3.4 LiveCycle für den externen Zugriff konfigurieren

3.4.1 Reverse-Proxys für den Webzugriff einrichten

Nachdem Sie LiveCycle erfolgreich installiert haben, müssen Sie die Sicherheitseinrichtungen der Umgebung unbedingt in regelmäßigen Abständen warten. In diesem Abschnitt werden die empfohlenen Aufgaben für die Sicherheitswartung des LiveCycle-Produktionsservers beschrieben.

3.4.1 Reverse-Proxys für den Webzugriff einrichten

Sie können einen Reverse-Proxy verwenden, um sicherzustellen, dass eine Gruppe von URLs für LiveCycle-Webanwendungen sowohl für externe als auch interne Benutzer verfügbar ist. Diese Konfiguration bietet mehr Sicherheit als die Erlaubnis für Benutzer, eine direkte Verbindung zu dem Anwendungsserver herzustellen, auf dem LiveCycle ausgeführt wird. Der Reverse-Proxy führt alle HTTP-Anfragen für den Anwendungsserver durch, auf dem LiveCycle läuft. Benutzer haben nur Netzwerkzugriff auf den Reverse-Proxy und können nur URL-Verbindungen aufbauen, die der Reverse-Proxy unterstützt.

Grafik in Originalgröße anzeigen

Stammordner-URLs in LiveCycle für die Verwendung mit dem Reverse-Proxy-Server

Die folgende Tabelle enthält Anwendungsstammordner-URLs für jede LiveCycle-Webanwendung. Sie sollten den Reverse-Proxy so konfigurieren, dass er nur URLs für Webanwendungsfunktionalität offenlegt, die Endbenutzern zur Verfügung gestellt werden soll.

Einige URLs sind als Endbenutzer-orientierte Webanwendungen gekennzeichnet. Sie sollten vermeiden, andere URLs für Configuration Manager für den externen Benutzerzugriff über den Reverse-Proxy offenzulegen.

Stammordner-URL	Zweck und/oder zugeordnete Webanwendung	Webbasierte Oberfläche	Endbenutzerzugriff
/ReaderExtensions/*	Reader Extensions-Webanwendung für Endbenutzer zum Anwenden von Verwendungsrechten auf PDF-Dokumente	Ja	Ja
/edc/*	Rights Management-Webanwendung für Endbenutzer	Ja	Ja
/edcws/*	Webdienst-URL für Rights Management	Nein	Ja
/pdfgui/*	PDF Generator-Webanwendung für Administratoren	Ja	Ja
/workspace/*	Workspace-Webanwendung für Endbenutzer	Ja	Ja
/workspace-server/*	Workspace-Servlets und -Datendienste, die die Workspace-Client-Anwendung benötigt	Ja	Ja
/contentspace/*	LiveCycle Contentspace-Webanwendung für Endbenutzer (nicht mehr unterstützt)	Ja	Ja
/adobe-bootstrapper/*	Servlet für das Bootstrapping des LiveCycle-Repositorys	Nein	Nein
/soap/*	Informationsseite für LiveCycle-Server-Webdienste	Nein	Nein
/soap/services/*	Webdienst-URL für alle LiveCycle-Serverdienste	Nein	Nein
/edc/admin/*	Rights Management-Webanwendung für Administratoren	Ja	Nein
/adminui/*	Administration Console-Startseite	Ja	Nein
/TruststoreComponent/ secured/*	Verwaltungsseiten für die Trust Store-Verwaltung	Ja	Nein
/FormsIVS/*	Forms IVS-Anwendung zum Testen und Debuggen der Formularwiedergabe	Ja	Nein
/OutputIVS/*	Output IVS, Anwendung zum Testen und Debuggen des Output-Diensts	Ja	Nein
/rmws/*	REST-URL für Rights Management	Nein	Ja
/OutputAdmin/*	Output-Verwaltungsseite	Ja	Nein
/FormServer/*	Dateien für die Forms-Webanwendung	Ja	Nein
/FormServer/GetImage Servlet	Dient zum Abrufen von JavaScript während der HTML-Transformation	Nein	Nein
/FormServerAdmin/*	Forms-Verwaltungsseiten	Ja	Nein
/repository/*	URL für den WebDAV-Zugriff (Debugging)	Ja	Nein
/AACComponent/*	Benutzeroberfläche von „Anwendungen und Dienste“	Ja	Nein
/WorkspaceAdmin/*	Workspace-Verwaltungsseiten	Ja	Nein
/rest/*	Rest-Supportseiten	Ja	Nein
/CoreSystemConfig/*	Seite mit LiveCycle Core-Konfigurationseinstellungen	Ja	Nein
/um/	User Management-Authentifizierung	Nein	Ja
/um/*	User Management-Verwaltungsoberfläche	Ja	Nein
/DoumentManager/*	Hoch- und Herunterladen von zu verarbeitenden Dokumenten beim Zugriff auf Remoting-Endpunkte, SOAP WSDL-Endpunkte und das Java-SDK mittels SOAP-Transport oder EJB-Transport bei aktivierten HTTP-Dokumenten.	Ja	Ja
/remoting/*	Durch Hinzufügen eines Remoting-Endpunkts wird eine Flex-Anwendung zum Aufrufen des Dienstes mithilfe von LiveCycle Remoting aktiviert.	Ja	Ja