IBM FileNet P8, V5.1.+            

安全性信息

“引导程序首选项”页面上的“安全性信息”设置可让您重定向登录。Workplace 和 Workplace XT 中设置行为的不同在于:

通过站点首选项重定向至 SSL (Workplace)

使用 Workplace 和 Application Integration 时,您可以通过重定向至 SSL 服务器来保证网络上往来的用户标识和密码的安全。

要将登录重定向到 SSL,请执行下列步骤:

  1. 在引导程序初始化过程中或稍后从“站点首选项”配置 SSL 服务器。
    1. 对于“安全性信息”首选项,请将 SSL 主机:端口保留为空白。
    2. 记录对象库位置和为“首选项设置”列出的首选项名称
    3. 单击应用
  2. 在引导程序初始化过程中或稍后从“站点首选项”配置没有安全保障的服务器。
    1. 设置“安全性信息”首选项以将登录重定向至 SSL 服务器。输入 SSL 服务器名称和 SSL 主机:端口中的端口,例如 SSLHome:443
      • 对于 WebSphere®,缺省 SSL 端口为 443。
      • 对于 WebLogic,缺省 SSL 端口为 7002。
    2. 输入您在 SSL 服务器上记录的对象库位置首选项名称值。
    3. 保存您所作的更改。

对每个您想从其中将登录重定向至 SSL 服务器的没有安全保障的应用程序引擎重复步骤 2。

注: 执行此过程以将登录重定向至 SSL 服务器后,还会在 SSL 下运行“站点首选项”来保护访客帐户用户标识和密码。这表示在将登录重定向至 SSL 服务器的没有安全保障的服务器上运行“站点首选项”时,您正在编辑 SSL 服务器的“引导程序”首选项。这不影响“常规”、“对象库”和“快捷方式”视图上的首选项设置;会从对象库中保存的首选项文件中检索这些首选项。

请参阅《FileNet® P8 安装和升级指南》中的“设置应用程序引擎 SSL 安全性”以获取更多信息。

标识 Java 服务器

“Java 服务器 HTTP 端口”设置标识远程 Java 服务器的侦听器端口。例如,如果您将 HTTP 服务器(例如,IBM® HTTP/Apache)配置为 WebSphere Application Server 的前端,那么 Apache 侦听器端口通常为 80,并且 WebSphere 服务器在缺省情况下位于端口 9080 上。在这种情况下,必须将“Java 服务器 HTTP 端口”设置为 9080。

通过 web.xml 属性重定向至 SSL (Workplace XT)

使用 Workplace XT 应用程序时,您可以通过将用户登录重定向至 SSL 服务器来保证网络上的用户标识和密码的安全。对于 Application Integration 用户,可以使用与 Workplace 相同的步骤。(有关信息,请参阅上面的通过站点首选项重定向至 SSL [Workplace]。)请注意,在 Workplace XT 中,Workplace 步骤只适用于 Application Integration 对于 SSL 的使用。否则,会由 <WorkplaceXT_install_path>\FileNet\WEB-INF\web.xml 属性文件中的传输保证属性设置来控制 SSL 重新定向。如果没有使用 SSL,请指定“NONE”值;如果正在使用 SSL,请指定“CONFIDENTIAL”值。有关完整指示信息,请参阅《IBM FileNet Workplace XT 安装和升级指南》中的“为 IBM FileNet Workplace XT 设置 SSL 安全性”。

下列示例说明了在 WebLogic 和 WebSphere Application Server 环境中使用与不使用 SSL 的情况。

WebLogic 和 WebSphere(不使用 SSL):

<security-constraint>
 <web-resource-collection>
 <web-resource-name>action</web-resource-name>
 <description>Define the container secured resource</description>
 <url-pattern>/</url-pattern>
 <url-pattern>/*</url-pattern>
 </web-resource-collection>
 <auth-constraint>
 <role-name>All Authenticated</role-name>
 </auth-constraint>
 <user-data-constraint>
 <description>User data constraints</description>
 <transport-guarantee>NONE</transport-guarantee>
 </user-data-constraint>
</security-constraint>

WebLogic 和 WebSphere(使用 SSL):

<security-constraint>
 <web-resource-collection>
 <web-resource-name>action</web-resource-name>
 <description>Define the container secured resource</description>
 <url-pattern>/ContainerLogin.jsp</url-pattern>
 </web-resource-collection>
 <auth-constraint>
 <role-name>All Authenticated</role-name>
 </auth-constraint>
 <user-data-constraint>
 <description>User data constraints</description>
 <transport-guarantee>CONFIDENTIAL</transport-guarantee>
 </user-data-constraint>
</security-constraint>


反馈

最近一次更新时间: 2011 年 7 月


© Copyright IBM Corporation 2011.
本信息中心基于 Eclipse 技术。(http://www.eclipse.org)