Objetivo

Cuando utilice LiveCycle ES implementado en WebLogic, es posible que desee restringir el acceso a JNDI y la reserva de la conexión de la fuente de datos a un grupo limitado de usuarios. Esta nota técnica describe cómo proteger los artefactos JNDI en un servidor WebLogic.

Los pasos de esta nota técnica se aplican a las implementaciones de servidores de LiveCycle ES con o sin LiveCycle Business Activity Monitoring ES.

Solución

Para proteger los artefactos JNDI en un servidor WebLogic, especifique las credenciales JNDI en un archivo de propiedades en la ruta de la clase de la aplicación LiveCycle ES. A continuación, asegúrese de que los artefactos están configurados correctamente en la consola de administración de WebLogic.

Siga estos pasos:

  1.  Cree un archivo jndi.properties en una ubicación conocida. Los contenidos incluyen:



         java.naming.security.principal=<adminUser>     java.naming.security.credentials=<adminPassword>

     donde <adminUser> y <adminPassword> son el nombre de usuario y contraseña de un miembro del grupo administrador en el dominio de seguridad de WebLogic. (Por ejemplo, un usuario llamado BAMUser se agrega al grupo del administrador).

     



  2. Lleve a cabo una de las siguientes tareas:
  • Incruste el archivo jndi.properties en el archivo EAR de la aplicación (dentro del directorio WAR META-INF\classes).
  • Especifique el archivo jndi.properties en la sección ruta de clase de la página Inicio de servidor de WebLogic. Simplemente añada la carpeta que contiene el archivo jndi.properties.



    Configure el BAM y el servidor LiveCycle para que la ruta de la clase esté configurada.

  1. Reinicie el servidor de destino para que las propiedades JNDI surtan efecto. Después del reinicio, todas las peticiones JNDI en el servidor se completan como el usuario especificado.
  2. Configure las fuentes de datos necesarias para BAM y la aplicación LiveCycle ES. Registre los nombres de JNDI asociados con cada fuente de datos.
  3. Haga clic en Ver árbol de JNDI ubicado en LiveCycle ES\Entorno\Servidores\su_nombre_de_servidor (donde su_nombre_de_servidor es el nombre del servidor en el que está ejecutando LiveCycle ES). Aparece una nueva ventana con la estructura de árbol JNDI. Complete estos pasos:

           a.  En la ventana estructura de árbol de JNDI, navegue hasta los distintos objetos de fuente de datos según su nombre JNDI.

           b. Haga clic en la pestaña Seguridad.

           c. Haga clic en la pestaña Políticas.

           d. Haga clic en Agregar condición.

           e. Seleccione Usuario en la lista Predicado.

            f. Haga clic en Siguiente
    .

           g.  Introduzca el nombre de usuario administrador en el campo Nombre del argumento de usuario.

           h.  Haga clic en Añadir.

           i.   Haga clic en Finalizar.

           j.   Haga clic en Guardar.

           k. Repita estos pasos para cada recurso que desee proteger.









  4. Despliegue el archivo EAR e inícielo. Asegúrese de que se inicie sin errores.

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea