Suchen nach Profile- und Community-Mitgliedschaft für FileNet konfigurieren

Sie müssen sowohl IBM® FileNet als auch IBM Connections mit den gleichen eingebundenen WebSphere-Repositorys implementieren. Mit anderen Worten: Die Sicherheitskonfiguration der IBM Connections-Zelle muss mit identischen Konfigurationsoptionen auf das gleiche LDAP-Verzeichnis verweisen, für dessen Verwendung Ihr IBM FileNet konfiguriert ist.

Informationen zu diesem Vorgang

Wenn Sie einen vorhandenen FileNet-Server verwenden, müssen Sie sicherstellen, dass die Verzeichniskonfiguration für FileNet IBM Connections verwendet. Anschließend müssen Sie die folgenden Schritte ausführen, um FileNet so zu konfigurieren, dass Ihr Connections-Server für Verzeichnisinformationen verwendet wird. Sie müssen die neue IBM Connections-Option während der Verzeichniskonfiguration Ihrer FileNet-Domäne verwenden.

Anmerkung: Wenn Sie Ihre Domäne mit einer früheren Version von FileNet erstellt haben, die mit IBM Virtual Member Manager unter Verwendung der Option -Dibm.filenet.security.vmmProvider.waltzImpl=true konfiguriert wurde, wird Ihre System durch die Installation von FileNet Content Platform Engine 5.2 ab Fixpack 1 automatisch auf die neue IBM Connections-Option für die Verzeichniskonfiguration aktualisiert (Sie können den Upgradestatus der Installation unter der folgenden Adresse überprüfen: http://hostname/FileNet/AutomaticUpgradeStatus). Wenn die Verzeichniskonfiguration Ihrer FileNet-Domäne noch "IBM Virtual Member Manager" ist, ist dies eine zulässige Konfiguration, solange das JVM-Argument -Dibm.filenet.security.vmmProvider.waltzImpl=true vorhanden ist. Alle anderen Verzeichniskonfigurationen sind für die Connections-Integration nicht gültig.

Vorgehensweise

  1. Führen Sie eine Gegenzertifizierung der beiden Domänen/Zellen für SSO durch, indem Sie LTPA/SSO zwischen den Domänen von Connections und FileNet konfigurieren, wie es unter Single Sign-on konfigurieren beschrieben wird.
    Anmerkung: Stellen Sie sicher, dass der gleiche Domänenname für beide Domänen konfiguriert ist.
    Tauschen Sie außerdem die LTPA-Schlüssel aus, indem Sie diese aus der Connections-Zelle exportieren und in die FileNet-Zelle importieren, wie es im WebSphere Application Server Knowledge Center unter "Einstellungen" für LTPA beschrieben wird.
    Anmerkung: Das Exportieren der LTPA-Schlüssel erfolgt über die WebSphere Integrated Solutions Console für Connections. Das Importieren der LTPA-Schlüssel wiederum erfolgt über die WebSphere Integrated Solutions Console für FileNet.
    Anmerkung: Stellen Sie sicher, dass für beide Zellen der Interoperabilitätsmodus und die Cookienamen für LTPA-Version 1 und 2 übereinstimmen. Sie finden diese Werte, indem Sie in der WebSphere Integrated Solutions Console zu den Optionen Sicherheit > Globale Sicherheit > Web- und SIP-Sicherheit > Single Sign-on (SSO) navigieren.
  2. Konfigurieren Sie die JVM-Eigenschaften auf dem FileNet-Server wie folgt:
    1. Melden Sie sich an der WebSphere Integrated Solutions-Konsole an, auf der Ihr aktueller FileNet Content Platform Engine-Server ausgeführt wird.
    2. Überprüfen Sie Ihre Anmeldeeigenschaften in Sicherheit > Globale Sicherheit > Eingebundene Repositorys > your_LDAP_Name.
    3. Notieren Sie sich den ersten Wert aus dem Anmeldeeigenschaftsfeld, etwa uid. Dieser Wert wird später beim Festlegen eines JVM-Arguments verwendet.
    4. Klicken Sie auf Anwendungsserver > Server Name > Prozessdefinition > Java Virtual Machine.
    5. Fügen Sie im Feld Generische JVM-Argumente den folgenden Code hinzu, falls noch nicht vorhanden: 
      -DenableWaltzIdConversion=true
-Dibm.filenet.security.vmmProvider.waltzImpl=true 
-Dcom.ibm.connections.directory.services.j2ee.security.principal=<first_LDAP_login_property>
-Dibm.filenet.security.connectionsProvider.disableRecursiveParentCall=true
      Anmerkung: Wenn die Anmeldeeigenschaften mehrere Werte enthalten, etwa uid;mail, sollte nur der erste Wert aus der Liste verwendet werden.
      Anmerkung: first_LDAP_login_property stammt aus der Konfiguration des eingebundenen LDAP-Repository und der Anmeldeeigenschaften für Connections. Wenn Sie die Einstellungen für die Anmeldeeigenschaften nicht kennen, navigieren Sie über die Administrationskonsole des Anwendungsservers zu Sicherheit > Globale Sicherheit > Eingebundene Repositorys > your_LDAP_Name > Eigenschaften für Anmeldung für eingebundenes Repository, um die Einstellungen zu suchen, oder wenden Sie sich an Ihren Administrator.
    6. Klicken Sie auf OK, um die Änderungen zu speichern. Wiederholen Sie die Unterschritte d bis f auf jedem Server in Ihrem FileNet-Cluster.
  3. Konfigurieren Sie Waltz und Sonata in der FileNet WebSphere-Zelle. Bei diesem Schritt werden die Dateien directory.services.xml, directory.services.xsd, sonata.services.xml und sonata.services.xsd konfiguriert. Außerdem wird ein J2C-Authentifizierungsalias erstellt, über das FileNet eine Verbindung zu Connections herstellen kann, um Verzeichnisinformationen abzurufen. Für Windows oder Linux: Dekomprimieren Sie die Datei waltz.zip/tar auf Ihrem FileNet-Server und befolgen Sie die Anweisungen in der Datei Readme.txt, um Waltz und Sonata in Ihrer FileNet-Zelle zu konfigurieren.
    Anmerkung: Diese Tasks sollten angemeldet mit demselben Benutzer ausgeführt werden, mit dem der WebSphere-Prozess ausgeführt wird. Für die WebSphere-Umgebung, insbesondere für den Deployment Manager, ist der Lesezugriff auf diese Datei erforderlich.
    Wenn die Warnung Validating the connection to FileNet (Verbindung zu FileNet wird geprüft) angezeigt wird, können Sie trotzdem mit der Installation fortfahren.
  4. Führen Sie einen Neustart des Deployment Manager und des FileNet-Anwendungsservers durch.