Auf der Seite „Core-Konfigurationen“ in Administration Console finden Sie Einstellungen, mit deren Hilfe Sie die Leistung des Systems verbessern können. Nach dem Konfigurieren oder Aktualisieren dieser Einstellungen müssen Sie den Anwendungsserver neu starten.
Informationen zum Aktivieren des abgesicherten Sicherungsmodus finden Sie unter Abgesicherten Sicherungsmodus aktivieren und deaktivieren.
Hinweis: Die Dateien im temporären Ordner sowie die dauerhaft genutzten Dokumente im Stammordner des globalen Dokumentenspeichers (GDS) können vertrauliche Benutzerinformationen enthalten, z. B. Informationen, für die spezielle Berechtigungen erforderlich sind, wenn der Zugriff über die APIs oder Benutzeroberflächen erfolgt. Aus diesem Grund ist es wichtig, dass dieser Ordner mithilfe einer der vom Betriebssystem angebotenen Methoden ordnungsgemäß abgesichert wird. Es wird empfohlen, dass nur das Betriebssystemkonto, das zum Ausführen des Anwendungsservers dient, Lese- und Schreibzugriff auf diesen Ordner hat.
Klicken Sie in Administration Console auf „Einstellungen“ > „Core-Systemeinstellungen“ > „Konfigurationen“.
Ändern Sie auf der Seite „Core-Konfigurationen“ die folgenden Einstellungen nach Bedarf und klicken Sie auf „OK“. Einzelheiten zu den Optionen finden Sie unter Optionen für die Core-Konfigurationen.
Optionen für die Core-Konfigurationen- Speicherort des temporären Ordners
- Der Ordnerpfad, in dem temporäre Produktdateien von LiveCycle erstellt werden. Wenn der Wert dieser Einstellung leer ist, wird als Speicherort standardmäßig ein Ordner unterhalb des Systemordners „temp“ gewählt. Stellen Sie sicher, dass der temporäre Ordner ein beschreibbarer Ordner ist.
- Stammordner des globalen Dokumentenspeichers
- Der Stammordner des globalen Dokumentenspeichers (GDS) wird für folgende Zwecke verwendet:
Speichern von dauerhaft genutzten Dokumenten. Dauerhaft genutzte Dokumente verfügen nicht über einen Ablaufzeitpunkt und bleiben bestehen, bis sie entfernt werden (z. B. in einem Workflow-Prozess verwendete PDF-Dateien). Die dauerhaft genutzten Dokumente bilden einen wichtigen Teil für den gesamten Systemstatus. Wenn einige oder alle dieser Dokumente verloren gehen oder beschädigt werden, kann der LiveCycle-Server instabil werden. Aus diesem Grund muss dieser Ordner auf einem RAID-Gerät gespeichert werden.
Speichern von temporären Dokumenten, die während der Verarbeitung benötigt werden.
Hinweis: Sie können die Dokumentenspeicherung auch in der LiveCycle-Datenbank aktivieren. Die Systemleistung ist jedoch bei der Verwendung des GDS höher.
Übertragen von Dokumenten zwischen Knoten in einem Cluster. Wenn Sie LiveCycle in einer Clusterumgebung ausführen, muss auf diesen Ordner von allen Knoten im Cluster zugegriffen werden können.
Empfangen eingehender Parameter von Remote-API-Aufrufen.
Wenn Sie keinen GDS-Stammordner angeben, wird als Ordner standardmäßig der Ordner des Anwendungsservers gewählt:
[JBoss-Stammordner]/server/<Server>/svcnative/DocumentStorage
[Websphere-Stammordner]/installedApps/adobe/[Server]/DocumentStorage
[Weblogic-Stammordner]/user_projects/<Domäne>/[Server]/adobe/LiveCycleServer/DocumentStorage
Wichtig: Das Ändern des Wertes dieser Einstellung für den Stammordner des globalen Dokumentenspeichers muss mit besonderer Sorgfalt erfolgen. Der Ordner des GDS wird zum Speichern sowohl von in einem Prozess dauerhaft genutzten Dateien als auch von kritischen LiveCycle-Produktkomponenten verwendet. Das Ändern des Speicherorts des GDS-Ordners stellt eine wesentliche Systemänderung dar. Die fehlerhafte Konfiguration des Speicherorts des GDS-Ordners führt dazu, dass LiveCycle nicht mehr funktionsfähig ist, und kann eine vollständige Neuinstallation von LiveCycle erforderlich machen. Wenn Sie einen neuen Speicherort für den Ordner des globalen Dokumentenspeichers angeben, muss der Anwendungsserver heruntergefahren und die Daten migriert werden, bevor der Server neu gestartet werden kann. Der Systemadministrator muss unter Beibehaltung der internen Ordnerstruktur alle Dateien aus dem alten an den neuen Speicherort verschieben.
Wichtig: Geben Sie für den temporären Ordner („temp“) und den GDS-Ordner nicht denselben Ordner an.
Zusätzliche Informationen zum GDS-Ordner finden Sie unter Vorbereiten der Installation von LiveCycle (Einzelserver).
- Speicherort des Ordners für Adobe-Serverschriftarten
- Geben Sie den Pfad zu dem Ordner ein, der die Adobe-Serverschriftarten enthält. Diese Schriftarten werden mit LiveCycle installiert. Der Standardspeicherort dieser Schriftarten ist der Ordner „[LiveCycle-Stammordner]/fonts“. Wenn auf diesen Ordner nicht zugegriffen werden kann, können Sie die Schriftarten an einen anderen Speicherort kopieren und über diese Einstellung den neuen Speicherort angeben.
- Speicherort des Ordners für Kundenschriftarten
- Geben Sie den Pfad zu dem Ordner ein, der zusätzliche Schriftarten enthält, die verwendet werden sollen.
- Speicherort des Ordners für Systemschriftarten
- Geben Sie den Pfad zu dem Ordner mit Schriftarten ein, der von Ihrem Betriebssystem bereitgestellt wird. Mehrere Ordner können hinzugefügt werden, indem sie durch ein Semikolon (;) voneinander getrennt eingegeben werden.
- Speicherort der Konfigurationsdatei für Data Services
- Gibt den Speicherort der Datei „service-config.xml“ an. Standardmäßig ist diese Datei in die Datei „adobe-core-Anwendungsserver.ear“ eingebettet, sodass Benutzer darauf nicht zugreifen können. Eine Kopie der Standarddatei „services-config.xml“ befindet sich im Ordner „[LiveCycle-Stammordner]\sdk\misc\DataServices\Server-Configuration“. Wenn Sie Änderungen an dieser Datei vorgenommen und sie verschoben haben, geben Sie in dieses Feld den neuen Speicherort ein.
Mithilfe der Konfigurationsdatei für Data Services können Sie die Einstellungen von Data Services anpassen, wie z. B. den Authentifizierungstyp oder die Debugausgabe.
Diese Einstellung ist standardmäßig leer.
- Standardmäßige Maximalgröße für Inline-Dokumente (Bytes)
- Die maximale Anzahl von Bytes, die im Speicher verbleiben, wenn Dokumente zwischen verschiedenen LiveCycle-Komponenten weitergeleitet werden. Mit dieser Einstellung können Sie die Leistung anpassen. Dokumente, die diesen Wert unterschreiten, werden im Arbeitsspeicher gespeichert und bleiben in der Datenbank erhalten. Dokumente, die diesen Höchstwert überschreiten, werden auf der Festplatte gespeichert.
Dies ist eine obligatorische Einstellung. Der Standardwert ist 65536 Bytes.
- Standard-Zeitsperre für Entsorgung (Sekunden)
- Die maximale Zeit in Sekunden, in der ein Dokument, das zwischen verschiedenen LiveCycle-Komponenten weitergeleitet wird, als aktiv bezeichnet wird. Nach Ablauf dieser Zeit können alle Dateien entfernt werden, die zum Speichern dieses Dokuments verwendet wurden. Mit dieser Einstellung können Sie die Auslastung des Festplattenspeicherplatzes steuern.
Dies ist eine obligatorische Einstellung. Der Standardwert ist 600 Sekunden.
- Sweep-Intervall für Dokumente (Sekunden)
- Die Zeit in Sekunden, die zwischen Versuchen vergeht, Dateien zu löschen, die nicht mehr benötigt werden und zuvor zum Weiterleiten der Dokumentdaten zwischen Diensten verwendet wurden.
Dies ist eine obligatorische Einstellung. Der Standardwert ist 30 Sekunden.
- FIPS aktivieren
- Wählen Sie diese Option zum Aktivieren des FIPS-Modus. FIPS 140-2 (Federal Information Processing Standard) ist ein von der US-Regierung definierter Kryptographiestandard. Im FIPS-Modus wird der Datenschutz von LiveCycle auf gemäß FIPS 140-2 zugelassene Algorithmen eingeschränkt, die das Verschlüsselungsmodul „RSA BSAFE Crypto-C 2.1“ verwenden.
Im FIPS-Modus werden die in Adobe Acrobat®-Versionen vor 7.0 verwendeten Verschlüsselungsalgorithmen nicht unterstützt. Wenn der FIPS-Modus aktiviert ist und Sie den Encryption-Dienst zum Verschlüsseln von PDFs mit einem Kennwort mit einer Kompatibilitätsstufe verwenden, die auf Acrobat 5 festgelegt ist, kommt es bei dem Verschlüsselungsversuch zu einem Fehler.
Im Allgemeinen wendet der Assembler-Dienst bei aktiviertem FIPS keine Kennwortverschlüsselung auf Dokumente an. Wird dies dennoch versucht, wird eine FIPSModeException-Ausnahme ausgelöst, die angibt, dass „Kennwortverschlüsselung im FIPS-Modus nicht zulässig“ ist. Darüber hinaus wird das DDX-Element (Document Description XML) PDFsFromBookmarks im FIPS-Modus nicht unterstützt, wenn das Basisdokument kennwortverschlüsselt ist.
Hinweis: Die LiveCycle-Software überprüft Code nicht auf FIPS-Kompatibilität. Sie bietet einen FIPS-Betriebsmodus, sodass gemäß FIPS zugelassene Algorithmen für Kryptographiedienste aus den FIPS-zugelassenen Bibliotheken (RSA) verwendet werden.
- WSDL aktivieren
- Wählen Sie diese Option, um die WSDL-Generierung (Web Service Definition Language) für alle Dienste zu aktivieren, die Teil von LiveCycle sind.
Aktivieren Sie diese Option in Entwicklungsumgebungen, in denen Entwickler mithilfe der WSDL-Generierung Clientanwendungen erstellen. In einer Produktionsumgebung können Sie die WSDL-Generierung deaktivieren, um zu verhindern, dass interne Details eines Dienstes preisgegeben werden.
- Dokumentenspeicher in der Datenbank aktivieren
- Wählen Sie diese Option, um dauerhaft genutzte Dokumente in der LiveCycle-Datenbank zu speichern. Wenn Sie diese Option aktivieren, benötigen Sie weiterhin einen GDS-Ordner. Allerdings werden bei Auswahl dieser Option LiveCycle-Sicherungen vereinfacht. Wenn Sie den GDS verwenden, umfasst die Sicherung, dass das LiveCycle-System in den Sicherungsmodus versetzt wird und anschließend die Sicherungen der Datenbank und des GDS ausgeführt werden. Wenn Sie die Datenbankoption auswählen, umfasst die Sicherung das Ausführen der Datenbanksicherung für eine neue Installation oder das Ausführen der Datenbanksicherung und die einmalige Sicherung des GDS für eine Aktualisierung. Es ist möglicherweise eine zusätzliche Verwaltung Ihrer Datenbank erforderlich, um Aufträge und Daten im Vergleich zu einer Konfiguration des GDS zu entfernen. (Siehe Sicherungsoptionen, wenn die Datenbank für die Dokumentenspeicherung verwendet wird.)
- DSC-Aufrufstatistik aktivieren
- Wenn diese Option ausgewählt ist, verfolgt LiveCycle Aufrufstatistiken, z. B. die Anzahl der Aufrufe, die für das Aufrufen erforderliche Zeit und die Anzahl der Fehler in den Aufrufen. Diese Informationen werden in einer JMX-Bean gespeichert, sodass Sie die Java™ JConsole oder die Software eines anderen Herstellers zum Anzeigen der Statistiken verwenden können. Wenn Sie diese Statistiken nicht anzeigen möchten, deaktivieren Sie diese Option, um die Leistung von LiveCycle zu verbessern.
- RDS aktivieren
- Durch die Auswahl dieser Option wird das Remote Development Services (RDS)-Servlet in LiveCycle aktiviert. Wenn diese Option aktiviert ist, können clientseitige Werkzeuge mit Data Services interagieren, um zum Erstellen von Zielen oder Endpunkten Modelle bereitzustellen oder deren Bereitstellung wieder aufzuheben oder zu ermitteln, welche Modelle in Endpunkten bereitgestellt wurden. In der Standardeinstellung ist diese Option deaktiviert.
- Nicht gesicherte RDS-Anforderung zulassen
- Wenn diese Option ausgewählt ist, müssen RDS-Anforderungen keine „https“ verwenden. Standardmäßig ist diese Option nicht ausgewählt und die Kommunikation mit Data Services muss über „https“-Anforderungen ausgeführt werden.
- Nicht gesichertes Hochladen von Dokumenten von Flex-Anwendungen zulassen:
- Das Dateiupload-Servlet, das zum Hochladen von Dokumenten von Adobe Flex®-Anwendungen auf LiveCycle verwendet wird, erfordert, dass Benutzer authentifiziert und autorisiert werden, bevor sie Dokumente hochladen können. Dem Benutzer muss die Rolle „Document Upload Application User“ oder eine andere Rolle, die die Berechtigung zum Hochladen von Dokumenten enthält, zugewiesen sein. Dadurch wird verhindert, dass nicht autorisierte Benutzer Dokumente auf den LiveCycle-Server hochladen. Wählen Sie diese Option, wenn Sie diese Sicherheitsfunktion in einer Entwicklungsumgebung oder für die Abwärtskompatibilität mit vorherigen Versionen von LiveCycle deaktivieren wollen. In der Standardeinstellung ist diese Option deaktiviert. Weitere Informationen finden Sie im Kapitel zum Aufrufen von LiveCycle mithilfe von LiveCycle Remoting unter Programmieren mit LiveCycle.
- Nicht gesichertes Hochladen von Dokumenten von Java SDK-Anwendungen zulassen:
- HTTP DocumentManager-Uploads müssen gesichert werden. HTTP-Uploads erfordern standardmäßig, dass Benutzer authentifiziert und dazu berechtigt sind, bevor sie Dokumente hochladen können. Dem Benutzer muss die Rolle „Dienstbenutzer“ oder eine andere Rolle, die die Berechtigung zum Aufrufen von Diensten enthält, zugewiesen sein. Dadurch wird verhindert, dass nicht autorisierte Benutzer Dokumente auf den LiveCycle-Server hochladen. Wählen Sie diese Option, wenn Sie diese Sicherheitsfunktion in einer Entwicklungsumgebung oder für die Abwärtskompatibilität mit vorherigen Versionen von LiveCycle oder basierend auf Ihrer Firewall-Einrichtung deaktivieren möchten. In der Standardeinstellung ist diese Option deaktiviert. Weitere Informationen finden Sie im Kapitel zum Aufrufen von LiveCycle mithilfe der Java-API unter Programmieren mit LiveCycle.
|
|
|