Désactivation du service d'autorisation de requête ECM

Le ECM Query Authorization Service est requis et activé par défaut, lorsque l'option Toujours utiliser ces informations de connexion dans les définitions externes du serveur ECM est sélectionnée. Toutefois, si vous souhaitez désactiver le service d'autorisation des requêtes ECM pour les serveurs ECM pour toutes les applications de traitement, vous pouvez désactiver l'exigence du service d'autorisation des requêtes ECM en ajoutant le paramètre de configuration enable-query-authorization-security-service dans les fichiers 100Custom.xml.

A propos de cette tâche

Cette configuration désactive l'exigence obligatoire par défaut de validation de la requête CMIS pour toutes les applications de processus. Cela permet d'éviter d'interrompre des applications de processus existantes pendant une période de transition, au cours de laquelle de nouveaux instantanés incluant le serveur ECM Query Authorization Service for ECM avec des données d'identification statiques sont développés.

Procédure

  1. Ajouter les paramètres de configuration suivants au fichier 100Custom.xml dans IBM® Workflow Center ou IBM IBM Workflow Server.
    Remarque: La désactivation du service d'autorisation peut entraîner des vulnérabilités en matière de sécurité.
    <server>
<!-- enable/disable the enable query authorization security service . This is enabled by default (true) and can be disabled by setting it to false -->
<enable-query-authorization-security-service merge="replace">false</enable-query-authorization-security-service>
</server>
  2. Pour activer ou désactiver le service de sécurité d'autorisation de requête ECM, effectuez l'une des opérations suivantes:

    • Pour les définitions de serveur ECM externe dans vos applications de processus et vos kits d'outils, désélectionnez l'option Toujours utiliser ces informations de connexion , ce qui permet à IBM Business Automation Workflow (IBM BPM) de propager le contexte de chaque utilisateur au serveur ECM.

      Tous les systèmes ECM ne peuvent pas partager de contexte de sécurité avec Business Automation Workflow. Pour déterminer si vous pouvez utiliser cette option, voir Scénarios d'authentification.

    • Pour les définitions de serveur ECM externe dans vos applications de processus et les kits d'outils pour lesquels l'option Toujours utiliser ces informations de connexion est activée, créez un service qui permet de valider la requête CMIS . Ensuite, associez ce service à la définition de serveur ECM. Il est possible de créer un service unique pour chaque définition de serveur ECM, qui peut contenir une logique de validation pour ce serveur ECM, ou de créer un service unique qui peut avoir une logique de validation pour chaque serveur ECM.
  3. Ouvrez la page des paramètres d'une application de processus ou d'un kit d'outils contenant une définition de serveur ECM et accédez à l'onglet Serveurs . Sélectionnez le serveur ECM dans la liste et accédez à la propriété ECM Query Authorization Service. Sélectionnez ensuite Nouveau pour générer un service vide avec l'interface appropriée ou sélectionnez un service existant.

    L'interface de ce service doit avoir la signature suivante dans l'onglet Variables:

    Paramètres d'entrée
    • inCmisQuery (String)
    • servername (String)
    • serverName (String)
    Paramètre de sortie
    • outCmisQuery (String)
  4. Définissez la logique qui utilise un ou plusieurs des paramètres d'entrée pour faciliter la validation de la requête CMIS entrante pour le serveur respectif.
    Le service doit renvoyer une requête CMIS validée.
  5. Cliquez sur Enregistrer ou sur Terminer l'édition.
  6. Exécutez un test pour confirmer que la logique d'autorisation que vous avez développée fonctionne comme prévu.
  7. Créez un instantané de vos modifications lorsque vous êtes prêt à les déployer.