Gesperrte Domänen für OpenSocial aktivieren

Wenn Sie die zuvor beschriebene Servereinrichtung abgeschlossen haben, können Sie gesperrte Domänen in IBM® Connections aktivieren, indem Sie in der Datei "LotusConnections-config.xml" ein zusätzliches Attribut angeben, um sicherzustellen, dass nur die Anwendung "ConnectionsOpensocial" dem gesperrten Domänenhost zugeordnet wird.

Gesperrte Domänen für zusätzliche Sicherheit aktivieren

Um für zusätzliche Sicherheit zu sorgen, sollte nur die Datei "ConnectionsCommon.ear" dem gesperrten Host zugeordnet werden. Zwar kommen vom Host keine SSO-Tokens, doch wird durch diese zusätzliche Vorsichtsmaßnahme das Risiko verringert, dass Ihre Connections-Infrastruktur möglicherweise heimtückischen Gadgets ausgesetzt ist. Weitere Informationen zu gesperrten Domänen finden Sie unter Understanding and configuring locked domains im IBM Connections-Wiki.
  1. Fügen Sie das Attribut wie folgt zur Datei "LotusConnections-config.xml" hinzu:
    1. Starten Sie das Tool "wsadmin".
    2. Greifen Sie mit dem folgenden Befehl auf die Connections-Konfigurationsdatei zu: 
      execfile("<$WAS_HOME>/profiles/<DMGR>/config/bin_lc_admin/ connectionsConfig.py")
      Wenn Sie dazu aufgefordert werden, anzugeben, mit welchem Server Sie verbunden werden möchten, geben Sie 1 ein. Diese Information wird vom wsadmin-Client nicht verwendet, wenn Sie Konfigurationsänderungen vornehmen.
    3. Checken Sie die Connections-Konfigurationsdateien mit dem folgenden Befehl aus: 
      LCConfigService.checkOutConfig("/working_directory", "cell_name")
      Dabei gilt Folgendes:
      • Arbeitsverzeichnis ist das temporäre Arbeitsverzeichnis, in das die XML- und XSD-Konfigurationsdateien kopiert werden. Die Dateien werden in diesem Arbeitsverzeichnis aufbewahrt, während Sie sie ändern.
      • Zellenname ist der Name der WebSphere Application Server-Zelle, in der sich die Connections-Anwendung befindet. Bei diesem Argument muss die Groß-/Kleinschreibung beachtet werden. Wenn Ihnen der Zellenname nicht bekannt ist, können Sie ihn ermitteln, indem Sie im wsadmin-Befehlsprozessor den Befehl print AdminControl.getCell() eingeben; Beispiel:
        LCConfigService.checkOutConfig("/temp","foo01Cell01")
    4. Öffnen Sie im temporären Verzeichnis, in das die Connections-Konfigurationsdateien ausgecheckt wurden, in einem Texteditor die Datei "LotusConnections-config.xml".
    5. Suchen Sie nach opensocialLocked und aktualisieren Sie alle admin_replace-Attributwerte im Tag <sloc:serviceReference> durch Ihre eigenen Werte:
      <sloc:serviceReference bootstrapHost="admin_replace" bootstrapPort="admin_replace" clusterName="" enabled="false" serviceName="opensocialLocked" ssl_enabled="false">
 <sloc:href>
 <sloc:hrefPathPrefix>/connections/opensocial</sloc:hrefPathPrefix>
 <sloc:static href="admin_replace" ssl_href="admin_replace"/>
 <sloc:interService href="admin_replace"/>
 </sloc:href>
 </sloc:serviceReference>

      Zum Beispiel:

      <sloc:serviceReference bootstrapHost="{locked.host.name}" bootstrapPort="2809" clusterName="" enabled="true" serviceName="opensocialLocked" ssl_enabled="true">
        <sloc:href>
            <sloc:hrefPathPrefix>/connections/opensocial</sloc:hrefPathPrefix>
            <sloc:static href="http://{locked.host.name.authority/http}" ssl_href="https://{locked.host.name.authority/https}"/>
            <sloc:interService href="https://{locked.host.name.authority/https}"/>
        </sloc:href>
    </sloc:serviceReference>
    6. Speichern Sie die Datei "LotusConnections-config.xml".
    7. Checken Sie die geänderten Dateien mit den Konfigurationseigenschaften mithilfe des Befehls LCConfigService.checkInConfig() ein.
    8. Geben Sie nach Abschluss der Änderungen den Befehl synchAllNodes() ein, um die Änderungen zu implementieren.
  2. Starten Sie den Connections-Server erneut.

Beispiel

Die Konfiguration sollte wie im folgenden Beispiel aussehen:
<sloc:serviceReference bootstrapHost="hern120w.dyn.webahead.renovations.com" bootstrapPort="2809" clusterName="" enabled="true" serviceName="opensocialLocked" ssl_enabled="true">
        <sloc:href>
            <sloc:hrefPathPrefix>/connections/opensocial</sloc:hrefPathPrefix>
            <sloc:static href="http://hern120w.locked.com:9080" ssl_href="https://hernw120.locked.com:9443"/>
            <sloc:interService href="https://hern120w.dyn.webahead.renovations.com:9443"/>
        </sloc:href>
    </sloc:serviceReference>