Allgemeine AEM Forms-Einstellungen konfigurieren

Auf der Seite „Core-Konfigurationen“ in Administration Console finden Sie Einstellungen, mit deren Hilfe Sie die Leistung des Systems verbessern können. Nach dem Konfigurieren oder Aktualisieren dieser Einstellungen müssen Sie den Anwendungsserver neu starten.

Informationen zum Aktivieren des abgesicherten Sicherungsmodus finden Sie unter Abgesicherten Sicherungsmodus aktivieren und deaktivieren .

Hinweis: Die Dateien im temporären Ordner sowie die dauerhaft genutzten Dokumente im Stammordner des globalen Dokumentenspeichers (GDS) können vertrauliche Benutzerinformationen enthalten, z. B. Informationen, für die spezielle Berechtigungen erforderlich sind, wenn der Zugriff über die APIs oder Benutzeroberflächen erfolgt. Aus diesem Grund ist es wichtig, dass dieser Ordner mithilfe einer der vom Betriebssystem angebotenen Methoden ordnungsgemäß abgesichert wird. Es wird empfohlen, dass nur das Betriebssystemkonto, das zum Ausführen des Anwendungsservers dient, Lese- und Schreibzugriff auf diesen Ordner hat.

  1. Klicken Sie in Administration Console auf „Einstellungen“ > „Core-Systemeinstellungen“ > „Konfigurationen“.

  2. Ändern Sie auf der Seite „Core-Konfigurationen“ die folgenden Einstellungen nach Bedarf und klicken Sie auf „OK“. Einzelheiten zu den Optionen finden Sie unter Optionen für die Core-Konfigurationen .

Optionen für die Core-Konfigurationen

Speicherort des temporären Ordners
Der Ordnerpfad, in dem von AEM Forms temporäre Produktdateien erstellt werden. Wenn der Wert dieser Einstellung leer ist, wird als Speicherort standardmäßig ein Ordner unterhalb des Systemordners „temp“ gewählt. Stellen Sie sicher, dass der temporäre Ordner ein beschreibbarer Ordner ist.
Hinweis: Stellen Sie sicher, dass sich der temporäre Ordner im lokalen Dateisystem befindet. AEM Forms unterstützt keine temporären Ordner an einem Remote-Standort.

Stammordner des globalen Dokumentenspeichers
Der Stammordner des globalen Dokumentenspeichers (GDS) wird für folgende Zwecke verwendet:

  • Speichern von dauerhaft genutzten Dokumenten. Dauerhaft genutzte Dokumente verfügen nicht über einen Ablaufzeitpunkt und bleiben bestehen, bis sie entfernt werden (z. B. in einem Workflow-Prozess verwendete PDF-Dateien). Die dauerhaft genutzten Dokumente bilden einen wichtigen Teil für den gesamten Systemstatus. Wenn einige oder alle diese Dokumente verloren gehen oder beschädigt werden, kann der Formularserver instabil werden. Aus diesem Grund muss dieser Ordner auf einem RAID-Gerät gespeichert werden.

  • Speichern von temporären Dokumenten, die während der Verarbeitung benötigt werden.

    Hinweis: Sie können die Dokumentenspeicherung auch in der AEM Forms-Datenbank aktivieren. Die Systemleistung ist jedoch bei der Verwendung des GDS höher.

  • Übertragen von Dokumenten zwischen Knoten in einem Cluster. Wenn Sie AEM Forms in einer Clusterumgebung ausführen, muss auf diesen Ordner von allen Knoten im Cluster zugegriffen werden können.

  • Empfangen eingehender Parameter von Remote-API-Aufrufen.

Wenn Sie keinen GDS-Stammordner angeben, wird als Ordner standardmäßig der Ordner des Anwendungsservers gewählt:

  • [JBoss-Stammordner] /server/<Server>/svcnative/DocumentStorage

  • [Websphere-Stammordner] /installedApps/adobe/ [Server] /DocumentStorage

  • [Weblogic-Stammordner] /user_projects/<Domäne>/ [server] /adobe/AEMformsserver/DocumentStorage

Wichtig: Das Ändern des Wertes dieser Einstellung für den Stammordner des globalen Dokumentenspeichers muss mit besonderer Sorgfalt erfolgen. Der Ordner des GDS wird zum Speichern sowohl von in einem Prozess dauerhaft genutzten Dateien als auch von kritischen AEM Forms-Produktkomponenten verwendet. Das Ändern des Speicherorts des GDS-Ordners stellt eine wesentliche Systemänderung dar. Die fehlerhafte Konfiguration des Speicherorts des GDS-Ordners führt dazu, dass AEM Forms nicht mehr funktionsfähig ist, und kann eine vollständige Neuinstallation von AEM Forms erforderlich machen. Wenn Sie einen neuen Speicherort für den Ordner des globalen Dokumentenspeichers angeben, muss der Anwendungsserver heruntergefahren und die Daten migriert werden, bevor der Server neu gestartet werden kann. Der Systemadministrator muss unter Beibehaltung der internen Ordnerstruktur alle Dateien aus dem alten an den neuen Speicherort verschieben.
Wichtig: Geben Sie für den temporären Ordner („temp“) und den GDS-Ordner nicht denselben Ordner an.

Zusätzliche Informationen zum GDS-Ordner finden Sie unter Vorbereiten der Installation von AEM Forms (Einzelserver) .

Speicherort des Ordners für Adobe-Serverschriftarten
Geben Sie den Pfad zu dem Ordner ein, der die Adobe-Serverschriftarten enthält. Diese Schriftarten werden mit AEM Forms installiert. Der Standardspeicherort dieser Schriftarten ist der Ordner „ [AEM-Forms-Stammordner] /fonts“. Wenn auf diesen Ordner nicht zugegriffen werden kann, können Sie die Schriftarten an einen anderen Speicherort kopieren und über diese Einstellung den neuen Speicherort angeben.

Speicherort des Ordners für Kundenschriftarten
Geben Sie den Pfad zu dem Ordner ein, der zusätzliche Schriftarten enthält, die verwendet werden sollen.
Hinweis: Schriftarten werden aus dem Windows-Systemschriftarten-Cache ausgewählt, und ein Neustart des Systems ist erforderlich, um den Cache zu aktualisieren. Nachdem Sie das Verzeichnis für Kundenschriftarten angegeben haben, müssen Sie das System neu starten, auf dem AEM Forms installiert ist.

Speicherort des Ordners für Systemschriftarten
Geben Sie den Pfad zu dem Ordner mit Schriftarten ein, der von Ihrem Betriebssystem bereitgestellt wird. Mehrere Ordner können hinzugefügt werden, indem sie durch ein Semikolon (;) voneinander getrennt eingegeben werden.

Speicherort der Konfigurationsdatei für Data Services
Gibt den Speicherort der Datei „service-config.xml“ an. Standardmäßig ist diese Datei in die Datei „adobe-core- Anwendungsserver .ear“ eingebettet, sodass Benutzer darauf nicht zugreifen können. Eine Kopie der Standarddatei „services-config.xml“ befindet sich im Ordner „ [AEM-Forms-Stammordner] \sdk\misc\DataServices\Server-Configuration“. Wenn Sie Änderungen an dieser Datei vorgenommen und sie verschoben haben, geben Sie in dieses Feld den neuen Speicherort ein.

Mithilfe der Konfigurationsdatei für Data Services können Sie die Einstellungen von Data Services anpassen, wie z. B. den Authentifizierungstyp oder die Debugausgabe.

Diese Einstellung ist standardmäßig leer.

Standardmäßige Maximalgröße für Inline-Dokumente (Bytes)
Die maximale Anzahl von Bytes, die im Speicher verbleiben, wenn Dokumente zwischen verschiedenen AEM Forms-Komponenten weitergeleitet werden. Mit dieser Einstellung können Sie die Leistung anpassen. Dokumente, die diesen Wert unterschreiten, werden im Arbeitsspeicher gespeichert und bleiben in der Datenbank erhalten. Dokumente, die diesen Höchstwert überschreiten, werden auf der Festplatte gespeichert.

Dies ist eine obligatorische Einstellung. Der Standardwert ist 65536 Bytes.

Standard-Zeitsperre für Entsorgung (Sekunden)
Die maximale Zeit in Sekunden, in der ein Dokument, das zwischen verschiedenen AEM Forms-Komponenten weitergeleitet wird, als aktiv bezeichnet wird. Nach Ablauf dieser Zeit können alle Dateien entfernt werden, die zum Speichern dieses Dokuments verwendet wurden. Mit dieser Einstellung können Sie die Auslastung des Festplattenspeicherplatzes steuern.

Dies ist eine obligatorische Einstellung. Der Standardwert ist 600 Sekunden.

Sweep-Intervall für Dokumente (Sekunden)
Die Zeit in Sekunden, die zwischen Versuchen vergeht, Dateien zu löschen, die nicht mehr benötigt werden und zuvor zum Weiterleiten der Dokumentdaten zwischen Diensten verwendet wurden.

Dies ist eine obligatorische Einstellung. Der Standardwert ist 30 Sekunden.

FIPS aktivieren
Wählen Sie diese Option zum Aktivieren des FIPS-Modus. FIPS 140-2 (Federal Information Processing Standard) ist ein von der US-Regierung definierter Kryptographiestandard. Im FIPS-Modus wird der Datenschutz von AEM Forms auf gemäß FIPS 140-2 zugelassene Algorithmen eingeschränkt, die das Verschlüsselungsmodul „RSA BSAFE Crypto-C 2.1“ verwenden.

Im FIPS-Modus werden die in Adobe Acrobat®-Versionen vor 7.0 verwendeten Verschlüsselungsalgorithmen nicht unterstützt. Wenn der FIPS-Modus aktiviert ist und Sie den Encryption-Dienst zum Verschlüsseln von PDFs mit einem Kennwort mit einer Kompatibilitätsstufe verwenden, die auf Acrobat 5 festgelegt ist, kommt es bei dem Verschlüsselungsversuch zu einem Fehler.

Im Allgemeinen wendet der Assembler-Dienst bei aktiviertem FIPS keine Kennwortverschlüsselung auf Dokumente an. Wird dies dennoch versucht, wird eine FIPSModeException-Ausnahme ausgelöst, die angibt, dass „Kennwortverschlüsselung im FIPS-Modus nicht zulässig“ ist. Darüber hinaus wird das DDX-Element (Document Description XML) PDFsFromBookmarks im FIPS-Modus nicht unterstützt, wenn das Basisdokument kennwortverschlüsselt ist.

Hinweis: AEM Forms überprüft keinen Code, um die FIPS-Kompatibilität sicherzustellen. Sie bietet einen FIPS-Betriebsmodus, sodass gemäß FIPS zugelassene Algorithmen für Kryptographiedienste aus den FIPS-zugelassenen Bibliotheken (RSA) verwendet werden.

WSDL aktivieren
Wählen Sie diese Option, um die WSDL-Generierung (Web Service Definition Language) für alle Dienste zu aktivieren, die Teil von AEM Forms sind.

Aktivieren Sie diese Option in Entwicklungsumgebungen, in denen Entwickler mithilfe der WSDL-Generierung Clientanwendungen erstellen. In einer Produktionsumgebung können Sie die WSDL-Generierung deaktivieren, um zu verhindern, dass interne Details eines Dienstes preisgegeben werden.

Dokumentenspeicher in der Datenbank aktivieren
Wählen Sie diese Option, um dauerhaft genutzte Dokumente in der AEM Forms-Datenbank zu speichern. Wenn Sie diese Option aktivieren, benötigen Sie weiterhin einen GDS-Ordner. Allerdings werden bei Auswahl dieser Option AEM Forms-Sicherungen vereinfacht. Wenn Sie den GDS verwenden, umfasst die Sicherung, dass das AEM Forms-System in den Sicherungsmodus versetzt wird und anschließend die Sicherungen der Datenbank und des GDS ausgeführt werden. Wenn Sie die Datenbankoption auswählen, umfasst die Sicherung das Ausführen der Datenbanksicherung für eine neue Installation oder das Ausführen der Datenbanksicherung und die einmalige Sicherung des GDS für eine Aktualisierung. Es ist möglicherweise eine zusätzliche Verwaltung Ihrer Datenbank erforderlich, um Aufträge und Daten im Vergleich zu einer Konfiguration des GDS zu entfernen. (Siehe Sicherungsoptionen, wenn die Datenbank für die Dokumentenspeicherung verwendet wird .)

DSC-Aufrufstatistik aktivieren
Wenn diese Option ausgewählt ist, verfolgt AEM Forms Aufrufstatistiken, z. B. die Anzahl der Aufrufe, die für das Aufrufen erforderliche Zeit und die Anzahl der Fehler in den Aufrufen. Diese Informationen werden in einer JMX-Bean gespeichert, sodass Sie die Java™ JConsole oder die Software eines anderen Herstellers zum Anzeigen der Statistiken verwenden können. Wenn Sie diese Statistiken nicht anzeigen möchten, deaktivieren Sie diese Option, um die Leistung von AEM Forms zu verbessern.

RDS aktivieren
Durch die Auswahl dieser Option wird das Remote Development Services (RDS)-Servlet in AEM Forms aktiviert. Wenn diese Option aktiviert ist, können clientseitige Werkzeuge mit Data Services interagieren, um zum Erstellen von Zielen oder Endpunkten Modelle bereitzustellen oder deren Bereitstellung wieder aufzuheben oder zu ermitteln, welche Modelle in Endpunkten bereitgestellt wurden. In der Standardeinstellung ist diese Option deaktiviert.

Nicht gesicherte RDS-Anforderung zulassen
Wenn diese Option ausgewählt ist, müssen RDS-Anforderungen keine „https“ verwenden. Standardmäßig ist diese Option nicht ausgewählt und die Kommunikation mit Data Services muss über „https“-Anforderungen ausgeführt werden.

Nicht gesichertes Hochladen von Dokumenten von Flex-Anwendungen zulassen:
Das Dateiupload-Servlet, das zum Hochladen von Dokumenten von Adobe Flex®-Anwendungen auf AEM Forms verwendet wird, erfordert, dass Benutzer authentifiziert und autorisiert werden, bevor sie Dokumente hochladen können. Dem Benutzer muss die Rolle „Document Upload Application User“ oder eine andere Rolle, die die Berechtigung zum Hochladen von Dokumenten enthält, zugewiesen sein. Dadurch wird verhindert, dass nicht autorisierte Benutzer Dokumente auf den AEM Forms-Server hochladen. Wählen Sie diese Option, wenn Sie diese Sicherheitsfunktion in einer Entwicklungsumgebung oder für die Abwärtskompatibilität mit vorherigen Versionen von AEM Forms deaktivieren wollen. In der Standardeinstellung ist diese Option deaktiviert. Weitere Informationen finden Sie unter „AEM Forms mithilfe von AEM Forms Remoting aufrufen“, Programmieren mit AEM Forms .

Nicht gesichertes Hochladen von Dokumenten von Java SDK-Anwendungen zulassen:
HTTP DocumentManager-Uploads müssen gesichert werden. HTTP-Uploads erfordern standardmäßig, dass Benutzer authentifiziert und dazu berechtigt sind, bevor sie Dokumente hochladen können. Dem Benutzer muss die Rolle „Dienstbenutzer“ oder eine andere Rolle, die die Berechtigung zum Aufrufen von Diensten enthält, zugewiesen sein. Dadurch wird verhindert, dass nicht autorisierte Benutzer Dokumente auf den Formularserver hochladen. Wählen Sie diese Option, wenn Sie diese Sicherheitsfunktion in einer Entwicklungsumgebung oder für die Abwärtskompatibilität mit vorherigen Versionen von AEM Forms oder basierend auf Ihrer Firewall-Einrichtung deaktivieren möchten. In der Standardeinstellung ist diese Option deaktiviert. Weitere Informationen finden Sie unter „AEM Forms mithilfe der Java-API aufrufen“, Programmieren mit AEM Forms .