Finalidade

Ao usar o LiveCycle ES implementado no WebLogic, é possível restringir o acesso do JNDI e a reserva da conexão da fonte de dados a um conjunto limitado de usuários. Esta Nota Técnica descreve como proteger os artefatos do JNDI em um servidor WebLogic.

As etapas desta Nota Técnica se aplicam às implantações do servidor LiveCycle ES com ou sem LiveCycle Business Activity Monitoring ES.

Solução

Para proteger os artefatos dp JNDI em um servidor WebLogic, especifique as credenciais do JNDI em um arquivo de propriedades no caminho de classe do aplicativo LiveCycle ES. Em seguida, assegure que os artefatos estão adequadamente configurados no Administration Console do WebLogic.

Execute as etapas:

  1.  Criar um arquivo jndi.properties em um local conhecido. O conteúdo inclui:



    java.naming.security.principal=<adminUser> java.naming.security.credentials=<adminPassword>

     onde o <adminUser> e a <adminPassword> são o nome e a senha de usuário de um membro do grupo Administrador no domínio de segurança do WebLogic. (Por exemplo, um usuário chamado BAMUser é adicionado ao grupo do administrador).

     



  2. Faça uma das seguintes tarefas:
  • Incorpore o arquivo jndi.properties no arquivo EAR do aplicativo (dentro do diretório WAR META-INF\classes).
  • Especifique o arquivo jndi.properties na seção Caminho de Classe da página “Início do Servidor” do WebLogic. Basta anexar a pasta que contém o arquivo jndi.properties.



    Set the BAM and the LiveCycle server to have the classpath set.

  1. Reinicie o servidor de destino para que as propriedades do JNDI entrem em vigor. Após a reinicialização, todas as solicitações do JNDI no servidor são concluídas como o usuário especificado.
  2. Configure as fontes de dados necessárias pelo BAM e pelo aplicativo LiveCycle ES. Registre os nomes do JNDI associados a cada fonte de dados.
  3. Clique em View JNDI Tree localizado no LiveCycle ES\Environment\Servers\your_servername (Onde your_servername é o nome do servidor que está executando o LiveCycle ES). Uma nova janela aparece com a estrutura de árvore do JNDI. Complete estes passos:

           a. Na janela Estrutura da Árvore do JNDI, navegue até os vários objetos de fonte de dados de acordo com o nome do JNDI.

           b. Clique na aba Security.

    c. Clique na guia Policies.

           d. Clique em Adicionar Condição.

          e. Selecione o User na lista de predicados.

            f. Clique em Next
    .

           g. Digite o nome de usuário do administrador no campo User Argument Name.

           h. Clique em Add.

           i. Clique em Finish.

    j. Clique em Save.

           k. Repita esses passos para cada recurso que deve ser protegido.









  4. Implante o arquivo EAR e inicie-o. Assegure que isso inicie sem erros.