Skip to end of metadata
Go to start of metadata

Problem:


Wir haben unser On-Premise von HTTP auf HTTPS umgestellt und stellen nun fest, dass die Systeme (Process Manager und Workflow) bei direkten Links (bspw. Diagramme im Hub oder Fall-Link im Workflow) nicht auf HTTPS umleiten. Innerhalb der server.xml von den Tomcats haben wir den redirect-Port vom HTTP auf den HTTPS-Connector korrekt umgestellt.

Unser Ziel ist eigentlich, dass die SSL Verbindung in unserem System erzwingen wird. 



Solution:


Der redirect-Parameter im Connector wird vom Tomcat nur angewendet, wenn dieser innerhalb der Verbindung die Information erhält, dass eine SSL-Verbindung erzwungen wird. (siehe Tomcat-Dokumentation) In folgendem externen Link wird erklärt wie eine erzwungende SSL-Verbindung beim Tomcat aussehen könnte. In unseren System würden die Parameter folgendermaßen aussehen:

Bitte öffnen Sie web.xml im conf-Ordner von Ihrem Tomcat und fügen folgenden Zeilen am Ende der Datei, aber vor dem schließenden XML-Tag </web-app> ein:


Process Manager:

Da beim Process Manager noch einige weitere Komponenten direkt auf dem Server laufen (Imageservice und Solr), muss dafür gesorgt werden, dass nur die Links von den Usern auf HTTPS umgeleitet werden:

    <security-constraint>
        <web-resource-collection>
            <web-resource-name>HTTPSOnly</web-resource-name>
            <url-pattern>/p/explorer/*</url-pattern>
            <url-pattern>/p/editor/*</url-pattern>
            <url-pattern>/p/portal/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>HTTPSOrHTTP</web-resource-name>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>NONE</transport-guarantee>
        </user-data-constraint>
    </security-constraint>



Workflow:

    <security-constraint>
        <web-resource-collection>
            <web-resource-name>HTTPSOnly</web-resource-name>
        		<url-pattern>/*</url-pattern>
        	</web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>HTTPSOrHTTP</web-resource-name>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>NONE</transport-guarantee>
        </user-data-constraint>
    </security-constraint>


Bitte starten Sie nach den Änderungen die Tomcats neu.