Valores de configuración de Enterprise Content Management: detalles técnicos

IBM® Business Process Manager utiliza dos métodos para hacer una llamada a un servidor de Enterprise Content Management dependiendo del contexto desde el que se realiza la llamada. Conocer los detalles sobre cómo se realizan estas llamadas le ayudará a configurar los valores adecuadamente y a cambiar los valores predeterminados si fuera necesario.

Tal y como se ha indicado en la introducción, IBM Business Process Manager utiliza dos métodos para hacer una llamada a un servidor de Enterprise Content Management. En el caso A, si el servicio Enterprise Content Management es llamado por una tarea del sistema en una definición de proceso de negocio (BPD), el usuario identificado en los valores de la aplicación de procesos es el que se utiliza para la autenticación. En el caso de B, si el servicio Enterprise Content Management se llama mediante una tarea de usuario, un coach, o un servicio de integración dentro de una tarea de usuario, la identidad del propietario de la tarea se propaga al sistema ECM. En este último caso, la ID de usuario y la contraseña establecidos en la aplicación de procesos no se tendrá en cuenta.

El conjunto de políticas es una recopilación de aserciones acerca de la forma en que están definidos los servicios, que se utiliza para simplificar la configuración de seguridad. El producto utiliza diferentes referencias de servicio web y diferentes conjuntos de políticas y enlaces para los dos métodos. Las referencias de servicios que empiezan con una señal de nombre de usuario (UNT) se utilizan cuando se adjuntan la ID de usuario y la contraseña a las llamadas del servicio de ECM (caso A). Las referencias de servicios con inicio de sesión único (SSO) se utilizan cuando la identidad del usuario se propaga al servicio ECM (caso B).

Llamadas que utilizan una señal nombre de usuario (caso A)

Cuando se configura el acceso a un servidor de Enterprise Content Management en IBM Process Designer, se establece una ID de usuario y una contraseña. Si utiliza el valor predeterminado, la ID y la contraseña no necesitan tener validez en el sistema BPM, pero deben ser válidos para el servidor de Enterprise Content Management. Al final de los valores hay un recuadro de selección con la etiqueta Utilice siempre la información de conexión especificada aquí. Cuando está marcado dicho recuadro, que viene marcado de forma predeterminada, esa ID de usuario y contraseña se adjuntan a todas las llamadas realizadas desde esa aplicación de procesos al servidor de ECM. La ventaja de este método es que el servidor de Enterprise Content Management está disponible de inmediato para su uso por parte de las acciones de la aplicación de procesos. Al marcar este recuadro activamos lo que nos hemos referido como caso A.

En el caso A, en los valores de configuración de la aplicación de procesos se han definido un nombre de usuario y una contraseña estáticos. El mecanismo de autenticación UsernameToken requiere una cabecera de Simple Object Access Protocol (SOAP) que se ajuste al perfil de WS-Security UsernameToken. La cabecera, incluyendo el nombre de usuario y la contraseña de texto, se debe enviar en el sobre de SOAP. El servidor de IBM BPM tiene el código para añadir el nombre de usuario y contraseña para la llamada de salida antes de aplicar el conjunto de políticas y el enlace. Es posible que esta adición no sea tan obvia en base a la información sobre el conjunto de políticas y el enlace que podrá ver asociados a la llamada."

Llamadas que utilizan inicio de sesión único (caso B)

En el caso B, funciona sin personalización con tres condiciones:

  • Utilizar un sistema de administración de contenidos basado en IBM WebSphere.
  • El servidor de Enterprise Content Management debe estar configurado para utilizar WS-Security.
  • Se ha definido un servidor de Enterprise Content Management en la configuración de Process App en la pestaña Servidores.

Para utilizar el inicio de sesión único, debe quitar la selección del recuadro etiquetado como Utilizar siempre la información de conexión especificada aquí en la página en la que se establecen o cambiar los valores del servidor.

En el caso B, IBM BPM conecta, de forma predeterminada, un conjunto de políticas y enlaces que envían una señal LTPA como señal de seguridad binaria en la cabecera de SOAP. Si el sistema Enterprise Content Management se ejecuta en WebSphere Application Server, comparte el mismo repositorio de usuarios, y tiene conectado un proveedor de conjuntos de políticas y enlaces coincidentes, comprenderá esta llamada y la ejecutará con el usuario que esté trabajando con el sistema IBM BPM.

Si está estableciendo el inicio de sesión único (SSO) entre IBM BPM y un sistema que no cumpla los requisitos especificados en el párrafo anterior, un administrador del sistema debe intercambiar el conjunto de políticas y los archivos de enlace por otros que cumplan con los requisitos específicos de su sistema. Si su sistema de administración tiene una estrategia diferente para SSP (quizás debido a que el servidor de ECM no es un servidor IBM y comprende un tipo de señal diferente), puede desconectar el conjunto de políticas predeterminado y crear y conectar otro diferente en su lugar.

Tema principal: Cambiar los valores de servidor en Process Admin Console