FileNet - Настройка аутентификации между CPE и Java-приложением

Question

У меня есть приложение API Java CPE, использующее Spring Boot и работающее на сервере Tomcat, и мой CPE (5.5.2) работает в контейнере на сервере WAS. Я испытываю трудности с настройкой безопасности между ними. Может кто-нибудь помочь мне / направить меня к настройке безопасности?

Answer 1

Если вы работаете с CPE через Java API (RMI поверх Corba, а не WSI), вы подключаетесь к WAS JVM и вам необходимо использовать способы JEE для аутентификации субъекта в контексте безопасности WAS.

WAS как на основе JEEКонтейнер использует спецификацию JAAS для обеспечения аутентификации.

Так что вам нужно знать, как включить поддержку JAAS для Spring, прочитайте его https://docs.spring.io/spring-security/site/docs/4.2.x/reference/html/jaas.html

После этого вам нужно знать, как получить соединениев FN ObjectStore через FN Java API (jace.jar). Существуют примеры, необходимые для получения контекста безопасности, а также для создания созданного субъекта и подключения к нему после него https://www.ibm.com/support/knowledgecenter/en/SSNW2F_5.1.0/com.ibm.p8.ce.dev.ce.doc/sec_procedures.htm#sec_procedures_obtain_login_context

Но также вам необходимо правильно настроить JVM для работы с конфигурацией WAS JAAS. Как включить настройку JAAS для вашей JVM, посмотрите эту ссылку https://www.ibm.com/support/knowledgecenter/SSNW2F_5.1.0/com.ibm.p8.ce.dev.ce.doc/gs_concepts.htm#jaas_config_files

Удачи!))