4.1 Nicht erforderlichen Remote-Zugriff auf Dienste deaktivieren

Nach der Installation und Konfiguration von LiveCycle sind viele -Dienste für den Remote-Aufruf über SOAP, Enterprise JavaBeans™ (EJB) und LiveCycle Remoting verfügbar. Der Begriff Remote bezeichnet in diesem Fall alle Aufrufer mit Netzwerkzugriff auf die SOAP-, EJB- oder AMF-Anschlüsse (Action Message Format) für den Anwendungsserver.

LiveCycle-Serverdienste erfordern zwar, dass gültige Berechtigungen für einen autorisierten Aufrufer übergeben werden, dennoch sollten Sie den Remote-Zugriff nur für Dienste zulassen, für die der Remote-Zugriff erforderlich ist. Um die Verfügbarkeit einzuschränken, sollten Sie die Gruppe remote verfügbarer Dienste auf das Minimum für ein funktionierendes System begrenzen und dann den Remote-Aufruf für zusätzlich erforderliche Dienste aktivieren.

LiveCycle-Serverdienste erfordern in jedem Fall mindestens SOAP-Zugriff. Diese Dienste sind meist für die Verwendung durch Workbench erforderlich; es sind jedoch auch Dienste darunter, die von der Workspace-Webanwendung aufgerufen werden.

Führen Sie dieses Verfahren mithilfe der Webseite „Anwendungen und Dienste“ in Administration Console durch:

  1. Melden Sie sich bei Administration Console an, indem Sie die folgende URL in einen Webbrowser eingeben:

            http://[host name]:[port]/adminui

  2. Klicken Sie auf Dienste > Anwendungen und Dienste > Voreinstellungen.

  3. Legen Sie unter „Voreinstellungen“ fest, dass bis zu 200 Dienste und Endpunkte auf einer Seite angezeigt werden sollen.

  4. Klicken Sie auf Dienste > Anwendungen und Dienste > Endpunktverwaltung.

  5. Wählen Sie in der Liste Anbieter den Eintrag EJB aus und klicken Sie auf Filter.

  6. Aktivieren Sie zum Deaktivieren aller EJB-Endpunkte das Kontrollkästchen neben allen Endpunkten in der Liste und klicken Sie auf Deaktivieren.

  7. Klicken Sie auf Weiter und wiederholen Sie den vorhergehenden Schritt für alle EJB-Endpunkte. Stellen Sie vor dem Deaktivieren von Endpunkten sicher, dass EJB in der Spalte „Anbieter“ aufgeführt wird.

  8. Wählen Sie in der Liste Anbieter den Eintrag SOAP aus und klicken Sie auf Filter.

  9. Aktivieren Sie zum Entfernen von SOAP-Endpunkten das Kontrollkästchen neben allen Endpunkten in der Liste und klicken Sie auf Entfernen. Entfernen Sie folgende Endpunkte nicht:

    • AuthenticationManagerService

    • DirectoryManagerService

    • JobManager

    • event_management_service

    • event_configuration_service

    • ProcessManager

    • TemplateManager

    • RepositoryService

    • TaskManagerService

    • TaskQueueManager

    • TaskManagerQueryService

    • WorkspaceSingleSignOn

    • EventGenerationandReceipt

  10. Klicken Sie auf Weiter und wiederholen Sie den vorhergehenden Schritt für SOAP-Endpunkte, die nicht in der obigen Liste aufgeführt sind. Stellen Sie vor dem Entfernen von Endpunkten sicher, dass SOAP in der Spalte „Anbieter“ aufgeführt wird.