Container Manager
Authentication (CMA) オプションを指定して IBM® Enterprise Records の Web アプリケーションが自動的に構成されていて、リダイレクト・オプションで Secure Sockets Layer (SSL) を使用する場合は、ご使用のアプリケーション・サーバーに応じて以下の手順を実行して、IBM Enterprise Records の Web アプリケーションの web.xml ファイルを更新することにより、このアプリケーションに対する SSL を有効にします。完全な SSL 環境では、以下のステップを実行する必要はありません。
- WebSphere の場合: ier_install_path/RecordsManager/WEB-INF ディレクトリーの web.xml ファイルを次のように変更します。
- web.xml ファイルのバックアップ・コピーを作成します。 ファイルのデフォルトの場所は以下のとおりです。
ier_install_path/RecordsManager/WEB-INF/web.xml
- 次のステップに示す <security_constraint> をコピーし、このコピーしたセクションを元のファイルの直後に貼り付けます。
- 新たに挿入した <security_constraint> セクションを次のように変更します (変更部分を太字で示します)。 変更前:
<security-constraint>
<web-resource-collection>
<web-resource-name>action</web-resource-name>
<description>Define the container secured resource</description>
<url-pattern>/</url-pattern>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>All Authenticated</role-name>
</auth-constraint>
<user-data-constraint>
<description>User data constraints</description>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
変更後:
<security-constraint>
<web-resource-collection>
<web-resource-name>action</web-resource-name>
<description>Define the container secured resource</description>
<url-pattern>ContainerLogin.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>All Authenticated</role-name>
</auth-constraint>
<user-data-constraint>
<description>User data constraints</description>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
この変更により、次の行の 2 番目のオカレンスも削除されます。
<url-pattern>/*</url-pattern>
- 変更を web.xml ファイルに保存します。
- WebLogic および JBoss の場合: <ier_install_path>/RecordsManager/WEB-INF ディレクトリーの web.xml ファイルを次のように変更します。
- web.xml ファイルのバックアップ・コピーを作成します。 ファイルのデフォルトの場所は以下のとおりです。
ier_install_path/RecordsManager/WEB-INF/web.xml
- <security_constraint> セクションで次のようにパラメーターを変更します。変更前:
<user-data-constraint>
<description>User data constraints</description>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
変更後:
<user-data-constraint>
<description>User data constraints</description>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
- 変更を web.xml ファイルに保存します。