor SSL, as Preferências do Site também são executadas sob SSL para proteger o ID do usuário e a senha da conta de convidado. Isto significa que quando se executa as Preferências do site em um servidor não seguro que redireciona logins para um servidor SSL, você está editando as preferências da Inicialização do servidor SSL. Isto não afeta as preferências definidas nas exibições Geral, Armazenamento de objetos e Atalho; estas preferências são recuperadas do arquivo de preferências salvo no armazenamento de objetos.

Consulte "Configurar Segurança SSL do Application Engine" no the Guia de Instalação e Upgrade do FileNet P8 para obter informações adicionais.

Identificar um servidor Java

A configuração da porta HTTP do Servidor Java identifica a porta do listener para um servidor Java remoto. Por exemplo, quando você têm um servidor HTTP, como o IBM® HTTP/Apache configurado como a saída frontal para um WebSphere Application Server, a porta do listener do Apache geralmente é 80, e o servidor WebSphere está, por padrão, na porta 9080. Nesse caso, você deve definir a configuração da porta HTTP do servidor Java como 9080.

Redirecionar para SSL através da propriedade web.xml (Workplace XT)

Ao utilizar o aplicativo Workplace XT , é possível proteger as IDs e senhas de usuário na rede ao redirecionar os logins de usuário para um servidor SSL. Para usuários da Integração de aplicativos, é possível utilizar o mesmo procedimento para o Workplace. (Consulte Redirecionar para SSL através das Preferências do site (Workplace) acima para obter mais informações.) Observe que no Workplace XT, o procedimento do Workplace somente se aplica para a utilização da Integração de aplicativos do SSL. De outra forma, o redirecionamento SSL é controlado ao configurar o atributo de garantia de transporte no arquivo de propriedades <WorkplaceXT_install_path>\FileNet\WEB-INF\web.xml. Ao não utilizar o SSL, especifique o valor NONE; ao utilizar o SSL, especifique um valor CONFIDENTIAL. Para obter instruções completas, consulte "Configurar Segurança SSL para o IBM FileNet Workplace XT" no Guia de Instalação e Upgrade do IBM FileNet Workplace XT.

Os exemplos abaixo ilustram o não uso e o uso de SSL em ambientes de servidor de aplicativos WebLogic e WebSphere.

WebLogic e WebSphere (sem usar SSL):

<security-constraint>
 <web-resource-collection>
 <web-resource-name>action</web-resource-name>
 <description>Define the container secured resource</description>
 <url-pattern>/</url-pattern>
 <url-pattern>/*</url-pattern>
 </web-resource-collection>
 <auth-constraint>
 <role-name>All Authenticated</role-name>
 </auth-constraint>
 <user-data-constraint>
 <description>User data constraints</description>
 <transport-guarantee>NONE</transport-guarantee>
 </user-data-constraint>
</security-constraint>

WebLogic e WebSphere (usando SSL):

<security-constraint>
 <web-resource-collection>
 <web-resource-name>action</web-resource-name>
 <description>Define the container secured resource</description>
 <url-pattern>/ContainerLogin.jsp</url-pattern> 
 </web-resource-collection>
 <auth-constraint>
 <role-name>All Authenticated</role-name>
 </auth-constraint>
 <user-data-constraint>
 <description>User data constraints</description>
 <transport-guarantee>CONFIDENTIAL</transport-guarantee>
 </user-data-constraint>
</security-constraint>


Feedback

Última atualização: Julho de 2011


© Copyright IBM Corporation 2011.
Este centro de informações foi desenvolvido com a tecnologia Eclipse. (http://www.eclipse.org)