Anonymen Zugriff für eine FileNet-Implementierung aktivieren

Informationen zu diesem Vorgang

IBM® FileNet Collaboration Services implementiert den anonymen Zugriff mithilfe eines designierten Benutzers, der nur zu diesem Zweck verwendet wird. Der Benutzer muss ein Systembenutzer sein, der nicht von einer realen Person verwendet wird. Die Benutzer-ID darf keine besonderen, über die im Installationshandbuch genannten Zugriffsrechte hinausgehenden Zugriffsrechte für den Objektspeicher haben. Die Zugriffssteuerungseinträge dieses Benutzers bestimmen die Zugriffsebene, die anonyme Benutzer erhalten. Wählen Sie daher eine Funktions-ID aus, die für diesen Zweck reserviert ist und nicht über besondere Zugriffsrechte verfügt.

Der Anzeigename des in dieser Rolle verwendeten Benutzers wird möglicherweise in einigen ergänzenden Benutzerschnittstellen angezeigt. Daher muss ein Benutzerkonto oder eine Funktions-ID mit einem geeigneten Anzeigenamen, der zum Zweck des Kontos passt, z. B. Anonymer Benutzer, ausgewählt werden. Wählen Sie keine Administratorkonto-ID aus. Gehen Sie zum Aktivieren des anonymen Zugriffs wie folgt vor:

Vorgehensweise

  1. Melden Sie sich an der WebSphere Application Server Integrated Solutions Console an, auf der Ihr FileNet-Server mit der Anwendung "FileNet Collaboration Services" ausgeführt wird.
  2. Aktivieren Sie die Verwendung von Authentifizierungsdaten für ungeschützte URLs wie folgt:
    1. Navigieren Sie zu Sicherheit > Globale und SIP-Sicherheit > Websicherheit > Allgemeine Einstellungen.
    2. Stellen Sie sicher, dass die Optionen Nur authentifizieren, wenn der URI geschützt ist und Verfügbare Authentifizierungsdaten beim Zugriff auf einen ungeschützten URI verwenden ausgewählt sind.
  3. Ändern Sie die Sicherheitsrollenzuordnung für die Anwendung "FileNet Collaboration Services" wie folgt:
    1. Navigieren Sie in der WebSphere-Administrationskonsole zu Anwendungen > WebSphere-Unternehmensanwendungen > Navigator.
    2. Klicken Sie auf Zuordnung von Sicherheitsrollen zu Benutzern/Gruppen.
    3. Wählen Sie die Option Authentifiziert aus und wählen Sie Sondersubjekte zuordnen und Jeder aus.
    4. Klicken Sie auf OK, um die Änderungen zu speichern.
  4. Installieren Sie den Authentifizierungsfiltercode wie folgt:
    1. Navigieren Sie in der WebSphere-Administrationskonsole zu "WebSphere-Unternehmensanwendungen".
    2. Wählen Sie die Option "FileNet Collaboration Services" aus.
    3. Klicken Sie auf Update.
    4. Wählen Sie für Optionen für die Aktualisierung der Anwendung die Option Mehrere Dateien ersetzen, hinzufügen oder löschen aus.
    5. Wählen Sie lokales Dateisystem aus, wenn der Browser auf dem Deployment Manager-Knoten ausgeführt wird, und suchen Sie dann die Datei auth_filter_patch.zip im Verzeichnis <connections_install_root>/xkit/filenetConfig/auth_filter_patch.zip. Wenn der Browser nicht auf dem Deployment Manager-Knoten (DM) ausgeführt wird, wählen Sie zuerst fernes Dateisystem und anschließend das DM-Dateisystem aus, indem Sie die Datei auth_filter_patch.zip im zuvor erwähnten Verzeichnis suchen.
    6. Klicken Sie auf Weiter und OK, um die Anwendung zu aktualisieren.
  5. Klicken Sie auf Anwendungen > WebSphere-Unternehmensanwendungen > Navigator > RunAs-Rollen des Benutzers.
  6. Wählen Sie die Rolle Anonym aus und geben Sie den Benutzernamen und das Kennwort des LDAP-Benutzers ein, der für die Rolle für den anonymen Zugriff bestimmt ist.
  7. Klicken Sie zum Speichern auf Anwenden und dann auf OK.
  8. Klicken Sie auf Speichern.
  9. Resynchronisieren Sie Knoten mit der Masterkonfiguration. Siehe hierzu Knoten synchronisieren.
  10. Öffnen Sie die Administration Console for Content Platform Engine (ACCE) und blenden Sie den Knoten Object Stores (Objektspeicher) in der seitlichen Navigationsstruktur ein.
  11. Klicken Sie mit der rechten Maustaste auf das Objekt ICObjectStore, das Sie konfigurieren möchten, und klicken Sie dann auf Open (Öffnen).
  12. Wählen Sie Search (Suche) aus, klicken Sie auf New Object Store Search (Neue Objektspeichersuche), wählen Sie Collaboration Configuration (Zusammenarbeitskonfiguration) im Menü Class (Klasse) aus und klicken Sie dann auf Run (Ausführen). Nachdem Sie in den angezeigten Warnungen OK ausgewählt haben, wird ein einzelnes Ergebnisobjekt angezeigt.
  13. Klicken Sie auf das Objekt und anschließend auf Properties (Eigenschaften).
  14. Klicken Sie auf der Registerkarte Properties (Eigenschaften) auf die Zelle Property Value (Eigenschaftswert) für Download Count Anonymous User Ids (Anzahl anonymer Benutzer-IDs herunterladen). Es wird ein Dropdown-Menü angezeigt.
  15. Wählen Sie Edit list (Liste bearbeiten) aus, fügen Sie den Benutzer zur Liste hinzu und wählen Sie sie anschließend aus dem Dropdown-Menü aus. Der Benutzer muss mit dem Benutzer identisch sein, den Sie für RunAs-Rollen des Benutzers in der WebSphere Application Server Integrated Solutions Console in Schritt 2 angegeben haben. Allerdings muss statt des Benutzernamens die SID des Benutzers angegeben werden. Informationen dazu, wie die SID-Werte erstellt werden, finden Sie unter SID-Werte generieren.
  16. Klicken Sie auf Schließen.