|
一部のLiveCycle サーバーサービスについては、未承認(匿名)ユーザーが呼び出して一部の操作を実行することが許可されます。つまり、サービスによって公開されている一部の操作は、認証された任意のユーザーだけでなく、認証されていない任意のユーザーによって呼び出される可能性があります。
Web ブラウザーに次の URL を入力して管理コンソールにログインします。
http://[host name]:[port]/adminui
サービス/アプリケーションおよびサービス/サービスの管理をクリックします。
無効にするサービスの名前(AuthenticationManagerService など)をクリックします。
「セキュリティ」タブをクリックし、「匿名アクセスが許可されました」の選択を解除して、「保存」をクリックします。
以下のサービスに関して手順 3 と 4 を繰り返します。
AuthenticationManagerService
EJB
電子メール
JobManager
WatchedFolder
UsermanagerUtilService
Remoting
RemoteEvents
RepositoryProviderService
EMCDocumentumRepositoryProvider
IBMFilenetRepositoryProvider
FormAugmenter
TaskManagerService
TaskManagerConnector
TaskManagerQueryService
TaskQueueManager
TaskEndpointManager
LCMTMInvoker
UserService
WorkspaceSearchTemplateService
WorkspaceSignleSignOn
WorkspacePropertyService
OutputService
FormsService
これらのサービスをリモート起動できるようする場合は、匿名アクセスを無効にすることを考慮してください。そうしないと、これらのサービスにネットワークアクセス可能な任意の呼び出し元が、有効な資格情報を渡さずにサービスを起動するおそれがあります。
匿名アクセスは、必要でないサービスでは無効にすることをお勧めします。内部サービスは、原則的にシステム内のすべてのユーザーが認証なしで呼び出せる必要があるので、多くの場合、内部サービスでは匿名認証を有効にする必要があります。
|
|
|
