|
Certains services LiveCycle permettent d’appeler sans authentification (de manière anonyme) certaines opérations. Ceci signifie qu’il est possible d’appeler une ou plusieurs opérations exposées par le service en tant qu’utilisateur authentifié ou non.
Connectez-vous à Administration Console en saisissant l’URL suivante dans un navigateur Web :
http://[host name]:[port]/adminui
Cliquez sur Services > Applications et services > Gestion des services.
Cliquez sur le nom du service à désactiver (par exemple, AuthenticationManagerService).
Cliquez sur l’onglet Sécurité, désélectionnez Accès anonyme autoriséet cliquez sur Enregistrer.
Effectuez les étapes 3 et 4 pour les services suivants :
AuthenticationManagerService
EJB
Email
JobManager
WatchedFolder
UsermanagerUtilService
Remoting
RemoteEvents
RepositoryProviderService
EMCDocumentumRepositoryProvider
IBMFilenetRepositoryProvider
FormAugmenter
TaskManagerService
TaskManagerConnector
TaskManagerQueryService
TaskQueueManager
TaskEndpointManager
LCMTMInvoker
UserService
WorkspaceSearchTemplateService
WorkspaceSignleSignOn
WorkspacePropertyService
OutputService
FormsService
Si vous prévoyez d’exposer l’un de ces services pour les appels distants, vous devriez également envisager de désactiver l’accès anonyme pour ces services. Si vous ne le faites pas, tout appelant disposant d’un accès réseau à ce service pourra appeler le service sans spécifier d’informations d’identification valides.
Nous vous conseillons de désactiver l’accès anonyme pour tous les services dont vous n’avez pas besoin. De nombreux services internes impliquent que l’authentification anonyme soit activée, car ils doivent pouvoir être appelés par potentiellement tout utilisateur du système sans préautorisation.
|
|
|
