Protezione degli artefatti WebLogic JNDI per LiveCycle ES

Scopo

Quando si utilizza LiveCycle ES distribuito su WebLogic, è possibile limitare l'accesso JNDI e la prenotazione della connessione all'origine dati a un numero limitato di utenti. Questo TechNote descrive come proteggere gli artefatti JNDI su un server WebLogic.

I passaggi di questo TechNote si applicano alle implementazioni di server LiveCycle ES con o senza LiveCycle Business Activity Monitoring ES.

Soluzione

Per proteggere gli artefatti JNDI su un server WebLogic, specifica le credenziali JNDI in un file di proprietà nel classpath dell'applicazione LiveCycle ES. Quindi, assicurati che gli artefatti siano configurati correttamente nella console di amministrazione di WebLogic.

Esegui le seguenti operazioni:

  1.  Crea un file jndi.properties in una posizione nota. I contenuti includono:



         java.naming.security.principal=<adminUser> java.naming.security.credentials=<adminPassword>

    dove <adminUser> e <adminPassword> sono il nome utente e la password di un membro del gruppo Administrator nell'area di autenticazione della sicurezza di WebLogic. (Ad esempio, un utente chiamato BAMUser viene aggiunto al gruppo dell'amministratore).

     



  2. Effettua una delle seguenti operazioni:
  • Incorpora il file jndi.properties nel file EAR dell'applicazione (all'interno della directory WAR META-INF\classes).
  • Specifica il file jndi.properties nella sezione "Avvio server" della pagina Percorso di classe della pagina "Server Start" di WebLogic. Basta aggiungere la cartella contenente il file jndi.properties.



    Imposta il BAM e il server LiveCycle per avere il percorso classe impostato.

  1. Riavvia il server di destinazione affinché le proprietà JNDI abbiano effetto. Dopo il riavvio, tutte le richieste JNDI sul server vengono completate come utente specificato.
  2. Configura le fonti di dati necessarie al BAM e all'applicazione LiveCycle ES. Registra i nomi JNDI associati a ciascuna origine dati.
  3. Fai clic su Visualizza albero JNDI situato in LiveCycle ES\Environment\Servers\Servers\your_servername (dove your_servername è il nome del server su cui si esegue LiveCycle ES). Viene visualizzata una nuova finestra con la struttura ad albero JNDI. Completare questi passi: a

         a. Nella finestra Struttura ad Albero JNDI, naviga ai vari oggetti dell'origine dati in base al loro nome JNDI.

           b. Fai clic sulla scheda Protezione.

           c. Fare clic sulla scheda Politiche.

           d. Fai clic su Aggiungi condizione.

           e. Seleziona Utente nell'elenco Predicate.

            f. Fai clic su Avanti
    .

           g. Inserisci il nome utente amministratore nel campo User Argument Name.

           h. Fai clic su Aggiungi.

           i. Fai clic su Fine.

    j. Fai clic su Salva.

           k. Ripeti questi passaggi per ogni risorsa che desideri proteggere.









  4. Distribuisci il file EAR e avvialo. Assicurati che si avvii senza errori.

Ottieni supporto in modo più facile e veloce

Nuovo utente?