|
Einige LiveCycle-Serverdienste lassen den nicht authentifizierten (anonymen) Aufruf bestimmter Vorgänge zu. Das heißt, ein oder mehrere vom Dienst offengelegte Vorgänge können von beliebigen authentifizierten Benutzern oder anonymen Benutzern aufgerufen werden.
Melden Sie sich bei Administration Console an, indem Sie die folgende URL in einen Webbrowser eingeben:
http://[host name]:[port]/adminui
Klicken Sie auf Dienste > Anwendungen und Dienste > Dienstverwaltung.
Klicken Sie auf den Namen des zu deaktivierenden Dienstes (z. B. AuthenticationManagerService).
Klicken Sie auf die Registerkarte Sicherheit, deaktivieren Sie Anonymer Zugriff zugelassen und klicken Sie dann auf Speichern.
Wiederholen Sie die Schritte 3 und 4 für die folgenden Dienste:
AuthenticationManagerService
EJB
E-Mail
JobManager
WatchedFolder
UsermanagerUtilService
Remoting
RemoteEvents
RepositoryProviderService
EMCDocumentumRepositoryProvider
IBMFilenetRepositoryProvider
FormAugmenter
TaskManagerService
TaskManagerConnector
TaskManagerQueryService
TaskQueueManager
TaskEndpointManager
LCMTMInvoker
UserService
WorkspaceSearchTemplateService
WorkspaceSignleSignOn
WorkspacePropertyService
OutputService
FormsService
Wenn Sie vorhaben, alle oder einiger dieser Dienste für den Remote-Aufruf verfügbar zu machen, sollten Sie auch überlegen, ob Sie nicht den anonymen Zugriff für diese Dienste deaktivieren. Ansonsten kann jeder Aufrufer mit Netzwerkzugriff auf diesen Dienst den Dienst ohne Übergabe gültiger Berechtigungen aufrufen.
Der anonyme Zugriff sollte für alle nicht erforderlichen Dienste deaktiviert werden. Für viele interne Dienste muss die anonyme Authentifizierung aktiviert sein, da sie möglicherweise von jedem beliebigen Benutzer im System ohne vorherige Authentifizierung aufgerufen werden müssen.
|
|
|
