3.4 Configuration de LiveCycle pour un accès à l’extérieur de l’entreprise

Après avoir installé LiveCycle, il est important que vous assuriez une maintenance régulière de la sécurité de votre environnement. Cette section décrit les tâches recommandées pour assurer la maintenance de la sécurité du serveur de production LiveCycle 

3.4.1 Configuration d’un proxy inverse pour l’accès Web

Un proxy inverse peut être utilisé pour garantir qu’un jeu d’URL d’applications Web LiveCycle est disponible à la fois pour des utilisateurs externes et internes. Cette configuration est plus sûre que si vous autorisiez des utilisateurs à se connecter directement au serveur d’applications sur lequel est exécuté LiveCycle. Le proxy inverse exécute toutes les requêtes HTTP pour le serveur d’applications qui exécute LiveCycle. Les utilisateurs disposent d’un accès réseau limité au seul proxy inverse et ne peuvent se connecter qu’aux URL prises en charge par le proxy inverse.

URL racines LiveCycle pour une utilisation avec un serveur proxy inverse

Les URL suivantes sont les URL racines de chaque application Web LiveCycle  Configurez votre proxy inverse pour qu’il n’expose que les URL de fonctionnalités d’applications Web dont vous souhaitez autoriser l’accès aux utilisateurs finaux.

Certaines URL sont présentées comme des applications Web accessibles par les utilisateurs finaux. Evitez d’exposer d’autres URL Configuration Manager pour l’accès à des utilisateurs externes via le proxy inverse.

URL racine

Objectif et/ou application Web associée

Interface Web

Accès utilisateurs finaux

/ReaderExtensions/*

Application Web d’utilisateur final Reader Extensions pour appliquer des droits d’utilisation sur des documents PDF.

Oui

Oui

/edc/*

Application Web d’utilisateur final Rights Management.

Oui

Oui

/edcws/*

URL du service Web de Rights Management.

Non

Oui

/pdfgui/*

Application Web d’administration de PDF Generator.

Oui

Oui

/workspace/*

Application Web d’utilisateur final Workspace.

Oui

Oui

/workspace-server/*

Servlets et services de données Workspace requis par l’application cliente Workspace.

Oui

Oui

/contentspace/*

Application Web d’utilisateur final LiveCycle Contentspace (obsolète)

Oui

Oui

/adobe-bootstrapper/*

Servlet d’amorçage du référentiel LiveCycle 

Non

Non

/soap/*

Page d’informations pour les services Web de LiveCycle Server

Non

Non

/soap/services/*

URL de service Web de tous les services de LiveCycle Server

Non

Non

/edc/admin/*

Application Web d’administration Rights Management.

Oui

Non

/adminui/*

Page d’accueil de Administration Console.

Oui

Non

/TruststoreComponent/

secured/*

Pages d’administration de Trust Store Management

Oui

Non

/FormsIVS/*

Application Forms IVS pour tester et déboguer le rendu de formulaire.

Oui

Non

/OutputIVS/*

Application Output IVS pour tester et déboguer le service de sortie

Oui

Non

/rmws/*

URL REST pour Rights Management

Non

Oui

/OutputAdmin/*

Pages d’administration de Output

Oui

Non

/FormServer/*

Fichiers de l’application Web de Forms

Oui

Non

/FormServer/GetImage

Servlet

Utilisée pour extraire du code JavaScript lors de transformations HTML

Non

Non

/FormServerAdmin/*

Pages d’administration de Forms

Oui

Non

/repository/*

URL d’accès à WebDAV (débogage)

Oui

Non

/AACComponent/*

Interface utilisateur des applications et services

Oui

Non

/WorkspaceAdmin/*

Pages d’administration de Workspace

Oui

Non

/rest/*

Pages de support de Rest

Oui

Non

/CoreSystemConfig/*

Page des paramètres de configuration de base de LiveCycle 

Oui

Non

/um/

Authentification User Management

Non

Oui

/um/*

Interface d’administration de User Management

Oui

Non

/DocumentManager/*

Téléchargement des documents à traiter lors de l’accès à des points de fin Remoting et SOAP WSDL et au JDK Java à l’aide du transport SOAP ou EJB avec activation des documents HTTP.

Oui

Oui

/remoting/*

Ajouter un point de fin Remoting permet à une application Flex d’appeler le service à l’aide de LiveCycle Remoting.

Oui

Oui