|
LiveCycle のインストールが完了したら、定期的に環境のセキュリティの保守を行うことが重要です。この節では、LiveCycle 実稼働サーバーのセキュリティを維持するための推奨タスクについて説明します。
3.4.1 Web アクセスのリバースプロキシの設定「リバースプロキシ」は、1 セットの LiveCycle Web アプリケーションの URL を、外部ユーザーと内部ユーザーの両方から利用できるように設定するものです。この設定は、LiveCycle を実行するアプリケーションサーバーへのユーザーの直接接続を許可する方法よりも、高いセキュリティで保護されます。リバースプロキシは、LiveCycle を実行しているアプリケーションサーバーに対するすべての HTTP 要求を実行します。ユーザーは、リバースプロキシに対するネットワークアクセスしか持たないので、リバースプロキシでサポートされている URL 接続のみを試みることができます。
リバースプロキシサーバーで使用する LiveCycle ルート URL次のアプリケーションルート URL は、各 LiveCycle Web アプリケーションのものです。リバースプロキシは、エンドユーザーに提供する Web アプリケーション機能の URL だけを公開するように設定する必要があります。
一部の URL は、エンドユーザーが使用する Web アプリケーションを示しています。Configuration Manager のその他の URL は、リバースプロキシ経由の外部ユーザーのアクセスを許可しないので、公開しないでください。
ルート URL
|
用途および関連する Web アプリケーション
|
Web ベースのインターフェイス
|
エンドユーザーアクセス
|
|---|
/ReaderExtensions/*
|
PDF ドキュメントに使用権限を適用する Reader Extensions エンドユーザー Web アプリケーション
|
○
|
○
|
/edc/*
|
Rights Management エンドユーザー Web アプリケーション
|
○
|
○
|
/edcws/*
|
Rights Management の Web サービス URL
|
×
|
○
|
/pdfgui/*
|
PDF Generator 管理 Web アプリケーション
|
○
|
○
|
/workspace/*
|
Workspace エンドユーザー Web アプリケーション
|
○
|
○
|
/workspace-server/*
|
Workspace クライアントアプリケーションが必要とする Workspace サーブレットおよびデータサービス
|
○
|
○
|
/contentspace/*
|
LiveCycle Contentspace (非推奨)エンドユーザー Web アプリケーション
|
○
|
○
|
/adobe-bootstrapper/*
|
LiveCycle リポジトリのブートストラップを実行するサーブレット
|
×
|
×
|
/soap/*
|
LiveCycle サーバー Web サービスの情報ページ
|
×
|
×
|
/soap/services/*
|
すべての LiveCycle サーバーサービス用の Web サービス URL
|
×
|
×
|
/edc/admin/*
|
Rights Management 管理 Web アプリケーション
|
○
|
×
|
/adminui/*
|
管理コンソールのホームページ
|
○
|
×
|
/TruststoreComponent/
secured/*
|
Trust Store Management 管理ページ
|
○
|
×
|
/FormsIVS/*
|
フォームのレンダリングのテストとデバッグを行う Forms IVS アプリケーション
|
○
|
×
|
/OutputIVS/*
|
Output サービスのテストとデバッグを行う Output IVS アプリケーション
|
○
|
×
|
/rmws/*
|
Rights Management のための REST URL
|
×
|
○
|
/OutputAdmin/*
|
Output 管理ページ
|
○
|
×
|
/FormServer/*
|
Forms Web アプリケーションファイル
|
○
|
×
|
/FormServer/GetImage
サーブレット
|
HTML 変換時に、JavaScript の取得に使用
|
×
|
×
|
/FormServerAdmin/*
|
Forms 管理ページ
|
○
|
×
|
/repository/*
|
WebDAV(デバッグ)アクセス用の URL
|
○
|
×
|
/AACComponent/*
|
アプリケーションおよびサービスユーザーインターフェイス
|
○
|
×
|
/WorkspaceAdmin/*
|
Workspace 管理ページ
|
○
|
×
|
/rest/*
|
残りのサポートページ
|
○
|
×
|
/CoreSystemConfig/*
|
LiveCycle Core 設定ページ
|
○
|
×
|
/um/
|
User Management 認証
|
×
|
○
|
/um/*
|
User Management 管理インターフェイス
|
○
|
×
|
/DoumentManager/*
|
HTTP ドキュメント対応の SOAP トランスポートまたは EJB トランスポート経由でリモートエンドポイント、SOAP WSDL エンドポイントおよび Java SDK にアクセスするときに、処理するドキュメントをアップロードおよびダウンロードする。
|
○
|
○
|
/remoting/*
|
リモートエンドポイントを追加すると、Flex アプリケーションから LiveCycle Remoting を使用してサービスを呼び出せるようになる。
|
○
|
○
|
|
|
|
