Se estiver a utilizar um WebLogic ou WebSphere Application Server e o
Application Engine ou o
Workplace XT tiver sido configurado para início
de sessão único (SSO, Single Sign On), execute o seguinte procedimento para activar o SSO
para a aplicação da Web do IBM® Enterprise
Records através
da actualização do respectivo ficheiro web.xml.
- Crie uma cópia de segurança do ficheiro web.xml. A localização predefinida é: caminho_instalação_ier/RecordsManager/WEB-INF/web.xml
- Edite o ficheiro web.xml.
- Defina o parâmetro perimeterChallengeMode como true, tal como
apresentado no seguinte exemplo:
<init-param>
<param-name>perimeterChallengeMode</param-name>
<param-value>true</param-value>
</init-param>
- Conforme seja necessário, defina os parâmetros
ssoProxyContextPath, ssoProxyHost,
ssoProxyPort e ssoProxySSLPort. Estes valores de parâmetros são utilizados para modificar um ou mais elementos do
URL nativo que o IBM Enterprise
Records detecta num pedido. Sempre que o valor de um elemento do sistema central do proxy de SSO no pedido de URL for
diferente das informações equivalentes do sistema central no qual a aplicação da Web do
IBM Enterprise
Records está implementada, tem de definir o
parâmetro sso* correspondente para esse elemento no URL como o valor
do sistema central do proxy de SSO. As predefinições são:
<init-param>
<param-name>ssoProxyContextPath</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyHost</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyPort</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxySSLPort</param-name>
<param-value></param-value>
</init-param>
Geralmente, os parâmetros init acima deverão ser
configurados tal como nas seguintes secções:
- ssoProxyContextPath
- Defina o valor como o caminho de contexto do URL do sistema central de proxy de SSO. Trata-se da parte do caminho do URL apresentada após o nome do servidor, que representa o
acesso de nível superior à aplicação do
IBM Enterprise
Records. Por exemplo, se o URL do sistema
central de implementação do IBM Enterprise
Records for
http://deploy_server:n.º_porta/EnterpriseRecords e o
URL do sistema central do proxy de SSO for
http://sso_proxy_server.domain.com/fn/EnterpriseRecords, utilize as
seguintes cadeias:
<param-name>ssoProxyContextPath</param-name>
<param-value>/fn/EnterpriseRecords</param-value>
- ssoProxyHost
- Defina o valor como o nome do servidor do sistema central do proxy de SSO. Normalmente, trata-se do nome do sistema central totalmente qualificado para o domínio. Por exemplo, se o URL do sistema central no qual o
IBM Enterprise
Records está implementado for
http://deploy_server/EnterpriseRecords e o URL do sistema central do
proxy de SSO for http://sso_proxy_server/EnterpriseRecords, utilize as
seguintes cadeias:
<param-name>ssoProxyHost</param-name>
<param-value>sso_proxy_server</param-value>
- ssoProxyPort
- Defina o valor como a porta http no sistema central do proxy de SSO. Por exemplo:
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
- ssoProxySSLPort
- Defina o valor como a porta http no sistema central do proxy de SSO. Por exemplo:
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
- ssoProxySSLPort
- Defina o valor como a porta HTTPS no sistema central do proxy de SSO, se definida
e/ou utilizada para aceder às páginas do
IBM Enterprise
Records.
Por exemplo:
<param-name>ssoProxySSLPort</param-name>
<param-value>443</param-value>
- Elimine o bloco <login-config> localizado no fim do
ficheiro web.xml. Este bloco não é utilizado num ambiente de SSO.
- Guarde as alterações no ficheiro web.xml e feche o mesmo.