Configurer les paramètres du service configure-service-settings

CAUTION
AEM 6.4 a atteint la fin de la prise en charge étendue et cette documentation n’est plus mise à jour. Pour plus d’informations, voir notre période de support technique. Rechercher les versions prises en charge here.

Vous pouvez utiliser la page Gestion des services pour configurer les paramètres de chacun des services faisant partie d’AEM forms. Les paramètres disponibles varient en fonction du service en cours de configuration.

  1. Dans Administration Console, cliquez sur Services > Applications et services > Gestion des services.

  2. Arrêtez le service avant de le modifier. (Voir Démarrage et arrêt des services.)

  3. Cliquez sur le nom du service que vous souhaitez configurer.

  4. Si le service dispose d’un onglet Configuration , utilisez-le pour modifier les paramètres du service. Pour plus d’informations, voir la liste des liens ci-dessous.

    note note
    NOTE
    Tous les services répertoriés dans la page Gestion des services ne disposent pas d’un onglet Configuration . Pour les processus que vous avez créés, l’onglet Configuration ne s’affiche que si vous avez ajouté un paramètre de configuration au processus dans Workbench. (Voir "Paramètres de configuration" dans le * Aide de Workbench .) *
  5. Cliquez sur l’onglet Sécurité et définissez les paramètres de sécurité du service. Voir Modification des paramètres de sécurité d’un service.

  6. Si le service dispose d’un onglet Points de fin, utilisez-le pour modifier les paramètres des points de fin. Voir Gestion des points de fin.

  7. Cliquez sur l’onglet Mise en pool et définissez les paramètres de mise en pool. Voir Configuration du pool d’un service.

  8. Cliquez sur Enregistrer pour enregistrer vos modifications ou sur Annuler pour les ignorer.

  9. Cochez la case en regard du nom du service et cliquez sur Démarrer pour redémarrer le service.

Paramètres du service Audit Workflow audit-workflow-service-settings

Workbench permet d’enregistrer les instances de processus lorsqu’elles s’exécutent au moment de l’exécution, puis de les relire pour observer le comportement du processus. (Voir Aide de Workbench.) Pour économiser de l’espace sur le système de fichiers du serveur Forms, vous pouvez limiter la quantité de données d’enregistrement de processus qui est stockée. Vous pouvez configurer les propriétés suivantes du service Audit Workflow Service (AuditWorkflowService) :

maxNumberOfRecordingInstances : nombre maximal d’enregistrements conservés. Lorsque le nombre maximal est stocké, l’enregistrement le plus ancien est supprimé du système de fichiers lors de la création d’un nouvel enregistrement. Cette propriété est utile si vous avez tendance à créer de nombreux enregistrements et que vous souhaitez supprimer les anciens enregistrements automatiquement. La valeur par défaut est 50.

maxNumberOfRecordingEntries : nombre maximal d’entrées de données pouvant être conservées pour chaque enregistrement. Les entrées de données sont des informations sur les opérations du processus. Plusieurs entrées sont stockées pour chaque exécution d’une opération, par exemple si l’opération a démarré, si l’opération s’est terminée et si l’itinéraire menant à l’opération est terminé. Cette propriété est utile lorsque les processus peuvent inclure de nombreuses exécutions d’opérations, par exemple lorsqu’une boucle sans fin est rencontrée. La valeur par défaut est 50.

paramètres du service barcoded Forms barcoded-forms-service-settings

Le service Barcoded Forms (BarcodedFormsService) extrait les données de code-barres des images numérisées. Le service accepte un formulaire à code-barres (TIFF ou PDF) comme entrée et extrait la représentation machine des données codées par le code-barres.

Les paramètres suivants sont disponibles pour le service Barcoded Forms.

Lecture vers la gauche : lorsque ce paramètre est sélectionné, les images de code-barres sont numérisées horizontalement, de la droite vers la gauche.

Lecture vers la droite : lorsque ce paramètre est sélectionné, les images de code-barres sont numérisées horizontalement, de la gauche vers la droite.

Lecture vers le haut : lorsque ce paramètre est sélectionné, les images de code-barres sont numérisées verticalement, du bas vers le haut.

Lecture vers le bas : lorsque ce paramètre est sélectionné, les images de code-barres sont numérisées verticalement, du haut vers le bas.

NOTE
Par défaut, toutes les options sont sélectionnées. Désélectionnez une option uniquement si vous êtes certain qu’aucun code à barres ne s’affiche de cette manière sur vos formulaires.

Chemin dʼaccès au fichier de base : chemin d’accès au fichier relatif auquel les paramètres de fichier dʼentrée et de sortie du lot pour les opérations Run XML File Job et Run Flat File Job sont résolus. Dans les configurations en grappe, le chemin d’accès au fichier de base doit être un emplacement du système de fichiers partagé auquel tous les nœuds de la grappe ont accès en lecture/écriture.

Data Source Name : nom de la source de données utilisée pour conserver les informations d’état et d’historique des tâches de traitement par lot. La source de données spécifiée doit prendre en charge les transactions globales (XA).

Paramètres (obsolètes) du service Central Migration Bridge central-migration-bridge-service-settings

Le service Central migration Bridge (CentralMigrationBridge) appelle un sous-ensemble de fonctionnalités Adobe Central Pro Output Server (Central), qui comprend les commandes JFMERGE, JFTRANS et XMLIMPORT. Les opérations du service Central Migration Bridge vous permettent de réutiliser les actifs Central suivants dans AEM Forms :

  • conception de modèle (*.ifd)
  • modèles de sortie (*.mdf)
  • fichiers de données (*fichiers .dat)
  • Fichiers de préface (*fichiers .pre)
  • Fichiers de définition de données (*.tdf)

Le paramètre ci-dessous est disponible pour le service Central Migration Bridge.

Répertoire d’installation de Central : répertoire dans lequel Adobe Central 5.7 est installé.

Paramètres du service Content Repository Connector for EMC Documentum content-repository-connector-for-emc-documentum-service-settings

Le service Content Repository Connector for EMC Documentum (EMCDocumentumContentRepositoryConnector) vous permet de créer des processus qui interagissent avec le contenu stocké dans un référentiel Documentum.

Le paramètre suivant est disponible pour le service Content Repository Connector for EMC Documentum.

Chemin dʼaccès par défaut de l’objet de lien d’élément : portion par défaut du chemin dʼaccès dans le référentiel Documentum pour stocker l’objet de lien de ressource. Le chemin d’accès se compose du chemin par défaut et de l’emplacement du modèle de formulaire dans le référentiel AEM forms.

Par exemple, si le chemin dʼaccès par défaut est défini sur /LiveCycleES/ConnectorforEMCDocumentum/AssetLinkObjects et que le modèle de formulaire est enregistré dans un dossier /Docbase/forms/, l’objet de lien de ressource sera enregistré à l’emplacement suivant :

/LiveCycleES/ConnectorforEMCDocumentum/AssetLinkObjects/Docbase/forms/

La valeur par défaut de ce paramètre est /LiveCycleES/ConnectorforEMCDocumentum/AssetLinkObjects.

Paramètres du service Content Repository Connector for IBM FileNet content-repository-connector-for-ibm-filenet-service-settings

Content Repository Connector for IBM FileNet vous permet de créer des processus qui interagissent avec le contenu stocké dans un référentiel IBM FileNet.

Le paramètre suivant est disponible pour le service Content Repository Connector for IBM FileNet.

Chemin dʼaccès par défaut de l’objet de lien de ressource : portion par défaut du chemin dʼaccès dans le référentiel IBM FileNet pour le stockage de l’objet de lien de ressource. Le chemin d’accès se compose du chemin par défaut et de l’emplacement du modèle de formulaire dans le référentiel AEM forms.

Par exemple, si le chemin dʼaccès par défaut est défini sur /LiveCycleES/ConnectorforIBMFileNet/AssetLinkObjects et que le modèle de formulaire est enregistré dans un dossier /Docbase/forms/, l’objet de lien de ressource sera enregistré à l’emplacement suivant :

/LiveCycleES/ConnectorforIBMFileNet/AssetLinkObjects/Docbase/forms/

La valeur par défaut de ce paramètre est /LiveCycleES/ConnectorforIBMFileNet/AssetLinkObjects.

Paramètres du service Convert PDF convert-pdf-service-settings

Le service Convert PDF (ConvertPdfService) convertit des documents PDF en PostScript® et en de nombreux formats d’image (JPEG, JPEG 2000, PNG et TIFF). La conversion d’un document de PDF en PostScript est utile pour l’impression sans assistance basée sur le serveur sur n’importe quelle imprimante PostScript. La conversion d’un document de PDF en fichier de TIFF multi-pages est pratique lors de l’archivage de documents dans des systèmes de gestion de contenu qui ne prennent pas en charge les documents de PDF.

Les paramètres suivants sont disponibles pour le service Convert PDF.

Transaction Type : indique comment un contexte de transaction doit être propagé à une opération.

Required  : prend en charge un contexte de transaction s’il en existe déjà un ; dans le cas contraire, un contexte de transaction est créé. Il s’agit de la valeur par défaut.

Requires New : crée toujours un contexte de transaction. Si un contexte de transaction actif existe, il est suspendu.

Transaction Time Out (in sec) : nombre de secondes que le fournisseur de transactions sous-jacent doit attendre avant de restaurer une transaction qui englobe cette opération. Cette valeur sera ignorée si un contexte de transaction existant est propagé. La valeur par défaut est 180.

Threshold Resolution for Smoothing (in dpi) : résolution de l’image au-dessous de laquelle le lissage est appliqué au texte, aux dessins au trait et aux images, si vous avez sélectionné l’option « Appliquer le lissage à » pour ces éléments.

Apply smoothing to text : contrôle le lissage du texte. Pour désactiver le lissage du texte et rendre le texte plus net et plus facile à lire à l’aide d’un agrandisseur d’écran, désélectionnez cette case.

Apply smoothing to LineArt : applique le lissage en vue d’éliminer les angles aigus des lignes.

Apply smoothing to images : applique le lissage en vue de réduire les changements brusques dans les images.

Paramètres du service Distiller distiller-service-settings

Le service Distiller (DistillerService) convertit les fichiers PostScript, Encapsulated PostScript (EPS) et PRN en fichiers PDF sur un réseau.

Les paramètres ci-dessous sont disponibles pour le service Distiller.

Paramètres Adobe PDF : les paramètres préconfigurés suivants sont appliqués au document PDF généré :

  • Impression de haute qualité
  • Pages surdimensionnées
  • PDFA1b 2005 CMJN
  • RGB PDFA1b 2005
  • PDFX1a 2001
  • PDFX3 2002
  • Qualité de presse
  • Taille de fichier réduite
  • Standard

De nouveaux paramètres peuvent être créés à l’aide de l’interface utilisateur de PDF Generator.

Paramètres de protection : paramètres de protection préconfigurés appliqués aux documents PDF générés. La valeur par défaut est No Security. Vous devez créer des paramètres de sécurité à l’aide de PDF Generator, puis saisir le paramètre ici.

Taille du pool : taille initiale du pool. Lorsque le service Distiller est déployé, ce nombre est utilisé pour déterminer le nombre d’instances d’implémentation du service qui sont créées et allouées au pool libre en attente de demandes d’appel. Le conteneur de services peut alors répondre immédiatement aux demandes d’appel sans avoir à initialiser au préalable une instance de service.

Paramètres du service Document Management document-management-service-settings

NOTE
Adobe® LiveCycle® Content Services ES (obsolète) est un système de gestion de contenu installé avec LiveCycle. Il permet aux utilisateurs de concevoir, gérer, surveiller et optimiser des processus pour des intervenants humains. La prise en charge de Content Services (obsolète) prend fin le 12/31/2014. Consultez le Document sur le cycle de vie des produits Adobe.

Le service Document Management (DocumentManagementService) permet aux processus d’utiliser la fonctionnalité de gestion de contenu fournie par Content Services (obsolète). Les opérations de gestion des documents fournissent les tâches de base nécessaires pour conserver des espaces et du contenu dans le système de gestion de contenu. Il peut s’agir par exemple de copier, supprimer, déplacer, récupérer et stocker du contenu, créer des espaces et des associations, ainsi que d’obtenir et de définir des attributs de contenu.

Les paramètres suivants sont disponibles pour le service Document Management.

Schéma de l’emplacement : schéma de l’emplacement dans lequel le contenu est situé. La valeur par défaut est workspace.

Port HTTP : port utilisé pour accéder à Content Services (obsolète). La valeur par défaut est 8080.

Paramètres du service Email email-service-settings

Le courrier électronique est généralement utilisé pour distribuer du contenu ou fournir des informations d’état dans le cadre d’un processus automatisé. EmailService permet aux processus de recevoir des courriers électroniques d’un serveur POP3 ou IMAP et d’en envoyer à un serveur SMTP.

Par exemple, un processus utilise le service Email pour envoyer un message électronique avec une pièce jointe de formulaire PDF. Le service Email se connecte à un serveur SMTP pour envoyer le message électronique avec la pièce jointe. Le formulaire du PDF est conçu pour permettre au destinataire de cliquer sur Envoyer après avoir rempli le formulaire. L’action entraîne le renvoi du formulaire en tant que pièce jointe au serveur de messagerie désigné. Le service Email récupère le message électronique renvoyé et stocke le formulaire complété dans une variable de formulaire de données de processus.

Les paramètres suivants sont disponibles pour le service Email.

Hôte SMTP : adresse IP ou URL du serveur SMTP à utiliser pour l’envoi dʼe-mails.

Numéro de port SMTP : indiquez le port utilisé pour la connexion au serveur SMTP.

Authentification SMTP : sélectionnez cette option si l’authentification de l’utilisateur est requise pour la connexion au serveur SMTP.

Utilisateur SMTP : nom d’utilisateur du compte utilisateur à employer pour la connexion au serveur SMTP.

Mot de passe SMTP : mot de passe associé au compte utilisateur SMTP.

Sécurité du transport SMTP : protocole de sécurité à utiliser pour la connexion au serveur SMTP.

  • Sélectionnez Aucun si aucun protocole n’est utilisé (les données sont envoyées en clair).
  • Sélectionnez SSL si le protocole Secure Sockets Layer est utilisé.
  • Sélectionnez TLS si Transport Layer Security est utilisé.

Hôte POP3/IMAP : adresse IP ou URL du serveur POP3 ou IMAP à utiliser pour l’envoi dʼe-mails.

Nom d’utilisateur POP3/IMAP : nom d’utilisateur du compte utilisateur à employer pour la connexion au serveur POP3 ou IMAP.

Mot de passe POP3/IMAP : mot de passe associé au compte utilisateur POP3 ou IMAP.

Numéro de port POP3/IMAP : port utilisé pour la connexion au serveur POP3 ou IMAP.

POP3/IMAP : protocole à utiliser pour l’envoi et la réception dʼe-mails.

Receive Transport Security : protocole de sécurité à utiliser pour la connexion au serveur SMTP.

  • Sélectionnez Aucun si aucun protocole n’est utilisé (les données sont envoyées en clair).
  • Sélectionnez SSL si le protocole Secure Sockets Layer est utilisé.
  • Sélectionnez TLS si Transport Layer Security est utilisé.

Paramètres du service Encryption encryption-service-settings

Le service Encryption (EncryptionService) vous donne la possibilité de chiffrer et de déchiffrer des documents. Lorsqu’un document est chiffré, son contenu devient illisible. Un utilisateur autorisé peut déchiffrer le document pour accéder au contenu. Si un document PDF est chiffré avec un mot de passe, l’utilisateur doit spécifier le mot de passe d’ouverture pour pouvoir visualiser le document dans Adobe Reader ou Adobe Acrobat. De même, si un document de PDF est chiffré avec un certificat, l’utilisateur doit déchiffrer le document de PDF avec la clé publique correspondant au certificat (clé privée) utilisé pour chiffrer le document de PDF.

Les paramètres suivants sont disponibles pour le service Encryption.

Serveur LDAP par défaut auquel se connecter : nom d’hôte du serveur LDAP utilisé pour récupérer les certificats pour le chiffrement du document.

Port LDAP par défaut auquel se connecter : numéro de port du serveur LDAP.

Nom d’utilisateur LDAP par défaut : si le serveur LDAP requiert une authentification, indiquez le nom d’utilisateur à utiliser pour la connexion au serveur LDAP.

Mot de passe LDAP par défaut : si le serveur LDAP requiert une authentification, indiquez le mot de passe correspondant au nom d’utilisateur à utiliser pour la connexion au serveur LDAP.

NOTE
utilisez l’authentification simple (nom d’utilisateur et mot de passe) uniquement lorsque la connexion est protégée via SSL (utilisation de LDAPS).

Mode de compatibilité :

Paramètres du service FTP ftp-service-settings

Le service (FTPFTP) permet aux processus d’interagir avec un serveur FTP. Les opérations du service FTP peuvent récupérer des fichiers du serveur FTP, placer des fichiers sur le serveur FTP et supprimer des fichiers du serveur FTP. Par exemple, les documents tels que les rapports générés à partir d’un processus peuvent être stockés sur un serveur FTP pour distribution. Un système externe peut également générer des fichiers en fonction des étapes précédentes d’un processus. Dans une étape ultérieure du processus, les fichiers peuvent être transférés vers un emplacement distant.

Les paramètres suivants sont disponibles pour le service FTP.

Hôte par défaut : adresse IP ou URL du serveur FTP.

Port par défaut : port utilisé pour la connexion au serveur FTP. La valeur par défaut est 21.

Nom d’utilisateur par défaut : nom du compte utilisateur que vous pouvez utiliser pour accéder au serveur FTP. Le compte utilisateur doit disposer de droits suffisants pour effectuer les opérations FTP que ce service requiert.

Mot de passe par défaut : mot de passe à utiliser avec le nom d’utilisateur spécifié pour l’authentification auprès du serveur FTP.

Paramètres du service Generate PDF generate-pdf-service-settings

Le service Generate PDF (GeneratePDFService) convertit des fichiers de nombreux formats natifs en documents PDF et convertit des documents PDF en plusieurs formats de fichier.

Les paramètres ci-dessous sont disponibles pour le service Generate PDF.

Paramètres Adobe PDF : nom des paramètres Adobe PDF préconfigurés à appliquer à une tâche de conversion, si ces paramètres ne sont pas spécifiés comme faisant partie des paramètres d’appels d’API. Les paramètres Adobe PDF sont configurés dans Administration Console en cliquant sur Services > PDF Generator > Paramètres Adobe PDF. Ces paramètres s’appliquent uniquement aux conversions basées sur PDFMaker.

Paramètres de protection : nom des paramètres de protection préconfigurés à appliquer à une tâche de conversion, si ces paramètres ne sont pas spécifiés comme faisant partie des paramètres d’appels d’API. Les paramètres de protection sont configurés dans Administration Console en cliquant sur Services > PDF Generator > Paramètres de protection.

Paramètres de type de fichier : nom des paramètres de type de fichier préconfigurés à appliquer à une tâche de conversion, si ces paramètres ne sont pas spécifiés comme faisant partie des paramètres d’appels d’API. Les paramètres de type de fichier sont configurés dans Administration Console en cliquant sur Services > PDF Generator > Paramètres de type de fichier.

Utiliser Acrobat WebCapture (Windows uniquement) : lorsque ce paramètre est défini sur « true », le service Generate PDF utilise Acrobat X Pro pour toutes les conversions de fichiers HTML en PDF. La qualité des fichiers PDF produits à partir de fichiers HTML peut en être améliorée, bien que la performance puisse être légèrement plus faible. La valeur par défaut est false.

Utiliser la conversion d’images Acrobat (Windows uniquement) : lorsque ce paramètre est défini sur « true », le service Generate PDF utilise Acrobat X Pro pour toutes les conversions d’images en PDF. Ce paramètre est utile uniquement si le mécanisme de conversion Java pur par défaut ne peut pas convertir correctement une proportion significative des images d’entrée. La valeur par défaut est false.

Activer les conversions AutoCAD basées sur Acrobat (Windows uniquement) : lorsque ce paramètre est défini sur « true », le service Generate PDF utilise Acrobat X Pro pour toutes les conversions de fichiers DWG en PDF. Ce paramètre est utile uniquement si AutoCAD n’est pas installé sur le serveur ou si le mécanisme de conversion AutoCAD ne peut pas convertir correctement les fichiers.

Expressions régulières pour trouver les caractères spéciaux interdits dans le nom d’utilisateur (Windows uniquement) : indique les caractères qui interfèrent avec les opérations Exporter un PDF et Optimiser un PDF lorsque ces caractères apparaissent dans le nom d’un utilisateur.

Taille du pool ImageToPDF : taille du pool du convertisseur Image en PDF (Java pur) par défaut dans le service Generate PDF. Ce paramètre contrôle le nombre maximal de conversions Image en PDF qui peuvent être exécutées simultanément par le service Generate PDF. La valeur par défaut de ce paramètre (recommandée pour les systèmes à un processeur) est 3. Vous pouvez augmenter cette valeur pour les systèmes à plusieurs processeurs.

Taille du pool HTML en PDF : taille du pool du convertisseur HTML en PDF dans le service Generate PDF. Ce paramètre contrôle le nombre maximal de conversions HTML en PDF qui peuvent être exécutées simultanément par le service Generate PDF. La valeur par défaut de ce paramètre (recommandée pour les systèmes à un processeur) est 3. Vous pouvez augmenter cette valeur pour les systèmes à plusieurs processeurs.

Taille du pool OCR : taille du pool PaperCaptureService que PDF Generator utilise pour la reconnaissance optique de caractères (OCR). La valeur par défaut de ce paramètre (recommandée pour les systèmes à un processeur) est 3. Vous pouvez augmenter cette valeur pour les systèmes à plusieurs processeurs. Ce paramètre n’est valide que sur les systèmes Windows.

Famille de polices de remplacement pour les conversions de fichiers HTML en PDF : nom de la famille de polices à utiliser dans les documents PDF lorsque la police utilisée dans le fichier HTML d’origine n’est pas disponible pour le serveur AEM Forms. Indiquez une famille de polices si vous prévoyez de convertir des pages de HTML qui utilisent des polices non disponibles. Par exemple, les pages créées dans des langues régionales peuvent utiliser des polices non disponibles.

Logique de nouvelle tentative pour les conversions natives  : définit la logique des nouvelles tentatives de génération de fichiers PDF en cas d’échec de la première tentative de conversion.

Pas de nouvelle tentative

Ne tentez pas de relancer la conversion du PDF si la première tentative de conversion a échoué.

Réessayer

Effectuez une nouvelle tentative de conversion de PDF, que le délai d’expiration ait été atteint ou non. Le délai d’expiration par défaut de la première tentative est de 270 s.

Réessayer selon le temps imparti

Reprise de la conversion du PDF si le temps consommé pour la première tentative de conversion est inférieur au délai d’expiration spécifié. Par exemple, si le délai d’expiration est de 270 s et que la première tentative a duré 200 s, PDF Generator effectue une nouvelle tentative de conversion. Si la première tentative elle-même a duré 270 s, la conversion ne sera pas retentée.

Paramètres du service Guides ES4 Utilities guides-es4-utilities-service-settings

Lorsque vous créez un guide, certaines ressources, telles que la définition du guide, sont intégrées au guide. Les ressources peuvent également exister en tant que références aux ressources d’application stockées localement ou sur le serveur AEM forms. Le Guide ne contient pas de données, et les valeurs de l’emplacement et des entrées d’envoi ne sont pas adaptées à tous les environnements externes.

Dans la plupart des cas, les services de rendu Guides par défaut suffisent à préparer un guide à utiliser dans Workspace ou d’autres environnements externes. (Dans la vue Services, dans Workbench, le service par défaut est Guides (system)/Processes/Render Guide - 1.0.) Le service Guide Utilities (GuidesUtility) vous permet de créer un processus personnalisé pour le rendu d’un Guide, si nécessaire.

Les opérations Guide Utilities vous permettent d’ajouter les tâches de rendu Guide suivantes à un processus :

  • Déterminer si des données sont disponibles pour renseigner le guide
  • Incorporer les données du guide ou les convertir en lien
  • Convertir le contenu référencé en URL accessibles en externe
  • Remplacer des valeurs dans un document de HTML ou un autre wrapper, ou les convertir en URL accessibles en externe
  • Définition de l’emplacement d’envoi
  • Spécification des valeurs d’entrée
  • Créer un paramètre pour représenter le contenu référencé
  • Si des variations sont disponibles, définissez une variation.

Les valeurs par défaut du service Guide Utilities prennent en charge la plupart des cas d’utilisation. Cependant, si nécessaire, vous pouvez modifier les valeurs suivantes.

publicPaths : cette option est obsolète. Ne l’utilisez pas avec AEM forms.

pathInfoExpiryInSeconds : intervalle au bout duquel expire une demande d’information de chemin d’un client. La valeur par défaut est 1.

collateralExpiryInSeconds : intervalle au bout duquel expire une demande d’élément associé d’un client. La valeur par défaut est 315576000.

mismatchExpiryInSeconds : intervalle au bout duquel expire une demande d’élément associé d’un client, lorsque la balise d’entité (eTag) ne correspond pas. (une eTag est un en-tête de réponse HTTP). La valeur par défaut est 1.

guideContext : racine du contexte de l’application web Guides. Correspond à la valeur définie via l’application Web Guides. Par défaut, cette valeur est réglée sur /Guides/.

secureRandomAlgorithm : algorithme utilisé pour générer des clés et identificateurs. Cette valeur est transmise à la méthode getInstance de la classe Java SecureRandom. Par défaut, cette valeur est réglée sur SHA1PRNG.

idBytes : nombre d’octets aléatoires à utiliser pour un identificateur de clé. La valeur par défaut est 6.

macAlgorithm : algorithme de codes d’authentification de message (MAC, Message authentication code) à utiliser pour la vérification des URL associées. Cette méthode est transmise à la méthode getInstance de la classe Mac. Par défaut, cette valeur est réglée sur HmacSHA1.

macRefreshIntervalInMinutes : durée d’activité d’une clé. Lorsqu’une clé a été principale pour cet intervalle, une nouvelle clé est générée. La nouvelle clé devient la principale clé. La clé précédemment principale est conservée pendant 10 % de l’intervalle d’actualisation. Ce comportement permet aux URL générées à l’aide de l’ancienne clé de continuer à fonctionner sur l’ensemble du commutateur de clés. La valeur par défaut est 144000.

macOverlapIntervalInMinutes : durée pendant laquelle la clé précédente reste valide après la génération d’une nouvelle clé. La valeur par défaut est 1 440 minutes (1 jour).

macKeySeed : valeur de base pour la génération de l’URL sécurisée. Lorsqu’il s’agit d’une option, la clé n’est jamais actualisée. Si vous définissez la même valeur de départ sur différents serveurs, ces serveurs génèrent des URL sécurisées compatibles. Cela peut s’avérer utile si plusieurs serveurs de formulaires sont utilisés derrière un équilibreur de charge. Saisissez une séquence aléatoire de caractères et de nombres comme valeur de départ.

Utilisation de guides dans une grappe de serveurs using-guides-in-a-server-cluster

Le rendu d’un guide dans une grappe de serveurs qui n’utilise pas de sessions persistantes échoue avec une exception NullPointerException. Une requête Guides utilise des URL sécurisées qui, par défaut, sont propres au serveur sur lequel elles sont générées. Dans une grappe qui utilise des sessions persistantes, une fois qu’une requête a atteint un noeud de la grappe, toutes les requêtes suivantes de cette session ou de cet utilisateur sont acheminées exclusivement vers ce serveur, et tout va bien. Dans une grappe qui n’utilise pas de sessions persistantes, les requêtes suivantes peuvent atteindre n’importe quel serveur de la grappe. Si le serveur sur lequel les requêtes ont été envoyées n’est pas le serveur d’origine, il ne parvient pas à résoudre l’URL sécurisée.

Si vous utilisez des guides dans une grappe de serveurs qui n’utilise pas de sessions persistantes, définissez la valeur macKeySeed pour le service GuidesUtility, puis arrêtez et démarrez la grappe.

La valeur macKeySeed est la valeur de départ du générateur de nombres aléatoires utilisé pour générer les URL sécurisées. Si vous définissez cette valeur, chaque noeud de la grappe initialise le générateur de nombres aléatoires de la même manière et a accès aux mêmes URL sécurisées. Vous pouvez utiliser n’importe quelle chaîne aléatoire pour cette valeur de départ.

Modifiez la valeur macKeySeed lorsque vous devez actualiser les URL sécurisées. L’actualisation des URL sécurisées dépend de votre stratégie de sécurité. Elle est similaire à la stratégie d’actualisation permettant de modifier le mot de passe racine principal du serveur. macSeedValue est analogue au mot de passe principal pour les URL sécurisées, car il est utilisé pour générer un nouveau nombre aléatoire unique à utiliser dans la génération et la récupération d’URL sécurisées.

Vous devez redémarrer la grappe, car macSeedValue est en lecture seule au démarrage du système. Tous les noeuds doivent redémarrer pour lire la valeur, car ils l’utilisent indépendamment pour initialiser leurs nombres aléatoires internes avec la valeur de départ.

Paramètres du service JDBC jdbc-service-settings

Le service JDBC (JdbcService) permet aux processus d’interagir avec des bases de données.

Le paramètre ci-dessous est disponible pour le service JDBC.

datasourceName : valeur de chaîne qui représente le nom JNDI de la source de données à utiliser pour la connexion au serveur de la base de données. La source de données doit être définie sur le serveur d’applications qui héberge le serveur Forms. La valeur par défaut est le nom JNDI de la source de données pour la base de données d’AEM forms.

Paramètres du service JMS jms-service-settings

Le service (JMSJMS) permet l’interaction avec les fournisseurs JMS (Java Messaging System) qui implémentent la messagerie point à point et la messagerie de type publish-subscribe.

Configurez le service JMS avec les propriétés par défaut afin que les opérations de service puissent se connecter et interagir avec un fournisseur JMS et un service JNDI associé. Les valeurs des propriétés du service sont définies sur les valeurs par défaut en fonction de JBoss Application Server. Modifiez ces valeurs si vous utilisez un autre serveur d’applications pour héberger AEM forms.

Les paramètres suivants sont disponibles pour le service JMS.

URL du fournisseur : URL du fournisseur de services JNDI. La valeur par défaut est basée sur JBoss Application Server. Les URL suivantes sont les valeurs par défaut pour les serveurs d’applications pris en charge par AEM Forms :

JBoss :<server name>:1099

WebLogic :<server name>:7001

WebSphere :<server name>:2809

Nom d’utilisateur JNDI : nom d’utilisateur du compte à utiliser pour l’authentification auprès du fournisseur de services JNDI qui est utilisé pour la recherche de noms de files d’attente et de rubriques. La valeur par défaut est guest.

Mot de passe JNDI : mot de passe associé au nom d’utilisateur spécifié pour le Nom d’utilisateur JNDI. La valeur par défaut est guest.

Initial Context Factory : classe Java à utiliser en tant que fabrique de contexte de nommage initial. Le service JMS utilise cette classe pour créer un contexte initial, qui est le point de départ de la résolution des noms des rubriques et des files d’attente. La valeur par défaut est la fabrique de contexte d’origine du service JMS sur JBoss. Les classes suivantes sont les fabriques de contexte de nommage initial pour les serveurs d’applications pris en charge par AEM Forms :

JBoss : org.jnp.interfaces.NamingContextFactory

WebLogic : weblogic.jndi.WLInitialContextFactory

WebSphere : com.ibm.websphere.naming.WsnInitialContextFactory

Connection Username : mot de passe associé au nom d’utilisateur spécifié pour le Nom d’utilisateur pour la connexion. La valeur par défaut est guest.

Connection Password : mot de passe associé au nom d’utilisateur spécifié pour le Nom d’utilisateur pour la connexion. La valeur par défaut est guest.

Other Properties : paires nom-valeur de propriétés que vous pouvez transmettre au fournisseur de services JNDI. Ces propriétés dépendent de l’implémentation et de la configuration du fournisseur que vous utilisez.

Les paires nom-valeur de propriétés sont séparées par des points-virgules ;. Par exemple, le texte suivant indique la valeur qui serait spécifiée pour deux propriétés appelées name1 et name2, avec les valeurs value1 et value2, respectivement :

name1=value1;name2=value2

Paramètres du service LDAP ldap-service-settings

Le service LDAP (LDAPService) fournit des opérations permettant d’interroger les répertoires LDAP. Les répertoires LDAP sont généralement utilisés pour stocker des informations sur les personnes, les groupes et les services d’une organisation.

Les paramètres suivants sont disponibles pour le service LDAP.

Initial Context Factory : classe Java à utiliser en tant que fabrique de contexte. Cette classe est utilisée pour créer une connexion au serveur LDAP. La valeur par défaut est com.sun.jndi.ldap.LdapCtxFactory ; elle est appropriée pour la plupart des serveurs LDAP.

URL du fournisseur : URL à utiliser pour la connexion au service LDAP. Le format de la valeur est ldap://server name:port

nom du serveur est le nom de l’ordinateur hébergeant le serveur LDAP

port est le port de communication utilisé par le service LDAP. La valeur par défaut est 389, qui est le port standard utilisé pour les connexions LDAP.

Nom d’utilisateur : nom d’utilisateur du compte utilisateur à employer pour se connecter au serveur LDAP. Le compte utilisateur doit disposer d’une autorisation pour se connecter au serveur et lire les informations contenues dans le répertoire LDAP.

Selon le serveur LDAP, le nom d’utilisateur peut être un nom d’utilisateur simple comme myname ou un ND comme cn=myname,cn=users,dc=myorg.

Mot de passe : mot de passe qui correspond au nom d’utilisateur indiqué pour le paramètre Nom d’utilisateur.

Autres propriétés : valeur de chaîne qui représente d’autres propriétés ainsi que leurs valeurs correspondantes que vous pouvez fournir au serveur LDAP. La valeur utilise le format suivant :

property=value;property=value;...

Paramètres du service de configuration Microsoft SharePoint microsoft-sharepoint-configuration-service-settings

Le service de configuration Microsoft SharePoint (MSSharePointConfigService) vous permet de spécifier les informations d’identification de l’utilisateur AEM Forms disposant des droits d’emprunt d’identité. Pour plus d’informations sur les autorisations d’emprunt d’identité, voir Configuration de Connector for Microsoft SharePoint.

Les paramètres suivants sont disponibles pour le service de configuration SharePoint de Microsoft :

  • Nom d’utilisateur pour un utilisateur disposant d’autorisations d’emprunt d’identité
  • Mot de passe de l’utilisateur ci-dessus

Activer SSL (HTTPS) :

Durée de vie : durée (en secondes) pendant laquelle ce profil d’approvisionnement est valide et mis en cache sur le client. La valeur par défaut est 86400 (24 heures). Lorsqu’une application cliente se synchronise avec le serveur et que le laps de temps spécifié sʼest écoulé, l’application cliente demande un nouveau profil d’approvisionnement au serveur.

Chiffrement : indique s’il faut chiffrer les données stockées sur lʼappareil mobile.

Application Forms : active la fonctionnalité Forms dans les applications clientes mobiles. Lorsque cette option est sélectionnée, les utilisateurs peuvent ouvrir des formulaires et lancer des processus à partir de leurs appareils mobiles.

Application Tasks : active la fonctionnalité Tasks dans les applications clientes mobiles. Lorsque cette option est sélectionnée, les utilisateurs peuvent accéder à la liste des tâches et les effectuer à partir de leurs appareils mobiles.

Application Content Services : active la fonctionnalité Content Services dans l’application cliente mobile. Cette fonctionnalité n’est disponible que sur iOS. Lorsque cette option est sélectionnée, les utilisateurs d’iPhone et d’iPad peuvent accéder aux fichiers stockés sur le serveur WebDAV de votre entreprise.

Prise en charge hors connexion : permet aux utilisateurs de continuer à utiliser les applications clientes mobiles même lorsqu’ils ne disposent pas dʼune connexion au serveur (par exemple, s’ils sont hors couverture réseau ou en mode avion). Les utilisateurs doivent également activer le paramètre Prise en charge hors connexion sur leurs appareils mobiles. Cette fonctionnalité est disponible pour les appareils Android et iOS. Par défaut, cette fonctionnalité est désactivée.

NOTE
Si la prise en charge hors connexion a été activée et que vous la désactivez ensuite, les profils d’approvisionnement des utilisateurs sont mis à jour immédiatement ou dès qu’ils se connectent. Si un utilisateur a travaillé hors connexion, toutes les tâches en attente sont renvoyées à leur liste des tâches et tous les éléments dans leur file d’attente, y compris les formulaires en attente, les tâches et les formulaires contenant des erreurs de validation sont supprimés de la file d’attente.

Android : autorise les appareils Android à se connecter au serveur.

Apple iOS : autorise les iPhone et les iPad à se connecter au serveur.

AIR : autorise les appareils exécutant des applications basées sur Adobe AIR® à se connecter au serveur.

BlackBerry : autorise les appareils BlackBerry à se connecter au serveur.

Android Microsoft Exchange ActiveSync requis : indique si le gestionnaire de stratégie Microsoft Exchange ActiveSync (EAS) doit être installé et actif sur les appareils Android. Lorsque cette option est sélectionnée, EAS doit être installé sur l’appareil Android. Lorsque cette option n’est pas sélectionnée, aucune vérification n’est effectuée, mais dʼautres conditions soient toujours appliquées.

Android Minimum Pin Length : les appareils Android doivent avoir un paramètre global qui impose que le code PIN ou le mot de passe soit au moins de cette longueur. Le simple fait d’avoir un code PIN de la longueur spécifiée nʼest pas suffisant. La longueur du code PIN doit être appliquée par le système afin que les utilisateurs ne puissent pas le supprimer ni le raccourcir ultérieurement. La valeur par défaut est 4.

Android Maximum Password Retries before Wipe : les appareils Android disposent d’un paramètre global qui efface le système après un nombre spécifié de tentatives de mot de passe non valides. Ce paramètre global est activé et égal ou inférieur à la valeur spécifiée ici. La valeur par défaut est 5.

Android Wipe On Removal : indique ce qui se produit lorsqu’une violation de stratégie survient sur un appareil Android. Si cette option est sélectionnée, le compte est supprimé. Si cette option nʼest pas sélectionnée, le mot de passe du compte stocké et les données mises en cache sont supprimés. Aucune autre tentative de synchronisation n’est effectuée tant que l’utilisateur n’a pas corrigé la violation de stratégie.

Paramètres du service Output output-service-settings

Le service Output (OutputService)vous permet de fusionner des données de formulaire XML avec une conception de formulaire créée dans AEM Forms Designer pour produire un flux de sortie de document sous l’un des formats suivants :

  • Flux de sortie de document PDF ou PDF/A.
  • Flux de sortie Adobe PostScript.
  • Flux de sortie PCL (Printer Control Language).
  • Un flux de sortie ZPL (Zebra Programming Language).

Le flux de sortie peut être envoyé vers une imprimante réseau, une imprimante locale ou un fichier de disque. Lorsque vous utilisez le service Output dans le cadre d’un processus, vous pouvez également envoyer le flux de sortie à un destinataire de courrier électronique en tant que pièce jointe.

Les paramètres suivants sont disponibles pour le service Output.

Transaction Type : indique comment un contexte de transaction doit être propagé à une opération.

Required : prend en charge un contexte de transaction s’il en existe déjà un. Dans le cas contraire, un contexte de transaction est créé. Il s’agit de la valeur par défaut.

Requires New : crée toujours un contexte de transaction. Si un contexte de transaction actif existe, il est suspendu.

Transaction Time Out (in sec) : nombre de secondes que le fournisseur de transactions sous-jacent doit attendre avant de restaurer une transaction qui englobe cette opération. Cette valeur est ignorée si un contexte de transaction existant est propagé.

Lors du traitement de fichiers de données volumineux ou d’une opération sur un serveur occupé, il peut être nécessaire d’augmenter le délai d’expiration du service Output. Pour modifier la valeur de délai d’expiration, assurez-vous que les serveurs matériels disposent de la mémoire adéquate et que celle-ci est disponible pour le tas du serveur d’applications Java. La valeur par défaut est 180.

Paramètres du service PDFG Config pdfg-config-service-settings

Les paramètres ci-dessous sont disponibles pour le service PDFG Config ( PDFGConfigService).

User Job Options Directory : chemin d’accès du dossier du système de fichiers dans lequel le service c écrit les fichiers d’options de travail auxquels Acrobat Pro Extended peut accéder. La valeur par défaut est [user.home]/Application Data/Adobe/Adobe PDF/Settings.

PS Startup Directory : chemin d’accès du dossier du système de fichiers dans lequel les fichiers de démarrage requis par Adobe Acrobat Distiller sont enregistrés. La valeur par défaut est [user.home]/Application Data/Adobe/Adobe PDF/Distiller/Startup.

PS Startup File : nom du fichier de démarrage requis par Adobe Acrobat Distiller. La valeur par défaut est example.ps.

Server Conversion Timeout : délai d’expiration de conversion de tâches maximal (en secondes) pour les services Generate PDF et Distiller. Ce paramètre limite le délai d’expiration de conversion maximal qui peut être spécifié dans le fichier config.xml et dans les pages d’Administration Console pour PDF Generator. La valeur par défaut est 270.

Server Global Timeout : pendant les conversions PDF, un serveur Forms prend en compte le délai maximal d’expiration. Configurez la valeur du délai d’expiration pour résoudre ce problème.

Job Options Prefix : préfixe utilisé par le service Generate PDF pour ajouter une courte chaîne devant les fichiers d’options de tâche qu’il crée temporairement pour l’utilisation avec Acrobat Distiller. La valeur par défaut est pdfg.

Non Unicode Apps : liste des noms d’applications, séparée par des virgules, qui sont connues pour être incompatibles avec Unicode. Cette liste est prérenseignée avec les noms de plusieurs applications, dont la prise en charge est préconfigurée dans PDF Generator. Si vous choisissez d’ajouter la prise en charge des conversions de PDF par le biais d’autres applications tierces incompatibles avec Unicode, vous devez les ajouter à cette liste. La valeur par défaut est Autocad,Excel,PowerPoint,Project,Publisher,Visio,Word,WordPerfect.

Server Threadpool Count : contrôle la taille du pool de threads que le service Generate PDF utilise en interne pour répondre aux demandes de conversions HTML en PDF qui impliquent une exploration du web (conversion des pages associées accessibles à partir de la page principale). La valeur par défaut est 20.

PDFG Cleanup Scan Seconds : pour plus d’informations, consultez la section « Secondes avant expiration de la tâche ».

Job Expiration Seconds : le service Generate PDF supprime les fichiers d’entrée une fois qu’ils ont été convertis. Il stocke temporairement les fichiers de sortie, pendant une durée déterminée par les paramètres Secondes d’analyse de nettoyage PDFG et Secondes d’expiration de la tâche.

Le paramètre Secondes avant expiration de la tâche indique l’âge d’un fichier ou d’un dossier vide avant qu’il ne puisse être supprimé. Le paramètre Secondes d’analyse de nettoyage PDFG spécifie la fréquence à laquelle un thread de nettoyage analyse les dossiers temporaires à la recherche de fichiers pouvant être supprimés.

Par exemple, si Secondes avant expiration de la tâche est défini sur 100 et Secondes d’analyse de nettoyage PDFG sur 200, le thread de nettoyage s’exécute toutes les 200 secondes et supprime les fichiers de 100 secondes ou plus.

La valeur par défaut de Secondes d’analyse de nettoyage PDFG est 43200 (12 heures). La valeur par défaut de Secondes avant expiration de la tâche est 86400 (24 heures).

Default Locale : utilisé pour remplacer les paramètres régionaux par défaut (pays + langue) du serveur dans lequel le service Generate PDF est déployé. Si ce paramètre n’est pas spécifié, les paramètres régionaux par défaut sont déterminés à partir du système d’exploitation sur lequel le service est déployé. Ce paramètre contrôle la langue dans laquelle les messages d’erreur sont renvoyés aux API.

Paramètres du service Data Services de processus des formulaires forms-workflow-data-services-service-settings

Les services suivants étendent les services de données et exposent les assembleurs utilisés par Workspace pour communiquer avec le serveur. Ne modifiez pas les options de configuration de ces services, sauf si le support Adobe vous le demande. Ces services ne sont pas destinés à un accès direct :

  • ProcessManagementLcdsAttachmentService
  • ProcessManagementLcdsPropertyService
  • ProcessManagementLcdsTaskService

Paramètres du service Remoting remoting-service-settings

La plupart des services sont configurés de sorte que vous puissiez y accéder par l’intermédiaire d’ (obsolète pour AEM forms) AEM forms Remoting. Pour plus d’informations sur l’AEM des formulaires (obsolète pour les AEM), voir Programmation avec les AEM forms.

Les paramètres suivants sont disponibles pour le service Remoting.

Méthode d’authentification du client Flex : indique le type de réponse que le serveur renvoie au client lorsque la sécurité du service appelé est activée, l’opération appelée ne prend pas en charge les appels anonymes et le client parvient à se connecter sans informations d’identification ou avec des informations d’identification non valides. Choisissez entre Personnalisée ou Standard. La valeur par défaut est Standard.

Allow Serialization Of Non-Serializable Classes : la plupart des points dʼentrée AEM Forms autorisent uniquement l’utilisation des classes sérialisables pour les appels. Dans les versions antérieures, les points d’entrée Remoting autorisaient l’utilisation des classes non sérialisables pour les appels depuis les clients Flex. Pour éviter toute vulnérabilité de sécurité décrite dans APS11-15, ceci a été modifié. Si vous souhaitez continuer à utiliser des classes non sérialisables avec le point de terminaison Remoting de Flex, cochez cette case.

Paramètres du service Repository repository-service-settings

Le service Repository (RepositoryService) fournit du stockage de ressources et des services de gestion à AEM forms. Lorsque les développeurs créent une application, ils peuvent déployer les ressources dans le référentiel plutôt que sur un système de fichiers. Les actifs peuvent être constitués de formulaires XML, de formulaires PDF (y compris de formulaires Acrobat), de fragments de formulaire, d’images, de profils, de stratégies, de fichiers SWF, DDX et WSDL, de schémas XML et de données de test.

Vous pouvez utiliser le référentiel par défaut inclus dans AEM forms ou utiliser un référentiel tiers (EMC Documentum Content Server, IBM FileNet Content Manager ou IBM Content Manager).

Le service Repository Provider est un délégué de service qui agit comme l’interface d’un service de fournisseur. Cela vous permet de vous connecter à une API commune et de ne pas avoir à connaître le service du fournisseur qui implémente les fonctionnalités de stockage. Le service Repository Provider fournit un stockage de base de données pour les ressources du service Repository.

Le paramètre suivant est disponible pour le service Repository.

Provider Service : nom du service utilisé comme fournisseur de stockage. La valeur par défaut est RepositoryProviderService.

Paramètres du service Signature signature-service-settings

Le service Signature SignatureService( ) permet à votre entreprise de garantir la sécurité et la confidentialité des documents Adobe PDF qu’elle diffuse et reçoit. Ce service utilise les signatures numériques et la certification pour s’assurer que les documents ne sont pas modifiés. La modification d’un document rompt sa signature. Les fonctions de sécurité étant appliquées au document lui-même, celui-ci reste sécurisé et contrôlé pendant tout son cycle de vie. au-delà du pare-feu, lorsqu’il est téléchargé hors ligne et lorsqu’il est renvoyé à votre entreprise.

Les paramètres suivants sont disponibles pour le service Signature.

Name Of The Remote HSM SPI Service : cette option est à utiliser lorsque le HSM est installé sur un ordinateur distant. Spécifiez cette option quand AEM forms est installé sur un système Windows 64 bits et que vous utilisez des périphériques HSM pour la signature.

Name Of The Remote HSM SPI Service : spécifiez cette option quand AEM Forms est installé sur un système Windows 64 bits et que vous utilisez des appareils HSM pour la signature.

Certification To Include Form Load Changes : lorsque cette option est sélectionnée, le formulaire XFA état est certifié en plus des modèles XFA. Notez que l’activation de cette option peut avoir un impact négatif sur les performances. La valeur par défaut est true.

Execute Document JavaScript scripts : indique si les scripts Document JavaScript doivent être exécutés lors des opérations sur les signatures. La valeur par défaut est false.

Process documents with Acrobat 9 compatibility : cette propriété indique s’il faut activer la compatibilité Acrobat 9. Par exemple, lorsque cette option est sélectionnée, la certification visible dans les PDF dynamiques est activée. La valeur par défaut est false.

Embed Revocation Info While Signing : indique si les informations de révocation sont incorporées lors de la signature du document PDF. La valeur par défaut est false.

Embed Revocation Info While Certifying : indique si les informations de révocation sont incorporées lors de la certification du document PDF. La valeur par défaut est false.

Enforce Embedding of Revocation Info For All Certificates
During Signing/Certification :
indique si une opération de signature ou de certification échoue si des informations de révocation valides pour tous les certificats ne sont pas incorporées. Notez que si un certificat ne contient aucune information CRL ou OCSP, il est considéré comme valide, même si aucune information de révocation n’est récupérée. La valeur par défaut est false.

Revocation Check Order : spécifie l’ordre de vérification de la révocation lorsque cette vérification est possible via les mécanismes CRL (Certificate Revocation List) et OCSP (Online Certificate Status Protocol). La valeur par défaut est OCSPFirst.

Maximum Size Of Revocation Archival Info : taille maximale des informations d’archivage de révocation en kilo-octets. AEM forms tente de stocker le plus d’informations de révocation possible sans dépasser cette limite. La valeur par défaut est 10 Ko.

Support Signatures Created From PreRelease Builds Of
Adobe Products :
lorsque cette option est sélectionnée, les signatures créées à l’aide dʼune version préliminaire de produits Adobe seront validées. La valeur par défaut est false.

Verification Time Option : indique l’heure de vérification du certificat d’un signataire. La valeur par défaut est Secure Time Else Current Time.

Use Revocation Information Archived in Signature during
Validation :
indique si les informations de révocation archivées avec la signature sont utilisées pour le contrôle de révocation. La valeur par défaut est true.

Use Validation Information Stored In The Document For
Validation Of Signatures :
lorsque cette option est sélectionnée, les informations de validation (y compris les informations de révocation et d’horodatage) intégrées dans le document sont utilisées pour valider les signatures. La valeur par défaut est true.

Maximum Nested Verification Sessions Allowed : nombre maximal de sessions de vérification imbriquées autorisées. AEM forms utilise cette valeur pour empêcher une boucle infinie lors de la vérification des certificats des signataires OCSP ou CRL en cas de configuration incorrecte du certificat OCSP ou CRL. La valeur par défaut est 10.

Maximum Clock Skew for Verification : délai maximum (en minutes) qui peut s’écouler entre l’heure de signature et l’heure de validation. Si le décalage est supérieur à cette valeur, la signature n’est pas valable. la valeur par défaut est de 65 minutes.

Certificate Lifetime Cache : durée de vie d’un certificat, récupéré en ligne ou par un autre moyen, dans le cache. La valeur par défaut est de 1 jour.

Options de transport transport-options

Proxy Host : URL de l’hôte proxy. Utilisé uniquement si une valeur valide est fournie. Pas de valeur par défaut.

Proxy Port : port du proxy. Saisissez un numéro de port valide compris entre 0 et 65535. La valeur par défaut est 80.

Proxy Login Username : nom d’utilisateur de connexion du proxy. Utilisé uniquement si une valeur valide est fournie pour l’hôte proxy et le port du proxy. Pas de valeur par défaut.

Proxy Login Password : mot de passe de connexion du proxy. Utilisé uniquement si une valeur valide est fournie pour l’hôte proxy, le port du proxy et le nom d’utilisateur de connexion au proxy. Pas de valeur par défaut.

Maximum Download Limit : quantité maximale de données (en Mo) pouvant être reçue par connexion. Valeur minimale : 1 Mo. Valeur maximale : 1 024 Mo. La valeur par défaut est de 16 Mo.

Connection Time Out : indique la durée d’attente maximale (en secondes) pour établir une nouvelle connexion. Valeur minimale : 1. Valeur maximale : 300. Valeur par défaut : 5.

Socket Time Out : période d’attente maximale (en secondes) avant le délai d’expiration du socket (lors de l’attente du transfert des données). Valeur minimale : 1. Valeur maximale : 3600. Valeur par défaut : 30.

Options de validation du chemin d’accès path-validation-options

Require Explicit Policy : spécifie si le chemin d’accès doit être valide pour au moins l’une des stratégies de certificat associées à l’ancrage de confiance du certificat du signataire. La valeur par défaut est false.

Inhibit ANY Policy : indique si l’ID d’objet de stratégie (OID) doit être traité s’il est inclus dans un certificat. La valeur par défaut est false.

Inhibit Policy Mapping : indique si le mappage des stratégies est autorisé dans le chemin d’accès de certification. La valeur par défaut est false.

Check All Paths : indique si tous les chemins d’accès doivent être vérifiés ou si la validation doit s’arrêter une fois le premier chemin d’accès valide trouvé. Sélectionnez true ou false. La valeur par défaut est false.

LDAP Server : serveur LDAP utilisé pour analyser les certificats lors de la validation du chemin d’accès. Pas de valeur par défaut.

Follow URIs in Certificate AIA : indique si les URI (Uniform Resource Identifiers) de lʼAIA de certificat sont traités lors de la découverte du chemin d’accès. La valeur par défaut est false.

Basic Constraints Extension required in CA Certificates : indique si l’extension de contraintes de base de l’autorité de certification (AC) doit être présente pour les certificats AC. Certains des tout premiers certificats racine allemands certifiés (7 et antérieurs) ne sont pas conformes à la RFC 3280 et ne contiennent pas l’extension de contrainte de base. Si l’on sait que le certificat EE d’un utilisateur est associé à une telle racine allemande, décochez cette case. La valeur par défaut est true.

Require Valid Certificate Signature During Chain Building : indique si le générateur de chaînes exige des signatures valides sur les certificats utilisés pour créer les chaînes. Lorsque cette case est cochée, le générateur de chaînes ne crée pas de chaînes avec des signatures RSA non valides sur les certificats. Prenez la chaîne CA > ICA > EE où la signature de l’autorité de certification sur une ICA n’est pas valide. Si ce paramètre est défini sur true, la création de chaînes s’arrêtera à l’ICA et l’autorité de certification ne sera pas incluse dans la chaîne. Si ce paramètre est défini sur false, la chaîne complète de 3 certificats est générée. Ce paramètre n’a aucune incidence sur les signatures DSA. La valeur par défaut est false.

Options du fournisseur d’horodatage timestamp-provider-options

URL du serveur TSP : l’URL du fournisseur d’horodatage par défaut. Utilisé uniquement si une valeur valide est fournie. Pas de valeur par défaut.

Nom d’utilisateur du serveur TSP : le nom d’utilisateur si le fournisseur d’horodatage l’exige. Utilisé uniquement si une valeur valide est fournie pour l’URL. Pas de valeur par défaut.

Mot de passe du serveur TSP : le mot de passe du nom d’utilisateur ci-dessus si le fournisseur d’horodatage l’exige. Utilisé uniquement si une valeur valide est fournie pour l’URL et le nom d’utilisateur. Pas de valeur par défaut.

Request Hash Algorithm : indique l’algorithme de hachage à utiliser lors de la création de la demande pour le fournisseur d’horodatage. La valeur par défaut est SHA1.

Revocation Check Style : spécifie le style de vérification de révocation utilisé pour déterminer le statut de confiance du certificat du fournisseur d’horodatage à partir de son statut de révocation observé. La valeur par défaut est BestEffort.

Send Nonce : indique si une valeur à usage unique est envoyé avec la demande du fournisseur d’horodatage. Une valeur à usage unique peut être un horodatage, un compteur de visites sur une page web ou un marqueur spécial destiné à limiter ou empêcher la relecture ou reproduction non autorisées d’un fichier. La valeur par défaut est true.

Use Expired Timestamps During Validation : lorsque cette option est sélectionnée, les horodatages expirés peuvent être utilisés pour récupérer les temps de validation des signatures. La valeur par défaut est true.

TSP Response Size : taille estimée, en octets, de la réponse TSP. Cette valeur doit représenter la taille maximale de la réponse d’horodatage que le fournisseur d’horodatage configuré peut renvoyer. Ne changez pas ceci à moins d’être absolument sûr de vous. Valeur minimale : 60 octets. Valeur maximale : 10 240 octets. Valeur par défaut : 4 096 octets.

Ignorer l’extension du serveur de tampons temporels  : sélectionnez Ignorer l’extension du serveur de tampons temporels afin d’empêcher le serveur AEM Forms de contacter le serveur de tampons temporels spécifié. La sélection de cette option permet d’éviter les échecs de processus dus au délai de connexion entre AEM Forms et les serveurs de tampons temporels.

Options de liste de révocation des certificats certificate-revocation-list-options

Consulter d’abord l’URI local : indique si l’emplacement de la liste CRL spécifié dans le champ URI local pour la recherche CRL doit être préféré à un emplacement spécifié dans un certificat à des fins de vérification de révocation. La valeur par défaut est false.

URI Local pour la recherche de la CRL : URL du fournisseur CRL local. Cette valeur est consultée uniquement si le paramètre Consult Local URI First est défini sur true. Pas de valeur par défaut.

Style de vérification de révocation : spécifie le style de vérification de révocation utilisé pour déterminer le statut de confiance du certificat du fournisseur de CRL à partir de son statut de révocation observé. La valeur par défaut est BestEffort.

Serveur LDAP pour la recherche de CRL : le serveur LDAP utilisé pour obtenir les CRL (comme www.ldap.com). Toutes les requêtes basées sur les DN pour les listes CRL seront dirigées vers ce serveur. Pas de valeur par défaut.

Aller en ligne : indique s’il faut aller en ligne pour récupérer une CRL. Si la valeur est false, seules les listes CRL mises en cache (sur le disque local ou incorporées avec signature) sont consultées. La valeur par défaut est true.

Ignorer les dates de validité : indique s’il faut ignorer les heures thisUpdate et nextUpdate de la réponse, pour les empêcher d’avoir une incidence négative sur la validité de la réponse. La valeur par défaut est false.

Requérir l’extension AKI dans la CRL : Indique si l’extension de l’identifiant de clé d’autorité doit être incluse dans une CRL. La valeur par défaut est false.

Options du protocole d’état des certificats en ligne online-certificate-status-protocol-options

URL du serveur OCSP : URL du serveur OCSP par défaut. L’utilisation du serveur OCSP spécifié via cette URL dépend du paramètre Option URL à consulter . Pas de valeur par défaut.

URL To Consult Option : contrôle la liste et l’ordre des serveurs OCSP utilisés pour l’exécution de la vérification d’état. La valeur par défaut est UseAIAInCert.

Revocation Check Style : spécifie le style de vérification de révocation utilisé lors de la vérification du certificat du serveur OCSP. La valeur par défaut est CheckIfAvailable.

Send Nonce : indique si une valeur à usage unique est envoyée avec la demande OCSP. Une valeur à usage unique peut être un horodatage, un compteur de visites sur une page web ou un marqueur spécial destiné à limiter ou empêcher la relecture ou reproduction non autorisées d’un fichier. La valeur par défaut est true.

Max Clock Skew Time : décalage maximal autorisé (en minutes) entre l’heure de réponse et l’heure locale. Valeur minimale : 0. Valeur maximale : 2 147 483 647 min. La valeur pas défaut est : 5 min.

Response Freshness Time : durée de validité maximale (en minutes) d’une réponse OCSP préconstruite. Valeur minimale : 1 Min. Valeur maximale : 2 147 483 647 min. La valeur par défaut est de 525600 (un an).

Sign OCSP Request : indique si la requête OCSP doit être signée. La valeur par défaut est false.

Request Signer Credential Alias : spécifie l’alias d’authentification à utiliser pour signer la demande OCSP. Utilisé uniquement si la signature de la requête OCSP est activée. Pas de valeur par défaut.

Go Online : indique s’il convient de se connecter pour effectuer une vérification de la révocation. La valeur par défaut est true.

Ignore the response’s thisUpdate and nextUpdate times : indique si les heures thisUpdate et nextUpdate de la réponse doivent être ignorées, pour les empêcher d’avoir une incidence négative sur la validité de la réponse. La valeur par défaut est false.

Allow OCSPNoCheck extension : indique si l’extension OCSPNoCheck est autorisée dans le certificat de signature de la réponse. La valeur par défaut est true.

Require OCSP ISIS-MTT CertHash Extension : indique si les réponses OCSP doivent contenir une extension de hachage de clé publique de certificat. La valeur par défaut est false.

Options de gestion des erreurs pour le débogage error-handling-options-for-debugging

Purge Certificate Cache on next API call : indique si le cache de certificats doit être purgé lors de l’appel de l’opération du service Signature suivante. Une fois l’opération appelée, cette option est redéfinie sur false. La valeur par défaut est false.

Purge CRL Cache on next API call : indique si le cache CRL doit être purgé lors de l’appel de l’opération du service Signature suivante. Une fois l’opération appelée, cette option est redéfinie sur false. La valeur par défaut est false.

Purge OCSP Cache on next API call : indique si le cache OCSP doit être purgé lors de l’appel de l’opération du service Signature suivante. Une fois l’opération appelée, cette option est redéfinie sur false. La valeur par défaut est false.

Paramètres du service Watched Folder watched-folder-service-settings

Le service Watched Folder (WatchedFolder) permet de configurer les attributs communs à tous les points d’entrée Watched Folder. Il fournit également des valeurs par défaut pour les points de fin Watched Folder. (Voir Configuration des points de fin Watched Folder.) Il n’est pas appelé par des applications clientes externes ni utilisé dans des processus créés dans Workbench.

Les paramètres suivants sont disponibles pour le service Watched Folder.

Expression Cron : expression Cron utilisée par Quartz pour planifier l’interrogation du répertoire d’entrée.

Repeat Count : nombre d’interrogations du répertoire d’entrée. Nombre de répétitions par défaut à utiliser si cette valeur n’est pas spécifiée dans la configuration du point de terminaison. La valeur -1 indique une analyse indéfinie du répertoire. La valeur par défaut est -1.

Repeat Interval : nombre de secondes par défaut s’écoulant entre chaque interrogation. Cette valeur est utilisée comme intervalle de répétition à moins qu’une valeur différente ne soit définie dans la configuration du point d’entrée du dossier de contrôle. La valeur par défaut est 5. Pour plus d’informations, voir la description du paramètre Batch Size.

Asynchrone : identifie le type d’appel comme étant asynchrone ou synchrone. Les processus provisoires et synchrones peuvent être appelés uniquement de façon synchrone. La valeur par défaut est asynchrone.

Temps d’attente : valeur par défaut du temps, en secondes, au terme duquel les fichiers sont récupérés dans les dossiers d’entrée. Si le fichier ou le dossier sont plus anciens que la durée définie dans l’attribut Durée d’attente, ils sont sélectionnés pour traitement. La valeur par défaut est 0.

Taille du lot : la valeur par défaut du nombre de fichiers ou de dossiers qui sont traités par analyse. La valeur par défaut est 2.

Les paramètres Intervalle de répétition et Taille du lot déterminent le nombre de fichiers sélectionnés par Watched Folder à chaque analyse. Watched Folder utilise un pool de threads Quartz pour analyser le dossier input. Le pool de threads est partagé avec d’autres services. Si l’intervalle d’analyse est court, les threads analysent souvent le dossier input. Si des fichiers sont déposés fréquemment dans le dossier de contrôle, laissez l’intervalle d’analyse faible. Si les fichiers sont déposés peu fréquemment, utilisez un intervalle d’analyse plus long afin que les autres services puissent utiliser les threads.

Si un volume important de fichiers est déposé, définissez une grande taille de lot. Par exemple, si le service appelé par le point de fin Watched Folder peut traiter 700 fichiers par minute et que les utilisateurs déposent les fichiers dans le dossier input au même rythme, la définition de la taille du lot sur 350 et de l’intervalle de répétition sur 30 secondes permettra d’améliorer les performances de Watched Folder sans avoir à analyser trop souvent le dossier de contrôle.

Lorsque des fichiers sont déposés dans le dossier de contrôle, il les répertorie dans l’entrée, ce qui peut réduire les performances si l’analyse est effectuée toutes les secondes. L’allongement de l’intervalle d’analyse permet d’améliorer les performances. Si le volume de fichiers déposés est faible, ajustez la taille du lot et l’intervalle de répétition en conséquence. Par exemple, si 10 fichiers sont déposés toutes les secondes, essayez de définir l’intervalle de répétition sur 1 seconde et la taille du lot sur 10.

Dans une configuration en grappe, la taille du lot d’un point de fin Watched Folder ne varie pas en plusieurs noeuds de grappe. Par exemple, si la taille du lot est définie sur 2 (grappe à deux nœuds) et que l’option Ralentissement est sélectionnée, les nœuds traitent ensemble les fichiers par lots de deux. Cette opération remplace le traitement simultané de deux fichiers par chaque nœud.

Remplacer les noms des fichiers en double : une chaîne booléenne qui spécifie si le dossier de contrôle remplace les noms de fichiers de résultats en double et si les documents conservés du même nom doivent être remplacés.

Dossier des fichiers conservés : la valeur par défaut du dossier des fichiers conservés. Ce dossier est utilisé pour copier les fichiers source dans en cas de traitement réussi de l’entrée. Il peut s’agir d’un chemin d’accès vide, relatif ou absolu avec un modèle de fichier, tel que décrit pour le paramètre Result Folder.

Dossier des fichiers en échec : le nom du dossier où sont copiés les fichiers en échec. Il peut s’agir d’un chemin d’accès vide, relatif ou absolu avec un modèle de fichier, tel que décrit pour le paramètre Result Folder.

Dossier de résultat : le nom par défaut du dossier de résultat. Ce dossier est utilisé pour copier les fichiers de résultats dans . Cette valeur peut être un chemin d’accès vide, relatif ou absolu avec le modèle de fichier suivant.

  • %F = préfixe du nom du fichier
  • %E = extension du nom du fichier
  • %Y = année (complète)
  • %y = année (deux derniers chiffres)
  • %M = mois
  • %D = jour du mois
  • %d = jour de l’année
  • %H = heure (horloge 24 heures)
  • %h = heure (horloge 12 heures)
  • %m = minute
  • %s = seconde
  • %l = milliseconde
  • %R = nombre aléatoire (de 0 à 9)
  • %P = ID de processus ou de tâche

Par exemple, s’il est 20 heures le 17 juillet 2009 et que vous spécifiez C:/Test/WF0/failure/%Y/%M/%D/%H/, le dossier de résultat est C:/Test/WF0/failure/2009/07/17/20.

Si le chemin d’accès n’est pas absolu mais relatif, le dossier est créé dans le dossier de contrôle. Pour plus d’informations sur les modèles de fichiers, voir À propos des modèles de fichier.

NOTE
Plus les dossiers de résultats sont petits, plus les performances de Watched Folder augmentent. Par exemple, si la charge estimée pour le dossier de contrôle est de 1 000 fichiers par heure, utilisez un modèle de type result/%Y%M%D%H, afin qu’un nouveau sous-dossier soit créé toutes les heures. Si la charge est moindre (par exemple, 1 000 fichiers par jour), vous pouvez utiliser un modèle de type result/%Y%M%D.

Dossier des fichiers traités : le nom par défaut du dossier des fichiers traités dans le dossier de contrôle.

Dossier des entrées : le nom par défaut du dossier des entrées dans le dossier de contrôle.

Conserver en cas d’échec : si cet attribut est défini sur true, les fichiers originaux sont conservés dans le dossier d’échec en cas d’échec.

Ralentissement : lorsque cette option est sélectionnée, elle limite le nombre de tâches du dossier de contrôle qu’AEM forms peut traiter à un moment donné. La valeur Taille du lot détermine le nombre maximal de tâches (voir A propos du ralentissement).

Paramètres du service Web Service web-service-service-settings

Le service Web Service (WebService) permet aux processus d’appeler les opérations correspondantes.

Le service Web Service permet aux processus d’appeler des opérations de service Web. Par exemple, une organisation peut souhaiter intégrer un processus pour stocker et récupérer des informations telles que les détails des contacts et des comptes en appelant les services Web exposés d’un fournisseur de services. Le service Web Service appelle un service Web spécifié et transmet des valeurs pour chacun de ses paramètres. Il enregistre ensuite les valeurs renvoyées de l’opération dans une variable désignée au sein d’un processus.

Le service Web Service interagit avec les services Web en envoyant et en recevant des messages SOAP. Le service prend également en charge l’envoi de pièces jointes MIME, MTOM et SwaRef avec des messages SOAP à l’aide du protocole WS-Attachment. Les interactions avec le service Web Service sont compatibles avec les systèmes SAP et les services Web .NET.

Les paramètres suivants sont disponibles pour le service Web Service.

Stockage des clés : le chemin d’accès complet au fichier de stockage des clés qui contient la clé privée à utiliser pour l’authentification. Le serveur Forms doit être en mesure d’accéder au fichier.

Mot de passe du stockage des clés : le mot de passe du fichier de stockage des clés.

Type de stockage des clés : le type de fichier de stockage des clés. N’indiquez aucune valeur pour utiliser le type de fichier de stockage de clés par défaut configuré pour la JVM exécutant le serveur Forms. Dans le cas contraire, indiquez l’une des valeurs suivantes :

  • jks
  • pkcs12
  • cms
  • jceks

Trust Store : chemin d’accès complet du fichier Trust store qui contient la clé publique du serveur de services web.

Mot de passe du Trust Store : le mot de passe du fichier truststore.

Type de Trust Store : le type de truststore. N’indiquez aucune valeur pour utiliser le type de fichier de stockage de clés par défaut configuré pour la JVM exécutant le serveur Forms. Dans le cas contraire, indiquez l’une des valeurs suivantes :

  • jks
  • pkcs12
  • cms
  • jceks

Paramètres du service XSLT Transformation xslt-transformation-service-settings

Le service XSLT Transformation (XSLTService) permet aux processus d’appliquer des transformations XSLT (eXtensible Stylesheet Language Transformations) aux documents XML.

Le paramètre ci-dessous est disponible pour le service XSLT Transformation.

Nom de l’usine : le nom complet de la classe Java à utiliser pour exécuter les transformations XSLT. Si aucune valeur n’est spécifiée, la valeur d’usine par défaut configurée dans la machine virtuelle Java exécutant le serveur Forms est utilisée.

Modification des paramètres de sécurité d’un service modifying-security-settings-for-a-service

Le serveur Forms vous permet de configurer les paramètres de sécurité de chaque service, ce qui vous permet de configurer un contrôle d’accès affiné au niveau service par service.

Les profils de sécurité par défaut sont installés. Ils peuvent ensuite être configurés pour répondre aux besoins de votre système. Chaque profil de sécurité est associé à un domaine et est créé au niveau de l’utilisateur ou du groupe.

Modification des paramètres de sécurité d’un service modify-security-settings-for-a-service

  1. Dans Administration Console, cliquez sur Services > Applications et services > Gestion des services.

  2. Sur la page Gestion des services, cliquez sur le service à configurer.

  3. Cliquez sur l’onglet Sécurité.

  4. Dans la liste Demander aux appelants de s’authentifier , sélectionnez Oui ou Non pour indiquer si le service peut être appelé avec ou sans informations d’identification.

    Si vous sélectionnez Oui, l’appelant du service doit être authentifié et l’entité de sécurité de l’utilisateur de cet appelant doit être autorisée à appeler le service ; sinon, la tentative d’appel sera refusée.

    Si vous sélectionnez Non, l’appelant du service peut être authentifié ou non. L’appel du service réussit toujours car il n’y a pas de vérification d’autorisation.

  5. Pour les services qui contiennent une ou plusieurs opérations marquées pour un accès anonyme, sélectionnez ou désélectionnez Accès anonyme autorisé. Lorsque l’accès anonyme est activé, tout utilisateur du système peut appeler des opérations sur le service. Si l’accès anonyme est désactivé, les utilisateurs doivent se voir accorder l’autorisation d’appeler le service et d’appeler les opérations. Ces autorisations sont accordées aux utilisateurs directement ou en tant que membres d’un groupe disposant de ces autorisations.

  6. Pour certains services, le compte utilisateur qui exécute l’opération affecte les résultats. Par exemple, dans Content Services (obsolète), l’utilisateur qui stocke du contenu devient le propriétaire du contenu, ce qui affecte les personnes qui pourront accéder ultérieurement au contenu. Si vous utilisez un processus pour stocker du contenu, réfléchissez à l’utilisateur utilisé pour exécuter le service Document Management, car cet utilisateur sera propriétaire du contenu stocké.

    Pour spécifier l’identité d’exécution utilisée par un service pour exécuter des opérations, sélectionnez Spécifier Exécuter en tant que, sélectionnez une option dans la liste associée, puis cliquez sur Enregistrer. Faites votre choix parmi les options suivantes :

    Invocateur : utilise l’identité de l’utilisateur qui a appelé le service.

    Système : utilise l’utilisateur Système pour exécuter le service avec des droits illimités.

    Utilisateur nommé : vous permet d’exécuter le service en tant qu’utilisateur spécifique. Lorsque vous sélectionnez cette option, cliquez sur Sélectionner un utilisateur pour afficher la page Sélectionner une entité de sécurité, dans laquelle vous pouvez rechercher et sélectionner l’utilisateur.

    Si vous ne sélectionnez pas l’option Spécifier Exécuter en tant que, le comportement par défaut est utilisé.

    note note
    NOTE
    Les services de rendu et d’envoi utilisés avec les variables xfaForm, Document Form et Form sont toujours exécutés à l’aide du compte utilisateur système.
  7. Cliquez sur Ajouter une entité de sécurité pour spécifier les autorisations dont disposent les utilisateurs et les groupes pour ce service.

  8. L’écran Sélectionner une entité de sécurité affiche les utilisateurs et les groupes configurés dans User Management. Si l’utilisateur ou le groupe que vous souhaitez ne s’affiche pas, utilisez la fonction de recherche pour le trouver. Cliquez sur le nom d’un utilisateur ou d’un groupe.

  9. Dans l’écran Ajouter des autorisations , sélectionnez les autorisations à attribuer à l’utilisateur ou au groupe pour ce service :

    • INVOKE_PERM : invocation de toutes les opérations sur le service.
    • MODIFY_CONFIG_PERM : modification de la configuration d’un service.
    • SUPERVISOR_PERM : affichage des données d’instance de processus d’un service créé à partir d’un processus.
    • START_STOP_PERM : démarrage et arrêt d’un service.
    • ADD_REMOVE_ENDPOINTS_PERM : ajout, suppression et modification des points d’entrée d’un service.
    • CREATE_VERSION_PERM : création d’une nouvelle version du service.
    • DELETE_VERSION_PERM : suppression d’une version du service.
    • MODIFY_VERSION_PERM : modification d’une version du service.
    • READ_PERM : affichage du service.
    • PROCESS_OWNER_PERM : utilisation dans une future version d’AEM forms. N’utilisez pas ce droit.
    • SERVICE_MANAGER_PERM : utilisation dans une future version d’AEM forms. N’utilisez pas ce droit.
    • SERVICE_AGENT_PERM : Utilisation réservée à une future version d’AEM forms. N’utilisez pas ce droit.
  10. Cliquez sur Ajouter.

Suppression de l’entité de sécurité d’un profil de sécurité remove-the-principal-from-a-security-profile

  1. Sur la page Gestion des services , sélectionnez le service à configurer.
  2. Cliquez sur le bouton Sécurité , sélectionnez le profil de sécurité à supprimer, puis cliquez sur Supprimer.

Configuration du pool d’un service configuring-pooling-for-a-service

Chaque service peut tirer parti des fonctionnalités de pool pour traiter les demandes d’appel entrantes. L’utilisation d’un pool de services garantit que les instances de service sont invoquées par un seul thread à la fois et sont réutilisées dans les demandes d’appel, ce qui peut entraîner une amélioration des performances. Vous pouvez également utiliser le pool pour spécifier l’option Nombre maximal d’instances de service asynchrone, ce qui permet aux services de limiter le nombre de requêtes traitées en parallèle.

Activation du pool enable-pooling

  1. Dans Administration Console, cliquez sur Services > Applications et services > Gestion des services.
  2. Sur la page Gestion des services, cliquez sur le service à configurer.
  3. Cliquez sur l’onglet Mise en pool .
  4. Dans la liste Stratégie de traitement des requêtes , sélectionnez Instances mises en pool pour toutes les requêtes.
  5. Dans la zone Initial Service Instance Pool Size, saisissez la taille initiale du pool. Lorsque le service est déployé, ce nombre est utilisé pour déterminer le nombre d’instances d’implémentation du service qui sont créées et allouées au pool libre, en attente de demandes d’appel. Cela permet au conteneur de services de répondre immédiatement aux demandes d’appel sans avoir à initialiser au préalable une instance de service.
  6. Dans la zone Taille maximale du pool d’instances de service, saisissez le nombre maximal d’instances dans le pool pour un service donné. Ce paramètre contrôle le nombre de threads pouvant exécuter un service donné à un moment donné. La valeur par défaut est 0, ce qui entraîne une taille de pool illimitée.
  7. Dans la zone Nombre maximal d’instances de service asynchrone , saisissez le nombre maximal d’instances du pool qui peuvent être utilisées pour traiter des requêtes asynchrones à un moment donné. Ce paramètre permet au service de limiter le nombre de requêtes qu’il peut traiter en parallèle.
  8. Dans la zone Délai d’attente d’appel , saisissez le nombre de millisecondes d’attente avant qu’un service ne soit disponible pour une demande d’appel. Si vous ne spécifiez aucune valeur pour ce paramètre, la valeur par défaut est 0, ce qui signifie qu’il n’y a pas de délai d’attente.
  9. Cliquez sur Enregistrer.

Suppression du pool remove-pooling

  1. Dans Administration Console, cliquez sur Services > Applications et services > Gestion des services.

  2. Sur la page Gestion des services, cliquez sur le service à configurer.

  3. Cliquez sur l’onglet Mise en pool .

  4. Dans la liste Stratégie de traitement des requêtes , sélectionnez Nouvelle instance pour chaque requête ou Instance unique pour toutes les requêtes.

    Single Instance for All Requests : une instance de service est créée et mise en cache lorsque la première demande vient dans le conteneur. Chaque requête suivant cette demande utilise la même instance de service pour gérer la demande.

    New Instance for Each Request : une nouvelle instance de service est créée pour chaque appel reçu.

  5. Cliquez sur Enregistrer.

recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da