Senden des Datenverkehrs über eine verschlüsselte Verbindung erzwingen

Sie können IBM® Connections so konfigurieren, dass der gesamte Datenverkehr, der zwischen einem IBM Connections-Server und dem Web-Browser eines Benutzers stattfindet, über eine verschlüsselte Verbindung gesendet wird.

1. Verwenden Sie den wsadmin-Client, um auf die IBM Connections-Konfigurationsdateien zuzugreifen und sie auszuchecken.
   1. Verwenden Sie den folgenden Befehl, um die IBM Connections-Konfigurationsdatei zu laden: execfile("connectionsConfig.py")

      Wenn Sie zur Angabe eines Service aufgefordert werden, mit dem eine Verbindung hergestellt werden soll, geben Sie 1 ein, um den ersten Knoten in der Liste auszuwählen. Die meisten Befehle können auf jedem beliebigen Knoten ausgeführt werden. Wenn durch den Befehl Informationen mithilfe eines lokalen Dateipfades in eine Datei geschrieben oder aus einer Datei gelesen werden, müssen Sie den Knoten auswählen, auf dem die Datei gespeichert ist. Diese Informationen werden vom wsadmin-Client nicht verwendet, wenn Sie Konfigurationsänderungen vornehmen.

   2. Geben Sie den folgenden Befehl ein, um die IBM Connections-Konfigurationsdateien auszuchecken:

      LCConfigService.checkOutConfig("working_directory","cell_name")

      Dabei gilt Folgendes:

      • working_directory steht für das temporäre Arbeitsverzeichnis, in das die Konfigurationsdateien kopiert werden. Die Dateien werden in diesem Arbeitsverzeichnis aufbewahrt, während Sie sie bearbeiten.
        Notes:

        • Wenn Sie auf einem System, auf dem Microsoft Windows ausgeführt wird, einen Pfad zum Arbeitsverzeichnis angeben, verwenden Sie einen Schrägstrich für das Verzeichnis. Beispiel: "C:/temp".
        • Nur AIX und Linux: Das Verzeichnis muss Schreibberechtigungen erteilen. Andernfalls schlägt die Ausführung des Befehls fehl.
      • cell_name ist der Name der WebSphere Application Server-Zelle, die als Host der IBM Connections-Anwendung dient. Wenn Ihnen der Zellenname nicht bekannt ist, können Sie ihn anzeigen, indem Sie den folgenden Befehl im wsadmin-Client eingeben: print AdminControl.getCell()
        Anmerkung: Bei diesem Eingabeparameter müssen Sie die Groß-/Kleinschreibung beachten.
2. Geben Sie den folgenden Befehl ein:

   LCConfigService.updateConfig("force.conf.comm.enabled", "true")

3. Nachdem Sie die Änderungen vorgenommen haben, müssen Sie die Konfigurationsdateien wieder einchecken. Dies muss im Verlauf derselben wsadmin-Sitzung geschehen, in der die Dateien ausgecheckt wurden, damit die Änderungen wirksam werden. Informationen zum Speichern und Übernehmen Ihrer Änderungen finden Sie im Abschnitt Änderungen allgemeiner Konfigurationseigenschaften übernehmen.
4. Optional: Gehen Sie wie folgt vor, um Sitzungscookies zu schützen:
   1. Melden Sie sich als Administrator bei der WebSphere Application Server Integrated Solutions Console des Servers an, der der Host für die IBM Connections-Anwendungen ist.
   2. Erweitern Sie die Option Server > Servertypen und wählen Sie dann WebSphere-Anwendungsserver aus.
   3. Klicken Sie in der Liste der Servernamen auf den Server, der Host von IBM Connections ist.
   4. Klicken Sie auf Sitzungsverwaltung und anschließend auf Cookies aktivieren.
   5. Wählen Sie das Kontrollkästchen Cookies auf HTTPS-Sitzungen beschränken aus.
   6. Klicken Sie auf Übernehmen und anschließend auf OK.
5. Optional: Gehen Sie wie folgt vor, um LTPA-Token zu schützen:
   1. Erweitern Sie in der WebSphere Application Server Integrated Solutions Console den Eintrag Sicherheit und klicken Sie dann auf Globale Sicherheit.
   2. Erweitern Sie Web- und SIP-Sicherheit und klicken dann auf Single Sign-on (SSO).
   3. Wählen Sie das Kontrollkästchen SSL erforderlich aus.
   4. Klicken Sie auf Übernehmen und anschließend auf OK.