Anonymen Zugriff für die Komponente "Rich Content Widget" aktivieren

Definieren Sie einen Systembenutzer, der die Identität für schreibgeschützte HTTP-Anforderungen an die File AppData-API für die Komponente "Rich Content Widget" annimmt.

Informationen zu diesem Vorgang

Um optional einen anonymen Zugriff für das Rich Content Widget in einer Umgebung in IBM Connections zu aktivieren, müssen Sie einen Systembenutzer definieren, der die Identität für schreibgeschützte HTTP-Anforderungen an die File AppData-API annimmt und der von der Komponente "Rich Content Widget" zum Abrufen von Inhalten, die in File AppData für öffentliche Communitys gespeichert sind, verwendet wird.

Vorgehensweise

  1. Definieren Sie in Ihrem Benutzerrepository einen neuen Systembenutzer, der sich bei Connections anmelden kann. Erstellen Sie ein LDAP-Konto ohne Verwaltungsberechtigungen, das dem Aliasnamen rteJAASAuth zugeordnet ist.
    Anmerkung: In den folgenden Schritten wird die Komponente "Rich Content Widget" so konfiguriert, dass sie sich als dieser Systembenutzer anmeldet, wenn HTTP-Anforderungen für Connections-Ressourcen ausgeführt werden. Um die Offenlegung privater Ressourcen in Connections zu verhindern, müssen Sie sicherstellen, dass dieser Benutzer keinen Zugriff auf private Ressourcen in der Connections-Umgebung hat, d. h., dass er kein Mitglied einer Community oder kein Teilnehmer an einer Aktivität ist.
    • Dieser Systembenutzer sollte anstelle eines tatsächlichen Benutzers auf der Plattform und ausschließlich für den Zugriff auf öffentliche Informationen, die durch öffentliche Communitys in File AppData gespeichert wurden, verwendet werden.
    • Verwenden Sie nicht den Standardbenutzer "admin", da Benutzer mit Administratorberechtigung Zugriff auf alle Connections-Inhalte haben, einschließlich privater Inhalte.
  2. Erstellen Sie einen JAAS-Authentifizierungsalias mit dem Namen rteJAASAuth, falls nicht bereits vorhanden, und legen Sie anschließend den Benutzernamen und das Kennwort des Benutzers fest, der in Schritt 1 definiert wurde. Gehen Sie dazu wie folgt vor:
    1. Melden Sie sich bei der WebSphere Application Server Integrated Solutions Console an.
    2. Wählen Sie in der WebSphere Application Server Integrated Solutions Console Sicherheit > Globale Sicherheit aus.
    3. Verwenden Sie das Symbol + (Pluszeichen), um Java Authentication and Authorization Service zu erweitern.
    4. Klicken Sie auf J2C-Authentifizierungsdaten.
    5. Suchen Sie den Alias rteJAASAuth.
      • Wenn der Alias bereits vorhanden ist, klicken Sie auf ihn, um ihn zu öffnen, fügen Sie den Benutzernamen und das Kennwort des Benutzers, der in Schritt 1 definiert wurde, hinzu und klicken Sie anschließend auf Speichern.
      • Wenn der Alias noch nicht vorhanden ist, erstellen Sie ihn, legen Sie den Benutzernamen und das Kennwort des Benutzers, der in Schritt 1 definiert wurde, fest und klicken Sie anschließend auf Speichern.
  3. Synchronisieren Sie die WebSphere Application Server-Knoten und starten Sie anschließend die Anwendung "Rich Content Widget" erneut, um die Einstellungen zu übernehmen.