Administration de LiveCycle ES

bc

Administration de LiveCycle® ES

Adobe® LiveCycle® ES Février 2009

mise à jour 1 (version 8.2)

© 2008 Adobe Systems Incorporated. All rights reserved. Adobe® LiveCycle® ES Update 1 (8.2) Administering LiveCycle® ES for Microsoft® Windows®, Linux®, and UNIX® Edition 2.3, February 2009 If this guide is distributed with software that includes an end user agreement, this guide, as well as the software described in it, is furnished under license and may be used or copied only in accordance with the terms of such license. Except as permitted by any such license, no part of this guide may be reproduced, stored in a retrieval system, or transmitted, in any form or by any means, electronic, mechanical, recording, or otherwise, without the prior written permission of Adobe Systems Incorporated. Please note that the content in this guide is protected under copyright law even if it is not distributed with software that includes an end user license agreement. The content of this guide is furnished for informational use only, is subject to change without notice, and should not be construed as a commitment by Adobe Systems Incorporated. Adobe Systems Incorporated assumes no responsibility or liability for any errors or inaccuracies that may appear in the informational content contained in this guide. Please remember that existing artwork or images that you may want to include in your project may be protected under copyright law. The unauthorized incorporation of such material into your new work could be a violation of the rights of the copyright owner. Please be sure to obtain any permission required from the copyright owner. Any references to company names, company logos and user names in sample material or sample forms included in this documentation and/or software are for demonstration purposes only and are not intended to refer to any actual organization or persons. Adobe, the Adobe logo, Acrobat, LiveCycle, PostScript, and Reader are either registered trademarks or trademarks of Adobe Systems Incorporated in the United States and/or other countries. AIX, IBM, and WebSphere are trademarks of International Business Machines Corporation in the United States, other countries, or both. BEA WebLogic Server is a registered trademark of BEA Systems, Inc. JBoss and Red Hat are a registered trademarks of Red Hat, Inc. in the United States and other countries. Linux is the registered trademark of Linus Torvalds in the U.S. and other countries. Microsoft, Vista, Windows, and Windows Server are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries. Oracle is a trademark of Oracle Corporation and may be registered in certain jurisdictions. Sun, Java, and Solaris are trademarks or registered trademarks of Sun Microsystems, Inc. in the United States and other countries. UNIX is a trademark in the United States and other countries, licensed exclusively through X/Open Company, Ltd. All other trademarks are the property of their respective owners. This product contains either BSAFE and/or TIPEM software by RSA Security, Inc. This product includes software developed by the Apache Software Foundation (http://www.apache.org/). This product includes software developed by the IronSmith Project (http://www.ironsmith.org/). This product includes software developed by the OpenSymphony Group (http://www.opensymphony.com/). This product includes software developed by the Indiana University Extreme! Lab (http://www.extreme.indiana.edu/). This product includes copyrighted software developed by E. Wray Johnson for use and distribution by the Object Data Management Group (http://www.odmg.org/). Portions © Eastman Kodak Company, 199- and used under license. All rights reserved. Kodak is a registered trademark and Photo CD is a trademark of Eastman Kodak Company. Powered by Celequest. Copyright 2005-2008 Adobe Systems Incorporated. All rights reserved. Contains technology distributed under license from Celequest Corporation. Copyright 2005 Celequest Corporation. All rights reserved. Single sign-on, extending Active Directory to Adobe LiveCycle ES provided by Quest Software “www.quest.comlidentity-management” in a subsequent minor release that is not a bug fix (i.e., version 1.1 to 1.2 but not 1.1.1 to 1.1.2) of the Licensee Product that incorporates the Licensed Product. The Spelling portion of this product is based on Proximity Linguistic Technology. © Copyright 1989, 2004 All Rights Reserved Proximity Technology A Division of Franklin Electronic Publishers, Inc. Burlington, New Jersey USA. © Copyright 1990 Merriam-Webster Inc. © Copyright 1990 All Rights Reserved Proximity Technology A Division of Franklin Electronic Publishers, Inc. Burlington, New Jersey USA. © Copyright 2003 Franklin Electronic Publishers Inc. © Copyright 2003 All Rights Reserved Proximity Technology A Division of Franklin Electronic Publishers, Inc. Burlington, New Jersey USA.

© Copyright 2004 Franklin Electronic Publishers, Inc. © Copyright 2004 All Rights Reserved Proximity Technology A Division of Franklin Electronic Publishers, Inc. Burlington, New Jersey USA. © Copyright 1991 Dr.Lluis de Yzaguirre I Maura © Copyright 1991 All Rights Reserved Proximity Technology A Division of Franklin Electronic Publishers, Inc. Burlington, New Jersey USA. © Copyright 1990 Munksgaard International Publishers Ltd. © Copyright 1990 All Rights Reserved Proximity Technology A Division of Franklin Electronic Publishers, Inc. Burlington, New Jersey USA. © Copyright 1995 Van Dale Lexicografie bv © Copyright 1996 All Rights Reserved Proximity Technology A Division of Franklin Electronic Publishers, Inc. Burlington, New Jersey USA. © Copyright 1990 IDE a.s. © Copyright 1990 All Rights Reserved Proximity Technology A Division of Franklin Electronic Publishers, Inc. Burlington, New Jersey USA. © Copyright 2004 Franklin Electronics Publishers, Inc. © Copyright 2004 All Rights Reserved Proximity Technology A Division of Franklin Electronic Publishers, Inc. Burlington, New Jersey USA. © Copyright 1992 Hachette/Franklin Electronic Publishers, Inc. © Copyright 2004 All Rights Reserved Proximity Technology A Division of Franklin Electronic Publishers, Inc. Burlington, New Jersey USA. © Copyright 2004 Bertelsmann Lexikon Verlag © Copyright 2004 All Rights Reserved Proximity Technology A Division of Franklin Electronic Publishers, Inc. Burlington, New Jersey USA. © Copyright 2004 MorphoLogic Inc. © Copyright 2004 All Rights Reserved Proximity Technology A Division of Franklin Electronic Publishers, Inc. Burlington, New Jersey USA. © Copyright 1990 Williams Collins Sons & Co. Ltd. © Copyright 1990 All Rights Reserved Proximity Technology A Division of Franklin Electronic Publishers, Inc. Burlington, New Jersey USA. © Copyright 1993-95 Russicon Company Ltd. © Copyright 1995 All Rights Reserved Proximity Technology A Division of Franklin Electronic Publishers, Inc. Burlington, New Jersey USA. © Copyright 2004 IDE a.s. © Copyright 2004 All Rights Reserved Proximity Technology A Division of Franklin Electronic Publishers, Inc. Burlington, New Jersey USA. Adobe Systems Incorporated, 345 Park Avenue, San Jose, California 95110, USA. Notice to U.S. Government End Users. The Software and Documentation are “Commercial Items,” as that term is defined at 48 C.F.R. §2.101, consisting of “Commercial Computer Software” and “Commercial Computer Software Documentation,” as such terms are used in 48 C.F.R. §12.212 or 48 C.F.R. §227.7202, as applicable. Consistent with 48 C.F.R. §12.212 or 48 C.F.R. §§227.7202-1 through 227.7202-4, as applicable, the Commercial Computer Software and Commercial Computer Software Documentation are being licensed to U.S. Government end users (a) only as Commercial Items and (b) with only those rights as are granted to all other end users pursuant to the terms and conditions herein. Unpublished-rights reserved under the copyright laws of the United States. Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA. For U.S. Government End Users, Adobe agrees to comply with all applicable equal opportunity laws including, if appropriate, the provisions of Executive Order 11246, as amended, Section 402 of the Vietnam Era Veterans Readjustment Assistance Act of 1974 (38 USC 4212), and Section 503 of the Rehabilitation Act of 1973, as amended, and the regulations at 41 CFR Parts 60-1 through 60-60, 60-250, and 60-741. The affirmative action clause and regulations contained in the preceding sentence shall be incorporated by reference.

Table des matières A propos de cedocument ............................................................................................................ 6 A qui est destiné ce document ?............................................................................................................................................... 6 Conventions utilisées dans ce document.............................................................................................................................. 7 Informations complémentaires................................................................................................................................................. 8

1

Introduction ................................................................................................................................. 9

Part I: Tâches à effectuer après le déploiement 2

Premières tâches........................................................................................................................ 11 Redémarrage du serveur d’applications..............................................................................................................................11 Modification du mot de passe par défaut ...........................................................................................................................11 Définissez la date, l’heure et le fuseau horaire corrects. ................................................................................................11 Documentation des informations de configuration importantes..............................................................................11

3

Configuration des sources ........................................................................................................ 13 A propos des sources ..................................................................................................................................................................13 Création d’une source de dossier de contrôle...................................................................................................................15 Envoi de fichiers en traitement ...............................................................................................................................................16

4

Configuration de SSL................................................................................................................. 18 Configuration de SSL pour une utilisation avec Internet Explorer.............................................................................18 Configuration de SSL sur JBoss Application Server .........................................................................................................18 Configuration de SSL sur WebLogic Server ........................................................................................................................22 Configuration de SSL sur WebSphere Application Server.............................................................................................27 Configuration de SSL sur Windows Vista.............................................................................................................................33

5

Description des certificats numériques et des informations d’identification...................... 34

6

Personnalisation de User Management................................................................................... 42 Configuration de User Management avec Virtual List View (VLV)..............................................................................42 Configuration de l’authentification SPNEGO avec User Management.....................................................................46

7

Configuration de LiveCycle Data Services ES .......................................................................... 51 Configuration des canaux .........................................................................................................................................................51 Configuration de la journalisation .........................................................................................................................................53 Configuration du service Proxy...............................................................................................................................................54 Définition de l’emplacement du fichier de configuration de Data Services ES .....................................................56

8

Utilisation de Watched Folder ................................................................................................. 57 Fonctionnement de Watched Folder....................................................................................................................................57

9

Personnalisation de Content Services ES ................................................................................ 78 Modification des fichiers de configuration par défaut ...................................................................................................78 Ajout d’un type MIME .................................................................................................................................................................84 Gestion du référentiel Content Services ES ........................................................................................................................85 Amélioration de Content Services ES et de Contentspace ES......................................................................................97

4

Adobe LiveCycle ES Administration de LiveCycle ES

5

Part II: Tâches de maintenance 10 Gestion de LiveCycle ES...........................................................................................................103 LiveCycle Administration Console ...................................................................................................................................... 103 Démarrage et arrêt des services LiveCycle ES................................................................................................................. 104 User Management..................................................................................................................................................................... 105 LiveCycle PDF Generator ES .................................................................................................................................................. 107 LiveCycle ES Connector pour EMC Documentum......................................................................................................... 109 LiveCycle ES Connector pour IBM FileNet ........................................................................................................................ 109 LiveCycle Content Services ES .............................................................................................................................................. 110 LiveCycle Workbench ES......................................................................................................................................................... 115 Optimisation des performances du rendu de formulaire........................................................................................... 115 LiveCycle ES Business Activity Monitoring....................................................................................................................... 116 Journaux ....................................................................................................................................................................................... 117 Gestion des correctifs .............................................................................................................................................................. 118 Désinstallation de LiveCycle ES............................................................................................................................................ 118 Sauvegarde et restauration de l’arborescence des répertoires de LiveCycle ES................................................ 118 Déploiement des scripts des fichiers d’archives LiveCycle ES .................................................................................. 119 Gestion de la file d’attente de lettres mortes.................................................................................................................. 119 Contrôle des déploiements LiveCycle ES ......................................................................................................................... 120

11 Gestion de la base de données LiveCycle ES .........................................................................121 Base de données SQL Server 2005 : Réglage précis de la configuration............................................................... 121 Base de données Oracle : Modification des index de table ....................................................................................... 122 Base de données DB2 : Exécution des commandes pour des opérations de maintenance standard ....... 124 Base de données DB2 : Exécution d’un processus hebdomadaire.......................................................................... 125

12 Gestion du serveur d'applications..........................................................................................127 Sites Web de serveurs d'applications................................................................................................................................. 130 Répertoire de stockage global de documents................................................................................................................ 130 Amélioration des performances du serveur d'applications....................................................................................... 133

13 Sauvegarde et récupération de LiveCycle ES ........................................................................139 Stratégie de sauvegarde et de récupération de LiveCycle ES................................................................................... 139 Fichiers à sauvegarder et à récupérer................................................................................................................................ 140 Polices personnalisées............................................................................................................................................................. 145 Sauvegarde des données de LiveCycle ES ....................................................................................................................... 145 Récupération des données LiveCycle ES .......................................................................................................................... 149 Sauvegardes PDF Generator ES limitées........................................................................................................................... 152 Stratégie de sauvegarde pour les utilisateurs de Connector pour EMC Documentum .................................. 152 Sauvegarde et récupération de la base de données de métadonnées BAM Server......................................... 153 Stratégies de sauvegarde pour les dossiers de contrôle ............................................................................................ 154 Sauvegarde et récupération du référentiel Documentum de LiveCycle ES ........................................................ 157

Part III: Dépannage de LiveCycle ES 14 Dépannage ...............................................................................................................................165 Obtenir de l’aide ........................................................................................................................................................................ 165 Dépannage de LiveCycle ES à l’aide de fichiers journaux .......................................................................................... 169 Dépannage du serveur d’applications............................................................................................................................... 173 Dépannage de la base de données LiveCycle ES........................................................................................................... 177 Dépannage des erreurs de sortie ........................................................................................................................................ 178

A propos de cedocument Ce document destiné aux administrateurs décrit les tâches quotidiennes, hebdomadaires et mensuelles à effectuer pour assurer un fonctionnement optimal de l’environnement Adobe® LiveCycle® ES (Enterprise Suite) mise à jour 1. Les sujets couverts sont notamment la maintenance des tables de base de données, les fichiers de journalisation des erreurs, le dépannage du système et les recommandations relatives à la sauvegarde du système. Ce document ne couvre ni l’installation, ni la configuration, ni le déploiement ; pour les informations correspondant à ces tâches, reportez-vous au document Installation et déploiement de LiveCycle ES correspondant à votre serveur d’applications ou au document Installation et déploiement de LiveCycle ES pour JBoss à l’aide de la procédure clé en main. Ce document ne couvre pas l’utilisation de LiveCycle Administration Console pour configurer les paramètres du système. Ces informations se trouvent dans l’Aide LiveCycle Administration Console disponible dans LiveCycle Administration Console.

A qui est destiné ce document ? Les informations fournies dans ce document sont destinées aux administrateurs informatiques et de produit : Administrateur informatique : responsable de la préparation matérielle et de la planification du déploiement informatique. Connaissances requises sur les serveurs d’applications, LDAP, ainsi que sur l’administration des bases de données et des réseaux. Administrateur de produit : responsable de l’installation, de la supervision, de la maintenance et du dépannage dans un environnement LiveCycle ES multiservices. L’administrateur de LiveCycle ES collabore avec l’administrateur informatique pour préparer l’installation du logiciel LiveCycle ES sur le réseau de l’entreprise. Les informations fournies s’adressent donc à un public familiarisé avec les serveurs d’applications J2EE, les systèmes d’exploitation Linux®, Microsoft Windows®, IBM® AIX® ou Sun™ Solaris™, les serveurs de base de données MySQL, Oracle®, DB2® ou SQL Server, ainsi que les environnements Web.

6

Adobe LiveCycle ES

A propos de cedocument

Administration de LiveCycle ES

Conventions utilisées dans ce document

Conventions utilisées dans ce document Ce document utilise les conventions de désignation ci-après pour les chemins d’accès aux fichiers courants. Nom

Valeur par défaut

[racine LiveCycleES] Windows : C:\Adobe\LiveCycle8\ Linux et Solaris : /opt/adobe/livecycle8/ AIX : /usr/adobe/livecycle8/

[racine du serveur d’applications]

JBoss sous Windows : C:\jboss JBoss sous Linux : /opt/jboss

Description Répertoire d’installation utilisé pour tous les composants de la solution LiveCycle ES. Ce répertoire contient des sous-répertoires pour LiveCycle Configuration Manager, le SDK LiveCycle ES, de même que pour chaque composant de la solution LiveCycle ES installé (et la documentation produit correspondante). Il comprend également les sous-répertoires associés aux technologies tierces. Répertoire racine du serveur d’applications exécutant les services LiveCycle ES.

WebLogic sous Windows : C:\bea\weblogic92\ WebLogic sous Linux et Solaris : /opt/bea/weblogic92 WebLogic sous AIX : /usr/bea/weblogic92 WebSphere sous Windows : C:\Program Files\IBM\WebSphere\ AppServer WebSphere sous Linux et Solaris : /opt/IBM/WebSphere/AppServer WebSphere sous AIX : /usr/IBM/WebSphere/AppServer BEA_HOME

WebLogic sous Windows C:\bea WebLogic sous Linux et UNIX : /opt/bea

[domaine du serveur WebLogic sous Windows : d’applications] C:\bea\user_projects\domains\ mydomain

Répertoire d’installation de WebLogic spécifié pour la variable d’environnementBEA_HOME.

Domaine que vous avez configuré sur WebLogic.

WebLogic sous Linux et UNIX : /opt/bea/user_projects/domains/ mydomain [racine du serveur Dépend du type de base de base de données] de données et de vos spécifications lors de l’installation.

Emplacement d’installation du serveur de base de données LiveCycle ES.

7

Adobe LiveCycle ES

A propos de cedocument


Informations complémentaires

La plupart des informations concernant l’emplacement des répertoires dans ce guide s’appliquent à toutes les plates-formes (tous les noms de fichier et les chemins d’accès respectent la casse sous Linux et UNIX®). Les informations concernant une plate-forme spécifique sont indiquées le cas échéant.

Informations complémentaires Les ressources indiquées dans le tableau ci-dessous peuvent vous aider à prendre connaissance de LiveCycle ES. Pour plus de détails sur

Voir

Informations générales sur LiveCycle ES et les composants de la solution

LiveCycle ES Présentation

Nouveautés de la version Adobe LiveCycle ES (Enterprise Suite)

Nouveautés de LiveCycle ES

La terminologie de LiveCycle ES

Glossaire LiveCycle ES

Autres composants de la solution Adobe LiveCycle ES

www.adobe.com/fr/products/livecycle

Les autres services et produits qui s’intègrent à LiveCycle ES

www.adobe.com/go/devnet_fr

Installation de Adobe LiveCycle Workbench ES

Installation de votre environnement de développement

Mise à niveau vers LiveCycle ES à partir d’une version précédente

Préparation à la mise à niveau vers LiveCycle ES Mise à niveau vers LiveCycle ES pour Jboss Mise à niveau vers LiveCycle ES pour WebSphere Mise à niveau vers LiveCycle ES pour WebLogic

Toute la documentation disponible sur LiveCycle ES

Documentation Adobe LiveCycle ES

Informations sur la version de LiveCycle ES et modifications de dernière minute apportées au produit

Notes de mise à jour

Les mises à jour des correctifs, les notes techniques Support technique LiveCycle et les informations complémentaires sur cette version du produit

8

1

Introduction Ce document décrit les différentes tâches de maintenance et de configuration que vous devez effectuer pour que votre environnement LiveCycle ES conserve des performances optimales : Configuration des sources : décrit les tâches relatives à la configuration des sources requises pour pouvoir générer des fichiers PDF à partir de points de fin de courrier électronique ou de dossier de contrôle. Description des certificats numériques et des informations d’identification : décrit les tâches relatives à la configuration des certificats et des informations d’identification nécessaires pour pouvoir créer des fichiers sécurisés. Gestion de LiveCycle ES : décrit les tâches de maintenance et de configuration que vous devez effectuer pour que votre installation de LiveCycle ES conserve des performances optimales. Dépannage de la base de données LiveCycle ES : décrit les tâches de maintenance et de configuration que vous devez effectuer pour que votre base de données LiveCycle ES fonctionne correctement, ainsi que les tâches de configuration facultatives permettant d’améliorer ses performances. Gestion du serveur d'applications : décrit les tâches de maintenance et de configuration que vous devez effectuer pour que votre serveur d’applications LiveCycle ES fonctionne correctement, ainsi que les tâches de configuration facultatives permettant d’améliorer ses performances. LiveCycle ES Business Activity Monitoring : décrit les tâches de maintenance et les configurations nécessaires pour maintenir votre environnement Adobe LiveCycle ES Business Activity Monitoring en bon état de marche. Dépannage : représente une première source de solutions de dépannage pour votre environnement LiveCycle ES. Lisez ces informations de dépannage avant de contacter le service d’assistance d’Adobe.

9

Part I: Tâches à effectuer après le déploiement La présente section de cedocument décrit les tâches de configuration supplémentaires que vous devez effectuer après le déploiement des composants de la solution LiveCycle ES sur le serveur d’applications et l’initialisation de la base de données LiveCycle ES.

10

2

Premières tâches Ce chapitre décrit les tâches qu’un administrateur doit effectuer une fois l’installation terminée.

Redémarrage du serveur d’applications Lorsque vous déployez LiveCycle ES pour la première fois, le serveur conserve la plupart des composants de la solution dans la mémoire. Par conséquent, la mémoire est très sollicitée et le serveur n’est pas dans un état de production normal. Vous devez donc redémarrer le serveur d’applications pour restaurer sa configuration d’exploitation.

Modification du mot de passe par défaut LiveCycle ES crée un ou plusieurs utilisateurs par défaut lors de l’installation. Le mot de passe de ces utilisateurs figure dans la documentation du produit. Vous devez le remplacer par un autre mot de passe plus conforme à votre stratégie de sécurité. Par défaut, le mot de passe de l’administrateur de LiveCycle ES est « password ». Vous devez le modifier dans LiveCycle Administration Console. De plus, vous devez accéder à User Management dans LiveCycle Administration Console pour modifier le mot de passe par défaut.

Définissez la date, l’heure et le fuseau horaire corrects. En configurant la date, l’heure et le fuseau horaire convenables sur l’ensemble des serveurs connectés à l’environnement LiveCycle ES, vous garantissez le bon fonctionnement des composants de la solution tributaires de l’heure dans LiveCycle Digital Signatures ES et LiveCycle Reader Extensions ES. Par exemple, si une signature semble avoir été créée après l’heure réelle, elle ne sera pas validée. Les services exigeant une synchronisation sont les serveurs de base de données, les serveurs LDAP, les serveurs HTTP et les serveurs J2EE.

Documentation des informations de configuration importantes Il est recommandé de conserver les informations suivantes et de les garder à portée de main à des fins de référence. Elles sont primordiales pour des activités telles que l’application de correctifs et de mises à niveau. ●

Mot de passe MySQL que vous avez saisi dans la section MySQL de l’installation clé en main.

●

Numéro de port MySQL que vous avez saisi dans la section MySQL de l’installation clé en main.

●

Date d’expiration du certificat LiveCycle Reader Extensions ES.

●

Numéros de série de LiveCycle ES.

11


Premières tâches Exécution d’une sauvegarde de l’image système

12

Exécution d’une sauvegarde de l’image système Une fois que LiveCycle ES est installé et déployé dans les zones de production, mais avant que le système soit actif, il est recommandé d’exécuter une sauvegarde de l’image système sur les serveurs sur lesquels LiveCycle ES est mis en œuvre. La base de données LiveCycle ES, le répertoire de stockage global de documents et les serveurs d’applications doivent être inclus dans la sauvegarde. Vous pouvez utiliser cette sauvegarde complète du système pour récupérer le contenu de votre ordinateur si le disque dur ou l’ordinateur lui-même cesse de fonctionner.

3

Configuration des sources Ce chapitre décrit les tâches requises pour configurer l’environnement LiveCycle ES afin d’utiliser les points de fin de courrier électronique et de dossier de contrôle avec Adobe LiveCycle PDF Generator ES : ●

« A propos des sources », page 13

●

« Création d’une source de courrier électronique », page 14

●

« Création d’une source de dossier de contrôle », page 15

●

« Envoi de fichiers en traitement », page 16

Pour des informations de configuration spécifiques, reportez-vous à l’Aide Applications and Services.

A propos des sources La source désigne l’origine d’un fichier à convertir. LiveCycle ES permet de créer des fichiers PDF à partir des sources ci-dessous.

Courrier électronique Vous pouvez configurer des comptes de courrier électronique auxquels les utilisateurs peuvent envoyer des documents (sous la forme de pièces jointes) à convertir. La boîte de réception du courrier électronique collecte les pièces jointes. Elle est contrôlée par LiveCycle ES qui exécute ensuite le service approprié, défini par le point de fin de courrier électronique (configuré dans Applications and Services). Le résultat de la conversion est transmis à l’utilisateur désigné dans le point de fin. Vous pouvez créer un compte distinct pour chaque type de conversion. Par exemple, vous pouvez configurer un compte pour la création de documents PDF standard à partir des fichiers reçus en pièce jointe, et un autre compte pour la création de documents PDF sécurisés. Chaque source doit avoir son propre compte de courrier électronique. Tous les points de fin de courrier électronique sont configurés avec un nom d’utilisateur et un mot de passe, qui sont requis pour exécuter le service. Le compte de courrier électronique est protégé par le serveur de messagerie sur lequel il est configuré.

Dossiers de contrôle Vous pouvez configurer LiveCycle ES pour rechercher périodiquement dans des dossiers appelés dossiers de contrôle, les fichiers à convertir. Lorsque LiveCycle ES trouve un fichier dans le dossier des entrées de l’un de ces dossiers de contrôle, il le convertit conformément aux configurations et place le document obtenu dans le dossier des résultats. Pour plus de détails, reportez-vous à la section « Utilisation de Watched Folder », page 57. Un dossier de contrôle peut voir ses propres paramètres (PDF, sécurité et type de fichier) appliqués à tous les fichiers traités à partir de cedossier. Tous les points de fin de dossier de contrôle sont configurés avec un nom d’utilisateur et un mot de passe qui sont requis lors du lancement du service. La racine du dossier de contrôle est protégée par le système de fichiers sur lequel elle réside, de sorte que seul son propriétaire peut y accéder.

13


Configuration des sources Création d’une source de courrier électronique

14

Création d’une source de courrier électronique Si vos utilisateurs envoient des documents dont les noms et les chemins de conversion contiennent des caractères de l’alphabet occidental, ils doivent utiliser une application de courrier électronique prenant en charge les types d’encodage requis (Latin1 [ISO-8859-1], Alphabet occidental [Windows] ou UTF-8). Pour plus de détails, reportez-vous au document Installation et déploiement de LiveCycle ES pour votre serveur d’applications. Attention : Chaque adresse électronique doit correspondre à un seul point de fin de courrier électronique. Vous ne pouvez pas configurer plusieurs points de fin de courrier électronique sur une seule adresse de messagerie, même si les points de fin supplémentaires de courrier électronique sont désactivés. ➤ Pour créer ou modifier une source de courrier électronique :

1. Vérifiez que vous disposez d’un compte de courrier électronique POP3 ou IMAP dédié exclusivement à LiveCycle ES. Les comptes de courrier électronique entrant et sortant peuvent résider sur le même hôte. 2. Configurez un point de fin de courrier électronique dans Applications and Services pour le processus approprié. Reportez-vous à la section « Gestion des points de fin et ajout de points de fin aux services » dans l’Aide du module Applications and Services. 3. Dans LiveCycle Administration Console, cliquez sur Services > Applications and Services > Gestion des services. 4. Recherchez votre processus dans la liste des services, puis cliquez pour le sélectionner. 5. Cliquez sur l’onglet Points de fin, sélectionnez Courrier électronique dans la liste, puis cliquez sur Ajouter. 6. Configurez les options dans la page Ajouter un point de fin de courrier électronique, puis cliquez sur Ajouter. (Pour plus de détails, reportez-vous à l’Aide du module Applications and Services.)

Configuration de SSL sur un point de fin de courrier électronique Cette section décrit comment configurer les paramètres POP3, IMAP ou SMTP pour utiliser SSL (Secure Sockets Layer) sur un point de fin de courrier électronique. ➤ Pour configurer SSL sur un point de fin de courrier électronique :

1. Sur le serveur de messagerie, activez SSL pour POP3, IMAP ou SMTP, en vous reportant à la documentation de l’éditeur du logiciel. 2. Exportez un certificat de client depuis le serveur de courrier électronique.

Adobe LiveCycle ES

Configuration des sources


Création d’une source de dossier de contrôle

15

3. Utilisez le programme keytool pour importer le certificat de client dans le fichier de stockage des certificats Java™ Virtual Machine (JVM) du serveur d’applications. La marche à suivre pour cette étape varie selon la version de JVM™ installée et les chemins d’installation du client. Par exemple, si vous utilisez une installation BEA WebLogic Server® par défaut avec JDK 1.5.0 sous Microsoft® Windows® Server® 2003, saisissez la commande suivante après une invite de commande : keytool -import -file client_certificate -alias myalias -keystore BEA_HOME\jdk150_04\jre\security\cacerts

4. A l’invite, spécifiez votre mot de passe (pour Java, le mot de passe par défaut est changeit). Une fois le certificat importé, un message vous est envoyé confirmant la réussite de l’opération. 5. Activez SSL sur un point de fin en sélectionnant LiveCycle Administration Console > Applications and Services. Reportez-vous à la section « Gestion des points de fin et ajout de points de fin aux services » dans l’Aide du module Applications and Services. Lors de la configuration des paramètres d’un point de fin, sélectionnez SSL POP3/IMAP activé pour les messages entrants et SSL SMTP activé pour les messages sortants, puis modifiez les propriétés de port en conséquence.

Dépannage de SSL sur les points de fin de courrier électronique Si vous rencontrez des problèmes pour utiliser SSL, vérifiez qu’un client de courrier électronique tel que Microsoft Outlook a accès au serveur de courrier électronique à l’aide de SSL. Si le client de courrier électronique ne parvient pas à accéder au serveur de courrier électronique, le problème tient à la configuration du certificat ou du serveur de courrier électronique.

Création d’une source de dossier de contrôle Dans Applications and Services, la page Ajouter un point de fin de dossier de contrôle vous permet de configurer le point de fin d’un processus qui vérifie le contenu du dossier créé dans le système de fichiers, et de le transformer en dossier de contrôle. Vous devez créer et configurer un point de fin de dossier de contrôle pour chaque processus qui en requiert un. (Reportez-vous à l’Aide du module Applications and Services.) Vous pouvez créer un dossier de contrôle de deux manières : ●

Dans la page Ajouter un point de fin de dossier de contrôle correspondant au processus sélectionné dans Applications and Services, indiquez le chemin d’accès complet au répertoire parent dans le champ Chemin d’accès et ajoutez-lui le nom du dossier de contrôle à créer, comme indiqué dans l’exemple suivant : C:\MyPDFs\MyWatchedFolder

Comme le dossier MyWatchedFolder n’existe pas encore, LiveCycle ES tente de le créer à cet emplacement. ●

Créez un dossier dans le système de fichiers avant de configurer un point de fin de dossier de contrôle dans la page Ajouter un point de fin de dossier de contrôle dans Applications and Services, puis indiquez le chemin d’accès complet dans le champ Chemin d’accès.

Dans un environnement organisé en grappe, le dossier à utiliser comme dossier de contrôle doit être accessible, modifiable et partagé sur le système de fichiers ou le réseau. Dans ce cas, chaque instance du serveur d’applications dans la grappe doit avoir accès au même dossier partagé.


Configuration des sources Envoi de fichiers en traitement

16

Sous Windows, si le serveur d’applications s’exécute en tant que service, il doit être démarré avec les droits d’accès appropriés sur le dossier partagé, de l’une des manières suivantes : ●

Configurez le paramètre Ouvrir une session en tant que du service du serveur d’applications pour qu’il démarre avec un utilisateur disposant des droits d’accès appropriés sur le dossier de contrôle partagé.

●

Sélectionnez Autoriser le service à interagir avec le bureau dans le champ Exécuter en tant que système local. Cette option requiert que le dossier de contrôle partagé soit accessible et modifiable par tout le monde.

Vous pouvez configurer les dossiers de contrôle, de sorte que la sortie de l’un soit l’entrée de l’autre. Par exemple, un premier dossier de contrôle peut convertir des fichiers PDF au format Adobe PostScript® ; et un second dossier de contrôle, des fichiers PostScript au format PDF/A. Pour ce faire, configurez le dossier result du dossier de contrôle défini par votre premier point de fin, afin qu’il pointe vers le dossier input du dossier de contrôle défini par votre second point de fin. La sortie de la première conversion serait placée dans le dossier \path\result. L’entrée de la seconde conversion aboutirait dans le répertoire \path\result, et sa sortie irait dans le dossier \path\result\result (ou le répertoire que vous définissez dans le champ Dossier Résultats de la seconde conversion). ➤ Pour configurer le point de fin du dossier de contrôle :

1. Dans LiveCycle Administration Console, cliquez sur Services > Applications and Services >Gestion des services. 2. Recherchez votre processus dans la liste des services, puis cliquez pour le sélectionner. 3. Cliquez sur l’onglet Points de fin, sélectionnez WatchedFolder dans la liste, puis cliquez sur Ajouter. 4. Configurez les options dans la page Ajouter un point de fin WatchedFolder, puis cliquez sur Ajouter. (Pour plus de détails, reportez-vous à l’Aide du module Applications and Services.)

Envoi de fichiers en traitement Avec un point de fin de courrier électronique, les utilisateurs autorisés peuvent lancer un processus en envoyant des fichiers au compte approprié. Les résultats sont renvoyés à l’expéditeur (par défaut) ou à l’utilisateur défini dans les paramètres du point de fin. Avec un point de fin de dossier de contrôle, les utilisateurs peuvent lancer un processus en copiant ou en faisant glisser des fichiers ou des dossiers depuis le bureau vers un dossier de contrôle. Les fichiers sont traités selon leur ordre d’arrivée. Avec plusieurs points de fin de dossier de contrôle, si le travail ne requiert qu’un fichier d’entrée, l’utilisateur peut le copier à la racine du dossier de contrôle. Si le travail contient plusieurs fichiers d’entrée, l’utilisateur doit créer, hors de l’arborescence du dossier de contrôle, un dossier contenant tous les fichiers requis. Ce nouveau dossier doit inclure les fichiers d’entrée (et éventuellement un fichier DDX s’il est requis par le processus). Une fois le dossier du travail créé, il doit être copié dans le dossier des entrées du dossier de contrôle. Attention : vérifiez que le serveur d’applications a révoqué l’accès aux fichiers dans le dossier de contrôle. Si LiveCycle ES ne peut pas supprimer les fichiers du dossier des entrées après leur analyse, le processus associé est appelé indéfiniment.


Configuration des sources Envoi de fichiers en traitement

17

Lorsque l’entrée est un dossier et que la sortie compte plusieurs fichiers, LiveCycle ES crée un dossier Sorties portant le même nom que le dossier Entrées, et copie les fichiers de sortie dans ce dossier. Lorsque la sortie est une cartographie de documents contenant une paire clé/valeur, comme la sortie d’un processus Adobe LiveCycle Output ES, c’est la clé qui est utilisée comme nom du fichier de sortie. Les noms de fichier de sortie générés par un processus de point de fin ne peuvent pas contenir des caractères autres que des lettres, des chiffres et un point (.) avant l’extension. LiveCycle ES remplace les autres caractères par leurs valeurs hexadécimales.

4

Configuration de SSL Ce chapitre décrit la procédure de création d’informations d’identification et de configuration de SSL sur le serveur d’applications afin de mieux sécuriser la communication avec le serveur d’applications : ●

« Configuration de SSL pour une utilisation avec Internet Explorer », page 18

●

« Configuration de SSL sur JBoss Application Server », page 18

●

« Configuration de SSL sur WebLogic Server », page 22

●

« Configuration de SSL sur WebSphere Application Server », page 27

●

« Configuration de SSL sur Windows Vista », page 33

En tant que solution de sécurité, Adobe LiveCycle Rights Management ES requiert la configuration de SSL. Lorsque vous configurez des certificats SSL, veillez à n’utiliser que des clés RSA. Les certificats SSL avec clés DSA ne sont pas pris en charge. Les informations contenues dans ce chapitre s’appliquent aux procédures d’installation clé en main, automatique et manuelle. Elles décrivent une méthode parmi d’autres, permettant de configurer SSL. Mais vous pouvez également utiliser d’autres méthodes plus appropriées à votre réseau ou à votre organisation. Remarque : il est conseillé de terminer la procédure d’installation, de configuration et de déploiement des composants de LiveCycle ES et de vérifier qu’ils s’exécutent correctement, avant de configurer SSL sur le serveur d’applications. Remarque : lorsque vous créez des certificats de sécurité et des informations d’identification SSL, vous devez utiliser les mêmes droits d’accès utilisateur que ceux du serveur d’applications. Si ce dernier utilise d’autres droits d’accès, le rendu du formulaire au format PDFForm peut ne pas être correct lorsque ContentRootURI pointe vers une adresse https.

Configuration de SSL pour une utilisation avec Internet Explorer Si vous configurez SSL pour une utilisation avec Internet Explorer sur WebLogic Server ou WebSphere Application Server, vous devez désactiver l’ajout de l’en-tête de contrôle de cache pour pouvoir accéder à Workspace ES. Consultez les sections suivantes relatives au serveur d’applications : (WebLogic) « Pour désactiver l’ajout de l’en-tête de contrôle de cache pour Internet Explorer : », page 26 (WebSphere) Suivez les configurations décrites à l’étape 23, page 31 pour configurer le canal SSL entrant.

Configuration de SSL sur JBoss Application Server Pour configurer SSL sur JBoss® Application Server, vous avez besoin d’informations d’identification SSL pour l’authentification. Vous pouvez utiliser l’outil Java keytool pour créer des informations d’identification ou demander des informations d’identification à une autorité de certification (CA) et les importer. Vous devez ensuite activer SSL sur JBoss.

18

Adobe LiveCycle ES

Configuration de SSL


Configuration de SSL sur JBoss Application Server

19

Pour exécuter l’outil keytool, il suffit de saisir une commande qui comprend toutes les informations requises pour créer le fichier de stockage des clés. ➤ Pour créer des informations d’identification SSL :

1. Dans une fenêtre de commande, naviguez jusqu’à [RACINE_JAVA]/bin et saisissez la commande ci-dessous pour créer les informations d’identification et le fichier de stockage des clés : keytool -genkey -dname "CN=nom_hôte, OU=nom_groupe, O=nom_société, L=City Name, S=State, C=Country Code" -alias "LC Cert" –keyalg rsa -keypass key_password -keystore keystorename.keystore

Remarque : vous devez remplacer [RACINE_JAVA] par le répertoire dans lequel JDK est installé, puis remplacer le texte en gras par les valeurs correspondant à votre environnement. Le nom_hôte doit correspondre au nom de domaine complet du serveur d’applications. 2. Saisissez le mot_de passe_clés lorsque vous êtes invité à saisir un mot de passe. Remarque : le mot_de_passe_clés saisi au cours de cette étape peut correspondre au mot de passe (mots_de_passe_clés) saisi à l’étape 1, ou être différent. 3. Copiez le fichier nom_stockage_clés.keystore dans le sous-répertoire du répertoire [racine du serveur d’applications]/server/all/conf en tapant l’une des commandes suivantes : ●

(Windows) copy nom_stockage_clés.keystore [racine du serveur d’applications]\server\all\conf

●

(Linux) cp nom_stockage_clés.keystore [racine du serveur d’applications]/server/all/conf

4. Exportez le fichier de certificat en saisissant la commande suivante : keytool -export -alias "cert_LC" -file cert_LC.cer -keystore [racine du serveur d’applications]\server\all\conf\nom_stockage_clés. keystore

5. Saisissez le mot_de_passe_clés lorsque vous êtes invité à saisir un mot de passe. 6. Copiez le fichier cert_LC.cer dans le sous-répertoire conf du répertoire [racine du serveur d’applications] en tapant la commande suivante : ●

(Windows) copy cert_LC.cer [racine du serveur d’applications]\server\all\conf

●

(Linux) cp cert_LC.cer [racine du serveur d’applications]/server/all/conf

7. Affichez le contenu du certificat en saisissant la commande suivante : keytool -printcert -v -file [racine du serveur d’applications]\server\ all\conf\cert_LC.cer

8. Le cas échéant, pour autoriser l’accès en écriture au fichier cacerts dans [RACINE_JAVA]\jre\lib\security, procédez comme suit : ●

(Windows) Cliquez avec le bouton droit de la souris sur le fichier cacerts et sélectionnez Propriétés, puis l’attribut Lecture seule.

●

(Linux) Saisissez chmod 777 cacerts.

9. Importez le certificat en saisissant la commande suivante : keytool -import -alias "Cert LC" -file cert_LC.cer -keystore [RACINE_JAVA]\jre\lib\security\cacerts

Adobe LiveCycle ES




20

10. Saisissez changeit comme mot de passe. Il s’agit du mot de passe par défaut d’une installation Java, mais l’administrateur peut l’avoir modifié. 11. Lorsque le message Trust this certificate? [no]: apparaît, saisissez yes. La confirmation « Certificate was added to keystore » s’affiche. 12. Si vous vous connectez via SSL à partir de Workbench ES, vous devez installer le certificat sur le serveur Workbench ES. 13. Dans un éditeur de texte, ouvrez le fichier server.xml depuis le répertoire : ●

(JBoss Application Server 4.0.3) [racine du serveur d’applications]/server/all/deploy/jbossweb-tomcat55.sar

●

(JBoss Application Server 4.2) [racine du serveur d’applications]/server/all/deploy/jboss-web.deployer

14. Dans le fichier server.xml, annulez la mise en commentaire de la section suivante :

15. Remplacez la valeur des attributs keystoreFile et keystorePass par le mot de passe du fichier de stockage des clés que vous avez spécifié lors de la création dudit fichier (dans l’exemple ci-dessus). 16. Enregistrez le fichier server.xml. 17. Redémarrez le serveur d’applications : ●

●

Pour les installations clé en main : ●

Dans le Panneau de configuration de Windows, cliquez sur Outils d’administration, puis sur Services.

●

Sélectionnez JBoss pour Adobe LiveCycle v8.0.

●

Sélectionnez Action > Arrêter.

●

Attendez que la mention indiquant l’arrêt du service s’affiche.

●

Sélectionnez Action > Démarrer.

Pour les installations de JBoss configurées manuellement ou préconfigurées par Adobe : ●

Ouvrez une invite de commande, puis accédez à [racine du serveur d’applications]/bin.

●

Arrêtez le serveur en saisissant la commande suivante : ●

(Windows) shutdown.bat -S

●

(Linux) ./shutdown.sh -S

●

Attendez l’arrêt complet du processus JBoss (il rend la main au terminal dans lequel il a été démarré).

●

Démarrez le serveur en saisissant la commande suivante : ●

(Windows) run.bat -c all

●

(Linux) ./run.sh -c all

Adobe LiveCycle ES




21

18. Pour accéder à LiveCycle Administration Console en utilisant SSL, saisissez l’URL suivante dans un navigateur Web : https://[nom hôte]:[port]/adminui

19. Le port SSL par défaut de JBoss est 8443. A partir de maintenant, vous devez spécifier ce port pour accéder à LiveCycle ES. ➤ Pour demander des informations d’identification à une autorité de certification :

1. Dans une fenêtre de commande, naviguez jusqu’à [RACINE_JAVA]/bin et saisissez la commande ci-dessous pour créer une demande de certificat à envoyer à l’autorité de certification : keytool -certreq -alias "LC Cert" -keystore keystorename.keystore -file LCcertRequest.csr

Remarque : vous devez remplacer [RACINE_JAVA] par le répertoire dans lequel JDK est installé, puis remplacer le texte en gras par les valeurs correspondant à votre environnement. 2. Dès que votre demande de certificat est remplie, passez à la section suivante. ➤ Pour utiliser des informations d’identification obtenues d’une autorité de certification :

1. Dans une fenêtre de commande, naviguez jusqu’à [RACINE_JAVA]/bin et saisissez la commande ci-dessous pour importer les informations d’identification dans le fichier de stockage des clés : keytool -import -file nom_certificat_CA.cer -keystore nom_stockage_clés.keystore

Remarque : vous devez remplacer [RACINE_JAVA] par le répertoire dans lequel JDK est installé, puis remplacer le texte en gras par les valeurs correspondant à votre environnement. Remarque : le certificat signé par l’autorité de certification et importé va remplacer un certificat public autosigné s’il existe. 2. Copiez le fichier nom_stockage_clés.keystore dans le sous-répertoire conf du répertoire [racine du serveur d’applications] en tapant la commande suivante : ●

(Windows) copy nom_stockage_clés.keystore [racine du serveur d’applications]\server\all\conf

●

(Linux) cp nom_stockage_clés.keystore [racine du serveur d’applications]/server/all/conf

3. Exportez le fichier de certificat en saisissant la commande suivante : keytool -export -alias "cert_LC" -file nom_certificat_CA.cer -keystore [racine du serveur d’applications]\server\all\conf\nom_stockage_clés.keystore

4. Copiez le fichier CACertificateName.cer dans le sous-répertoire conf du répertoire [racine du serveur d’applications] en tapant la commande suivante : ●

(Windows) copy nom_certificat_CA.cer [racine du serveur d’applications]\server\all\conf

●

(Linux) cp nom_certificat_CA.cer [racine du serveur d’applications]/server/all/conf

5. Affichez le contenu du certificat en saisissant la commande suivante : keytool -printcert -v -file [racine du serveur d’applications]\server\all\conf\nom_certificat_CA.cer

Adobe LiveCycle ES



Configuration de SSL sur WebLogic Server

22

6. Le cas échéant, pour autoriser l’accès en écriture au fichier cacerts dans [RACINE_JAVA]\jre\lib\security, procédez comme suit : ●

(Windows) Cliquez avec le bouton droit de la souris sur le fichier cacerts et sélectionnez Propriétés, puis l’attribut Lecture seule.

●

(Linux) Saisissez chmod 777 cacerts.

7. Importez le certificat en saisissant la commande suivante : keytool -import -file nom_certificat_CA.cer -keystore

[RACINE_JAVA]\jre\lib\security\cacerts 8. Saisissez changeit comme mot de passe. Il s’agit du mot de passe par défaut d’une installation Java, mais l’administrateur peut l’avoir modifié. 9. Lorsque le message Trust this certificate? [no]: apparaît, saisissez yes. La confirmation « Certificate was added to keystore » s’affiche. 10. Effectuez les étapes 13 à 18 de la section « Pour créer des informations d’identification SSL : », page 19.

Configuration de SSL sur WebLogic Server Pour configurer SSL sur WebLogic Server, vous avez besoin d’informations d’identification SSL à des fins d’authentification. Vous pouvez utiliser l’outil IBM® de gestion des clés, installé avec l’outil Java keytool, pour créer des informations d’identification. Pour ce faire, procédez comme suit : ●

Créez une paire de clés publique/privée, conservez la clé publique dans un certificat autosigné X.509 v1 enregistré en tant que chaîne de certificats à un seul élément, puis enregistrez la chaîne de certificats et la clé privée dans un nouveau fichier de stockage des clés. Ce fichier contient les clés d’identité personnalisée du serveur d’applications.

●

Extrayez le certificat et insérez-le dans un nouveau fichier de stockage des clés. Ce fichier contient les clés d’approbation personnalisée du serveur d’applications.

Vous devez ensuite configurer WebLogic pour qu’il utilise ces deux fichiers de stockage des clés, et désactiver la fonction de vérification du nom d’hôte de WebLogic car l’identifiant utilisé pour créer ces fichiers de stockage des clés ne contient pas le nom de l’ordinateur hébergeant WebLogic.

Création d’informations d’identification SSL La commande keytool se situe généralement dans le répertoire Java jre/bin et doit comprendre plusieurs options et valeurs d’option, répertoriées dans le tableau suivant. Option de keytool -alias

-keyalg

Description

Valeur de l’option

Alias du fichier de stockage des clés.

●

Fichier de stockage des clés d’identité personnalisée : ads-credentials

●

Fichier de stockage des clés d’approbation personnalisée : bedrock

Algorithme utilisé pour générer la paire de clés.

RSA Vous pouvez utiliser un autre algorithme selon la stratégie de votre entreprise.

Adobe LiveCycle ES



Option de keytool -keystore

Création d’informations d’identification SSL

Description


Emplacement et nom du fichier de stockage des clés.

●

Il peut s’agir du chemin d’accès absolu ou du chemin relatif à partir du répertoire courant de l’invite de commande dans laquelle la commande keytool a été saisie.

Fichier de stockage des clés d’identité personnalisée : [domaine du serveur d’applications]/ adobe/[nom serveur]/ads-ssl.jks

●

Fichier de stockage des clés d’approbation personnalisée : [domaine du serveur d’applications]/adobe/ [nom serveur]/ads-ca.jks

-file

Emplacement et nom du fichier de certificat.

ads-ca.cer

-validity

Nombre de jours pendant lesquels le certificat est considéré comme valide.

3650

Mot de passe protégeant le contenu du fichier de stockage des clés.

●

Fichier de stockage des clés d’identité personnalisée : le mot de passe du fichier de stockage des clés doit correspondre au mot de passe des informations d’identification SSL spécifié pour le composant Trust Store de l’interface d’administration.

●

Fichier de stockage des clés d’approbation personnalisée : utilisez le même mot de passe que celui du fichier de stockage des clés d’identité personnalisée.

-storepass

-keypass

Vous pouvez utiliser une autre valeur, selon la stratégie de votre entreprise.

Mot de passe protégeant Utilisez le même mot de passe que celui la clé privée de la paire de clés. de l’option -storepass. Ce mot de passe de clé doit comprendre au moins 6 caractères.

23

Adobe LiveCycle ES



Option de keytool -dname


Description


Nom identifiant le propriétaire du fichier de stockage des clés.

"CN=[nom utilisateur], OU=[nom groupe], O=[nom société], L=[nom ville], S=[état ou région], C=[code pays]" ●

[nom utilisateur] correspond à l’identifiant de l’utilisateur propriétaire du fichier de stockage des clés.

●

[nom groupe] correspond au groupe

24

de l’entreprise auquel le propriétaire du fichier de stockage des clés appartient. ●

[nom société] correspond au nom

de l’entreprise. ●

[nom ville] correspond à la ville

dans laquelle votre entreprise est implantée. ●

[état ou région] correspond à la région

dans laquelle votre entreprise est implantée. ●

[code pays] correspond au code à deux

lettres du pays où votre entreprise est implantée. Pour plus de détails sur l’utilisation de la commande keytool, consultez le fichier keytool.html inclus dans votre documentation JDK. ➤ Pour créer les fichiers de stockage des clés d’identité et d’approbation personnalisées :

1. Ouvrez une invite de commande et naviguez jusqu’à [domaine du serveur d’applications]/adobe/[nom serveur]. 2. Saisissez la commande suivante : [RACINE_JAVA]/bin/keytool -genkey -v -alias ads-credentials -keyalg RSA -keystore "ads-credentials.jks" -validity 3650 -storepass mot_de_passe_stockage -keypass mot_de_passe_clés -dname "CN=nom_hôte, OU=nom_groupe, O=nom_société, L=nom_ville, S=état,C=code_pays"

Remarque : vous devez remplacer [RACINE_JAVA] par le répertoire dans lequel JDK est installé, puis remplacer le texte en gras par les valeurs correspondant à votre environnement. Le fichier de stockage des clés est créé dans le répertoire [domaine du serveur d’applications]/adobe/[nom serveur]. 3. Extrayez le certificat du fichier de stockage des clés ads-credentials en tapant la commande suivante : [RACINE_JAVA]/bin/keytool -export -v -alias ads-credentials -file "ads-ca.cer" -keystore "ads-credentials.jks" -storepass mot_de_passe_stockage

Adobe LiveCycle ES




25

Remarque : vous devez remplacer [RACINE_JAVA] par le répertoire dans lequel le JDK est installé, puis remplacer mot_de_passe_stockage par le mot de passe du fichier de stockage des clés d’identité personnalisée. Le fichier de certificat est créé dans le répertoire [domaine du serveur d’applications]/adobe/[nom serveur]. 4. Copiez le fichier ads-ca.cer sur tous les ordinateurs hôtes devant établir des communications sécurisées avec le serveur d’applications. 5. Insérez le certificat dans un nouveau fichier de stockage des clés (celui des clés d’approbation personnalisée) à l’aide de la commande suivante : [RACINE_JAVA]/bin/keytool -import -v -noprompt -alias bedrock -file "ads-ca.cer" -keystore "ads-ca.jks" -storepass mot_de_passe_stockage -keypass key_password

Remarque : vous devez remplacer [RACINE_JAVA] par le répertoire dans lequel le JDK est installé, puis remplacer mot_de_passe_stockage et mot_de_passe_clé par vos propres mots de passe. Le fichier de stockage des clés est créé dans le répertoire [domaine du serveur d’applications]/adobe/[serveur]. Vous devez configurer WebLogic pour qu’il utilise les fichiers de stockage des clés d’identité et d’approbation personnalisées que vous avez créés. Vous devez également désactiver la fonction de vérification du nom d’hôte de WebLogic car l’identifiant utilisé pour créer les fichiers de stockage des clés ne comprend pas le nom de l’ordinateur hébergeant WebLogic Server. ➤ Pour configurer WebLogic en vue de l’utilisation de SSL :

1. Démarrez WebLogic Server Administration Console en saisissant http://[nom hôte]: 7001/console dans la ligne d’adresse d’un navigateur Web. 2. Sous Environment, dans Domain Configurations, cliquez sur Servers > [serveur] > Configuration > General. 3. Sous General, dans Configuration, vérifiez que les options Listen Port Enabled et SSL Listen Port Enabled sont sélectionnées. 4. Si le serveur est un serveur géré, indiquez un numéro de port non utilisé dans les champs Listen Port et SSL Listen Port (par exemple, 8001 et 8002). Sur un serveur autonome, le port SSL par défaut est 7002. 5. Sous Change Center, cliquez sur Lock & Edit pour modifier les sélections et leurs valeurs. 6. Sous General, dans Configuration, sélectionnez Keystores. 7. Sélectionnez Custom Identity And Custom Trust dans la liste Keystores. 8. Sous Identity, spécifiez les valeurs suivantes : Custom Identity Keystore : [domaine du serveur d’applications]/adobe/[nom_serveur]/ads-credentials.jks, où [domaine du serveur d’applications] est le chemin d’accès et [nom serveur] le nom du serveur d’applications. Custom Identity Keystore Type : JKS Custom Identity Keystore Passphrase : mypassword

Adobe LiveCycle ES




26

9. Sous Trust, spécifiez les valeurs suivantes : Custom Trust Keystore File Name : [domaine du serveur d’applications]/adobe/[serveur]/ads-ca.jks, où [domaine du serveur d’applications] est le chemin d’accès Custom Trust Keystore Type : JKS Custom Trust Keystore Pass Phrase : mypassword 10. Sous Change Center, cliquez sur Lock & Edit pour modifier les sélections et leurs valeurs. 11. Sous General, dans Configuration, sélectionnez SSL. 12. Sélectionnez Custom Identity And Custom Trust dans la liste Identity and Trust Location. 13. Sous Identity, spécifiez les valeurs suivantes : Private Key Alias : ads-credentials Passphrase : mypassword 14. Sous Change Center, cliquez sur Lock & Edit pour modifier les sélections et leurs valeurs. ➤ Pour désactiver la fonction de vérification du nom d’hôte :

1. Sous General, dans Configuration, cliquez sur Advanced dans SSL. 2. Dans la liste Hostname Verification, sélectionnez None. Si la fonction de vérification du nom d’hôte n’est pas activée, le champ Common Name (CN) doit contenir le nom d’hôte du serveur. 3. Sous Change Center, cliquez sur Lock & Edit pour modifier les sélections et leurs valeurs. 4. Redémarrez le serveur d’applications. ➤ Pour désactiver l’ajout de l’en-tête de contrôle de cache pour Internet Explorer :

1. Localisez puis décompressez le fichier adobe-livecycle-weblogic.ear situé par défaut dans [racine LiveCycle]/configurationManager/export. 2. Localisez le répertoire META-INF, puis ouvrez le fichier weblogic-application.xml dans un éditeur de texte. 3. Ajoutez le texte suivant avant la balise : true

4. Enregistrez puis fermez le fichier XML. 5. Recompressez puis redéployez le fichier adobe-livecycle-weblogic.ear sur votre serveur d’applications.

Adobe LiveCycle ES



Configuration de SSL sur WebSphere Application Server

27

Configuration de SSL sur WebSphere Application Server Cette section décrit la procédure permettant de configurer SSL sur IBM WebSphere® Application Server.

Création d’un compte d’utilisateur local sur WebSphere Pour activer SSL, WebSphere doit accéder à un compte d’utilisateur dans le registre utilisateur du système d’exploitation local, qui soit autorisé à administrer le système : ●

(Windows) Vous devez créer un nouvel utilisateur Windows appartenant au groupe Administrateurs et possédant le droit d’agir en tant que partie du système d’exploitation. (Reportez-vous à la section « Pour créer un utilisateur Windows pour WebSphere : », page 27.)

●

(Linux et UNIX) L’utilisateur peut être un utilisateur racine ou un autre utilisateur possédant des droits racine. Lorsque vous activez le protocole SSL sur WebSphere, utilisez l’identifiant serveur et le mot de passe de cet utilisateur.

➤ Pour créer un utilisateur Linux ou UNIX sur WebSphere :

1. Ouvrez une session en tant qu’utilisateur root. 2. Ouvrez une invite de commande et créez un nouvel utilisateur en saisissant la commande suivante : ●

(Linux et Sun™ Solaris™) useradd

●

(IBM AIX®) mkuser

3. Définissez le mot de passe du nouvel utilisateur en saisissant passwd à l’invite de commande. 4. (Linux et Solaris) Pour que le registre de sécurité du système d’exploitation local du serveur d’applications WebSphere soit opérationnel, le fichier des mots de passe cachés doit exister. Ce fichier s’appelle généralement /etc/shadow et est basé sur le fichier /etc/passwd. S’il n’existe pas, une erreur se produit après l’activation de la sécurité globale et la configuration du registre de l’utilisateur comme système d’exploitation local. Créez un fichier de mots de passe cachés en saisissant pwconv (sans paramètre) à l’invite de commande. 5. Ouvrez le fichier de groupe du répertoire /etc dans un éditeur de texte. 6. Ajoutez au groupe root l’utilisateur créé à l’étape 2. 7. Enregistrez le fichier, puis fermez-le. 8. (UNIX avec SSL activé) Démarrez et arrêtez WebSphere en tant qu’utilisateur root. ➤ Pour créer un utilisateur Windows pour WebSphere :

1. Ouvrez une session Windows à l’aide d’un compte d’administrateur. 2. Sélectionnez Démarrer > Panneau de configuration > Outils d’administration > Gestion de l’ordinateur > Utilisateurs et groupes locaux. 3. Cliquez avec le bouton droit de la souris sur Utilisateurs et sélectionnez Nouvel utilisateur. 4. Saisissez votre nom d’utilisateur et votre mot de passe dans les zones appropriées, puis renseignez éventuellement les autres zones.

Adobe LiveCycle ES




28

5. Désactivez la case à cocher L’utilisateur doit changer de mot de passe à la prochaine ouverture de session et cliquez sur Créer, puis sur Fermer. 6. Cliquez sur Utilisateurs, cliquez avec le bouton droit de la souris sur l’utilisateur que vous venez de créer, puis sélectionnez Propriétés. 7. Cliquez sur l’onglet Membre de, puis sur Ajouter. 8. Dans la zone Saisissez les noms des objets à sélectionner, saisissez Administrateurs, cliquez sur Vérifier les noms pour vous assurer que le nom du groupe est correct, puis cliquez sur OK. 9. Cliquez sur OK. 10. Sélectionnez Démarrer > Panneau de configuration > Outils d’administration >Stratégie de sécurité locale > Stratégies locales. 11. Cliquez sur Attribution des droits utilisateur, puis cliquez avec le bouton droit de la souris sur Fonctionner en tant que partie du système d’exploitation et sélectionnez Propriétés. 12. Cliquez sur Ajouter un utilisateur ou un groupe. 13. Dans la zone Saisissez les noms des objets à sélectionner, saisissez le nom de l’utilisateur que vous avez créé à l’étape 4, cliquez sur Vérifier les noms pour vous assurer que le nom est correct, puis cliquez sur OK. 14. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de Fonctionner en tant que partie du système d’exploitation.

Création d’informations d’identification SSL Pour configurer SSL sur WebSphere, vous avez besoin d’informations d’identification SSL à des fins d’authentification. Vous pouvez utiliser l’outil IBM de gestion des clés installé avec WebSphere pour exécuter les tâches suivantes dans le but de créer des informations d’identification : ●

Créez un fichier de stockage des clés et utilisez-le pour enregistrer un nouveau certificat autosigné et la clé privée associée.

●

Exportez le certificat, puis ajoutez-le au fichier de stockage des clés en tant que certificat de signataire. Le même fichier de stockage des clés est utilisé comme fichier de clés et de confiance dans la configuration SSL de WebSphere.

➤ Pour créer des informations d’identification SSL :

1. Ouvrez une invite de commande, puis lancez l’outil IBM de gestion des clés en saisissant la commande suivante : ●

(Windows) [racine du serveur d’applications]\bin\ikeyman.bat

●

(Linux, UNIX) [racine du serveur d’applications]/bin/ikeyman.sh

2. Dans la barre de menu, sélectionnez Key Database File > New, puis dans Key database type, choisissez JKS. 3. Cliquez sur Browse et accédez au répertoire [racine du serveur d’applications]/etc. 4. Dans le champ File Name, saisissez ads-credentials.jks et cliquez sur Save, puis sur OK.

Adobe LiveCycle ES



Configuration de l’utilisation du registre du système d’exploitation local sur WebSphere au lieu de LDAP

29

5. Dans la fenêtre Password Prompt, saisissez un mot de passe, puis ressaisissez-le dans le champ Confirm Password. Ce mot de passe doit correspondre au mot de passe d’identification SSL de la propriété SSL défini dans LiveCycle Administration Console > Trust Store Management. 6. Cliquez sur OK. 7. Depuis la barre de menu, sélectionnez Create, puis cliquez sur New Self signed certificate. La fenêtre Create New Self-Signed Certificate apparaît. 8. Dans le champ Key Label, saisissez ads-credentials, puis indiquez des valeurs pour Organization, Organization Unit, Country or Region et Validity Period. 9. Remplacez la valeur indiquée dans le champ Common Name par le nom du compte d’utilisateur local que vous avez créé, puis cliquez sur OK (Voir « Création d’un compte d’utilisateur local sur WebSphere », page 27.) 10. Dans la liste, sélectionnez le certificat ads-credentials, puis cliquez sur Extract Certificate. 11. Sous Data type, sélectionnez Base64-encoded ASCII data, sous Certificate file name, saisissez ads-cert.arm et sous Location, saisissez [racine du serveur d’applications]/etc. 12. Cliquez sur OK. 13. Dans le menu de la zone Key Database Content, sélectionnez Signer Certificates, puis cliquez sur Add. 14. Dans la zone Certificate file name, cliquez sur Browse, sélectionnez le fichier ads-cert.arm créé à l’étape 11, cliquez sur Open, puis sur OK. 15. Dans la boîte de dialogue Enter a Label, saisissez ads-credentials-cert, puis cliquez sur OK. 16. Sélectionnez Key Database File > Exit.

Configuration de l’utilisation du registre du système d’exploitation local sur WebSphere au lieu de LDAP Si vous n’utilisez pas LDAP, vous devez configurer WebSphere pour qu’il utilise le registre du système d’exploitation local. ➤ Pour configurer les propriétés personnalisées :

1. Vérifiez que WebSphere est en cours d’exécution. 2. Dans WebSphere Administrative Console, accédez au système d’exploitation local. 3. Dans l’arborescence de navigation, cliquez sur Security > Global Security, puis sous User Registries, sélectionnez Local OS. 4. Effectuez les étapes suivantes : ●

Dans la zone Server User ID, indiquez le nom du compte utilisateur créé en suivant les instructions de la section « Création d’un compte d’utilisateur local sur WebSphere », page 27.

●

Dans le champ Server User Password, indiquez le mot de passe de l’utilisateur spécifié dans le champ Server User ID.

5. Cliquez sur OK et enregistrez les modifications.

Adobe LiveCycle ES



Configuration de SSL sur WebSphere

30

Configuration de SSL sur WebSphere Vous devez activer SSL sur le serveur d’applications. ➤ Pour activer SSL sur WebSphere :

1. Dans WebSphere Administrative Console, naviguez jusqu’à LTPA, cliquez sur Security > Secure administration, applications and infrastructure, puis sous Authentication, cliquez sur Authentication mechanisms and expiration. 2. Procédez comme suit : ●

Dans le champ Password, indiquez le mot de passe spécifié lors de la création du fichier ads-credential.jks, tel que précisé dans la section « Création d’informations d’identification SSL », page 28.

●

Dans le champ Confirm Password, saisissez de nouveau le mot de passe.

●

Dans la zone Timeout value for forwarded credentials between servers, saisissez 10. Il s’agit du délai (en minutes) à l’issue duquel le jeton LTPA expire. Ce délai doit être supérieur au délai d’expiration du cache de l’application (propriété Cache Timeout) défini dans la sécurité globale de WebSphere. Vous définirez la valeur de cette propriété à l’étape 5.

3. Cliquez sur OK. 4. Dans l’arborescence de navigation, cliquez sur Security > Secure administration, applications and infrastructure. 5. Procédez comme suit : ●

Sélectionnez Enable administrative security.

●

Désélectionnez Use Java 2 security to restrict application access to local resources, Use domain-qualified user names.

●

Dans la liste Active User Registries, sélectionnez le registre utilisateur que vous utilisez.

6. Cliquez sur OK. Si vous êtes invité à spécifier les informations d’ouverture de session du système d’exploitation local, saisissez-les comme vous l’avez fait à l’étape 2. 7. Dans l’arborescence de navigation, sélectionnez Security > SSL certificate and key management. 8. Sous Key stores and certificates, cliquez sur New et procédez à une configuration comme suit : ●

Dans la zone Name, saisissezAdsSSL.

●

Dans la zone Path, saisissez [racine du serveur d’applications]/etc/ads-credentials.jks.

●

Dans la zone Password, saisissez le mot de passe utilisé à la création du fichier ads-credentials.jks.

●

Dans la zone Confirm Password, saisissez le mot de passe utilisé à la création du fichier ads-credentials.jks.

●

Dans la liste Type, sélectionnez JKS.

9. Cliquez sur OK et enregistrez la configuration.

Adobe LiveCycle ES



Configuration de SSL sur WebSphere

31

10. Sous SSL Configuration, cliquez sur New et procédez à une configuration comme suit : ●

Dans le champ Name, saisissez AdsSSL.

●

Dans la liste Trust Store Name, sélectionnez AdsSSL.

●

Dans la liste Keystore Name, sélectionnez AdsSSL, puis cliquez sur Get certificate aliases.

●

Dans la liste Default server certificate alias, sélectionnez ads-credentials.

●

Dans la liste Default client certificate alias, sélectionnez ads-credentials.

11. Cliquez sur OK et enregistrez la configuration. 12. Naviguez jusqu’à CSIv2 Inbound Authentication, puis cliquez sur Security > Secure administration, applications, and infrastructure . Ensuite, sous Authentication, cliquez sur RMI/IIOP security > CSIv2 Inbound Authentication. 13. Attribuez à Basic Authentication la valeur Supported et à Client Certificate Authentication la valeur Required, puis cliquez sur OK. 14. Naviguez jusqu’à CSIv2 Outbound Authentication, puis cliquez sur Security > Secure administration, applications, and infrastructure . Ensuite, sous Authentication, cliquez sur RMI/IIOP security > CSIv2 Outbound Authentication. 15. Attribuez à Basic Authentication la valeur Supported et à Client Certificate Authentication la valeur Required, puis cliquez sur OK. 16. Naviguez jusqu’à CSIv2 Inbound Transport, puis cliquez sur Security > Secure administration, applications, and infrastructure. Ensuite, sous Authentication, cliquez sur RMI/IIOP security > CSIv2 Inbound Transport. 17. Définissez Transport sur SSL-Required et SSL Settings sur localhost/AdsSSL, puis cliquez sur OK. 18. Naviguez jusqu’à CSIv2 Outbound Transport, puis cliquez sur Security > Secure administration, applications, and infrastructure . Ensuite, sous Authentication, cliquez sur RMI/IIOP security > CSIv2 Outbound Transport. 19. Définissez Transport sur SSL-Required et SSL Settings sur localhost/AdsSSL, puis cliquez sur OK. 20. Dans l’arborescence de navigation, cliquez sur Servers > Application Servers, puis sur [nom_serveur]. 21. Sous Container Settings, cliquez sur Web Container Settings > Web container. 22. Sous Additional Properties, cliquez sur Web container transport chains, puis sur WCInboundDefaultSecure. 23. Cliquez sur SSL inbound channel (SSL_2), puis sous SSL configuration, sélectionnez Specific to this endpoint et choisissez AdsSSL dans la liste déroulante.

Adobe LiveCycle ES



Configuration de WebSphere pour convertir les URL commençant par https

32

Remarque : si vous vous connectez à SSL via Internet Explorer, vous devez désactiver l’ajout de l’en-tête de contrôle de cache. Configurez la propriété WCInboundDefaultSecure de la manière suivante : ●

Cliquez sur HTTP inbound channel, puis sélectionnez Custom Properties.

●

Cliquez sur New et configurez les points suivants : Name - CookiesConfigureNoCache Value - false Description - To disable the addition of Cache-Control header to response in SSL

24. Cliquez sur OK et enregistrez les modifications apportées à la configuration principale. 25. Arrêtez WebSphere, puis redémarrez-le. La console d’administration WebSphere affiche une boîte de dialogue dans laquelle vous devez saisir le nom d’utilisateur et le mot de passe spécifiés à l’étape 2. 26. (Workspace ES, Process Management ES) Dans l’arborescence de navigation, cliquez sur Resources > JMS > JMS Providers, puis sur Default Messaging. 27. Sous Connection Factories, sélectionnez JMS Queue Connection Factory, puis QueueConnectionFactory. 28. (Workspace ES, Process Management ES) Dans la liste Component-Managed Authentication Alias, sélectionnez [nom de l’ordinateur]/myAlias et cliquez sur OK. 29. (Workspace ES, Process Management ES) Sous Related Items, sélectionnez J2C Authentication Data Entries, vérifiez que l’utilisateur de la base de données dispose de droits racine, puis cliquez sur OK. 30. (Workspace ES, Process Management ES) Enregistrez les modifications apportées à la configuration principale. 31. (Workspace ES, Process Management ES) Arrêtez, puis redémarrez WebSphere.

Configuration de WebSphere pour convertir les URL commençant par https Pour convertir une URL commençant par https, vous devez ajouter un certificat de signataire correspondant à cette URL sur le serveur WebSphere. ➤ Pour créer un certificat de signataire pour un site https :

1. Vérifiez que WebSphere est en cours d’exécution. 2. Dans WebSphere Administrative Console, naviguez jusqu’aux certificats de l’émetteur, puis cliquez sur Security > SSL certificate and key management > Key stores and certificates > NodeDefaultTrustStore > Signer certificates. 3. Cliquez sur Retrieve from port et effectuez les tâches suivantes : ●

Dans le champ Host, saisissez l’URL. Par exemple, saisissez www.paypal.com.

●

Dans le champ Port, saisissez 443. Il s’agit du port SSL par défaut.

●

Dans le champ Alias, saisissez un alias.

4. Cliquez sur Retrieve signer information, puis vérifiez que les informations sont récupérées.


Configuration de SSL Configuration de SSL sur Windows Vista

33

5. Cliquez sur Apply, puis sur Save. Le service Generate PDF peut maintenant effectuer des conversions HTML en PDF à partir du site dont le certificat a été ajouté. Remarque : pour qu’une application se connecte à des sites SSL depuis WebSphere, un certificat de signataire est requis. Celui-ci est utilisé par JSSE (Java Secure Socket Extensions) pour valider les certificats envoyés par le site distant lors de l’établissement de la connexion SSL.

Configuration de SSL sur Windows Vista Pour configurer SSL sur Windows Vista™, vous avez besoin d’un certificat SSL avec des clés RSA à des fins d’authentification. Vous pouvez utiliser l’outil Java keytool pour créer ce certificat. Remarque : Windows Vista ne reconnaît pas les clés DSA. Vous pouvez exécuter l’outil keytool en saisissant une seule commande qui comprend toutes les informations requises pour créer le certificat et le fichier de stockage des clés. Pour créer un certificat SSL : 1. Dans une fenêtre de commande, naviguez jusqu’à [RACINE JAVA]/bin et saisissez la commande ci-dessous pour créer le certificat et le fichier de stockage des clés : keytool -genkey -keyalg RSA -dname "CN=nom_hôte, OU=nom_groupe, O=nom_société,L=nom_ville, S=état, C=code_pays" -alias "cert_LC" -keypass mot_de_passe_clés -keystore nom_stockage_clés.keystore

Remarque : vous devez remplacer [RACINE_JAVA] par le répertoire dans lequel JDK est installé, puis remplacer le texte en gras par les valeurs correspondant à votre environnement. 2. Saisissez changeit comme mot de passe. Il s’agit du mot de passe par défaut d’une installation Java, mais l’administrateur peut l’avoir modifié.

5

Description des certificats numériques et des informations d’identification Dans ce chapitre, vous en apprendrez davantage sur les certificats numériques utilisés pour activer LiveCycle Reader Extensions ES et sur la façon de déterminer si un certificat est arrivé ou non à expiration : ●

« Configuration de certificats numériques pour la gestion de l’approbation », page 34

●

« Importation d’informations d’identification Reader Extensions ES », page 35

●

« Suppression des informations d’identification Reader Extensions ES », page 36

●

« Remplacement des informations d’identification de Reader Extensions ES », page 36

●

« Vérification de l’utilisation des informations d’identification », page 36

●

« Analyse des droits d’utilisation d’un fichier PDF », page 37

●

« Identification des certificats valables et des certificats expirés dans les documents PDF », page 37

●

« Examen des certificats dans les documents PDF dont les droits d’utilisation sont activés », page 37

●

« Types de certificat utilisés par Reader Extensions ES », page 38

●

« Configuration de Reader Extensions ES pour la capture des données », page 41

●

« Certificats approuvés pour LiveCycle Rights Management ES », page 41

Pour plus de détails sur la création, le stockage et le téléchargement de certificats et d’informations d’identification, reportez-vous à l’Aide Trust Store Management.

Configuration de certificats numériques pour la gestion de l’approbation Pour garantir une validation correcte des signatures numériques et de l’authentification des certificats, configurez les certificats que vous approuvez à l’aide des pages Web de Trust Store Management dans LiveCycle Administration Console. Pour configurer un certificat, vous devez l’importer dans Trust Store Management puis modifier les restrictions d’approbation et de stratégie du certificat lui-même. (Consultez l’Aide de Trust Store Management.) Dans la page Mettre à jour le certificat de Trust Store Management, vous pouvez mettre à jour les restrictions d’approbation en sélectionnant des options de type de Trust Store : Approbation d’authentification de certificat : utilisée par LiveCycle ES pour authentifier les utilisateurs à l’aide d’une authentification de certificat ou de carte à puce. Approbation de connexions SSL : indique que LiveCycle ES peut utiliser des certificats pour établir une connexion à des systèmes externes via SSL. Approbation de signature : indique que des certificats sont approuvés dans des opérations de signature de document pour les signatures numériques de non auteurs. Approbation de certification de signature : indique que des certificats sont approuvés dans des opérations de signature de document pour certifier les signatures numériques d’auteurs. Approbation de serveur OCSP : indique que LiveCycle ES peut utiliser des certificats pour établir une connexion à des répondeurs OCSP externes. Approbation d’identité : indique que des certificats peuvent être utilisés pour approuver d’autres types d’informations que celles indiquées ci-dessus.

34

LiveCycle ES

Description des certificats numériques et des informations d’identification


Importation d’informations d’identification Reader Extensions ES

35

Lors de la configuration d’un certificat, utilisez les options suivantes pour combiner des types de Trust Store : Approbation de l’authentification de certificats avec l’autorité de certification : pour la validation de CRL, sélectionnez également Approbation d’identité. Approbation de l’authentification de certificats avec l’ICA : sélectionnez uniquement Approbation d’identité. Un ICA ne doit pas être approuvé pour l’authentification de certificats. Si vous approuvez l’ICA pour l’authentification de certificats, l’ICA devient une autorité de certification pour la création de chemins. Si l’ICA est approuvé pour l’authentification de certificats et l’identité, le certificat du fournisseur de l’autorité de certification est ignoré car l’ICA devient l’autorité de certification. Approbation du serveur OCSP avec HTTPS : si le serveur du répondant OSCP réside sur un site HTTPS, vous devez également sélectionner Approbation de connexions SSL. Si le répondant OSCP requiert une validation CRL, vérifiez que vous sélectionnez également Approbation d’identité. Racine Adobe : ne sélectionnez ni Connexions SSL ni Types de Trust Store du serveur OCSP. Racine Adobe n’est pas approuvé pour les connexions SSL et le serveur OCSP. Adobe n’émet pas de certificats OCSP et SSL. Racine Adobe est implicitement approuvé avec l’alias « ADOBEROOT ».

Importation d’informations d’identification Reader Extensions ES Les informations d’identification Reader Extension sont un certificat numérique spécifique à LiveCycle Reader Extensions ES qui permet l’activation de droits Adobe Reader dans les documents PDF générés. Si vous n’avez configuré aucune information d’identification Reader Extensions ES alors que vous exécutez LiveCycle Configuration Manager ou si vous devez importer de nouvelles informations d’identification ou des informations d’identification de remplacement, procédez comme suit : Pour plus de détails sur l’obtention d’informations d’identification, reportez-vous au guide Préparation à l’installation de LiveCycle ES sur un seul nœud. ➤ Pour importer des informations d’identification Reader Extensions ES :

1. Ouvrez une session LiveCycle Administration Console et cliquez sur Paramètres > Trust Store Management > Informations d’identification locales. 2. Cliquez sur Importer, puis sous Type de Trust Store, sélectionnez Données d’identification de Reader Extensions. 3. Dans la zone Alias, saisissez un identifiant pour les informations d’identification. Cet identifiant sert de nom d’affichage aux informations d’identification dans Reader Extensions ES. Il permet également d’accéder automatiquement aux informations d’identification via le SDK de LiveCycle ES. Remarque : le nom d’alias est converti automatiquement en caractères majuscules à des fins d’affichage. Il n’est pas sensible à la casse lorsque vous y faites référence dans un processus. 4. Cliquez sur Parcourir pour accéder aux informations d’identification, saisissez le mot de passe correspondant, puis cliquez sur OK. Si le message d’erreur « Echec de l’importation des informations d’identification en raison d’un format de fichier incorrect ou d’un mot de passe incorrect » s’affiche, assurez-vous que le mot de passe est valide.

LiveCycle ES



Suppression des informations d’identification Reader Extensions ES

36

Suppression des informations d’identification Reader Extensions ES Vous devrez supprimer vos informations d’identification Reader Extensions ES pour remplacer des informations d’identification d’évaluation ou expirées. ➤ Pour supprimer des informations d’identification Reader Extensions ES :

1. Ouvrez une session LiveCycle Administration Console et cliquez sur Paramètres > Trust Store Management > Informations d’identification locales. 2. Sélectionnez les informations d’identification, puis cliquez sur Supprimer.

Remplacement des informations d’identification de Reader Extensions ES Si vous utilisez des informations d’identification d’évaluation, vous devrez les remplacer par des informations d’identification de production au moment d’adopter un environnement de cetype. 1. Ouvrez une session LiveCycle Administration Console et cliquez sur Paramètres > Trust Store Management > Informations d’identification locales. 2. Notez l’alias existant des informations d’identification, sélectionnez-le, puis cliquez sur Supprimer. 3. Importez les nouvelles informations d’identification à l’aide du même nom d’alias. Reportez-vous à la section « Importation d’informations d’identification Reader Extensions ES », page 35.

Vérification de l’utilisation des informations d’identification Les informations d’identification contiennent des données décrivant leur utilisation prévue au moyen de l’application Web d’utilisateur final Reader Extensions ES. Vous pouvez utiliser ces données pour déterminer le type d’informations d’identification installées (évaluation ou production), de même que leurs dates de validité. ➤ Pour afficher les informations d’identification de Reader Extensions ES :

1. Ouvrez un navigateur Web, puis saisissez l’URL suivante : http://localhost:[port]/ReaderExtensions (où [port] correspond au numéro de port du serveur d’applications) 2. Connectez-vous à l’aide du nom d’utilisateur et du mot de passe par défaut : Nom d’utilisateur : administrator Mot de passe : password Remarque : Pour pouvoir vous connecter au moyen du nom d’utilisateur et du mot de passe par défaut, vous devez disposer de droits d’administrateur ou de superutilisateur. Pour permettre à d’autres utilisateurs d’accéder à Reader Extensions ES, vous devez créer les comptes utilisateur dans User Management et leur octroyer le rôle Application Web Reader Extensions. 3. Sélectionnez l’alias d’informations d’identification dans la liste Sélectionner informations d’identification, puis passez en revue les données des sections Date d’expiration et Avis d’utilisation prévue.

LiveCycle ES



Analyse des droits d’utilisation d’un fichier PDF

37

Remarque : la date d’expiration des informations d’identification est également disponible à la page Paramètres > Trust Store Management > Informations d’identification locales de LiveCycle Administration Console, sous Date d’expiration.

Analyse des droits d’utilisation d’un fichier PDF Vous pouvez télécharger un fichier PDF sur l’application Web Reader Extensions ES pour voir s’il est doté d’extensions pour Reader, si des droits d’utilisation quelconques ont été appliqués et quelles sont leurs dates d’expiration. ➤ Pour afficher les droits d’utilisation d’un document :

1. Ouvrez une session de l’application Web Reader Extensions ES sur http://localhost:[port]/ReaderExtensions (où [port] correspond au numéro de port du serveur d’applications). 2. Cliquez sur Parcourir pour télécharger le fichier PDF, puis sur Info. Les informations s’affichent alors au-dessous du nom du fichier. Pour plus de détails sur la modification des droits d’utilisation d’un fichier, reportez-vous à l’Aide LiveCycle Reader Extensions ES.

Identification des certificats valables et des certificats expirés dans les documents PDF Lorsqu’un document PDF dont les droits d’utilisation sont appliqués par Reader Extensions ES est ouvert dans Adobe Reader, une barre d’état décrivant les droits d’utilisation spécifiquement activés dans ce document PDF s’affiche. Si le certificat numérique qui spécifie les droits d’utilisation d’un document PDF expire et que l’utilisateur ouvre le document dans Adobe Reader, une boîte de dialogue s’affiche pour signaler que ce document PDF a des droits d’utilisation et que ceux-ci sont désactivés. Bien que le message indique que le document PDF a été modifié, cela n’est pas nécessairement le cas. Adobe Reader affiche ce message lorsqu’un certificat a expiré ou lorsqu’un document est modifié. Dans Adobe Reader 7.0.x ou version ultérieure, vous ne pouvez pas déterminer laquelle de ces deux situations a provoqué le problème. Lorsque vous fermez la boîte de dialogue, Adobe Reader ouvre le document PDF. Les droits d’utilisation qui ont été appliqués en utilisant Reader Extensions ES ne sont pas disponibles, comme prévu. Si le document PDF est un formulaire interactif, les champs du formulaire sont verrouillés et l’utilisateur ne peut pas modifier les données du formulaire.

Examen des certificats dans les documents PDF dont les droits d’utilisation sont activés Vous pouvez vérifier qu’un certificat Reader Extensions ES a expiré en utilisant l’application Web d’utilisateur final LiveCycle Rights Management ES. Reportez-vous à l’Aide à l’administration de Rights Management.

LiveCycle ES



Types de certificat utilisés par Reader Extensions ES

38

Types de certificat utilisés par Reader Extensions ES L’afficheur de certificat fournit les informations suivantes sur le certificat : ●

Nom « convivial » du certificat

●

Profils du certificat

●

Période de validité

●

Droits d’utilisation de Reader Extensions ES

Nom « convivial » du certificat Le nom « convivial » d’un certificat Reader Extensions ES est une chaîne décrivant les propriétés du certificat, comme dans l’exemple suivant : ARE Code-barres 2D Complète Production V6.1 P8 0002054 Cette chaîne contient les éléments suivants : Type de certificat : décrit les composants de la solution LiveCycle ES que le certificat active et le niveau d’activation (par exemple, ARE Code-barres 2D Complète). Pour obtenir une liste des types de certificat, reportez-vous à la colonne Type du tableau de la section « Profils du certificat », page 38. Type de déploiement : indique l’utilisation prévue du certificat, par exemple en mode Production. Cette valeur peut être Evaluation ou Production. Pour obtenir une liste des types de déploiement associés à chaque type de certificat, reportez-vous à la colonne Type de déploiement du tableau de la section « Profils du certificat », page 38. Version des droits d’utilisation : décrit la version de l’algorithme des droits d’utilisation que le certificat peut utiliser, par exemple V6.1. Il ne s’agit cependant pas de la version d’Acrobat ni de Reader Extensions ES. Code de profil : le code de profil est une description brève des propriétés complètes du certificat (par exemple, P8). Pour obtenir une liste des codes de profil associés à chaque type de fichier, reportez-vous à la colonne Profil du tableau de la section Profils de certificat. Numéro de série : un numéro de série est affecté à chaque certificat émis par Adobe, par exemple 0002054. Le service d’assistance aux entreprises Adobe ou un représentant commercial Adobe Enterprise peut utiliser ce numéro de série pour déterminer à quelle commande de produit ou à quelle relation OEM ce certificat correspond.

Profils du certificat Le tableau suivant répertorie les différents profils de certificat que vous pouvez rencontrer en analysant des certificats Reader Extensions ES. Code de profil

Type


Type de déploiement

P1

Production SAP

Max

Production

P2

Test interne SAP

2 ans

Evaluation et test

P3

Reader Extensions ES, Production

Max

Production

LiveCycle ES



Code de profil


Type


Type de déploiement

P4

Reader Extensions ES, Usage interne Adobe

2 ans

Production

P5

Reader Extensions ES, Intégration de partenaire

2 ans

Evaluation et test

P6

Reader Extensions ES, Evaluation

60 jours

Evaluation

P7

Barcoded Forms ES, Production

Max

Production

P8

Forms ES et Barcoded Forms ES, Production

Max

Production

P9

Adobe Acrobat 7.x, Production

Max

Production

I10

Forms ES (à l’exception de Barcoded Forms ES) ; peut être utilisé par les OEM

Max

Production et évaluation

I11

Forms ES et Barcoded Forms ES ; peut être utilisé par les OEM

Max


I12

Signature uniquement ; peut être utilisé par les OEM

Max


I13

Commentaires hors ligne uniquement ; peut être utilisé par les OEM

Max


I14

Commentaires uniquement ; peut être utilisé par les OEM

Max


I15

Droits complets ; peut être utilisé par les OEM

Max


39

Période de validité Les certificats d’évaluation sont fournis aux clients et aux développeurs pour leur permettre d’évaluer et de développer des exemples d’applications pour les produits. La période de validité de ces certificats est comprise entre 60 et 90 jours. Ils expirent à la fin du second mois suivant la date d’émission. Les certificats du type Intégration de partenaire sont fournis aux partenaires commerciaux Adobe pour prendre en charge le développement, l’intégration, le prototypage et la démonstration de logiciels. Ces certificats sont valables deux ans à partir de la date d’émission. Les certificats du type Usage interne Adobe sont utilisés en interne par Adobe pour prendre en charge le développement, l’intégration, le prototypage et la démonstration de logiciels. Ces certificats sont valables deux ans à partir de la date d’émission.

LiveCycle ES




Les certificats du type Production sont fournis aux clients qui ont acheté un produit basé sur Reader Extensions ES, tel que Reader Extensions ES ou LiveCycle Barcoded Forms ES. Ces certificats sont valables pendant la durée maximale autorisée par l’autorité de certification, définie comme Max dans le tableau Profils de certificat. Actuellement, ces certificats expireront en 2023.

Droits d’utilisation de Reader Extensions ES Lorsque vous examinez le certificat Reader Extensions ES dans l’Afficheur de certificat, sélectionnez l’élément Droits d’utilisation dans l’onglet Détails (s’il est configuré) pour afficher la liste des droits d’utilisation Adobe Reader qui peuvent être activés par le certificat. Les droits d’utilisation activés sur un document particulier peuvent être un sous-ensemble de ceux activés par le certificat. La propriété Mode correspond au type de déploiement, soit production ou évaluation. Les droits d’utilisation de Reader Extensions ES autorisés comprennent un ou plusieurs éléments. Ceux-ci sont utilisés dans différentes combinaisons pour obtenir différentes fonctionnalités de produit sous licence. Elément des droits d’utilisation

Opérations autorisées dans Adobe Reader en affichant un document PDF dont les droits d’utilisation sont activés

FormFillInAndSave

Remplir des formulaires et enregistrer des fichiers en local.

FormImportExport

Importer et exporter des données de formulaire aux formats FDF, XFDF, XML et XDP.

FormAddDelete

Ajouter, modifier ou supprimer des champs et des propriétés de champ dans le formulaire PDF.

SubmitStandalone

Envoyer des données par courrier électronique ou hors ligne à un serveur lorsqu’il n’est pas en cours d’exécution dans une session de navigateur.

SpawnTemplate

Créer des pages à partir des pages de modèle du même formulaire PDF.

Signing

Signer numériquement et enregistrer des documents PDF et effacer des signatures numériques.

AnnotModify

Créer et modifier des annotations de document (comme des commentaires).

AnnotImportExport

Enregistrer des annotations (comme des commentaires) dans un fichier de données séparé et charger des commentaires depuis un fichier.

BarcodePlaintext

Imprimer un document avec des données de formulaire à code-barres sous une forme non chiffrée ne nécessitant pas un logiciel serveur sous licence pour être décodée.

AnnotOnline

Télécharger des annotations (comme des commentaires) vers et depuis un serveur permettant de réviser et de commenter des documents en ligne.

FormOnline

Se connecter à des services Web ou à des bases de données définis dans un formulaire PDF.

EFModif

Modifier les pièces jointes incorporées associées au document PDF.

40

LiveCycle ES



Configuration de Reader Extensions ES pour la capture des données

41

Remarque : Adobe ne peut concéder des droits d’utilisation de Reader Extensions ES sous licence que pour certaines combinaisons fonctionnelles. Il est impossible d’obtenir la licence d’utilisation de ces fonctionnalités indépendamment. Pour plus de détails sur les combinaisons proposées, contactez votre représentant commercial Adobe Enterprise.

Configuration de Reader Extensions ES pour la capture des données Si les utilisateurs de votre installation LiveCycle ES utilisent la fonctionnalité de capture des données de Content Services ES, nous vous recommandons de créer un nouveau rôle avec un accès en lecture seule pour ces utilisateurs. La capture des données nécessite d’affecter un rôle utilisateur pour l’accès à SampleReaderExtensionsCredential. Vous pouvez affecter le rôle Trust Administrator standard mais n’oubliez pas que ce rôle confère à des utilisateurs type, non-administrateurs, de puissants privilèges d’administrateur capables de contrôler les paramètres d’approbation PKI et de gérer les informations d’identification PKI. Cela peut compromettre la sécurité de votre installation LiveCycle ES dans un environnement de production. Il est recommandé que l’administrateur système LiveCycle ES crée un nouveau rôle qui accorde un accès en lecture seule uniquement à Trust Store et affecte ce nouveau rôle à des utilisateurs non-administrateurs utilisant la capture des données. ➤ Pour créer un nouveau rôle destiné aux utilisateurs de la capture des données :

1. Dans LiveCycle Administration Console, cliquez sur Paramètres > User Management > Gestion des rôles, puis sur Nouveau rôle. 2. Saisissez le nom du rôle (par exemple Utilisateur de capture de données), ainsi qu’une description dans les champs appropriés, puis cliquez sur Suivant. 3. Dans l’écran Droits des rôles, cliquez sur Rechercher des droits, puis sélectionnez Lecture des informations d’identification dans la liste des autorisations disponibles. 4. Cliquez sur OK, puis sur Terminer. ➤ Pour affecter le rôle de capture des données :

1. Dans LiveCycle Administration Console, cliquez sur Paramètres > User Management > Gestion des rôles, puis sur Rechercher. 2. Cliquez sur le rôle d’utilisateur de la capture des données que vous venez de créer. 3. Dans l’onglet Utilisateurs de rôle, cliquez sur Rechercher des utilisateurs/groupes. 4. Dans l’écran Rechercher des utilisateurs et des groupes, cliquez sur Rechercher, sélectionnez les utilisateurs nécessitant un rôle de capture des données, puis cliquez sur OK. 5. Sélectionnez les utilisateurs nécessitant un rôle de capture des données, puis cliquez sur Enregistrer.

Certificats approuvés pour LiveCycle Rights Management ES Rights Management ES n’affiche que les informations d’identification à utiliser dans Acrobat, émanant d’émetteurs autorisés. Le nom commun ou CN (pour Common Name) doit figurer dans le certificat.

6

Personnalisation de User Management Ce chapitre décrit comment personnaliser User Management. Ce document décrit les options de configuration de User Management suivantes : ●

« Configuration de User Management avec Virtual List View (VLV) », page 42

●

« Configuration de l’authentification SPNEGO avec User Management », page 46

Pour des informations de configuration spécifiques, reportez-vous à l’Aide User Management.

Configuration de User Management avec Virtual List View (VLV) Il est très important de synchroniser les annuaires de User Management. Les utilisateurs et les groupes sont synchronisés depuis un annuaire d’entreprise vers la base de données LiveCycle ES afin d’affecter les rôles et les autorisations. Le nombre d’utilisateurs peut varier de 100 à plus de 100 000 en fonction des exigences et cela pose un véritable défi lorsqu’il s’agit de synchroniser les données efficacement. Le protocole LDAP fournit un mécanisme destiné à interroger les ensembles de données volumineux. Ce mécanisme utilise une liste paginée et des contrôles de requête. Si vous utilisez Microsoft Active Directory, la synchronisation entre le protocole LDAP et la base de données LiveCycle fait appel à PagedResultsControl pour récupérer les données dans des lots de taille particulière. Le serveur d’annuaire Sun ONE ne prend pas en charge ce contrôle. Pour terminer une requête paginée sur le serveur d’annuaire Sun ONE, vous pouvez utiliser le contrôle VLV (Virtual List View). Ce contrôle implique une configuration des annuaires côté serveur et une mise en œuvre côté client. Vous trouverez ci-dessous un résumé des tâches de configuration VLV côté client et côté serveur à l’aide de User Management : 1. Configurez le côté client pour prendre en charge le contrôle VLV. Pour cela, procédez comme suit : ●

Activez le contrôle VLV en configurant les options utilisateur depuis LiveCycle Administration Console.

●

Activez le contrôle VLV en configurant les options de groupe depuis LiveCycle Administration Console.

2. Configurez le côté serveur de sorte que le serveur d’annuaire puisse prendre en charge le contrôle VLV. Pour cela, procédez comme suit : ●

Créez les entrées LDAP VLV pour les utilisateurs et les groupes. Il est possible de créer ces entrées au moyen de la console d’administration Sun ONE ou au moyen d’un script de ligne de commande. Si vous utilisez un script de ligne de commande, aidez-vous des fichiers LDIF utilisateurs et groupes fournis à titre d’exemple.

●

Créez l’index nécessaire après avoir arrêté le serveur.

Remarque : cette section décrit l’utilisation du contrôle VLV pour le serveur d’annuaire Sun ONE. Cependant, vous pouvez utiliser le contrôle VLV pour tous les serveurs d’annuaire le prenant en charge.

42

LiveCycle ES

Personnalisation de User Management


Configuration de VLV dans LiveCycle Administration Console

43

Configuration de VLV dans LiveCycle Administration Console Les paramètres VLV doivent être activés et configurés au moyen de la section de configuration des annuaires dans LiveCycle Administration Console. Chacun des paramètres doit être indiqué séparément sur la page de configuration Utilisateurs et groupes. ➤ Pour configurer VLV sur un serveur LiveCycle ES :

1. Dans LiveCycle Administration Console, cliquez sur Paramètres > User Management > Gestion des domaines. Remarque : pour plus de détails sur la configuration des utilisateurs, cliquez sur Aide User Management dans l’angle supérieur droit de la page de User Management. 2. Cliquez sur Nouveau domaine d’entreprise ou sélectionnez un domaine d’entreprise existant. 3. Cliquez sur Ajouter un annuaire. 4. Saisissez un nom dans la zone Nom du profil, puis cliquez sur Suivant. 5. Configurez les paramètres du répertoire si nécessaire. (Reportez-vous à la section sur les paramètres d’annuaire dans l’Aide User Management.) 6. Configurez les options utilisateur et dans Options avancées, activez la case à cocher Activer le contrôle VLV (Virtual List View). 7. Saisissez un nom de tri dans la zone Nom de champ de tri. La valeur par défaut est uid. 8. Cliquez sur Suivant. 9. Configurez les options de groupe et dans Options avancées, activez la case à cocher Activer le contrôle VLV (Virtual List View). 10. Saisissez un nom de tri dans la zone Nom de champ de tri. La valeur par défaut est uid. 11. Cliquez sur Terminer, puis sur OK.

Configuration du serveur d’annuaire Sun ONE pour VLV Des paramètres spécifiques sont nécessaires au contrôle VLV sur le serveur d’annuaire. Cette section décrit les paramètres relatifs au serveur d’annuaire Sun ONE. La création d’un contrôle VLV exige une paire d’entrées intégrant les classes d’objet vlvSearch et vlvIndex. L’entrée vlvSearch inclut une base de recherche et l’attribut vlvFilter qui définit la classe d’objet contenant les attributs à trier. La classe d’objet vlvIndex inclut l’attribut vlvSort qui définit un ou plusieurs attributs à trier, ainsi que l’ordre de tri. (un signe moins « - » désigne l’ordre inverse). L’utilisation du contrôle VLV avec LiveCycle ES exige des entrées séparées pour les utilisateurs et les groupes. Remarque : il est possible de créer les entrées d’objet au moyen de l’interface utilisateur graphique Sun ONE ou au moyen d’un script de ligne de commande. Pour plus d’instructions sur la création d’entrées d’objet à l’aide de l’interface utilisateur graphique, consultez la documentation de Sun ONE.

LiveCycle ES



Configuration du serveur d’annuaire Sun ONE pour VLV

44

Vous trouverez ci-dessous un exemple de script LDIF pour une entrée VLV relative aux utilisateurs : dn: cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config objectclass: top objectclass: vlvSearch cn: lcuser vlvBase: dc=corp,dc=adobe,dc=com vlvScope: 2 vlvFilter: (&(objectclass=inetOrgPerson)) aci: (target="ldap:///cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config")(targetattr="*")(version 3.0; acl "Config" ;allow(read,search,compare) userdn="ldap:///all"; ) dn: cn=lcuser,cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config cn: lcuser vlvSort: cn objectclass: top objectclass: vlvIndex ➤ Pour créer les entrées d’objet au moyen d’un script :

1. Dans l’exemple ci-dessus, vous notez une entrée LDAP appelée lcuser. Cette entrée sert à la configuration du contrôle VLV pour la synchronisation des utilisateurs dans LiveCycle ES. Modifiez les propriétés suivantes en conséquence : Nom de l’entrée : le nom de l’entrée dans cet exemple est lcuser. Si lcuser est modifié, il doit l’être dans toutes les zones du script fourni à titre d’exemple. vlvBase : nom distinctif mentionné sur la page Options utilisateur. vlvFilter : filtre de recherche indiqué sur la page Options utilisateur. vlvSort : champ de tri indiqué dans la section des paramètres VLV de la page Options utilisateur. Un contrôle VLV exige la définition d’un contrôle du tri. Ce champ est utilisé comme paramètre de tri pour l’index vlv créé. aci : le contrôle d’accès défini dans l’exemple de script accorde à tous les utilisateurs authentifiés l’accès aux index VLV pour des opérations de lecture, de recherche et de comparaison. L’administrateur peut restreindre l’accès à l’utilisateur configuré sur la page des paramètres du serveur d’annuaire défini dans l’interface utilisateur de User Management. Si aucune autorisation n’est accordée, les recherches utilisateur ne peuvent pas utiliser le contrôle VLV et une exception d’autorisation est envoyée par le serveur LDAP. Remarque : Par convention, le nom de l’entrée vlvIndex est également lcuser mais vous pouvez utiliser un autre nom, tant que ce nom est aussi utilisé dans l’outil vlvindex. (Reportez-vous à la section « Création de l’index du serveur d’annuaire », page 45.) 2. En vous aidant de l’outil ldapmodify fourni par le serveur Sun ONE, créez une entrée similaire pour les groupes et utilisez respectivement le nom distinctif de base du groupe, le filtre de recherche et le champ de tri : annuaire serveur\shared\bin>ldapmodify -v -a -h hôte -p port -D "utilisateur admin" -w "mot de passe" -f "emplacement fichier LDIF"

Par exemple, saisissez le texte suivant : D:\tools\ldap\sun\shared\bin> -v -a -h localhost -p 55850 -D "uid=admin,ou=administrators,ou=topologymanagement,o=netscaperoot" -w "admin" -f "D:\tools\ldap\data\vlv feature\users.ldif"

LiveCycle ES



Configuration du serveur d’annuaire Sun ONE pour VLV

45

➤ Création de l’index du serveur d’annuaire

1. Après avoir créé les entrées d’objet, arrêtez le serveur Sun ONE. 2. A l’aide de l’outil vlvindex, générez l’index en saisissant : instance du serveur d’annuaire\vlvindex.bat -n userRoot -T lcuser

La sortie suivante est alors générée : D:\tools\ldap\sun\shared\bin>..\..\slapd-chetanmeh-xp3\vlvindex.bat -n userRoot -T livecycle [21/Nov/2007:16:47:26 +051800] - userRoot: Indexing VLV: livecycle [21/Nov/2007:16:47:27 +051800] - userRoot: Indexed 1000 entries (5%). [21/Nov/2007:16:47:27 +051800] - userRoot: Indexed 2000 entries (9%). ... [21/Nov/2007:16:47:29 +051800] - userRoot: Indexed 20000 entries (94%). [21/Nov/2007:16:47:29 +051800] - userRoot: Indexed 21000 entries (99%). [21/Nov/2007:16:47:29 +051800] - userRoot: Finished indexing.

L’outil vlvindex figure dans le répertoire de l’instance du serveur d’annuaire. Si le serveur Sun ONE possède deux instances exécutant server1 et server2, alors l’outil vlvindex se situe dans le répertoire annuaire serveur Sun ONE\server1. La valeur du paramètre -T correspond à la valeur de l’attribut cn dans l’entrée vlvindex créée ci-dessus dans le fichier LDIF fourni à titre d’exemple, soit lcuser dans notre cas. 3. Si le contrôle VLV est activé pour les groupes, créez l’index correspondant pour les groupes. Vérifiez que les index ont été créés en exécutant la commande suivante : annuaire serveur sun one\shared\bin>ldapsearch -h nom d’hôte -p n° de port -s base -b "" objectclass=*

Une sortie du type celle des données fournies à titre d’exemple est générée : D:\tools\ldap\sun\shared\bin>ldapsearch.exe -h localhost -p 55850 -s base -b "" objectclass=* ldapsearch.exe: started Tue Nov 27 16:34:20 2007 version: 1 dn: objectClass: top namingContexts: dc=corp,dc=adobe,dc=com supportedExtension: 2.16.840.1.113730.3.5.7 ... vlvsearch: cn=MCC ou=testdata dc=corp dc=adobe dc=com, cn=userRoot,cn=ldbm dat abase,cn=plugins,cn=config vlvsearch: cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config vlvsearch: cn=Browsing ou=testdata,cn=userRoot,cn=ldbm database,cn=plugins,cn= config 1 matches

LiveCycle ES



Configuration de l’authentification SPNEGO avec User Management

46

Configuration de l’authentification SPNEGO avec User Management Vous pouvez recourir au mécanisme SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism) pour activer l’authentification unique (SSO) lors de l’utilisation d’Active Directory sur votre serveur LDAP dans un environnement Windows. Lorsque la fonction SSO est activée, les pages de connexion d’utilisateur pour LiveCycleES ne sont pas requises et ne s’affichent pas. Vous trouverez ci-dessous un résumé des tâches requises pour configurer SPNEGO avec User Management : 1. Déterminez le domaine à utiliser pour activer la fonction SSO. Les utilisateurs et le serveur LiveCycle ES doivent appartenir au même domaine Windows ou à un domaine de confiance. 2. Créez un utilisateur Active Directory dans Windows. L’utilisateur Active Directory est créé sur le contrôleur de domaine pour représenter le serveur LiveCycle ES. 3. Configurez SPNEGO dans LiveCycle Administration Console. Dans User Management, configurez un domaine d’entreprise et activer les fournisseurs d’authentification Kerberos et LDAP pour SPNEGO. 4. Configurez les paramètres du navigateur client SPNEGO. Les sections suivantes détaillent les étapes de cette configuration.

Configuration des paramètres Active Directory SPNEGO ➤ Pour créer un compte utilisateur :

1. Dans SPNEGO, enregistrez un service en tant qu’utilisateur dans Active Directory sur le contrôleur de domaine pour représenter LiveCycle. Dans le contrôleur de domaine, accédez au menu Démarrer > Outils d’administration > Utilisateurs et ordinateurs Active Directory. Si les Outils d’administration ne sont pas accessibles depuis le menu Démarrer, utilisez le Panneau de configuration. 2. Cliquez sur le dossier Utilisateurs pour afficher une liste des utilisateurs. 3. Cliquez avec le bouton droit de la souris sur le dossier Utilisateurs, puis sélectionnez Nouveau > Utilisateur. 4. Saisissez le prénom/nom et le nom d’ouverture de session de l’utilisateur, puis cliquez sur Suivant. Par exemple, définissez les valeurs suivantes : Prénom : umspnego Nom d’ouverture de session de l’utilisateur : spnegodemo 5. Saisissez un mot de passe. Saisissez par exemple password. Veillez à ce que seule l’option Le mot de passe n’expire jamais soit activée. 6. Cliquez sur Suivant, puis sur Terminer. Vous venez de créer un utilisateur dont le nom d’ouverture de session est spnegodemo et le mot de passe password.

LiveCycle ES



Configuration de SPNEGO dans LiveCycle Administration Console.

47

➤ Assocation d’un nom principal de service (SPN) :

1. Procurez-vous l’utilitaire ktpass. Cet utilitaire sert au mappage d’un SPN sur un DOMAINE. 2. Dans une invite de commande, exécutez ktpass à l’aide des arguments suivants : ktpass -princ HTTP/hôte@DOMAINE -mapuser utilisateur

Par exemple, saisissez le texte suivant : ktpass -princ HTTP/[email protected] -mapuser spnegodemo

Les valeurs à fournir sont décrites ci-dessous : hôte : nom qualifié complet du serveur LiveCycle ES ou une URL unique. Dans notre exemple, il s’agit de lcserver.um.lc.com. DOMAINE : domaine Active Directory du contrôleur de domaine. Dans notre exemple, il s’agit de UM.LC.COM. Assurez-vous de saisir le domaine en lettres majuscules. Pour déterminer le domaine pour Windows 2003, procédez comme suit : ●

Cliquez sur Poste de travail avec le bouton droit de la souris.

●

Accédez au menu Propriétés > Nom de l’ordinateur. La valeur Nom du domaine est celle que vous recherchez.

utilisateur : nom d’ouverture de session du compte utilisateur créé dans la tâche précédente. Dans notre exemple, il s’agit de spnegodemo. ➤ Pour éviter les échecs de contrôle d’intégrité de Kerberos :

1. Dans le contrôleur de domaine, accédez au menu Démarrer > Outils d’administration > Utilisateurs et ordinateurs Active Directory. Si les Outils d’administration ne sont pas accessibles depuis le menu Démarrer, utilisez le Panneau de configuration. 2. Cliquez sur le dossier Utilisateurs pour afficher une liste des utilisateurs. 3. Cliquez avec le bouton droit de la souris sur le compte utilisateur créé à l’étape précédente. Dans notre exemple, le compte utilisateur est spnegodemo. 4. Cliquez sur Réinitialiser le mot de passe. 5. Saisissez puis confirmez le mot de passe saisi précédemment. Dans notre exemple, il s’agit de password. 6. Désactivez la case à cocher Modifier le mot de passe à la prochaine ouverture de session, puis cliquez sur OK.

Configuration de SPNEGO dans LiveCycle Administration Console. Pour que l’authentification SPNEGO fonctionne correctement, l’utilisateur SSO doit tout d’abord appartenir à un domaine d’entreprise. Vous pouvez modifier un domaine existant ou en ajouter un nouveau. Vous ajouterez alors deux fournisseurs d’authentification au domaine d’entreprise. Vous ajouterez un fournisseur d’authentification Kerberos avec le protocole SPNEGO activé et un fournisseur LDAP comme sauvegarde.

LiveCycle ES



Configuration de SPNEGO dans LiveCycle Administration Console.

48

➤ Pour activer l’authentification SPNEGO :

1. Dans LiveCycle Administration Console, cliquez sur Paramètres > User Management > Gestion des domaines. 2. Cliquez sur Nouveau domaine d’entreprise. 3. Dans la zone ID, saisissez un identifiant de domaine. Il s’agit de l’identifiant unique du domaine. L’identifiant de domaine peut contenir jusqu’à 50 caractères. Cette limite s’applique uniquement si l’identifiant de domaine contient des caractères ASCII. Si ce dernier contient des caractères multi-octets, cette limite est réduite. Par exemple, si vous créez un domaine dont l’identifiant contient des caractères sur trois octets, la limite est réduite à 16 caractères. Il n’est pas possible de créer des domaines comportant des caractères sur quatre octets. De même, il existe une limite au nombre de domaines, locaux ou d’entreprise, pouvant être créés dans LiveCycle ES. Cette limite dépend de la longueur de chacun des noms de domaine. 4. Saisissez le nom du domaine dans la zone Nom. Si vous utilisez MySQL, vous ne pouvez pas créer deux domaines portant le même nom, sauf si la casse diffère. Si vous essayez par exemple de créer un domaine nommé Adobe alors qu’un domaine nommé adobe existe déjà, une erreur se produit. De plus, lorsque vous utilisez MySQL, User Management n’est pas en mesure de différencier les noms de deux domaines qui ne diffèrent que par l’utilisation de caractères étendus. Par exemple, si vous créez un domaine appelé abcde et un autre appelé âbcdè, ils sont considérés comme identiques. Lorsque les noms de domaine contiennent des caractères ASCII étendus, les tentatives de suppression de ces domaines peuvent générer une exception. Il est donc déconseillé d’utiliser des caractères ASCII étendus dans les noms de domaine. 5. Vérifiez que l’option Activer le verrouillage de compte est bien sélectionnée. Dans ce cas, un utilisateur peut configurer un domaine, que ce dernier fasse partie ou non du verrouillage de compte. Lorsqu’un compte est verrouillé, le compte de l’utilisateur spécifié est verrouillé pendant une certaine période, ce qui évite que les utilisateurs ne tentent plusieurs combinaisons d’informations d’identification pour accéder au système. 6. Cliquez sur Ajouter une authentification, puis dans la liste Fournisseur d’authentification, sélectionnez LDAP et cliquez sur OK. 7. Cliquez sur Ajouter une authentification, puis dans la liste Fournisseur d’authentification, sélectionnez Kerberos et cliquez sur OK. 8. Saisissez les valeurs correspondant à votre système pour l’authentification Kerberos : IP DNS : adresse IP du serveur DNS qui exécute LiveCycle ES. Vous pouvez déterminer cette adresse IP en exécutant ipconfig/all sur la ligne de commande. Hôte KDC : nom d’hôte complet ou adresse IP du serveur Active Directory utilisé pour l’authentification. Utilisateur du service : nom principal de service (SPN) transmis à l’outil Ktpass. Dans l’exemple précédent, l’utilisateur du service est HTTP/lcserver.um.lc.com. Domaine d’administration du service : nom de domaine pour Active Directory. Dans l’exemple précédent, le nom de domaine est UM.LC.COM.

LiveCycle ES



Configuration des paramètres du navigateur client SPNEGO

49

Mot de passe du service : mot de passe de l’utilisateur du service. Dans l’exemple précédent, le mot de passe du service est password. Activer SPNEGO : active l’utilisation de SPNEGO pour l’authentification unique (SSO). Activez cette case à cocher. 9. Cliquez sur Tester pour vérifier que les paramètres sont corrects. 10. Cliquez sur OK. 11. Ajoutez un annuaire : ●

Cliquez sur Ajouter un annuaire puis, dans le champ Nom du profil, saisissez un nom permettant d’identifier cet annuaire.

●

Configurez les paramètres du serveur d’annuaire (Reportez-vous à la section sur les paramètres d’annuaire dans l’Aide User Management.)

●

Cliquez sur Tester pour vérifier qu’il est possible d’établir une connexion avec le serveur LDAP. Si le test échoue, consultez l’exception dans le fichier journal du serveur d’applications et déterminez la cause initiale de l’échec. Cliquez sur Fermer, puis sur Suivant.

●

Sélectionnez Options utilisateur et procédez à leur configuration (reportez-vous à la section sur les paramètres d’annuaire dans l’Aide User Management.)

●

Cliquez sur Tester pour vérifier que le DN de base et les autres attributs configurés collectent le lot d’utilisateurs correct. LDAP tente de récupérer les 200 premiers enregistrements à l’aide des paramètres fournis (DN de base, filtre de recherche et tous les attributs). Si des utilisateurs sont renvoyés, les résultats affichent les valeurs qui vont être affectées à chaque champ conformément à l’ensemble d’attributs. En cas d’échec du test (dû à un nom de serveur inexistant, à des informations d’autorisation incorrectes ou à des attributs incorrects), le message d’erreur suivant apparaît : « Les critères de recherche spécifiés ne renvoient aucun résultat. » Pour déterminer la cause initiale de l’échec, consultez l’exception dans le fichier journal du serveur d’applications. Cliquez sur Fermer, puis sur Suivant.

●

Sélectionnez Paramètres du groupe et procédez à la configuration requise (Reportez-vous à la section sur les paramètres d’annuaire dans l’Aide de User Management.)

●

Cliquez sur Tester pour vérifier que le DN de base et les autres attributs configurés collectent le lot de groupes correct. Si des groupes sont renvoyés, les résultats affichent les valeurs qui vont être affectées à chaque champ conformément à l’ensemble d’attributs. Cliquez sur Fermer.

12. Cliquez sur Terminer, puis sur OK.

Configuration des paramètres du navigateur client SPNEGO Pour que l’authentification SPNEGO fonctionne, la machine cliente doit faire partie du domaine dans lequel le compte utilisateur a été créé. Vous devez également configurer le navigateur client pour autoriser l’authentification SPNEGO. De même, le site exigeant une authentification SPNEGO doit être un site de confiance. Si vous accédez au serveur au moyen du nom de l’ordinateur, par exemple http://lcserver:8080, aucun paramètre n’est nécessaire pour Internet Explorer. Si vous saisissez une URL ne contenant aucun point (« . »), Internet Explorer traite alors le site comme un site intranet local. Si vous utilisez un nom qualifié complet pour le site, ce site doit être de confiance.

LiveCycle ES



Configuration des paramètres du navigateur client SPNEGO

➤ Configurez Internet Explorer 6.x :

1. Accédez au menu Outils > Options Internet et cliquez sur l’onglet Sécurité. 2. Cliquez sur l’icône Intranet local, puis sur Sites. 3. Cliquez sur Avancé. 4. Dans la zone Ajouter ce site Web à la zone :, saisissez l’URL de votre serveur LiveCycle ES. Par exemple, http://lcserver.um.lc.com 5. Cliquez plusieurs fois sur OK pour fermer toutes les boîtes de dialogue. 6. Testez la configuration en accédant à l’URL de votre serveur LiveCycle ES. Par exemple, dans la zone concernant l’URL du navigateur, saisissez : http://lcserver.um.lc.com:8080/um/login?um_no_redirect=true ➤ Pour configurer Mozilla Firefox :

1. Dans la zone concernant l’URL du navigateur, saisissez : about:config

La boîte de dialogue about:config - Mozilla Firefox s’ouvre. 2. Dans la zone Filtre, saisissez negotiate 3. Dans la liste qui s’affiche, cliquez sur network.negotiate-auth.trusted-uri, puis saisissez l’une des commandes suivantes selon votre environnement : .um.lc.com : configure Firefox en vue d’autoriser SPNEGO pour toutes les URL se terminant par um.lc.com. N’oubliez pas d’insérer le point (« . ») au tout début. lcserver.um.lc.com : configure Firefox en vue d’autoriser SPNEGO pour un serveur spécifique

uniquement. Ne faites pas précéder cette valeur d’un point (« . »). 4. Testez la configuration en accédant à l’application. La page d’accueil de l’application cible s’affiche.

50

7

Configuration de LiveCycle Data Services ES LiveCycle ES intègre des versions du service LiveCycle Data Services ES Remoting, de Data Management Service et du service Proxy qui vous permettent de travailler avec des services Web compatibles SOAP et des services HTTP, en même temps que les composants Flex HTTPService et WebService côté client. Avant de configurer ces services, vous devez utiliser LiveCycle Administration Console pour indiquer un fichier de configuration Data Services ES non intégré au fichier adobe-core-jboss.ear. Cette étape particulière est nécessaire pour configurer des éléments tels que les canaux, la journalisation et les destinations du service Proxy. Pour plus de détails, reportez-vous à la section « Définition de l’emplacement du fichier de configuration de Data Services ES », page 56. Pour plus d’informations sur Data Services ES, consultez le Guide du développeur de LiveCycle Data Services ES.

Configuration des canaux Les canaux sont des objets côté client qui encapsulent le comportement de connexion entre les composants Flex et le serveur Data Services ES. Les canaux communiquent avec les points de fin correspondant sur le serveur Data Services ES. Les définitions des canaux dans le fichier services-config.xml s’appliquent au service Remoting, à Data Management Service et au service Proxy. Bien que les définitions des canaux par défaut intègrent les URL des points de fin, vous pouvez modifier ces URL si nécessaire. Cependant, ne modifiez pas d’autres paramètres dans les définitions des canaux. Pour plus d’informations sur les canaux, consultez le Guide du développeur de LiveCycle Data Services ES. LiveCycle ES est proposé avec les définitions de canaux suivantes : false false false false

51

LiveCycle ES

Configuration de LiveCycle Data Services ES


Configuration des canaux

false false false false false false true 3000 false false true 3000 10000

52

LiveCycle ES



Configuration de la journalisation

53

1 0 false false true 3000 false false true 3000 1 10000 500 false false

Configuration de la journalisation Vous effectuez une journalisation Data Services ES côté serveur pour les requêtes et les réponses émanant du serveur. La configuration de la journalisation dans le fichier services-config.xml s’applique au service Remoting, à Data Management Service et au service Proxy. Pour plus de détails sur la journalisation côté serveur, consultez le Guide du développeur de LiveCycle Data Services ES.

LiveCycle ES



Configuration du service Proxy

54

LiveCycle ES est fourni avec la configuration de journalisation suivante : ... [LCDS] false false true false Message.* DataService.* Configuration Service.Cluster ...

Configuration du service Proxy Vous pouvez configurer les destinations du service Proxy qui vous permettent de travailler avec des services Web compatibles SOAP, de même qu’avec les composants Flex WebService et HTTPService côté client. Pour plus d’informations sur le service Proxy, consultez le Guide du développeur de LiveCycle Data Services ES. LiveCycle ES est fourni avec les paramètres de configuration du service Proxy suivants : ... 100 2 true

LiveCycle ES



Configuration du service Proxy

/properties> http://{server.name}:{server.port}/{context.root}/services/ CatalogWS?wsdl http://{server.name}:*/{context.root}/services/CatalogWS --> ...

55

LiveCycle ES



Définition de l’emplacement du fichier de configuration de Data Services ES

56

Définition de l’emplacement du fichier de configuration de Data Services ES Par défaut, services-config.xml, le fichier de configuration de Data Services ES, fait partie du fichier adobe-core-jboss.ear. Si nécessaire, vous pouvez utiliser une copie du fichier services-config.xml dans un répertoire du système de fichiers pour modifier les options de la configuration. Une copie du fichier services-config.xml par défaut est proposée dans le répertoire suivant de l’installation LiveCycle ES : rép_installation\LiveCycle_ES_SDK\misc\DataServices\Server-Configuration ➤ Pour permettre la modification des options dans le fichier services-config.xml :

1. Démarrez le serveur LiveCycle ES, puis lancez LiveCycle Administration Console dans une fenêtre du navigateur. 2. Cliquez sur Paramètres dans l’angle supérieur droit de la page. 3. Cliquez sur Paramètres de Core System. 4. Cliquez sur Configurations. 5. Saisissez l’emplacement du fichier services-config.xml dans la zone Emplacement du fichier de configuration des services de données LiveCycle, puis cliquez sur OK. 6. Redémarrez le serveur LiveCycle ES.

8

Utilisation de Watched Folder Un administrateur peut configurer un dossier réseau, appelé dossier de contrôle, de sorte que lorsqu’un utilisateur y place un fichier (par exemple un fichier PDF), une opération de service configurée soit appelée, qui manipule le fichier. Après l’exécution par le service de l’opération indiquée, l’enregistrement du fichier modifié intervient dans un dossier Sorties spécifique. Dans sa configuration, un dossier de contrôle est analysé à intervalles réguliers ou selon un programme cron, par exemple tous les lundis, mercredis et vendredis à midi. De leur ordinateur de bureau, les utilisateurs peuvent faire glisser un fichier ou un dossier contenant plusieurs fichiers vers un dossier de contrôle désigné afin d’obtenir un traitement par le service configuré. De manière identique, un dossier de contrôle peut également être utilisé comme mécanisme d’intégration entre des services et une application cliente, mécanisme dans lequel les requêtes de service sont initiées en plaçant un fichier ou un dossier dans un dossier de contrôle. Les fichiers sont traités selon leur ordre d’arrivée. Si la tâche contient plusieurs fichiers d’entrée, l’utilisateur doit créer un dossier hors de l’arborescence du dossier de contrôle contenant tous les fichiers requis. Ce nouveau dossier doit inclure les fichiers d’entrée (et éventuellement un fichier DDX s’il est requis par le processus). Une fois le dossier du travail créé, il doit être copié dans le dossier Entrées du dossier de contrôle. Lorsque l’entrée est un dossier et que la sortie compte plusieurs fichiers, LiveCycle ES crée un dossier Sorties portant le même nom que le dossier Entrées, et copie les fichiers de sortie dans ce dossier. Lorsque la sortie est une cartographie de documents contenant une paire clé/valeur, comme la sortie d’un processus Adobe LiveCycle Output ES, c’est la clé qui est utilisée comme nom du fichier de sortie. Les noms des fichiers de sortie générés par un processus de point de fin ne peuvent pas contenir de caractères autres que des lettres, des chiffres et un point (.) avant l’extension. LiveCycle ES remplace les autres caractères par leurs valeurs hexadécimales. Les applications clientes sélectionnent les documents de résultats dans le dossier Résultats du dossier de contrôle. Les erreurs de traitement sont consignées dans le dossier Echecs du dossier de contrôle Les dossiers de contrôle peuvent être assemblés en chaîne de sorte qu’un document de résultats d’un dossier de contrôle corresponde au document d’entrée du dossier de contrôle suivant. Chaque dossier de contrôle peut appeler un service différent. En configurant les dossiers de contrôle de la sorte, plusieurs services peuvent être appelés.

Fonctionnement de Watched Folder Watched Folder est un composant qui contient les services suivants : ●

service Watched Folder ;

●

provider.file_scan_service ;

●

provider.file_write_results_service.

Outre les services mentionnés ci-dessus, Watched Folder dépend également d’autres services, notamment le service de programmation pour la programmation des tâches et le service Job Manager pour prendre en charge l’appel asynchrone des services cible.

57

LiveCycle ES

Utilisation de Watched Folder


Fonctionnement de Watched Folder

58

Traitement par Watched Folder d’une requête d’appel Le service Watched Folder gère la création, la mise à jour et la suppression des points de fin. Une fois que l’administrateur crée les points de fin, ils doivent être déclenchés par le service de programmation en fonction de l’intervalle de répétition spécifié ou de l’expression cron. Pour plus d’informations sur l’ajout des points de fin, reportez-vous à la section « Configuration du service Watched Folder », page 59. Ce diagramme illustre la façon dont Watched Folder traite une requête d’appel.

Le processus d’appel d’un service à l’aide des dossiers de contrôle fonctionne comme suit : 1. Une application cliente place les fichiers ou les dossiers dans le dossier Entrées du dossier de contrôle. 2. Lorsque l’analyse de la tâche intervient, le service de programmation appelle provider.file_scan_service afin de traiter les fichiers ou les dossiers dans le dossier Entrées. 3. provider.file_scan_service exécute les tâches suivantes : ●

Il analyse le dossier Entrées à la recherche des fichiers ou des dossiers correspondant au modèle de fichiers inclus et exclut les fichiers ou les dossiers en fonction du modèle de fichiers exclus spécifié. Les fichiers ou les dossiers les plus anciens sont sélectionnés en premier. Les fichiers ou les dossiers plus anciens que la durée d’attente sont également sélectionnés. Le nombre de fichiers ou de dossiers traités au cours d’une analyse dépend de la taille du lot. Pour plus d’informations sur les modèles de fichier, reportez-vous à la section « Description du fonctionnement des modèles de fichier », page 67. Pour plus d’informations sur la configuration de la taille du lot, reportez-vous à la section « Configuration du service Watched Folder », page 59.

LiveCycle ES



Configuration du service Watched Folder

59

●

Il sélectionne les fichiers ou les dossiers à traiter. Les fichiers ou les dossiers non entièrement téléchargés feront partie de l’analyse suivante. Pour s’assurer que les dossiers sont entièrement téléchargés, les administrateurs doivent créer un dossier et le nommer en utilisant pour cela le modèle de fichiers exclus. Une fois tous les fichiers intégrés au dossier, celui-ci doit être renommé selon le modèle indiqué dans le modèle de fichiers inclus. Cette étape permet de s’assurer que le dossier contient tous les fichiers nécessaires à l’appel du service. Pour plus de détails sur le téléchargement complet des dossiers, reportez-vous à la section « Conseils et astuces », page 73.

●

Il déplace les fichiers ou les dossiers dans le dossier des fichiers traités après les avoir sélectionnés pour traitement.

●

Il convertit les fichiers ou les dossiers dans le dossier des fichiers traités et les envoie vers l’entrée appropriée, en fonction des mappages des paramètres d’entrée du point de fin. Pour obtenir des exemples de mappage des paramètres d’entrée, reportez-vous à la section « Conseils et astuces », page 73.

4. Le service cible configuré pour le point de fin est appelé de manière synchrone ou asynchrone. Le service cible est appelé à l’aide du nom d’utilisateur et du mot de passe configurés pour le point de fin. a) Dans le cadre d’une méthode synchrone, le service cible est appelé directement et la réponse, immédiatement gérée. b) Dans le cadre d’une méthode asynchrone, le service cible est appelé par l’intermédiaire du service Job Manager, qui place la requête dans une file d’attente. A son tour, le service Job Manager appelle provider.file_write_results_service pour gérer les résultats. 5. provider.file_write_results_service gère la réponse ou l’échec de l’appel du service cible. Si l’appel est réussi, la sortie est enregistrée dans le dossier Résultats, en fonction de la configuration du point de fin. provider.file_write_results_service conserve également la source si le point de fin est configuré pour conserver les résultats après la réussite de l’appel. Lorsque l’appel du service cible est un échec, provider.file_write_results_service enregistre la raison de l’échec dans un fichier failure.log, puis place ce fichier dans le dossier Echecs. La création du dossier Echecs dépend des paramètres de configuration spécifiés pour le point de fin. Lorsque l’administrateur active l’option Conserver en cas d’échec pour la configuration du point de fin, provider.file_write_results_service copie également les fichiers source dans le dossier Echecs. Pour plus d’informations sur la récupération des dossiers depuis le dossier Echecs, reportez-vous à la section « Points d’échec et récupération », page 72.

Configuration du service Watched Folder Un administrateur configure le service Watched Folder à l’aide d’Applications and Services. Les paramètres de configuration de Watched Folder ont deux objectifs : ●

Configurer les attributs communs à tous les points de fin

●

Fournir des valeurs par défaut à tous les points de fin

Après avoir configuré le service Watched Folder, l’administrateur ajoute un point de fin Watched Folder au service cible. Au moment où il ajoute ce point de fin, l’administrateur définit des valeurs telles que le nom du service et le nom de l’opération à appeler dès lors que les fichiers ou les dossiers sont placés dans le dossier Entrées du service Watched Folder configuré. Pour plus d’informations sur la configuration des valeurs par défaut des dossiers de contrôle, reportez-vous à la section « Attributs du service Watched Folder », page 60. Pour plus d’informations sur l’ajout des points de fin, reportez-vous à la section « Attributs des points de fin de dossier de contrôle », page 63.

LiveCycle ES




60

Attributs du service Watched Folder Le service Watched Folder gère la création, la mise à jour et la suppression des points de fin. Les paramètres de configuration sont utilisés comme valeurs par défaut des points de fin à chaque fois qu’un administrateur en crée un nouveau. Attribut

Description

Expression cron

Expression cron utilisée par Quartz pour planifier l’interrogation du répertoire d’entrée.

Nombre de répétitions

Nombre d’interrogations du répertoire d’entrée. Nombre de répétitions par défaut à utiliser si cette valeur n’est pas spécifiée dans la configuration des points de fin. La valeur -1 indique une analyse indéfinie du répertoire. La valeur par défaut est -1.

Intervalle de répétition

Nombre de secondes s’écoulant entre chaque interrogation. L’intervalle de répétition par défaut est exprimé en secondes si cette valeur n’est pas spécifiée dans la configuration des points de fin. La valeur par défaut est 5.

Asynchrone

Identifie le type d’appel comme étant asynchrone ou synchrone. Les processus provisoires et synchrones peuvent être appelés uniquement de façon synchrone. La valeur par défaut est asynchrone.

Durée d’attente

Valeur par défaut du délai (en secondes) au terme duquel les fichiers sont sélectionnés dans les dossiers Entrées. Si le fichier ou le dossier sont plus anciens que la durée définie dans l’attribut Durée d’attente, ils sont sélectionnés pour traitement. La valeur par défaut est 0.

Taille du lot

Valeur par défaut du nombre de fichiers ou de dossiers qui sont traités par analyse. La valeur par défaut est 2.

Remplacer les noms de fichier en double

Chaîne booléenne qui indique si le dossier de contrôle remplace les noms des fichiers de résultats en double et si les documents conservés du même nom doivent être remplacés.

Dossier Conservés

Valeur par défaut du dossier conservé. Ce dossier est utilisé pour copier les fichiers source en cas de traitement réussi de l’entrée. Il peut s’agir d’un chemin d’accès vide, relatif ou absolu avec un modèle de fichier, tel que décrit pour l’attribut Dossier Echecs de cetableau.

LiveCycle ES




Attribut

Description

Dossier Echecs

Nom du dossier dans lequel les fichiers en échec sont copiés. Il peut s’agir d’un chemin d’accès vide, relatif ou absolu avec le modèle suivant : ●

%F = Préfixe du nom du fichier

●

%E = Extension du nom du fichier

●

%Y = Année (complète)

●

%y = Année (deux derniers chiffres)

●

%M = Mois

●

%D = Jour du mois

●

%d = Jour de l’année

●

%H = Heure (horloge 24 heures)

●

%h = Heure (horloge 12 heures)

●

%m = Minute

●

%s = Seconde

●

%R = Nombre aléatoire (entre 0 et 9)

●

%P = Identifiant de processus ou de travail

61

Par exemple, C:/Test/WF0/failure/%Y/%M/%D/%H/ donne le chemin d’accès suivant : C:/Test/WF0/failure/2006/08/24/20. Le dossier portant le nom source, qui contient le fichier failure.log et les fichiers source, est copié dans ce répertoire. Si le chemin d’accès n’est pas absolu, mais relatif, le dossier est créé dans le dossier de contrôle. Pour plus de détails sur les modèles de fichier, reportez-vous à la section « Description du fonctionnement des modèles de fichier », page 67.

LiveCycle ES




62

Attribut

Description

Dossier Résultats

Nom par défaut du dossier des résultats. Ce dossier est utilisé pour copier les fichiers de résultats. Il peut s’agir d’un chemin d’accès vide, relatif ou absolu avec le modèle de fichier suivant : ●

%F = Préfixe du nom du fichier

●

%E = Extension du nom du fichier

●


●


●

%M = Mois

●

%D = Jour du mois

●


●

%H = Heure (horloge 24 heures)

●

%h = Heure (horloge 12 heures)

●

%m = Minute

●

%s = Seconde

●


●

%P = Identifiant de processus ou de travail

Par exemple, le modèle C:/Test/WF0/failure/%Y/%M/%D/%H/ crée un dossier dont le chemin est le suivant : C:/Test/WF0/failure/2006/08/24/20. Le dossier portant le nom source, qui contient le fichier failure.log et les fichiers source, est copié dans ce répertoire. Si le chemin d’accès n’est pas absolu, mais relatif, le dossier est créé dans le dossier de contrôle. Pour plus de détails sur les modèles de fichier, reportez-vous à la section « Description du fonctionnement des modèles de fichier », page 67. Dossier Traités

Nom par défaut du dossier des fichiers traités dans le dossier de contrôle.

Dossier Entrées

Nom par défaut du dossier des entrées du dossier de contrôle.

Conserver en cas d’échec

Si cet attribut est défini sur true, les fichiers d’origine sont conservés en cas d’échec, dans le dossier Echecs.

Ralentissement

Attribut limitant le nombre de tâches du dossier de contrôle pouvant être traitées à un moment donné. La valeur Taille du lot détermine le nombre maximal de tâches. Pour plus de détails sur le ralentissement, reportez-vous à la section « Description du fonctionnement du ralentissement », page 68.

LiveCycle ES




63

Attributs des points de fin de dossier de contrôle Le tableau ci-dessous détaille les attributs des points de fin de dossier de contrôle. Attribut

Description

Nom

Cet attribut est obligatoire. La valeur par défaut est WatchedFolder Endpoint. Identifie le point de fin.

Description

Description du point de fin.

Chemin d’accès

Cet attribut est obligatoire. Indique l’emplacement du dossier de contrôle. Dans un environnement organisé en grappes, cet attribut doit pointer vers un dossier réseau partagé accessible par tous les ordinateurs de la grappe.

Asynchrone

Identifie le type d’appel comme étant asynchrone ou synchrone. Les processus provisoires et synchrones peuvent être appelés uniquement de façon synchrone. La valeur par défaut est asynchrone. Un traitement asynchrone est recommandé.

Expression cron

Saisissez une expression cron si le dossier de contrôle doit être programmé en utilisant une expression de cetype. Pour plus de détails sur la configuration de l’expression cron, reportez-vous à la page http://quartz.sourceforge.net/javadoc/org/quartz/CronTrigger.html. Lorsque cet attribut est configuré, l’intervalle de répétition est ignoré.

Intervalle de répétition

Intervalle (en secondes) entre les analyses du dossier de contrôle d’entrée. A moins qu’un ralentissement ne soit activé, l’attribut Intervalle de répétition doit être défini sur une valeur supérieure à la durée du traitement d’une tâche moyenne, faute de quoi le système risque d’être surchargé. La valeur par défaut est 5.

Nombre de répétitions

Nombre d’analyses du dossier ou du répertoire par le service Watched Folder. La valeur -1 indique une analyse indéfinie. La valeur par défaut est -1.

Ralentissement

Attribut limitant le nombre de tâches du dossier de contrôle pouvant être traitées à un moment donné. La valeur Taille du lot détermine le nombre maximal de tâches. Pour plus de détails sur le ralentissement, reportez-vous à la section « Description du fonctionnement du ralentissement », page 68.

Nom d’utilisateur

Attribut obligatoire. Nom d’utilisateur utilisé lors de l’appel d’un service cible à partir du dossier de contrôle. La valeur par défaut est SuperAdmin.

LiveCycle ES




Attribut

Description

Nom du domaine

Attribut obligatoire.

64

Domaine de l’utilisateur. La valeur par défaut est DefaultDom. Taille du lot

Nombre de fichiers ou de dossiers à sélectionner par analyse. Cet attribut permet d’éviter une surcharge du système. En effet, l’analyse simultanée d’un trop grand nombre de fichiers peut provoquer une panne. La valeur par défaut est 2.

Durée d’attente

Durée d’attente (en millisecondes) entre la création d’un dossier ou d’un fichier et son analyse. Par exemple, si la durée d’attente est de 36 000 000 millisecondes (une heure) et que le fichier a été créé une minute auparavant, le fichier est sélectionné après 59 minutes ou plus. La valeur par défaut est 0. Cet attribut assure la copie intégrale d’un fichier ou d’un dossier dans le dossier Entrées. Par exemple, si vous devez traiter un fichier volumineux dont le téléchargement dure dix minutes, définissez une durée d’attente de 10*60 *1 000 millisecondes, ce qui évite que le dossier de contrôle analyse le fichier tant que ce dernier a une existence inférieure à dix minutes.

Exclure le modèle de fichier

Modèle utilisé par un dossier de contrôle pour déterminer les fichiers et les dossiers à analyser et à sélectionner. Les fichiers ou les dossiers pourvus de cemodèle ne sont pas analysés en vue d’être traités. Cet attribut se révèle utile lorsque l’entrée est un dossier contenant plusieurs fichiers. Vous pouvez copier le contenu du dossier dans un dossier dont le nom sera choisi par le dossier de contrôle. Vous empêchez ainsi le dossier de contrôle de sélectionner un dossier en vue de le traiter avant qu’il ne soit complètement copié dans le dossier Entrées. Ainsi, si l’attribut Exclure le modèle de fichier prend la valeur data*, aucun des fichiers et des dossiers correspondant à data* n’est sélectionné. Cela inclut également les fichiers et les dossiers nommés data1, data2, etc. Il est possible d’ajouter des modèles génériques au modèle pour spécifier des modèles de fichier. Le dossier de contrôle modifie l’expression régulière afin de prendre en charge les modèles génériques tels que *.* et *.pdf, qui ne sont pas pris en charge par les expressions régulières. Pour plus de détails sur les modèles de fichier, reportez-vous à la section « Description du fonctionnement des modèles de fichier », page 67.

LiveCycle ES




Attribut

Description

Inclure le modèle de fichier

Attribut obligatoire.

65

Modèle utilisé par le dossier de contrôle pour déterminer les fichiers et les dossiers à analyser et à sélectionner. Ainsi, si le paramètre Inclure le modèle de fichier a pour valeur input*, tous les fichiers et les dossiers correspondant à input* sont sélectionnés, à savoir les fichiers et les dossiers nommés input1, input2, etc. La valeur par défaut est *. Elle désigne tous les fichiers et dossiers. Il est possible d’ajouter des modèles génériques au modèle pour spécifier des modèles de fichier. Le dossier de contrôle modifie l’expression régulière afin de prendre en charge les modèles génériques tels que *.* et *.pdf, qui ne sont pas pris en charge par les expressions régulières. Pour plus de détails sur les modèles de fichier, reportez-vous à la section « Description du fonctionnement des modèles de fichier », page 67. Dossier Résultats

Dossier dans lequel les résultats enregistrés sont stockés. Il peut s’agir d’un chemin d’accès de répertoire absolu ou relatif. Si les résultats ne se trouvent pas dans ce dossier, vérifiez le dossier Echecs. Les fichiers en lecture seule ne sont pas traités et ils sont enregistrés dans le dossier Echecs. La valeur par défaut est result/%Y/%M/%D/. Il s’agit du sous-dossier Résultats dans le dossier de contrôle. Pour plus de détails sur les modèles de fichier, reportez-vous à la section « Description du fonctionnement des modèles de fichier », page 67.

Dossier Conservés

Dossier dans lequel les fichiers sont stockés après avoir été analysés et sélectionnés. Ce chemin d’accès de répertoire peut être absolu, relatif ou de valeur nulle. La valeur par défaut est preserve/%Y/%M/%D/. Pour plus de détails sur les modèles de fichier, reportez-vous à la section « Description du fonctionnement des modèles de fichier », page 67.

Dossier Echecs

Dossier dans lequel les fichiers en échec sont enregistrés. Cet emplacement dépend toujours du dossier de contrôle. Les fichiers en lecture seule ne sont pas traités et ils sont enregistrés dans le dossier Echecs. La valeur par défaut est failure/%Y/%M/%D/. Pour plus de détails, reportez-vous à la section « Description du fonctionnement des modèles de fichier », page 67.

Conserver en cas d’échec

Conservation des fichiers d’entrée en cas d’échec de l’exécution de l’opération dans un service. La valeur par défaut est true.

LiveCycle ES




Attribut

Description

Remplacer les noms de fichier en double

Lorsque cet attribut est défini sur true, les fichiers du dossier Résultats et du dossier Conservés sont remplacés.

66

Lorsqu’il est défini sur false, les fichiers et les dossiers pourvus d’un suffixe d’index numérique sont utilisés pour le nom. La valeur par défaut est false. Durée de la purge

Attribut obligatoire. Les fichiers et les sous-dossiers du dossier Résultats sont vidés lorsqu’ils sont plus anciens que cette valeur. Cette valeur est mesurée en jours. Grâce à cet attribut, le dossier Résultats n’est jamais plein. La valeur -1 jour indique de ne jamais supprimer le dossier Résultats. La valeur par défaut est -1.

Nom de l’opération

Attribut obligatoire. Liste des opérations pouvant être attribuées au point de fin de dossier de contrôle.

Mappages des paramètres d’entrée

Permet de configurer les entrées requises pour traiter le service et l’opération. Il existe deux types d’entrées : littéral et variable. Literal : le dossier de contrôle utilise la valeur saisie dans le champ telle qu’elle est affichée. Tous les types Java de base sont pris en charge. Par exemple, si une interface API utilise une entrée de type chaîne, long, nombre entier ou valeur booléenne, cette entrée est convertie en type approprié et le service est appelé. Variable : la valeur saisie est un modèle de fichier que le dossier de contrôle utilise pour sélectionner l’entrée. Par exemple, dans le cas du service de mot de passe chiffré où le document d’entrée doit être un fichier PDF, l’utilisateur peut utiliser *.pdf comme modèle de fichier. Le dossier de contrôle sélectionne tous les fichiers qu’il contient correspondant à ce modèle et appelle le service pour chaque fichier. Si une variable est utilisée, tous les fichiers d’entrée sont convertis en documents. Seules les API utilisant le type d’entrée Document sont prises en charge.

Mappages des paramètres de sortie

Permet de configurer les sorties du service et de l’opération. Les options suivantes sont disponibles : Single Object : le modèle est Result\%F.ps et la destination de la source est Result\sourcefilename.ps. List : le modèle est Result\%F\ et la destination de la source est Result\sourcefilename\source1 (sortie 1) et Result\sourcefilename\source2 (sortie 2). Map : le modèle est Result\%F\ et la destination de la source est Result\sourcefilename\file1 et Result\sourcefilename\file2. Si cette option contient plusieurs objets, le modèle est Result\%F.ps et la destination de la source est Result\sourcefilename1.ps (sortie 1) et Result\sourcefilenam2.ps (sortie 2).

LiveCycle ES




67

Description du fonctionnement des modèles de fichier Les administrateurs peuvent indiquer le type du fichier servant à appeler un service. Il est possible d’établir plusieurs modèles de fichier pour chaque dossier de contrôle. Un modèle de fichier peut être du type suivant : ●

Fichiers possédant des extensions particulières, par exemple *.dat, *.xml, .pdf, *.*

●

Fichiers portant des noms spécifiques, par exemple data.*

●

Fichiers contenant des expressions composites dans leur nom et leur extension, comme dans les exemples suivants : ●

Data[0-9][0-9][0-9].[dD][aA][tT]

●

*.[dD][Aa][Tt]

●

*.[Xx][Mm][Ll]

L’administrateur peut définir le modèle de fichier du dossier Sorties dans lequel enregistrer les résultats. Concernant les dossiers Sorties, (Résultats, Conservés et Echecs), il peut indiquer l’un de modèles de fichier suivants : ●


●


●

%M = Mois

●

%D = Jour du mois

●


●

%h = Heure

●

%m = Minute

●

%s = Seconde

●


●

%J = Nom de la tâche

Par exemple, le chemin d’accès du dossier Résultats peut être C:\Adobe\LiveCycle\BarcodedForms\%y\%m\%d.

Les mappages des paramètres de sortie peuvent également spécifier des modèles supplémentaires, du type : ●

%F = Nom du fichier source

●

%E = Extension du nom du fichier source

Si le modèle de mappage des paramètres de sortie se termine par « File.separator » (qui correspond au séparateur de chemin), un dossier est créé dans lequel le contenu est copié. Si le modèle ne se termine pas par « File.separator », le contenu (fichier ou dossier des résultats) est créé et utilise ce nom. Pour plus de détails sur les mappages des paramètres de sortie, reportez-vous à la section « Conseils et astuces », page 73.

LiveCycle ES




68

Description du fonctionnement du ralentissement Pour activer un ralentissement dans un dossier de contrôle, vous devez sélectionner l’option Ralentissement sur un point de fin particulier du dossier de contrôle. Cette option limite le nombre de tâches du dossier de contrôle pouvant être traitées à un moment donné. La valeur Taille du lot détermine le nombre maximal de tâches, le tout pouvant être configuré dans le point de fin Watched Folder. Les documents arrivant dans le répertoire des entrées du dossier de contrôle ne seront pas interrogés lorsque la limite fixée pour le ralentissement sera atteinte. Ces documents resteront dans le répertoire des entrées jusqu’à ce que d’autres tâches du dossier de contrôle soient terminées et qu’une autre demande d’interrogation soit effectuée. Dans le cas d’un traitement synchrone, toutes les tâches traitées dans une interrogation tiendront compte de la limite de ralentissement, même si les tâches sont traitées les unes après les autres, dans un seul thread. Remarque : aucune mise à l’échelle du ralentissement n’est effectuée dans une grappe. Lorsque l’option de ralentissement est activée, la grappe dans son ensemble ne traite pas plus de tâches que le nombre indiqué dans l’attribut Taille du lot. Cette limite est fixée par la grappe et n’est pas spécifique à chacun de ses nœuds. Par exemple, si l’attribut Taille du lot a pour valeur 2, la limite du ralentissement peut être atteinte avec le traitement de deux tâches sur un seul nœud et aucun autre nœud n’interrogera alors le répertoire des entrées tant que l’une des tâches n’est pas terminée.

Fonctionnement du ralentissement Watched Folder analyse le dossier Entrées à chaque intervalle de répétition, sélectionne le nombre de fichiers indiqués dans la taille du lot, puis appelle le service cible pour chacun de ces fichiers. Par exemple, si l’attribut Taille du lot à pour valeur 4, Watched Folder sélectionnera quatre fichiers à chaque analyse, créera quatre requêtes d’appel et appellera le service cible. Avant que ces requêtes ne soient terminées, si le service Watched Folder est appelé, il démarrera à nouveau quatre tâches, indépendamment du fait que les quatre tâches précédentes sont ou non terminées. L’option de ralentissement empêche Watched Folder d’appeler de nouvelles tâches avant que les tâches précédentes ne soient terminées. Watched Folder détectera les tâches en cours et traitera les nouvelles tâches en fonction de l’attribut Taille du lot défini, moins les tâches en cours. Par exemple, dans le second appel, si le nombre de tâches terminées est de trois seulement et qu’une tâche est toujours en cours, Watched Folder appelle uniquement trois autres tâches. Watched Folder considère le nombre de fichiers présents dans le dossier des fichiers traités pour calculer le nombre de tâches en cours. Si les fichiers restent dans le dossier Traités sans être traités, Watched Folder n’appelle plus aucune tâche. Par exemple, si l’attribut Taille du lot a pour valeur 4 et que 3 tâches sont bloquées, Watched Folder appellera une seule tâche dans les appels suivants. Plusieurs raisons expliquent que des fichiers restent dans le dossier Traités, sans être traités : ●

Si les tâches sont bloquées, l’administrateur peut mettre un terme au traitement dans la page d’administration de Process Management et Watched Folder sortira alors les fichiers du dossier Traités.

●

Si le serveur LiveCycle ES tombe en panne avant que Watched Folder puisse appeler les tâches, l’administrateur peut sortir les fichiers du dossier Traités. Pour plus d’informations, reportez-vous à la section « Points d’échec et récupération », page 72.

●

Si le serveur LiveCycle ES fonctionne mais que Watched Folder ne fonctionne pas lorsque le service Job Manager rappelle, ce qui arrive lorsque les services ne sont pas exécutés dans la séquence définie, l’administrateur peut sortir les fichiers du dossier Traités. Pour plus d’informations, reportez-vous à la section « Points d’échec et récupération », page 72.

LiveCycle ES



Performances et évolutivité

69

Performances et évolutivité Watched Folder peut traiter un total de 100 dossiers sur un seul nœud. Les performances de Watched Folder dépendent de celles du serveur LiveCycle ES. Pour un appel de type asynchrone, les performances dépendent davantage de la charge du système et des tâches situées dans la file d’attente de Job Manager. Il est possible d’améliorer les performances de Watched Folder en ajoutant des nœuds à la grappe. Les tâches de Watched Folder sont réparties sur les nœuds de la grappe du fait de la présence du planificateur Quartz et du service Job Manager dans le cas de requêtes asynchrones. Toutes les tâches sont enregistrées dans la base de données. Watched Folder dépend du service de programmation pour la programmation, la déprogrammation et la reprogrammation des tâches. D’autres services (gestion des événements, User Manager et fournisseur de messagerie électronique) sont disponibles et partagent le pool de threads du service de programmation. Cela peut avoir une incidence sur les performances de Watched Folder. Un réglage du pool de threads du service de programmation sera nécessaire lorsque tous les services commenceront à l’utiliser.

Mise en grappes Dans une grappe, Watched Folder s’appuie sur le planificateur Quartz et le service Job Manager pour l’équilibrage de la charge et le basculement. Pour plus de détails sur le comportement de la grappe Quartz, consultez le site http://www.opensymphony.com/quartz/wikidocs/ConfigJDBCJobStoreClustering.html. A chaque interrogation, Watched Folder exécute les trois tâches suivantes : ●

Analyse du dossier

●

Appel du service cible

●

Gestion des résultats

Le comportement de l’équilibrage de la charge et du basculement varie en fonction de la configuration du dossier de contrôle (en mode synchrone ou asynchrone).

Dossier de contrôle synchrone dans une grappe Pour des appels synchrones, le programme d’équilibrage de charge Quartz décide du nœud recevant l’événement d’interrogation. Le nœud concerné exécutera l’ensemble des tâches suivantes : analyse du dossier, appel du service cible et gestion des résultats.

LiveCycle ES




70

En mode synchrone, lorsqu’un nœud échoue, le planificateur Quartz envoie de nouveaux événements d’interrogation aux autres nœuds. Les appels lancés sur le nœud en échec sont perdus. Pour plus de détails sur la façon de récupérer les fichiers associés à la tâche en échec, reportez-vous à la section « Points d’échec et récupération », page 72.

Dossier de contrôle asynchrone dans une grappe Pour des appels asynchrones, le programme d’équilibrage de charge Quartz décide du nœud recevant l’événement d’interrogation. Le nœud concerné analyse le dossier Entrées et appelle le service cible en plaçant la requête dans la file d’attente du service Job Manager. Le programme d’équilibrage de charge

LiveCycle ES




71

du service Job Manager décide en retour du nœud qui traitera la requête d’appel. Il est possible que même si le nœud A crée la requête d’appel, le nœud B termine le traitement de la requête. De même, il est possible que le nœud qui lance la requête d’appel termine le traitement de la requête.

En mode asynchrone, lorsqu’un nœud échoue, le planificateur Quartz envoie de nouveaux événements d’interrogation aux autres nœuds. Les requêtes d’appel créées sur le nœud en échec seront placées dans la file d’attente du service Job Manager, puis envoyées vers d’autres nœuds en vue de leur traitement.

LiveCycle ES



Points d’échec et récupération

72

Les fichiers pour lesquels des requêtes d’appel ne sont pas créées resteront dans le dossier Traités. Pour plus de détails sur la façon de récupérer les fichiers associés à la tâche en échec, reportez-vous à la section « Points d’échec et récupération », page 72.

Points d’échec et récupération A chaque événement d’interrogation, Watched Folder verrouille le dossier Entrées, déplace dans le dossier Traités les fichiers correspondant au modèle de fichiers inclus, puis déverrouille le dossier Entrées. Le verrouillage est nécessaire de sorte que deux threads ne sélectionnent pas le même jeu de fichiers et ne les traitent pas deux fois. La probabilité d’un traitement en double augmente lorsque l’intervalle de répétition est faible et que la taille du lot est importante. Une fois les fichiers déplacés dans le dossier Traités, le dossier Entrées est déverrouillé de sorte que d’autres threads puissent analyser le dossier. Cette étape offre un débit élevé du fait que d’autres threads peuvent effectuer une analyse pendant que l’un d’entre eux traite les fichiers. Une fois les fichiers déplacés dans le dossier Traités, les requêtes d’appel sont créées pour chaque fichier et le service cible est appelé. Cependant, il arrive parfois que Watched Folder ne puisse pas récupérer les fichiers dans le dossier Traités : ●

Si une panne du serveur survient avant que Watched Folder n’ait eu le temps de créer la requête d’appel, les fichiers situés dans le dossier Traités restent dans ce dossier et ne sont pas récupérés.

●

Si Watched Folder a réussi à créer la requête d’appel pour chacun des fichiers du dossier Traités et qu’une panne du serveur survient, deux comportements sont à noter, en fonction du type d’appel : Synchrone : si Watched Folder est configuré pour appeler le service de manière synchrone, tous les fichiers du dossier Traités restent dans ce dossier et ne subissent aucun traitement. Asynchrone : dans ce cas, Watched Folder s’appuie sur le service Job Manager. Si le service Job Manager rappelle Watched Folder, les fichiers du dossier Traités sont déplacés vers le dossier Conservés ou le dossier Echecs, en fonction des résultats de l’appel. Si le service Job Manager ne rappelle pas Watched Folder, les fichiers restent dans le dossier Traités et ne subissent aucun traitement. Cette situation survient lorsque Watched Folder n’est pas exécuté alors que Job Manager rappelle.

Récupération des fichiers source non traités dans le dossier Traités Lorsque Watched Folder ne peut pas traiter les fichiers source dans le dossier Traités, les administrateurs ont la possibilité de récupérer les fichiers n’ayant fait l’objet d’aucun traitement. ➤ Pour récupérer les fichiers source non traités dans le dossier Traités :

1. Redémarrez le serveur d’applications ou le nœud. 2. (Facultatif ) Faites en sorte que Watched Folder ne traite plus aucun nouveau fichier d’entrée. Si vous ignorez cette étape, vous peinerez à déterminer les fichiers n’ayant fait l’objet d’aucun traitement dans le dossier Traités. Pour empêcher que Watched Folder ne traite de nouveaux fichiers d’entrée, procédez comme suit : ●

Dans Applications and Services, modifiez le paramètre Inclure le modèle de fichier pour le point de fin du dossier de contrôle et donnez-lui pour valeur une valeur qui ne correspond à aucun nouveau fichier d’entrée (par exemple, saisissez NOMATCH).

●

Mettez un terme au processus de création de nouveaux fichiers d’entrée.

LiveCycle ES



Sécurité

73

Patientez jusqu’à ce que LiveCycle ES récupère et traite tous les fichiers. La majorité des fichiers devra être récupérée et tous les nouveaux fichiers d’entrée correctement traités. Le temps nécessaire à Watched Folder pour récupérer et traiter les fichiers dépendra de la durée de l’opération pour l’appel, ainsi que du nombre de fichiers à récupérer. 3. Déterminez les fichiers ne pouvant pas être traités. Si vous avez suffisamment attendu, que vous avez terminé l’étape précédente et qu’il reste encore des fichiers non traités dans le dossier Traités, passez à l’étape suivante. Remarque : recherchez la date et l’horodatage des fichiers dans le dossier Traités. En fonction du nombre de fichiers et du temps normal de traitement, vous pouvez déterminer les fichiers considérés comme étant bloqués. 4. Copiez les fichiers non traités du répertoire des fichiers traités dans le répertoire des entrées. 5. Si vous avez empêché Watched Folder de traiter de nouveaux fichiers d’entrée à l’étape 2, redonnez au paramètre Inclure le modèle de fichier son ancienne valeur ou réactivez le processus préalablement désactivé.

Sécurité Chaque dossier de contrôle est configuré au moyen d’un nom d’utilisateur et d’un mot de passe. Ces informations d’identification sont utilisées au moment de l’appel des services. Watched Folder compte sur le fait que le dossier partagé est protégé par le système de fichiers de sécurité sous-jacent de sorte que seul le propriétaire du dossier de contrôle peut accéder au dossier partagé.

Conseils et astuces Vous trouverez ci-dessous quelques conseils et astuces concernant la configuration du point de fin Watched Folder : ●

Pour spécifier des expressions cron, allez sur le site http://quartz.sourceforge.net/javadoc/org/quartz/CronTrigger.html. Si une expression cron est spécifiée, l’intervalle de répétition est ignoré.

●

La taille du lot correspond au nombre de fichiers ou de dossiers pouvant être sélectionnés dans le cadre d’une analyse du dossier de contrôle. Si la taille du lot est définie pour deux fichiers ou dossiers et que dix d’entre eux sont déposés dans le dossier Entrées du dossier de contrôle, seul deux seront sélectionnés pour l’analyse. Lors de l’analyse suivante, qui intervient après le laps de temps indiqué dans l’intervalle de répétition, les deux fichiers suivants seront sélectionnés.

●

Concernant les modèles de fichier, les administrateurs peuvent définir des expressions régulières afin de prendre en charge les modèles génériques. Watched Folder modifie l’expression régulière pour prendre en charge les modèles génériques tels que *.* ou *.pdf, qui ne sont pas pris en charge par les expressions régulières.

●

Watched Folder analyse le dossier Entrées pour les sélectionner mais ne sait pas si le fichier ou le dossier source est entièrement copié dans le dossier Entrées avant de lancer le traitement. Pour vous assurer que le fichier ou le dossier source est entièrement copié dans le dossier Entrées du dossier de contrôle avant leur sélection, procédez comme suit : ●

Utilisez l’attribut Durée d’attente qui correspond au temps d’attente de Watched Folder en millisecondes depuis l’heure de dernière modification. Cette fonction est utile si les fichiers à traiter sont volumineux. Par exemple, si un fichier prend 10 minutes à télécharger, indiquez

LiveCycle ES



Conseils et astuces

74

le temps d’attente sous la forme 10*60 *1 000 millisecondes. Cela évitera à Watched Folder de sélectionner le fichier s’il ne date pas d’au moins 10 minutes. ●

Utilisez les modèles de fichiers exclus et inclus. Par exemple, si le modèle de fichiers exclus est ex* et celui de fichiers inclus in*, Watched Folder sélectionnera les fichiers commençant par « in » mais non ceux commençant par « ex ». Pour copier des fichiers ou des dossiers volumineux, renommez tout d’abord le fichier ou le dossier de sorte que leur nom commence par « ex ». Une fois le fichier ou le dossier dont le nom commence par « ex » entièrement copié dans le dossier de contrôle, renommez-le en le faisant débuter par « in* ».

●

Utilisez l’attribut Durée de la purge pour nettoyer le dossier Résultats. Watched Folder nettoie tous les fichiers dont la date est antérieure à la durée mentionnée dans l’attribut Durée de la purge. Cette durée est exprimée en jours.

●

Lorsque vous ajoutez un point de fin Watched Folder, après la sélection du nom de l’opération, le mappage des paramètres d’entrée est renseigné. Pour chaque entrée d’opération, un champ de mappage des paramètres d’entrée est généré. Vous trouverez ci-dessous quelques exemples de mappage des paramètres d’entrée : ●

Pour une entrée com.adobe.idp.Document : si l’opération de service dispose d’une entrée du type Document, l’administrateur peut définir le type de mappage sur Variable. Watched Folder sélectionnera alors l’entrée dans le dossier Entrées du dossier de contrôle, en fonction du modèle de fichier indiqué pour les paramètres d’entrée. Si l’administrateur définit *.pdf comme paramètre, les fichiers possédant .pdf pour extension seront sélectionnés et convertis en com.adobe.idp.Document, puis le service sera appelé.

●

Pour une entrée java.util.Map : si l’opération de service dispose d’une entrée du type Map, l’administrateur peut définir le type de mappage sur Variable et saisir une valeur de mappage avec un modèle du type *.pdf. Par exemple, un service a besoin d’un mappage de deux objets com.adobe.idp.Document, ce qui représente deux fichiers dans le dossier Entrées, du type 1.pdf et 2.pdf. Watched Folder créera alors une mappe avec pour clé le nom du fichier et pour valeur, com.adobe.idp.Document.

●

Pour une entrée java.util.List : si l’opération de service dispose d’une entrée du type List, l’administrateur peut définir le type de mappage sur Variable et saisir une valeur de mappage avec un modèle du type *.pdf. Lorsque les fichiers PDF seront déposés dans le dossier Entrées, Watched Folder créera une liste des objets com.adobe.idp.Document représentant ces fichiers et appellera le service cible.

●

Pour java.lang.String : l’administrateur possède deux options. Première option : l’administrateur peut définir le type de mappage sur Literal, puis saisir une valeur de mappage sous forme de chaîne, par exemple bonjour. Watched Folder appellera alors le service dont la chaîne est bonjour. Deuxième option : l’administrateur peut définir le type de mappage sur Variable, puis saisir une valeur de mappage avec un modèle du type *.txt. Dans le deuxième cas, les fichiers ayant pour extension .txt seront lus comme un document converti sous forme de chaîne pour appeler le service.

●

Type primitif Java : l’administrateur peut définir le type de mappage sur Literal et fournir la valeur. Watched Folder appellera le service avec la valeur indiquée.

●

Watched Folder fonctionne avec des documents. Les sorties prises en charge sont com.adobe.idp.Document, org.w3c.Document, org.w3c.Node, de même qu’une liste et un mappage de ces types. Tout autre type conduira à une sortie en échec dans le dossier Echecs.

●

Si les résultats ne se trouvent pas dans le dossier Résultats, vérifiez le dossier Echecs.

LiveCycle ES



Recommandations relatives au service

75

●

Watched Folder fonctionne de manière optimale en mode asynchrone. Dans ce mode, Watched Folder place la requête d’appel en file d’attente et rappelle. La file d’attente est ensuite traitée de manière asynchrone. Lorsque l’option Asynchrone n’est pas définie, Watched Folder appelle le service cible de manière synchrone et le moteur de processus patiente jusqu’à ce que le service correspondant à la requête soit effectué et que les résultats soient générés. Si le service tarde à traiter la requête, Watched Folder peut générer des erreurs de délai d’expiration.

●

La création de dossiers de contrôle pour des opérations d’importation ou d’exportation ne fait pas abstraction des extensions de nom de fichier Lors de l’appel du service Form Data Integration à l’aide de dossiers de contrôle, le type d’extension du fichier de sortie peut différer du format de sortie prévu pour le type d’objet de document. Par exemple, si le fichier d’entrée pour un dossier de contrôle appelant l’opération d’exportation est un formulaire XFA contenant des données, le fichier de sortie doit correspondre à un fichier de données XDP. Pour obtenir un fichier de sortie doté de l’extension de fichier adéquate, vous pouvez la spécifier dans le cadre du mappage des paramètres de sortie. Dans cet exemple, vous pouvez utiliser %F.xdp pour le mappage des paramètres de sortie.

●

Watched Folder peut traiter les fichiers d’entrée avant qu’ils ne soient entièrement copiés dans le dossier. Contrairement à Windows, le verrouillage de fichiers sous UNIX n’est pas obligatoire. Par conséquent, lorsqu’un fichier est copié dans un dossier de contrôle, il est possible que Watched Folder déplace ce fichier vers le dossier Traités sans attendre la fin de la copie du fichier. Dans ce cas, le fichier d’entrée n’est traité que partiellement. A l’heure actuelle, il existe deux moyens de remédier à ce problème : ●

Solution n°1 1. Spécifiez un modèle pour l’option Exclure le modèle de fichier, temp*.ps par exemple. 2. Copiez les fichiers commençant par temp (par exemple, temp1.ps) dans le dossier de contrôle. 3. Une fois le fichier intégralement copié dans le dossier de contrôle, renommez le fichier pour le faire correspondre au modèle spécifié dans l’option Inclure le modèle de fichier. Watched Folder déplace alors le fichier copié vers le dossier Traités.

●

Solution n°2 Si vous connaissez la durée maximale requise par la copie de vos fichiers dans un dossier de contrôle, indiquez cette durée en secondes dans l’option Durée d’attente du fichier. Watched Folder attend alors que ce laps de temps soit écoulé avant de déplacer le fichier vers le dossier Traités. Ce problème ne se produit pas pour les fichiers sous Windows, car ils sont verrouillés pendant les opérations d’écriture par un thread. Toutefois, ce problème se présente pour les dossiers sous Windows. Concernant les dossiers, vous devez suivre la procédure de la solution n°1.

●

Si l’attribut de point de fin Conserver le nom du dossier de Watched Folder est réglé sur un chemin d’accès de répertoire de valeur nulle, le répertoire des fichiers traités n’est pas convenablement nettoyé. Il contient encore le fichier traité et le dossier temporaire.

Recommandations relatives au service Cette section propose des recommandations propres au service de configuration des dossiers de contrôle. Pour tous les services, vous devez ajuster la taille du lot et l’intervalle de répétition du dossier de contrôle de sorte que le rythme auquel Watched Folder sélectionne de nouveaux fichiers et dossiers en vue du traitement ne dépasse pas le nombre de tâches pouvant être traitées par le serveur LiveCycle ES. Les paramètres réels à utiliser varient en fonction du nombre de dossiers de contrôle configurés, des services utilisés dans ces dossiers et du caractère intensif du traitement des tâches.

LiveCycle ES




76

Recommandations relatives au service Generate PDF Vous trouverez ci-dessous quelques recommandations supplémentaires concernant le service Generate PDF : ●

Le service Generate PDF peut convertir un seul fichier à la fois des types suivants : Microsoft Word, Microsoft Excel, Microsoft PowerPoint, Microsoft Project, AutoCAD, Adobe Photoshop®, Adobe FrameMaker® et Adobe PageMaker®. Il s’agit de tâches dont l’exécution prend du temps. Aussi, assurez-vous de définir une taille de lot faible. De même, augmentez l’intervalle de répétition si la grappe contient davantage de nœuds.

●

Pour PostScript (PS), Encapsulated PostScript (EPS) et les fichiers image, le service Generate PDF peut traiter plusieurs fichiers en parallèle. Vous devez veiller à régler convenablement la taille du pool de bean session (qui gouverne le nombre de conversions à effectuer en parallèle) en fonction de la capacité de votre serveur et du nombre de nœuds dans la grappe. Augmentez ensuite la taille du lot en faisant en sorte qu’elle soit égale à la taille du pool bean session pour les types de fichiers que vous essayez de convertir. La fréquence d’interrogation doit être définie d’après le nombre de nœuds de la grappe. Toutefois, du fait que le service Generate PDF traite ce genre de tâches relativement vite, vous pouvez configurer l’intervalle de répétition sur une valeur faible, du type 5 ou 10.

●

Même si le service Generate PDF ne peut convertir qu’un seul fichier OpenOffice à la fois, la conversion est relativement rapide. La logique ci-dessus pour les conversions PS, EPS et image s’applique également aux conversions OpenOffice.

●

Pour une distribution uniforme de la charge dans la grappe, utilisez une taille de lot réduite et augmentez l’intervalle de répétition.

Recommandations relatives au service Barcoded Forms Vous trouverez ci-dessous quelques recommandations supplémentaires concernant le service Barcoded Forms : ●

Pour obtenir de meilleures performances dans le traitement des formulaires à codes-barres (fichiers de petite taille), saisissez 10 pour la taille du lot et 2 pour l’intervalle de répétition.

●

Lorsque le nombre de fichiers du dossier Entrées est important, il n’est pas impossible que des erreurs appelées thumbs.db et concernant les fichiers masqués surviennent. Aussi, est-il recommandé de définir le paramètre Inclure le modèle de fichier pour les fichiers inclus sur la même valeur que celle indiquée pour Variable d’entrée (par exemple *.tiff ). Cela empêche ainsi Watched Folder de traiter les fichiers DB.

●

Une taille du lot de 5 et un intervalle de répétition de 2 suffisent normalement car Barcoded Forms traite habituellement un code-barres en 0,5 seconde.

●

Watched Folder n’attend pas que le moteur de processus ait terminé la tâche avant de sélectionner de nouveaux fichiers ou dossiers. L’analyse du dossier de contrôle est maintenue, de même que l’appel du service cible. Ce comportement peut entraîner une surcharge du moteur, de même que des problèmes de ressources et des délais d’expiration. Veillez à utiliser un intervalle de répétition et une taille du lot pour ralentir l’entrée Watched Folder. Vous pouvez accroître l’intervalle de répétition et réduire la taille du lot si plusieurs dossiers de contrôle cohabitent ou bien encore activer le ralentissement sur le point de fin. Pour plus d’informations sur le ralentissement, reportez-vous à la section « Description du fonctionnement du ralentissement », page 68.

●

Watched Folder usurpe l’identité de l’utilisateur indiqué dans le nom d’utilisateur et le nom de domaine. Watched Folder appelle le service au nom de cet utilisateur si l’appel est direct ou si le processus est de courte durée. Pour les processus de longue durée, l’appel s’effectue avec le contexte du système. Les administrateurs peuvent définir des stratégies propres au système d’exploitation pour faire en sorte que Watched Folder détermine les utilisateurs dont autoriser ou refuser l’accès.

LiveCycle ES




77

●

Utilisez les modèles tels que définis dans la section « Description du fonctionnement des modèles de fichier », page 67 pour organiser les dossiers Résultats, Echecs et Conservés.

●

Watched Folder s’appuie sur le planificateur Quartz pour analyser les dossiers de contrôle. Le planificateur Quartz dispose d’un pool de threads pour l’analyse. Si l’intervalle de répétition du dossier de contrôle est très faible (< 5 secondes) et que la taille du lot est importante (> 2), une condition de concurrence peut intervenir. Si tel est le cas, un fichier est sélectionné par deux threads Quartz : ●

L’un des threads réussit à trouver le fichier et s’appuie sur ce fichier pour appeler le service cible.

●

Le deuxième thread voit le fichier mais échoue à déterminer s’il est valide (fichier en mode lecture ou écriture) ce qui génère de faux échecs indiquant que le fichier ne peut pas être traité car il est en lecture seule. C’est le cas uniquement si l’intervalle de répétition est faible et la taille du lot élevée.

9

Personnalisation de Content Services ES Ce chapitre décrit les tâches nécessaires à la personnalisation d’Adobe LiveCycle Content Services ES, le composant qui apporte des fonctions de gestion du contenu à votre environnement LiveCycle ES. Parmi les exemples de personnalisation Content Services ES citons : l’ajout de types MIME et de langues supplémentaires, la modification de l’emplacement du référentiel LiveCycle ES, du nom et du type de la base de données, de l’indexation, de la taille du pool et du contrôle de version du contenu : ●

« Modification des fichiers de configuration par défaut », page 78

●

« Ajout d’un type MIME », page 84

●

« Gestion du référentiel Content Services ES », page 85

●

« Amélioration de Content Services ES et de Contentspace ES », page 97

Remarque : toutes les références faites aux beans dans ce chapitre concernent les beans Spring. Pour plus de détails sur la configuration de CIFS, de l’adresse De et du port par défaut de Content Services ES, reportez-vous à la section « Gestion du référentiel Content Services ES », page 85.

Modification des fichiers de configuration par défaut Vous pouvez personnaliser Content Services ES en modifiant manuellement le référentiel et les fichiers de configuration LiveCycle Contentspace ES. Cette section décrit l’emplacement des fichiers, de même que leurs noms, leurs types et les pointeurs qui leur sont associés.

Emplacements Les fichiers de configuration se situent dans les répertoires suivants : Répertoire racine de configuration : lorsque le fichier archive de Content Services ES (contentservices.war dans adobe-contentservices.ear) est étendu dans un dossier local, le répertoire racine de configuration est le suivant : [racine extension]\alfresco\WEB-INF\classes Répertoire racine par défaut : stocke les fichiers de configuration par défaut. Vous ne devez pas modifier les fichiers situés à cet emplacement car les mises à niveau de Content Services ES pourraient les écraser. Toute modification doit être effectuée sur les fichiers du répertoire extension afin de remplacer les valeurs du fichier de configuration par défaut. Ces fichiers figurent également dans le fichier archive de Content Services ES (contentservices.war dans adobe-contentservices.ear) et doivent être décompressés avant toutes modifications. Lors de la décompression, les fichiers de configuration par défaut se trouvent dans le répertoire : [répertoire racine de configuration]\alfresco Répertoire extension : stocke les fichiers de configuration personnalisés. Les valeurs de ces fichiers remplaceront les valeurs contenues dans le fichier de configuration par défaut. Des fichiers exemple figurent parfois dans ce répertoire. Si aucun fichier exemple n’existe pour le fichier que vous prévoyez de personnaliser, vous devez créer le fichier de configuration personnalisé. Les fichiers possédant pour extension .sample contiennent des exemples et ne sont pas utilisés pour remplacer les valeurs par défaut. L’extension des fichiers de configuration personnalisés doit être du type .properties ou .xml.

78

Adobe LiveCycle ES

Personnalisation de Content Services ES


Fichiers

79

Les fichiers personnalisés ayant pour extension *-context.xml et qui sont stockés dans le répertoire extension sont lus automatiquement. Aucun autre changement n’est nécessaire. Si vous stockez des personnalisations ayant pour extension .properties ou si vous les stockez sur un emplacement différent, vous devrez ajouter des pointeurs de fichier. Le répertoire extension, de même que les fichiers exemple et les fichiers de configuration personnalisés, figurent dans le fichier archive de Content Services ES et doivent être décompressés avant toute éventuelle modification. Au moment où ils sont décompressés, les fichiers de configuration s’enregistrent par défaut dans le répertoire : [répertoire racine de configuration]\alfresco\extension

Fichiers Plusieurs fichiers de configuration du référentiel Content Services ES et de Contentspace ES doivent être modifiés manuellement pour permettre la personnalisation. Les fichiers décrits dans cette section contiennent les valeurs de configuration par défaut de Content Services ES. Les fichiers de configuration de Contentspace ES sont stockés dans le répertoire racine de configuration : \alfresco\web-client-config-* Les fichiers de configuration du référentiel Content Services ES sont stockés dans le répertoire de configuration par défaut (\alfresco). Il s’agit des fichiers suivants : application-context.xml : fichier de configuration de bean initial. Ce fichier importe les fichiers *-context.xml des répertoires extension et racine de configuration. core-services-context.xml : emplacement de définition des principaux beans. Ce fichier importe également les propriétés à l’aide du bean repository-properties. repository.properties : fichier importé par le bean repository-properties. Ce fichier définit certaines propriétés par défaut du système, comme la connexion de la base de données, l’espace alloué à la messagerie, au système, à l’utilisateur et enfin à l’archivage. Il définit également les emplacements de répertoire, comme le répertoire racine de stockage de contenu. Le répertoire racine de stockage de contenu contient le référentiel Content Services ES dans lequel sont stockés tous les actifs et tous les index Lucene. hibernate-cfg.properties : définit les propriétés système hibernate par défaut. Ce fichier est importé par le bean hibernateConfigProperties, situé dans le fichier hibernate-context.xml. Les deux principales propriétés hibernate sont hibernate.dialect et hibernate.hbm2ddl.auto. Configurez hibernate.dialect pour modifier la requête de la base de données et mettez le dialecte SQL à jour. Configurez hibernate.hbm2ddl.auto pour mettre à jour ou valider le schéma de la base de données. Pour plus de détails sur les propriétés hibernate, reportez-vous à la Documentation de référence sur Hibernate.

Types de fichier Il existe trois types de fichiers configuration par défaut du référentiel Content Services ES et de Contentspace ES : ●

fichiers de propriété : se terminent par l’extension .properties. Une ligne pour chaque propriété.

●

fichiers config : se terminent par l’extension .config. Les propriétés sont définies dans des balises de configuration. Une ligne pour chaque propriété.

●

fichiers bean : se terminent par l’extension .bean. Vous pouvez personnaliser des balises bean de sorte à définir des propriétés ou à pointer vers des fichiers personnalisés. Une ligne pour chaque propriété. Nous vous recommandons de remplacer un bean en copiant et en collant le bean d’origine dans un nouveau fichier, puis en procédant aux modifications souhaitées. Assurez-vous de conserver toutes

Adobe LiveCycle ES



Pointeurs de fichier

80

les lignes du bean. Par exemple, si un bean possède quatre valeurs et que vous souhaitez en modifier une, le bean de remplacement continuera à posséder quatre valeurs. Toutefois, si vous souhaitez ajouter une valeur, le bean obtenu devra disposer de cinq valeurs.

Pointeurs de fichier Si vous stockez des fichiers de configuration personnalisés dans le répertoire extension avec pour extension .xml, ces fichiers seront lus automatiquement au démarrage. Le fait de créer un nouveau fichier de propriété vous oblige à ajouter un nouveau pointeur de fichier. De même, le fait de stocker vos fichiers de configuration personnalisés dans un répertoire différent vous oblige à ajouter un nouveau pointeur de fichier.

Pointeurs de fichier référentiel et hibernate Si vous ajoutez vos personnalisations de référentiel ou hibernate au fichier custom-repository.properties dans le répertoire extension, il est inutile d’ajouter un pointeur de fichier. Les pointeurs de fichier d’extension dans l’exemple de code suivant, issu du fichier custom-repository-context.xml, montre la mise en place d’un pointeur sur les fichiers custom-repository.properties et custom-hibernate-dialect.properties (en gras dans le fichier custom-repository.properties) : ... classpath:alfresco/repository.properties classpath:alfresco/version.properties classpath:alfresco/domain/transaction.properties classpath:alfresco/extension/ custom-repository.properties ... ... classpath:alfresco/domain/hibernate-cfg.properties classpath:alfresco/extension/ custom-hibernate-dialect.properties ...

Pour utiliser un fichier .properties différent dans le répertoire extension ou dans un autre répertoire, procédez comme suit : ➤ Pour ajouter un pointeur vers un référentiel personnalisé ou un fichier hibernate :

1. Accédez au répertoire extension, puis ouvrez le fichier custom-repository-context.xml. 2. Dans la section relative aux propriétés Override, ajoutez le nouveau pointeur de fichier. Par exemple, si vous souhaitez ajouter le fichier de propriété suivant : C:/new-extension/new-custom-repository.properties

Adobe LiveCycle ES



Modification des fichiers de configuration

81

votre entrée doit avoir le format suivant : C:/new-extension/new-custom-repository.properties

3. Enregistrez le fichier, puis fermez-le.

Pointeurs de fichier Contentspace ES Les pointeurs de fichier pour Contentspace ES sont stockés dans le fichier web-client-application-context.xml du répertoire extension, à l’aide du bean webClientConfigSource, tel que le montre le texte en gras ci-dessous : -

4. Enregistrez le fichier, puis fermez-le. 5. Recompressez le fichier archive de Content Services ES et redéployez-le sur le serveur LiveCycle ES.

Ajout d’un type MIME MIME est l’acronyme de Multi-purpose Internet Mail Extensions. Les types MIME constituent un moyen normalisé de classification des types de fichier sur Internet. Les programmes Internet, comme les serveurs et les navigateurs Web, possèdent une liste de types MIME. Ils sont ainsi en mesure de transférer des fichiers du même type et de la même manière, quel que soit le système d’exploitation utilisé. Pour ajouter un type MIME, vous devez créer deux nouveaux fichiers dans le répertoire extension. L’un d’entre eux contient le nouveau type MIME et l’autre, un bean pointant vers ce fichier. Dans les deux cas, il est possible de créer ces nouveaux fichiers en copiant les balises des fichiers par défaut et en les collant dans les fichiers de configuration personnalisés. ➤ Pour ajouter un type MIME :

1. Décompressez le fichier archive de Content Services ES, puis localisez le répertoire \alfresco\mimetype. 2. Déterminez la balise de type MIME à ajouter. Pour cela, ouvrez et affichez les fichiers suivants : ●

mimetype-map.xml

●

mimetype-map-openoffice.xml

3. Copiez les balises de type MIME à ajouter. 4. Accédez au répertoire alfresco/extension, puis ouvrez le fichier mimetypes-extension.xml.sample. 5. Collez le contenu des nouvelles balises de type MIME après le code suivant : tags

6. Modifiez le contenu des balises de type MIME de sorte à ce qu’elles répondent à vos besoins. 7. Enregistrez le fichier sans l’extension .sample, puis fermez-le. 8. Recompressez le fichier archive de Content Services ES et redéployez-le sur le serveur LiveCycle ES.

Adobe LiveCycle ES



Gestion du référentiel Content Services ES

85

➤ Pour pointer vers le nouveau fichier :

1. Décompressez le fichier archive de Content Services ES, accédez au répertoire \alfresco\extension, ouvrez le fichier mimetype-map-extension.xml.sample, puis localisez l’instruction du pointeur de fichier d’extension, tel qu’indiqué en gras dans le texte :