Sécurisation des artefacts WebLogic JNDI pour LiveCycle ES

Rôle

Lorsque vous utilisez LiveCycle ES déployé sur WebLogic, vous souhaiterez peut-être restreindre l’accès à JNDI et la réservation de connexion à la source de données à un ensemble limité d’utilisateurs. Cette note technique explique comment sécuriser les artefacts JNDI sur un serveur WebLogic.

Les étapes de cette note technique s’appliquent aux déploiements de serveur LiveCycle ES avec ou sans LiveCycle Business Activity Monitoring ES.

Solution

Pour sécuriser les artefacts JNDI sur un serveur WebLogic, spécifiez les informations d’identification JNDI dans un fichier de propriétés dans le chemin d’accès aux classes de l’application LiveCycle ES. Ensuite, assurez-vous que les artefacts sont correctement configurés dans la console d’administration WebLogic.

Procédez comme suit :

  1.  Créez un fichier jndi.properties dans un emplacement connu. Les contenus incluent :



         java.naming.security.principal=<adminUser> java.naming.security.credentials=<adminPassword>

    où <adminUser> et <adminPassword> sont le nom d’utilisateur et le mot de passe d’un membre du groupe Administrateur dans le domaine de la sécurité de WebLogic. (Par exemple, un utilisateur appelé BAMUser est ajouté au groupe de l’administrateur).





  2. Procédez de l’une des manières suivantes :
  • Incorporez le fichier jndi.properties dans le fichier EAR de l’application (dans le répertoire WAR META-INF\classes).
  • Spécifiez le fichier jndi.properties dans la section Chemin du cours de la page Web Server de WebLogic. Ajoutez simplement le dossier contenant le fichier jndi.properties.



    Définissez le chemin de classe sur le BAM et le serveur LiveCycle.

  1. Redémarrez le serveur cible pour que les propriétés JNDI prennent effet. Après le redémarrage, toutes les requêtes JNDI sur le serveur sont terminées en tant qu’utilisateur spécifié.
  2. Configurez les sources de données requises par BAM et l’application LiveCycle ES. Enregistrez les noms JNDI associés à chaque source de données.
  3. Cliquez sur View JNDI Tree situé dans LiveCycle ES\Environment\Servers\votre_servername (où votre_servername est le nom du serveur sur lequel vous exécutez LiveCycle ES). Une nouvelle fenêtre apparaît avec l’arborescence JNDI. Terminez-vous ces étapes :

           a.  Dans la fenêtre JNDI Tree Structure, accédez aux différents objets de source de données en fonction de leur nom JNDI.

           b.  Cliquez sur l’onglet Sécurité.

           c.  Cliquez sur l’onglet Policies.

           d.  Cliquez sur Ajouter une condition.

           e.  Sélectionnez Utilisateur dans la liste des prédicats.

           f.  Cliquez sur Suivant.


           g.  Entrez le nom d’utilisateur de l’administrateur dans le champ Nom de l’argument utilisateur.

           h.  Cliquez sur Ajouter.

           i.  Cliquez sur Terminer.

           j.  Cliquez sur Enregistrer.

           k.  Répétez ces étapes pour chaque ressource que vous souhaitez sécuriser.









  4. Déployez le fichier EAR et démarrez-le. Assurez-vous qu’il commence sans erreur.

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?