IBM Enterprise Records, 版本 5.1.+              

選擇性地新增 SSO 的支援(WebSphere 和 WebLogic)

如果您使用 WebSphere 或 WebLogic 應用程式伺服器,且 Application EngineWorkplace XT 已配置了單一登入 (SSO),請執行下列程序,通過更新 web.xml 檔來啟用 IBM® Enterprise Records Web 應用程式的 SSO。

  1. 建立 web.xml 檔的備份副本。 預設檔案位置如下:ier_install_path/RecordsManager/WEB-INF/web.xml
  2. 編輯 web.xml 檔。
    1. 將參數 perimeterChallengeMode 設為 true,如下列範例所示:
      <init-param>
        <param-name>perimeterChallengeMode</param-name>
        <param-value>true</param-value>
      </init-param>
    2. 如有需要,請設定 ssoProxyContextPathssoProxyHostssoProxyPortssoProxySSLPort 參數。 這些參數值是用來修改 IBM Enterprise Records 在要求中所看見的原生 URL 的一或多個元素。 每當 URL 要求中的 SSO Proxy 主機元素的值與已部署 IBM Enterprise Records Web 應用程式之主機的同等資訊不同時,您必須將 URL 中該元素的對應 sso* 參數設定為 SSO Proxy 主機的值。 預設值是:
      <init-param>
        <param-name>ssoProxyContextPath</param-name>
        <param-value></param-value>
      </init-param>
      <init-param>
        <param-name>ssoProxyHost</param-name>
        <param-value></param-value>
      </init-param>
      <init-param>
        <param-name>ssoProxyPort</param-name>
        <param-value></param-value>
      </init-param>
      <init-param>
        <param-name>ssoProxySSLPort</param-name>
        <param-value></param-value>
      </init-param>
      一般而言,上述 init 參數應如下列各節所配置:
      ssoProxyContextPath
      將此值設定為 SSO Proxy 主機 URL 的環境定義路徑。這是出現在伺服器名稱之後的 URL 路徑部分,其代表 IBM Enterprise Records 應用程式的最上層存取。例如,如果 IBM Enterprise Records 部署主機 URL 是 http://deploy_server:port#/EnterpriseRecords,且 SSO Proxy 主機 URL 是 http://sso_proxy_server.domain.com/fn/EnterpriseRecords,則使用下列字串:
      <param-name>ssoProxyContextPath</param-name>
      <param-value>/fn/EnterpriseRecords</param-value>
      ssoProxyHost
      將此值設定為 SSO Proxy 主機伺服器名稱。通常這是網域完整主機名稱。 例如,如果已部署 IBM Enterprise Records 的主機 URL 是 http://deploy_server/EnterpriseRecords,且對應的 SSO Proxy 主機 URL 是 http://sso_proxy_server/EnterpriseRecords,則使用下列字串:
      <param-name>ssoProxyHost</param-name>
      <param-value>sso_proxy_server</param-value>
      ssoProxyPort
      將此值設定為 SSO Proxy 主機的 http 埠。例如:
      <param-name>ssoProxyPort</param-name>
      <param-value>80</param-value>
      ssoProxySSLPort
      將此值設定為 SSO Proxy 主機的 http 埠。例如:
      <param-name>ssoProxyPort</param-name>
      <param-value>80</param-value>
      ssoProxySSLPort
      將此值設定為 SSO Proxy 主機的 HTTPS 埠(如果已定義),及/或用來存取 IBM Enterprise Records 頁面。例如:
      <param-name>ssoProxySSLPort</param-name>
      <param-value>443</param-value>
  3. 註銷位於 web.xml 檔結尾的 <login-config> 區塊。這個區塊不使用於 SSO 環境中。
  4. 儲存變更至 web.xml,並關閉檔案。


意見

前次更新: 2011 年 8 月


© Copyright IBM Corp. 2011.
此資訊中心採用 Eclipse 技術。(http://www.eclipse.org)