Disabilitazione di ECM Query Authorization Service

Il ECM Query Authorization Service è richiesto e abilitato per impostazione predefinita, quando è selezionata l'opzione Usa sempre queste informazioni di connessione nelle definizioni del server ECM esterno. Tuttavia, se si desidera disabilitare il Servizio di autorizzazione delle query ECM per i server ECM per tutte le applicazioni di processo, è possibile disabilitare il requisito del Servizio di autorizzazione delle query ECM aggiungendo l'impostazione di configurazione enable-query-authorization-security-service nei file 100Custom.xml.

Informazioni su questa attività

Questa configurazione disabilita il requisito obbligatorio predefinito per convalidare la query CMIS per tutte le applicazioni del processo. Ciò è necessario per evitare di interrompere le applicazioni del processo esistenti durante un periodo di transizione, in cui vengono sviluppate nuove snapshot che includono ECM Query Authorization Service per il server ECM con credenziali statiche.

Procedura

  1. Aggiungere le seguenti impostazioni di configurazione al file 100Custom.xml in IBM® Workflow Center o IBM IBM Workflow Server.
    Nota: la disabilitazione del servizio di autorizzazione può portare a vulnerabilità della sicurezza.
    <server>
<!-- enable/disable the enable query authorization security service . This is enabled by default (true) and can be disabled by setting it to false -->
<enable-query-authorization-security-service merge="replace">false</enable-query-authorization-security-service>
</server>
  2. Per abilitare o disabilitare ECM Query Authorization Security Service, eseguire una delle seguenti opzioni:

    • Per le definizioni di ECM Server esterne all'interno delle applicazioni del processo e dei toolkit, deselezionare l'opzione Utilizza sempre queste informazioni di connessione , che fa sì che IBM Business Automation Workflow (IBM BPM) propaghi il contesto di ogni utente al server ECM.

      Non tutti i sistemi ECM possono condividere il contesto di protezione con Business Automation Workflow. Per determinare se è possibile utilizzare questa opzione, consultare Scenari di autenticazione.

    • Per le definizioni del server ECM esterno all'interno delle applicazioni del processo e dei toolkit che hanno l'opzione Utilizza sempre queste informazioni di connessione abilitata, creare un servizio che aiuti nella convalida della query CMIS . Quindi, associare questo servizio alla definizione del server ECM. È possibile creare un servizio univoco per ogni definizione di server ECM, che può contenere la logica di convalida per tale server ECM oppure creare un singolo servizio che può avere la logica di convalida per ciascun server ECM.
  3. Aprire la pagina delle impostazioni per un'applicazione del processo o un toolkit che contiene una definizione del server ECM e passare alla scheda Server . Selezionare il server ECM dall'elenco e scorrere fino alla proprietà ECM Query Authorization Service. Selezionare quindi Nuovo per generare un servizio vuoto con l'interfaccia appropriata oppure selezionare un servizio esistente.

    L'interfaccia per questo servizio deve avere la seguente firma nella scheda Variabili:

    Parametri di input
    • inCmisQuery (String)
    • servername (String)
    • serverName (String)
    Parametro di output
    • outCmisQuery (String)
  4. Definire la logica che utilizza uno o più parametri di input per consentire la convalida della query CMIS in entrata per il rispettivo server.
    Il servizio deve restituire una query CMIS convalidata.
  5. Fare clic su Salva o Termina modifica.
  6. Eseguire un test per verificare che la logica di autorizzazione sviluppata funzioni come previsto.
  7. Creare un'istantanea per le modifiche quando si è pronti a distribuirle.