IIOP kapcsolat beállítása az eDiscovery Manager rendszer és a FileNet P8 kiszolgáló között egypontos bejelentkezés használatával

Az előfeltételek és az IBM® eDiscovery Manager telepítése előtt állítsa be az IIOP kapcsolatot az eDiscovery Manager rendszer és az IBM FileNet P8 kiszolgáló között.

1. Indítsa el a WebSphere Application Server adminisztrációs konzolt az eDiscovery Manager telepítési helyéül szolgáló rendszeren.
2. Kattintson a Biztonság > Globális biztonság lehetőségre.
3. Engedélyezze az adminisztrációs és alkalmazás biztonságot:
   1. Válassza az Adminisztrációs biztonsági szolgáltatások engedélyezése lehetőséget.
   2. Törölje a Java 2 biztonság használata az alkalmazások hozzáférésének korlátozására a helyi erőforrásokhoz lehetőséget.
   3. Kattintson az Adminisztrátori felhasználói szerepek hivatkozásra, és adjon hozzá egy adminisztrátori felhasználót. További információkért kattintson a További információk az oldalról hivatkozásra a jobb oldali panel Súgó mezőjében.
4. Engedélyezze az egypontos bejelentkezést.
   1. A Globális biztonság panel Alkalmazás biztonság területén válassza ki az Alkalmazás biztonság engedélyezése lehetőséget.
   2. Kattintson a Web és SIP biztonság elemre.
   3. Kattintson az Egypontos bejelentkezés (SSO) elemre.
   4. Válassza ki az Engedélyezett lehetőséget.
   5. A módosítások mentéséhez kattintson az OK gombra.
5. Konfigurálja az LDAP kiszolgálót:
   1. A Globális biztonság panelen az Elérhető tartomány meghatározások listából válassza ki a tartalomkezelő rendszer által használt LDAP konfiguráció típusát: Önálló LDAP nyilvántartás vagy Egyesített lerakatok.
   2. Kattintson a Beállítás aktuálisként lehetőségre.
   3. Kattintson a Beállítás gombra az önálló LDAP nyilvántartás vagy az egyesített LDAP nyilvántartás beállításainak megadásához.
   4. A Globális biztonság panelen kattintson az OK gombra a módosítások mentéséhez.
6. Exportálja a cellákon keresztüli egypontos bejelentkezés (SSO) LTPA kulcsát a FileNet P8 kiszolgálóról, és importálja azt az eDiscovery Manager alkalmazáskiszolgálóra:
   1. Indítsa el a WebSphere Application Server adminisztrációs konzolt a FileNet P8 kiszolgálón.
   2. Kattintson a Biztonság > Globális biztonság elemre.
   3. A Hitelesítés alatt, a Hitelesítési mechanizmusok és lejárat részben kattintson az LTPA lehetőségre.
   4. A Cellákon keresztüli egypontos bejelentkezés alatt adja meg a jelszót, ami az LTPA kulcsok titkosítására szolgál.
   5. Adjon meg egy teljes képzésű útvonalat és fájlnevet az exportált LTPA kulcsok számára, például: C:\LTPA\LTPA_kulcs_neve.
   6. Kattintson a Kulcsok exportálása lehetőségre.
   7. Ha létrehozott egy új LTPA kulcsot, akkor importálja a kulcsfájlt a FileNet P8 kiszolgálóra.
   8. Importálja a kulcsfájlt az eDiscovery Manager alkalmazáskiszolgálóra:
      1. Másolja a kulcsfájlt a FileNet P8 kiszolgálóról az eDiscovery Manager alkalmazáskiszolgálóra.
      2. Ha még nem fut, akkor indítsa el a WebSphere Application Server adminisztrációs konzolt az eDiscovery Manager alkalmazáskiszolgálón.
      3. Kattintson a Biztonság > Globális biztonság lehetőségre.
      4. A Hitelesítés alatt, a Hitelesítési mechanizmusok és lejárat részben kattintson az LTPA lehetőségre.
      5. A Cellákon keresztüli egypontos bejelentkezés alatt adja meg a jelszót, ami az LTPA kulcsok titkosítására szolgál.

         Ez ugyanaz a jelszó, amit a FileNet P8 kiszolgálón megadott a kulcsfájl exportálása előtt.

      6. Adjon meg egy teljes képzésű útvonalat és fájlnevet az eDiscovery Manager alkalmazáskiszolgálóra másolt LTPA kulcshoz, például: C:\LTPA\LTPA_kulcs_neve.
      7. Kattintson a Kulcsok importálása lehetőségre.
      8. Kattintson az Alkalmaz gombra, majd kattintson a Mentés közvetlenül az elsődleges konfigurációba lehetőségre.
7. Állítsa be a Java Hitelesítési és felhatalmazási szolgáltatást (JAAS):
   1. Az eDiscovery Manager alkalmazáskiszolgálón található WebSphere Application Server adminisztrációs konzolban kattintson a Biztonság > Globális biztonság menüpontra.
   2. A Hitelesítés alatt, a Hitelesítési mechanizmusok és lejárat részben kattintson a Java Hitelesítési és felhatalmazási szolgáltatás > Alkalmazás bejelentkezések menüpontra.
   3. Kattintson az Új gombra.
   4. Az Álnév mezőben adja meg a következőt: FileNetP8Engine.
   5. A JAAS bejelentkezési modulok alatt kattintson az Új gombra, és írja be a com.ibm.ws.security.common.auth.module.WSLoginModuleImpl értéket a Modul osztályneve mezőbe.
   6. Válassza a Bejelentkezési modul proxy használata lehetőséget.
   7. Válassza ki a KÖTELEZŐ elemet a Hitelesítési stratégia listában.
   8. Kattintson az OK gombra, majd a Mentés gombra a beállítások mentéséhez.
8. RMI/IIOP kapcsolati biztonság beállítása
   1. Az eDiscovery Manager alkalmazáskiszolgálón található WebSphere Application Server adminisztrációs konzolban kattintson a Biztonság > Globális biztonság menüpontra.
   2. A Hitelesítés, Hitelesítési mechanizmusok és lejárat alatt kattintson az RMI/IIOP biztonság lehetőségre.
   3. Kattintson a CSIv2 bejövő kommunikáció hivatkozásra, válassza ki a Soha értéket a CSIv2 szállítási réteg és az Ügyfél tanúsítvány hitelesítés számára, majd válassza ki a TCP/IP lehetőséget a Szállítás és Központi felügyelet SSL beállításokhoz számára.
   4. Kattintson a CSIv2 kimenő kommunikáció hivatkozásra, válassza ki a Soha értéket a CSIv2 szállítási réteg és az Ügyfél tanúsítvány hitelesítés számára, majd válassza ki a TCP/IP lehetőséget a Szállítás és Központi felügyelet SSL beállításokhoz számára.
   5. Mentse a beállításokat.
9. Konfigurálja az egypontos bejelentkezés (SSO) támogatást az SSO kód engedélyezésével az eDiscovery Manager web.xml fájljában.

-Djava.security.auth.login.config=<edmhome>/config/jaas.conf.WebSphere