Configurare le impostazioni del servizio

È possibile utilizzare la pagina Gestione servizi per configurare le impostazioni per ciascuno dei servizi che fanno parte di AEM moduli. Le impostazioni disponibili variano a seconda del servizio configurato.

  1. Nella console di amministrazione, fai clic su Servizi > Applicazioni e servizi > Gestione dei servizi.

  2. Arrestate il servizio prima di modificarlo. (vedere Avvio e arresto dei servizi.)

  3. Fate clic sul nome del servizio che desiderate configurare.

  4. Se il servizio dispone di una scheda Configurazione, utilizzatela per modificare le impostazioni del servizio. Per ulteriori informazioni, consulta l’elenco dei collegamenti riportato di seguito.

    Nota

    Non tutti i servizi elencati nella pagina Gestione dei servizi dispongono di una scheda Configurazione. Per i processi creati dall'utente, la scheda Configurazione viene visualizzata solo se è stato aggiunto un parametro di configurazione al processo in Workbench. (Vedere "Parametri di configurazione" nella Guida di * Workbench .) *

  5. Fare clic sulla scheda Protezione e impostare le impostazioni di protezione per il servizio. Consultate Modifica delle impostazioni di protezione per un servizio.

  6. Se il servizio dispone di una scheda Endpoint, utilizzatela per modificare le impostazioni dell'endpoint. Vedere Gestione degli endpoint.

  7. Fate clic sulla scheda Pool e impostate le impostazioni di pooling. Consultate Configurazione del pool per un servizio.

  8. Fate clic su Salva per salvare le modifiche o su Annulla per eliminarle.

  9. Selezionate la casella di controllo accanto al nome del servizio e fate clic su Avvia per riavviare il servizio.

Impostazioni del servizio Flusso di lavoro di controllo

Workbench consente di registrare le istanze del processo durante l'esecuzione in fase di esecuzione e quindi di riprodurle per osservare il funzionamento del processo. (Vedere Guidadi Workbench.) Per risparmiare spazio sul file system del server dei moduli, è possibile limitare la quantità di dati di registrazione dei processi memorizzati. È possibile configurare le seguenti proprietà del servizio di controllo del flusso di lavoro ( AuditWorkflowService):

maxNumberOfRecordingInstances: Il numero massimo di registrazioni memorizzate. Quando viene memorizzato il numero massimo, la registrazione più vecchia viene rimossa dal file system quando viene creata una nuova registrazione. Questa proprietà è utile se si tende a creare molte registrazioni e si desidera rimuovere automaticamente le vecchie registrazioni. Il valore predefinito è 50.

MaxNumberOfRecordingEntries: Il numero massimo di voci di dati che possono essere memorizzate per ciascuna registrazione. Le voci di dati sono informazioni sulle operazioni in corso di elaborazione. Varie voci sono memorizzate per ogni esecuzione di un'operazione, ad esempio se l'operazione è iniziata, se l'operazione è stata completata e se il percorso che porta all'operazione è completo. Questa proprietà è utile quando i processi possono includere molte esecuzioni di operazioni, ad esempio, quando viene rilevato un ciclo infinito. Il valore predefinito è 50.

impostazioni del servizio moduli codici a barre

Il servizio moduli con codice a barre (BarcodedFormsService) estrae i dati del codice a barre dalle immagini scansionate. Il servizio accetta un modulo con codice a barre (TIFF o PDF) come input ed estrae la rappresentazione macchina dei dati codificati dai codici a barre.

Per il servizio moduli con codice a barre sono disponibili le seguenti impostazioni.

Lettura a sinistra: Quando è selezionata questa opzione, le immagini del codice a barre vengono acquisite in orizzontale da destra a sinistra.

Leggi a destra: Quando è selezionata questa opzione, le immagini del codice a barre vengono acquisite in orizzontale da sinistra a destra.

Lettura: Quando è selezionata questa opzione, le immagini del codice a barre vengono digitalizzate verticalmente dal basso verso l'alto.

Leggi in basso: Quando è selezionata questa opzione, le immagini del codice a barre vengono digitalizzate verticalmente dall'alto verso il basso.

Nota

Per impostazione predefinita, tutte le opzioni sono selezionate. Deselezionare un'opzione solo se si è certi che sui moduli non verrà visualizzato alcun codice a barre.

Percorso file di base: Percorso del file relativo ai parametri di input e di output del batch per le operazioni Esegui processo file XML ed Esegui processo file flat. Nelle configurazioni cluster, il percorso del file di base deve essere un percorso del file system condiviso a cui tutti i nodi del cluster hanno accesso in lettura/scrittura.

Nome origine dati: Nome dell'origine dati utilizzata per mantenere informazioni sullo stato e sulla cronologia dei processi di elaborazione batch. L'origine dati specificata deve supportare transazioni globali (XA).

Impostazioni del servizio Central Migration Bridge (obsoleto)

Il servizio Central Migration Bridge ( CentralMigrationBridge) richiama un sottoinsieme funzionalità Adobe Central Pro Output Server (Central), che include i comandi JFMERGE, JFTRANS e XMLIMPORT. Le operazioni del servizio Ponte di migrazione centrale consentono di riutilizzare le risorse Central seguenti nei moduli AEM:

  • progettazione di modelli (*.ifd)
  • modelli di output (*.mdf)
  • file di dati (*.dat, file)
  • file preambolo (*.pre)
  • file di definizione dei dati (*.tdf)

Per il servizio Central Migration Bridge è disponibile la seguente impostazione.

Directory di installazione centrale: La directory in cui è installato Adobe Central 5.7.

Content Repository Connector per le impostazioni del servizio EMC Documentum

Content Repository Connector per il servizio EMC Documentum ( EMCDocumentumContentRepositoryConnector) consente di creare processi che interagiscono con il contenuto memorizzato in un repository Documentum.

La seguente impostazione è disponibile per il connettore Content Repository per il servizio EMC Documentum.

Percorso predefinito oggetto collegamento risorsa: Parte predefinita del percorso nell'archivio di Documentum per la memorizzazione dell'oggetto Asset Link. Il percorso effettivo è costituito dal percorso predefinito e dalla posizione del modello di modulo nell'archivio moduli AEM.

Ad esempio, se il percorso predefinito è impostato su /LiveCycleES/ConnectorforEMCDocumentum/AssetLinkObjects /Docbase/forms/e il modello di modulo è memorizzato in una cartella, l’oggetto Collegamento risorsa viene memorizzato nel percorso seguente:

/LiveCycleES/ConnectorforEMCDocumentum/AssetLinkObjects/Docbase/forms/

Il valore predefinito di questa impostazione è /LiveCycleES/ConnectorforEMCDocumentum/AssetLinkObjects.

Content Repository Connector per le impostazioni del servizio FileNet IBM

Content Repository Connector for IBM FileNet consente di creare processi che interagiscono con il contenuto memorizzato in un archivio IBM FileNet.

La seguente impostazione è disponibile per Content Repository Connector per il servizio FileNet IBM.

Percorso predefinito oggetto collegamento risorsa: La parte predefinita del percorso nell'archivio FileNet di IBM per la memorizzazione dell'oggetto Asset Link. Il percorso effettivo è costituito dal percorso predefinito e dalla posizione del modello di modulo nell'archivio moduli AEM.

Ad esempio, se il percorso predefinito è impostato su /LiveCycleES/ConnectorforIBMFileNet/AssetLinkObjects /Docbase/forms/e il modello di modulo è memorizzato in una cartella, l’oggetto Collegamento risorsa viene memorizzato nel percorso seguente:

/LiveCycleES/ConnectorforIBMFileNet/AssetLinkObjects/Docbase/forms/

Il valore predefinito di questa impostazione è /LiveCycleES/ConnectorforIBMFileNet/AssetLinkObjects.

Converti impostazioni servizio PDF

Il servizio Converti PDF ( ConvertPdfService) converte i documenti PDF in PostScript e in diversi formati di immagine (JPEG, JPEG 2000, PNG e TIFF). La conversione di un documento PDF in PostScript è utile per la stampa automatica basata su server su qualsiasi stampante PostScript. La conversione di un documento PDF in un file TIFF multipagina è pratica quando si archiviano documenti in sistemi di gestione dei contenuti che non supportano documenti PDF.

Per il servizio Converti PDF sono disponibili le seguenti impostazioni.

Tipo di transazione: Specifica in che modo il contesto di una transazione deve essere propagato a un'operazione.

Obbligatorio: Supporta un contesto di transazione, se esistente; in caso contrario, viene creato un nuovo contesto di transazione. Questo è il valore predefinito.

Richiede Nuovo: Crea sempre un nuovo contesto di transazione. Se esiste un contesto di transazione attivo, viene sospeso.

Timeout transazione (in secondi): Il numero di secondi di attesa del provider di transazioni sottostante prima del rollback di una transazione che esegue il wrapping dell'operazione. Questo valore verrà ignorato se viene propagato un contesto di transazione esistente. Il valore predefinito è 180.

Risoluzione soglia per l'arrotondamento (in dpi): La risoluzione dell'immagine al di sotto della quale viene applicata l'uniformità (o l'anti-alias) al testo, alla grafica e alle immagini, se per tali elementi avete selezionato le opzioni "Applica arrotondamento".

Applica l’arrotondamento al testo: Controlla l’anti-alias del testo. Per disattivare l’arrotondamento del testo e rendere il testo più nitido e leggibile con una lente di ingrandimento dello schermo, deselezionare questa casella di controllo.

Applica l'uniformità a LineArt: Applica l'arrotondamento per rimuovere angoli bruschi nelle linee.

Applicazione dell’arrotondamento alle immagini: Applica l’uniformità per ridurre al minimo le modifiche brusche apportate alle immagini.

Impostazioni del servizio Distiller

Il servizio Distiller ( DistillerService) converte i file PostScript, Encapsulated PostScript (EPS) e PRN in file PDF in rete.

Le seguenti impostazioni sono disponibili per il servizio Distiller.

impostazioni Adobe PDF: Al PDF generato vengono applicate le seguenti impostazioni preconfigurate:

  • Stampa di alta qualità
  • Oversized pages
  • PDFA1b 2005 CMYK
  • PDFA1b 2005 RGB
  • PDFX1a 2001
  • PDFX3 2002
  • Qualità della stampa
  • Dimensione file minima
  • Standard

New settings can be created through the PDF Generator user interface.

Impostazioni di protezione: Impostazioni di protezione preconfigurate applicate ai documenti PDF generati. Il valore predefinito è Nessuna protezione. È necessario creare le impostazioni di protezione utilizzando PDF Generator, quindi immettere l'impostazione qui.

Dimensione pool: La dimensione iniziale del pool. Quando il servizio Distiller viene distribuito, questo numero viene utilizzato per determinare il numero di istanze di implementazione del servizio che vengono create e allocate al pool gratuito in attesa delle richieste di chiamata. Il contenitore del servizio può quindi rispondere immediatamente alle richieste di chiamata senza dover prima inizializzare un'istanza del servizio.

Document Management service settings

Nota

Adobe® LiveCycle® Content Services ES (Deprecated) is a content management system installed with LiveCycle. Consente agli utenti di progettare, gestire, monitorare e ottimizzare i processi incentrati sulle persone. Il supporto di Content Services (obsoleto) termina il 31/12/2014. Consulta documentosul ciclo di vita del prodotto di Adobe. To know about configuring Content Services (Deprecated), see Administering Content Services.

The Document Management service ( DocumentManagementService) enables processes to use the content management functionality provided by Content Services (Deprecated). Le operazioni di gestione dei documenti forniscono le attività di base necessarie per mantenere spazi e contenuti nel sistema di gestione dei contenuti. Esempi di tali attività sono copiare, eliminare, spostare, recuperare e archiviare contenuti, creare spazi e associazioni e ottenere e impostare gli attributi di contenuto.

The following settings are available for the Document Management service.

Schema store: Schema dello store in cui si trova il contenuto. Il valore predefinito è workspace.

Porta HTTP: La porta utilizzata per accedere a Content Services (obsoleto). Il valore predefinito è 8080.

Impostazioni del servizio e-mail

Le e-mail vengono comunemente utilizzate per distribuire contenuti o fornire informazioni sullo stato come parte di un processo automatizzato. Il servizio e-mail ( EmailService) consente ai processi di ricevere messaggi e-mail da un server POP3 o IMAP e di inviare messaggi e-mail a un server SMTP.

For example, a process uses the Email service to send an email message with a PDF form attachment. The Email service connects to an SMTP server to send the email message with the attachment. Il modulo PDF è progettato per consentire al destinatario di fare clic su Invia dopo aver completato il modulo. Questa azione causa la restituzione del modulo come allegato al server di posta elettronica designato. Il servizio e-mail recupera il messaggio e-mail restituito e memorizza il modulo compilato in una variabile del modulo di dati del processo.

Per il servizio e-mail sono disponibili le seguenti impostazioni.

Host SMTP: L'indirizzo IP o l'URL del server SMTP da utilizzare per l'invio dell'e-mail.

Numero porta SMTP: La porta utilizzata per connettersi al server SMTP.

SMTP Authenticate: Select if user authentication is required to connect to the SMTP server.

Utente SMTP: Il nome utente dell'account utente da utilizzare per accedere al server SMTP.

Password SMTP: La password associata all'account utente SMTP.

Sicurezza trasporto SMTP: Protocollo di protezione da utilizzare per la connessione al server SMTP:

  • Seleziona Nessuno se non viene utilizzato alcun protocollo (i dati vengono inviati in testo non crittografato)
  • Selezionate SSL se viene utilizzato il protocollo Secure Sockets Layer.
  • Selezionate TLS se viene utilizzata la sicurezza del livello di trasporto.

Host POP3/IMAP: L'indirizzo IP o l'URL del server POP3 o IMAP da utilizzare per l'invio dell'e-mail.

Nome utente POP3/IMAP: Il nome utente dell'account utente da utilizzare per accedere al server POP3 o IMAP.

Password POP3/IMAP: La password associata all'account utente POP3 o IMAP.

Numero porta POP3/IMAP: La porta utilizzata per connettersi al server POP3 o IMAP.

POP3/IMAP: Il protocollo da utilizzare per inviare e ricevere e-mail.

Ricevi sicurezza trasporto: Protocollo di protezione da utilizzare per la connessione al server SMTP:

  • Selezionare Nessuno se non viene utilizzato alcun protocollo (i dati vengono inviati in testo non crittografato).
  • Selezionate SSL se viene utilizzato il protocollo Secure Sockets Layer.
  • Selezionate TLS se viene utilizzata la sicurezza del livello di trasporto.

Impostazioni del servizio di cifratura

Il servizio di cifratura ( EncryptionService) consente di cifrare e decrittografare i documenti. Quando un documento viene crittografato, il relativo contenuto diventa illeggibile. Un utente autorizzato può decifrare il documento per ottenere l'accesso ai contenuti. If a PDF document is encrypted with a password, the user must specify the open password before the document can be viewed in Adobe Reader or Adobe Acrobat. Likewise, if a PDF document is encrypted with a certificate, the user must decrypt the PDF document with the public key that corresponds to the certificate (private key) that was used to encrypt the PDF document.

Per il servizio di cifratura sono disponibili le seguenti impostazioni.

Server LDAP predefinito a cui connettersi: Nome host del server LDAP utilizzato per recuperare i certificati per la cifratura del documento.

Porta LDAP predefinita a cui connettersi: Numero di porta del server LDAP.

Nome utente LDAP predefinito: Se il server LDAP richiede l’autenticazione, specificate il nome utente da usare per la connessione al server LDAP.

Password LDAP predefinita: Se il server LDAP richiede l’autenticazione, specificate la password che corrisponde al nome utente da utilizzare per connettersi al server LDAP.

Nota

Utilizzate l'autenticazione semplice (nome utente e password) solo quando la connessione è protetta tramite SSL (tramite LDAPS).

Modalità compatibilità:

FTP service settings

The FTP service ( FTP) enables processes to interact with an FTP server. Le operazioni del servizio FTP possono recuperare i file dal server FTP, caricare i file sul server FTP ed eliminare i file dal server FTP. Ad esempio, documenti come i report generati da un processo possono essere memorizzati in un server FTP per la distribuzione. Or an external system may generate some files based on previous steps in a process. In a subsequent step in the process, the files may be transferred to a remote location.

The following settings are available for the FTP service.

Default host: The IP address or URL of the FTP server.

Porta predefinita: La porta utilizzata per connettersi al server FTP. Il valore predefinito è 21.

Default username: The name of the user account that you can use to access the FTP server. The user account must have sufficient privileges to perform the FTP operations that this service requires.

Default password: The password to use with the specified user name for authenticating with the FTP server.

Generate PDF service settings

Il servizio Genera PDF ( GeneratePDFService) converte i file in vari formati nativi in documenti PDF e converte i documenti PDF in diversi formati di file.

The following settings are available for the Generate PDF service.

impostazioni Adobe PDF: Nome delle impostazioni Adobe PDF preconfigurate da applicare a un processo di conversione, se queste impostazioni non vengono specificate come parte dei parametri di chiamata API. Le impostazioni Adobe PDF sono configurate nella console di amministrazione, facendo clic su Servizi > PDF Generator > Impostazioni Adobe PDF. Queste impostazioni sono applicabili solo alle conversioni basate su PDFMaker.

Impostazioni di protezione: Nome delle impostazioni di protezione preconfigurate da applicare a un processo di conversione, se queste impostazioni non vengono specificate come parte dei parametri di chiamata API. Le impostazioni di protezione sono configurate nella console di amministrazione, facendo clic su Servizi > PDF Generator > Impostazioni di protezione.

Tipo di file Impostazioni: Il nome dell'impostazione del tipo di file preconfigurata da applicare a un processo di conversione, se queste impostazioni non vengono specificate come parte dei parametri di chiamata API. Le impostazioni relative al tipo di file sono configurate nella console di amministrazione facendo clic su Servizi > Generatore PDF > Impostazioni tipo di file.

Utilizzare Acrobat WebCapture (solo Windows): Quando questa impostazione è true, il servizio Genera PDF utilizza Acrobat X Pro per tutte le conversioni da HTML a PDF. Ciò può migliorare la qualità dei file PDF prodotti da HTML, anche se le prestazioni potrebbero essere leggermente inferiori. Il valore predefinito è false.

Usa conversione immagine Acrobat (solo Windows): Quando questa impostazione è true, il servizio Genera PDF utilizza Acrobat X Pro per tutte le conversioni da immagine a PDF. This setting is useful only if the default pure Java conversion mechanism is unable to convert a significant proportion of the input images successfully. Il valore predefinito è false.

Enable Acrobat-based AutoCAD Conversions (Windows Only): When this setting is true, the Generate PDF service uses Acrobat X Pro for all DWG to PDF conversions. This setting is useful only if AutoCAD is not installed on the server or the AutoCAD conversion mechanism is unable to convert files successfully.

Regular Expressions For Finding Out Prohibited Special
Characters In User Name (Windows Only):
Specifies characters that interfere with the Export PDF and Optimize PDF operations when the characters appear in a user’s name.

Dimensione pool ImageToPDF: La dimensione del pool del convertitore predefinito da immagine a PDF (Java puro) nel servizio Genera PDF. Questa impostazione controlla il numero massimo simultaneo di conversioni da immagine a PDF eseguibili dal servizio Genera PDF. The default value of this setting (recommended for single-processor systems) is 3, which you can increase on multi-processor systems.

HTML to PDF Pool Size: The pool size of the HTML-to-PDF converter in the Generate PDF service. This setting controls the maximum simultaneous HTML-to-PDF conversions that the Generate PDF service can perform. The default value of this setting (recommended for single-processor systems) is 3, which you can increase on multi-processor systems.

OCR Pool Size: The pool size of the PaperCaptureService that PDF Generator uses for OCR. The default value of this setting (recommended for single-processor systems) is 3, which you can increase on multi-processor systems. This setting is valid only on Windows systems.

Fallback Font Family For HTML To PDF Conversions: The name of the font family to use in PDF documents when the font used in the original HTML is not available to the AEM forms server. Specify a font family if you expect to convert HTML pages that use unavailable fonts. For example, pages authored in regional languages could use unavailable fonts.

Retry Logic for Native Conversions Governs PDF generation retries if the first attempt at conversion has failed:

Nessun tentativo

Do not retry the PDF conversion if the first conversion attempt has failed

Riprova

Retry PDF conversion regardless of whether the timeout threshold has been reached. The default timeout duration for the first attempt is 270s.

Riprova se il tempo a disposizione lo consente

Retry PDF conversion if the time consumed for the first conversion attempt was less than the specified timeout duration. For example, if the timeout duration is 270s and the first attempt consumed 200s, PDF Generator will reattempt the conversion. If the first attempt itself consumed 270s, conversion will not be retried.

Guides ES4 Utilities service settings

When you create a Guide, some resources, such as the Guide definition, are embedded in the Guide. Resources can also exist as references to application assets stored locally or on the AEM forms server. The Guide does not contain data, and the values for the submit location and inputs are not suitable for all external environments.

In most cases, the default Guides render services is sufficient to prepare a Guide for use in Workspace or other external environments. (In the Services view, in Workbench, the default service is Guides (system)/Processes/Render Guide - 1.0.) Il servizio Guide Utilities ( GuidesUtility) consente di creare un processo personalizzato per il rendering di una Guida TV, se necessario.

The Guide Utilities operations allow you to add the following Guide rendering tasks to a process:

  • Determine whether data is available to populate the Guide with
  • Embed the Guide data or convert it to a link
  • Convert referenced content to URLs that are externally accessible
  • Substitute values in an HTML document or other wrapper, or convert them to URLs that are externally accessible
  • Set the submit location
  • Specificare i valori di input
  • Create a parameter to represent referenced content
  • Se sono disponibili delle variazioni, imposta una variazione

The default values for the Guide Utilities service support most use cases. However, if necessary, you can change the following values.

publicPaths: Questa opzione è stata rimossa. Non utilizzare questa opzione con AEM moduli.

pathInfoExpiryInSeconds: Intervallo dopo il quale scade una richiesta di informazioni sul percorso da parte di un client. Il valore predefinito è 1.

collateralExpiryInSeconds: The interval after which a request for collateral from a client expires. Il valore predefinito è 315576000.

mismatchExpiryInSeconds: L'intervallo dopo il quale scade una richiesta di garanzia da parte di un client, quando l'eTag (tag entità) non corrisponde. Un eTag è un’intestazione di risposta HTTP. Il valore predefinito è 1.

guideContext: Radice del contesto dell’applicazione Web Guide. Corrisponde al valore impostato utilizzando l'applicazione Web Guide. Il valore predefinito è /Guides/.

secureRandomAlgorithm: Algoritmo da utilizzare per la generazione di chiavi e identificatori. This value is passed to the getInstance method of the SecureRandom Java class. Il valore predefinito è SHA1PRNG.

idBytes: The number of random bytes to use for a key identifier. Il valore predefinito è 6.

macAlgorithm: The MAC (message authentication code) algorithm to use for collateral URL verification. This method is passed to the getInstance method of the Mac class. Default is HmacSHA1.

macRefreshIntervalInMinutes: The amount of time a key is active. When a key has been active for this interval, a new key is generated. La nuova chiave diventa la chiave attiva. La chiave precedentemente attiva viene mantenuta per il 10% dell'intervallo di aggiornamento. Questo comportamento consente agli URL generati utilizzando la chiave precedente di continuare a funzionare nello switch chiave. Il valore predefinito è 144000.

macOverlapIntervalInMinutes: Durata della validità della chiave precedente dopo la generazione di una nuova chiave. Il valore predefinito è 1440 minuti (1 giorno).

macKeySeed: A seed value for generating the secure URL. Quando questa opzione è selezionata, la chiave non viene mai aggiornata. Se si imposta lo stesso valore sui diversi server, i server genereranno URL sicuri compatibili. Ciò può essere utile se dietro un sistema di bilanciamento del carico sono in uso più server di moduli. Immettete una sequenza casuale di caratteri e numeri come valori iniziali.

Utilizzo delle guide in un cluster di server

Il rendering di una Guida in un cluster di server che non utilizza sessioni fisse non riesce con NullPointerException. A Guides request leverages secure URLs that, by default, are unique to the server they are generated on. In a cluster that uses sticky sessions, after a request hits a node in the cluster, all subsequent requests for that session or user are routed exclusively to that server, and everything is ok. In a cluster that does not use sticky sessions, subsequent requests can hit any server in the cluster. If the server that the requests hit is not the original server, they fail to resolve the secure URL.

If you are using Guides in a server cluster that does not use sticky sessions, set the macKeySeed value for the GuidesUtility service, and then stop and start the cluster.

The macKeySeed value is the seed for the random number generator that is used to generate the secure URLs. Setting this value causes each cluster node to initialize the random number generator in the same manner, and to have access to the same secure URLs. You can use any random string for this seed value.

Change the macKeySeed value when you need to refresh the secure URLs. Refreshing the secure URLs depends on your security policy, and is similar to the refresh policy for changing the master root password of the server. The macSeedValue is analogous to the master password for the secure URLs, because it is used to generate a new unique random number for use in secure URL generation and retrieval.

You must restart the cluster because the macSeedValue is read only at system startup. All nodes need to restart to read the value, because they use it independently to initialize their internal random numbers with the seed value.

JDBC service settings

The JDBC service ( JdbcService) enables processes to interact with databases.

The following setting is available for the JDBC service.

datasourceName: Valore stringa che rappresenta il nome JNDI dell'origine dati da utilizzare per connettersi al server del database. L'origine dati deve essere definita nel server dell'applicazione che ospita il server dei moduli. The default value is the JNDI name of the data source for the AEM forms database.

Impostazioni del servizio JMS

Il servizio JMS ( JMS) consente l'interazione con i provider JMS (Java Messaging System) che implementano sia messaggi point-to-point che messaggi di pubblicazione/sottoscrizione.

Configurate il servizio JMS con le proprietà predefinite in modo che le operazioni del servizio possano connettersi e interagire con un provider JMS e un servizio JNDI associato. I valori delle proprietà del servizio sono impostati su valori predefiniti basati sul server applicazioni JBoss. Modificare questi valori se si utilizza un server applicazione diverso per ospitare AEM moduli.

Le seguenti impostazioni sono disponibili per il servizio JMS.

Provider URL: The URL of the JNDI service provider. Il valore predefinito si basa sul server applicazioni JBoss. L'URL seguente è un valore predefinito per i server applicazione supportati AEM moduli:

JBoss: <server name>:1099

WebLogic: <server name>:7001

WebSphere: <server name>:2809

JNDI Username: The user name of the account to use for authenticating with the JNDI service provider that is used for looking up queue and topic names. Il valore predefinito è guest.

Password JNDI: La password associata al nome utente specificato per il nome utente JNDI. Il valore predefinito è guest.

Context Factory iniziale: La classe Java da utilizzare come elemento di base del contesto iniziale. Il servizio JMS utilizza questa classe per creare un contesto iniziale, che rappresenta il punto di partenza per la risoluzione dei nomi di argomenti e code. The default value is the initial context factory for the JMS service on JBoss. Le classi seguenti sono i context factory iniziali per i server applicazione supportati AEM moduli:

JBoss: org.jnp.interfaces.NamingContextFactory

WebLogic: weblogic.jndi.WLInitialContextFactory

WebSphere: com.ibm.websphere.naming.WsnInitialContextFactory

Nome utente connessione: La password associata al nome utente specificato per Nome utente connessione. Il valore predefinito è guest.

Password connessione: La password associata al nome utente specificato per Nome utente connessione. Il valore predefinito è guest.

Other Properties: Property name and value pairs that you can pass to the JNDI service provider. Tali proprietà dipendono dall’implementazione e dalla configurazione del provider in uso.

The property name and value pairs are separated by semi-colons ;. Ad esempio, il testo seguente mostra il valore che verrebbe specificato per due proprietà denominate name1 e name2, rispettivamente con i valori value1 e value2:

name1=value1;name2=value2

LDAP service settings

The LDAP service ( LDAPService) provides operations for querying LDAP directories. LDAP directories are generally used to store information about the people, groups, and services in an organization.

Per il servizio LDAP sono disponibili le seguenti impostazioni.

Context Factory iniziale: La classe Java da utilizzare come context factory. Questa classe viene utilizzata per creare una connessione al server LDAP. Il valore predefinito è com.sun.jndi.ldap.LdapCtxFactory, appropriato per la maggior parte dei server LDAP.

Provider URL: The URL to use to connect to the LDAP service. The format of the value is ldap://server name:port

server name is the name of the computer that hosts the LDAP server

porta è la porta di comunicazione utilizzata dal servizio LDAP. The default value is 389, which is the standard port used for LDAP connections.

Nome utente: Il nome utente dell’account utente da utilizzare per accedere al server LDAP. L’account utente deve disporre dell’autorizzazione per connettersi al server e leggere le informazioni presenti nella directory LDAP.

A seconda del server LDAP, il nome utente potrebbe essere un semplice nome utente, ad esempio myname o un DN, ad esempio cn=myname,cn=users,dc=myorg.

Password: La password che corrisponde al nome utente fornito per l’impostazione Nome utente.

Altre proprietà: Un valore di stringa che rappresenta altre proprietà e i relativi valori che potete fornire al server LDAP. Il valore è nel seguente formato:

property=value;property=value;...

Impostazioni del servizio di configurazione di Microsoft SharePoint

Il servizio di configurazione di Microsoft SharePoint (MSSharePointConfigService)consente di specificare le credenziali per l'utente dei moduli AEM che dispone delle autorizzazioni di rappresentazione. Per informazioni sulle autorizzazioni di rappresentazione, vedere Configurazione del connettore per Microsoft SharePoint.

The following settings are available for the Microsoft SharePoint configuration service:

  • Username for a user with impersonation permissions
  • Password per l’utente sopra indicato

Enable SSL (HTTPS):

Time to Live: Length of time, in seconds, that this provisioning profile is valid and cached on the client. Il valore predefinito è 86400 (24 ore). When a client application syncs with the server and the specified amount of time has passed, the client application requests a new provisioning profile from the server.

Encryption: Specifies whether to encrypt data stored on the mobile device.

Applicazione Forms: Abilita la funzione Forms nelle applicazioni client per dispositivi mobili. Quando questa opzione è selezionata, gli utenti possono aprire i moduli e avviare processi dai propri dispositivi mobili.

Applicazione attività: Abilita la funzione Attività nelle applicazioni client per dispositivi mobili. Quando questa opzione è selezionata, gli utenti possono accedere agli elenchi delle attività e completare le attività dai propri dispositivi mobili.

Applicazione Content Services: Abilita la funzione Content Services nell'applicazione client per dispositivi mobili. Questa funzione è disponibile solo per iOS. Quando questa opzione è selezionata, gli utenti iPhone e iPad possono accedere ai file memorizzati nel server WebDAV aziendale.

Supporto offline: Consente agli utenti di continuare a utilizzare le applicazioni client mobili anche quando non dispongono di una connessione al server (ad esempio, quando non rientrano nell'intervallo di celle o in modalità aereo). Gli utenti devono inoltre abilitare l'impostazione Supporto offline sui loro dispositivi mobili. Questa funzione è disponibile per i dispositivi Android e iOS. Per impostazione predefinita, questa funzione è disattivata.

Nota

Se il supporto offline è stato abilitato e successivamente lo si disabilita, i profili di provisioning degli utenti vengono aggiornati immediatamente o non appena sono online. Se un utente ha lavorato offline, tutte le attività in sospeso vengono riportate nell'elenco Attività e tutti gli elementi nella coda, inclusi moduli in sospeso, attività e moduli contenenti errori di convalida, vengono eliminati dalla coda.

Android: Consente ai dispositivi Android di connettersi al server.

Apple iOS: Consente a iPhone e iPad di connettersi al server.

AIR: Consente ai dispositivi che eseguono app basate su Adobe AIR® di connettersi al server.

BlackBerry: Consente ai dispositivi BlackBerry di connettersi al server.

Android Microsoft Exchange ActiveSync richiesto: Specifica se Microsoft Exchange ActiveSync Policy Manager (EA) deve essere installato e attivo sui dispositivi Android. Quando questa opzione è selezionata, EA deve essere applicata al dispositivo Android. Se questa opzione non è selezionata, non viene eseguito alcun controllo, anche se altri requisiti sono ancora applicati.

Lunghezza PIN minima Android: I dispositivi Android devono disporre di un'impostazione globale che ne garantisca almeno la lunghezza. Non è sufficiente avere un PIN della lunghezza specificata. La lunghezza del PIN deve essere applicata dal sistema in modo che gli utenti non possano rimuoverlo o accorciarlo in un secondo momento. Il valore predefinito è 4.

Numero massimo di tentativi di password Android prima dell'eliminazione: I dispositivi Android hanno un'impostazione globale che cancella il sistema dopo un numero specificato di tentativi di password non validi. Questa impostazione globale è abilitata e uguale o inferiore al valore specificato qui. Il valore predefinito è 5.

Cancellazione Android Alla Rimozione: Specifica cosa accade quando si verifica una violazione dei criteri su un dispositivo Android. Quando questa opzione è selezionata, l'account viene eliminato. Se questa opzione non è selezionata, la password dell'account memorizzato e i dati memorizzati nella cache vengono eliminati. Non vengono più eseguiti tentativi di sincronizzazione finché l'utente non risolve la violazione del criterio.

Impostazioni del servizio di output

Il servizio Output (OutputService)consente di unire i dati del modulo XML a una struttura del modulo creata in AEM di Designer per creare un flusso di output del documento in uno dei seguenti formati:

  • Flusso di output di un documento PDF o PDF/A.
  • Un flusso di output Adobe PostScript .
  • Flusso di output PCL (Printer Control Language).
  • Flusso di output ZPL (Zebra Programming Language).

Il flusso di output può essere inviato a una stampante di rete, a una stampante locale o a un file su disco. Quando si utilizza il servizio Output come parte di un processo, è anche possibile inviare il flusso di output a un destinatario e-mail come file allegato.

Per il servizio Output sono disponibili le seguenti impostazioni.

Tipo di transazione: Specifica in che modo il contesto di una transazione deve essere propagato a un'operazione:

Obbligatorio: supporta un contesto di transazione, se esiste già; in caso contrario, viene creato un nuovo contesto di transazione. Questo è il valore predefinito.

Richiede Nuovo: Crea sempre un nuovo contesto di transazione. Se esiste un contesto di transazione attivo, viene sospeso.

Timeout transazione (in secondi): Il numero di secondi che il provider di transazioni sottostante attende prima del rollback di una transazione che sta racchiudendo l'operazione. Questo valore viene ignorato se viene propagato un contesto di transazione esistente.

Quando si elaborano file di dati di grandi dimensioni o si lavora su un server occupato, potrebbe essere necessario aumentare il timeout del servizio Output. Per modificare il valore di timeout, assicurarsi che i server hardware dispongano di memoria adeguata e che la memoria sia disponibile per l'heap Java Application Server. Il valore predefinito è 180.

Impostazioni del servizio di configurazione PDFG

Le seguenti impostazioni sono disponibili per il servizio di configurazione PDFG ( PDFGConfigService).

Directory opzioni processo utente: Il percorso della cartella del file system in cui il servizio c scrive i file delle opzioni di processo accessibili a Acrobat Pro Extended. Il valore predefinito è [user.home]/Application Data/ Adobe/ Adobe PDF/Settings.

Directory di avvio di PS: Percorso della cartella del file system in cui vengono salvati i file di avvio richiesti da Adobe Acrobat Distiller. Il valore predefinito è [user.home]/Application Data/ Adobe/ Adobe PDF/Distiller/Startup.

File di avvio PS: Nome del file di avvio richiesto da Adobe Acrobat Distiller. Il valore predefinito è example.ps.

Timeout conversione server: Il timeout massimo di conversione del processo (in secondi) per il servizio Genera PDF e il servizio Distiller. Questa impostazione limita il timeout di conversione massimo che è possibile specificare nel file config.xml e nelle pagine della console di amministrazione per PDF Generator. Il valore predefinito è 270.

Timeout globale server: Durante le conversioni PDF, un server moduli tiene conto del limite di timeout. Configurate il valore di timeout per risolvere il problema.

Prefisso opzioni processo: Prefisso utilizzato dal servizio Genera PDF per anteporre una stringa breve ai file delle opzioni di processo creati temporaneamente per Acrobat Distiller. Il valore predefinito è pdfg.

App non Unicode: Un elenco separato da virgole di nomi di applicazione noti per non poter utilizzare Unicode. Questo elenco è precompilato con i nomi di diverse applicazioni, il cui supporto è preconfigurato in PDF Generator. Se si sceglie di aggiungere il supporto per le conversioni PDF tramite altre applicazioni di terze parti che non supportano Unicode, è necessario aggiungerlo a questo elenco. Il valore predefinito è Autocad,Excel,PowerPoint,Project,Publisher,Visio,Word,WordPerfect.

Conteggio thread-pool server: Controlla la dimensione del pool di thread utilizzato internamente dal servizio Genera PDF per soddisfare le richieste di conversione da HTML a PDF che richiedono l'spider (conversione di pagine collegate accessibili dalla pagina principale). Il valore predefinito è 20.

Secondi di scansione pulizia PDFG: Per informazioni dettagliate, consultate la sezione Secondi scadenza processo.

Secondi scadenza processo: Il servizio Genera PDF elimina i file di input non appena vengono convertiti. I file di output vengono memorizzati temporaneamente, per un periodo di tempo determinato dalle impostazioni Secondi di pulizia PDFG e Secondi scadenza processo.

L’impostazione Secondi scadenza processo specifica la data di scadenza di un file o di una cartella vuota prima che possa essere eliminato. L’impostazione PDFG Cleanup Scan Seconds specifica la frequenza con cui un thread di pulizia esegue la scansione delle cartelle temporanee per i file che possono essere eliminati.

Ad esempio, se l’opzione Secondi scadenza processo è impostata su 100 e Secondi pulizia PDFG è impostata su 200, il thread di pulizia viene eseguito ogni 200 secondi ed elimina i file che sono almeno 100 secondi.

Il valore predefinito dei secondi di pulizia PDFG è 43200 (12 ore). Il valore predefinito di Secondi scadenza processo è 86400 (24 ore).

Impostazione internazionale predefinita: Utilizzato per ignorare le impostazioni internazionali predefinite (paese + lingua) del server in cui è distribuito il servizio Genera PDF. Se questo parametro non è specificato, le impostazioni internazionali predefinite sono determinate dal sistema operativo in cui il servizio è distribuito. Questo parametro controlla la lingua in cui i messaggi di errore vengono restituiti alle API.

impostazioni del servizio Data Services del flusso di lavoro moduli

I seguenti servizi estendono i servizi Data Services ed espongono i assemblatori utilizzati da Workspace per comunicare con il server. Non modificate le opzioni di configurazione per questi servizi, a meno che non vi sia stato richiesto di farlo dal supporto Adobe. Tali servizi non sono destinati all'accesso diretto:

  • ProcessManagementLcdsAttachmentService
  • ProcessManagementLcdsPropertyService
  • ProcessManagementLcdsTaskService

Impostazioni del servizio remoto

La maggior parte dei servizi sono configurati in modo da potervi accedere tramite (obsoleto per AEM moduli) AEM moduli Remoting. Per informazioni su (obsoleto per AEM moduli) AEM moduli Remoting, vedere Programmazione con AEM moduli.

Le seguenti impostazioni sono disponibili per il servizio Remoting.

Metodo di autenticazione client Flex: Determina il tipo di risposta che il server invia al client quando il servizio invocato è abilitato per la protezione, l'operazione richiamata non supporta chiamate anonime e il client trasmette credenziali nulle o non valide. Scegliete tra Personalizzato o Base. Il valore predefinito è Base.

Consenti Serializzazione Di Classi Non Serializzabili: La maggior parte AEM endpoint dei moduli consente l'utilizzo di classi serializzabili solo per la chiamata. Nelle versioni precedenti, l'endpoint remoto consentiva l'utilizzo di classi non serializzabili per la chiamata dai client basati su Flex. Per evitare una vulnerabilità di sicurezza descritta in APS11-15, questa è stata modificata. Se si desidera continuare a utilizzare classi non serializzabili con l'endpoint di Flex Remoting, selezionare questa casella di controllo.

Impostazioni del servizio Repository

Il servizio Repository ( RepositoryService) fornisce servizi di archiviazione e gestione delle risorse per AEM moduli. Quando gli sviluppatori creano un'applicazione, possono distribuire le risorse nella directory archivio anziché in un file system. Le risorse possono includere qualsiasi tipo di materiale collaterale, inclusi moduli XML, PDF forms (inclusi moduli Acrobat), frammenti di modulo, immagini, profili, criteri, file SWF, file DDX, schemi XML, file WSDL e dati di prova.

È possibile utilizzare il repository predefinito incluso nei moduli AEM oppure utilizzare un repository di terze parti (EMC Documentum Content Server, IBM FileNet Content Manager o IBM Content Manager).

Il servizio Provider di repository è un delegato di servizio che funge da interfaccia per un servizio provider. Questo consente di connettersi a un'API comune e non è necessario sapere quale servizio provider sta implementando le funzionalità di storage. Il servizio Provider repository fornisce la memorizzazione del database per le risorse del servizio Repository.

La seguente impostazione è disponibile per il servizio Repository.

Servizio provider: Nome del servizio utilizzato come provider di archiviazione. Il valore predefinito è RepositoryProviderService.

Impostazioni del servizio Firma

Il servizio Firma ( SignatureService) consente alla tua organizzazione di proteggere la sicurezza e la privacy documenti Adobe PDF che distribuisce e riceve. Questo servizio utilizza firme digitali e certificazione per garantire che i documenti non vengano alterati. La modifica di un documento ne interrompe la firma. Poiché le funzioni di sicurezza sono applicate al documento stesso, il documento rimane protetto e controllato per l'intero ciclo di vita; oltre il firewall, quando viene scaricato offline e quando viene inviato nuovamente all’organizzazione.

Per il servizio Signature sono disponibili le seguenti impostazioni.

Nome Del Servizio SPI HSM Remoto: Questa opzione è da utilizzare quando l'HSM è installato su un computer remoto. Specificare questa opzione quando AEM moduli è installato in un Windows a 64 bit e si utilizzano dispositivi HSM per la firma.

URL Del Servizio Web HSM Remoto: Specificare questa opzione quando AEM moduli è installato in Windows a 64 bit e si utilizzano dispositivi HSM per la firma.

Certificazione Per Includere Le Modifiche Al Caricamento Del Modulo: Quando questa opzione è selezionata, lo stato del modulo XFA viene certificato oltre al modello XFA. Tenere presente che l'attivazione di questa opzione potrebbe avere un impatto negativo sulle prestazioni. Il valore predefinito è true.

Esegui script JavaScript documento: Specifica se eseguire gli script JavaScript del documento durante le operazioni di firma. Il valore predefinito è false.

Elabora documenti con compatibilità Acrobat 9: Specifica se abilitare compatibilità Acrobat 9. Ad esempio, quando questa opzione è selezionata, la certificazione visibile nei PDF dinamici è abilitata. Il valore predefinito è false.

Incorpora informazioni di revoca durante la firma: Specifica se le informazioni sulla revoca vengono incorporate durante la firma del documento PDF. Il valore predefinito è false.

Incorpora informazioni di revoca durante la certificazione: Specifica se le informazioni sulla revoca vengono incorporate durante la certificazione del documento PDF. Il valore predefinito è false.

Applica l'incorporazione delle informazioni di revoca per tutti i certificatiDurante la firma/la certificazione: Specifica se un'operazione di firma o certificazione non riesce se le informazioni di revoca valide per tutti i certificati non sono incorporate. Si noti che se un certificato non contiene informazioni CRL o OCSP, viene considerato valido, anche se non vengono recuperate informazioni sulla revoca. Il valore predefinito è false.

Ordine controllo revoca: Specifica l'ordine del controllo di revoca quando il controllo è possibile tramite i meccanismi Elenco revoca certificati (CRL) e Protocollo sullo stato del certificato online (OCSP). Il valore predefinito è OCSPFirst.

Dimensione Massima Delle Informazioni Di Archiviazione Della Revoca: La dimensione massima delle informazioni di archiviazione della revoca in kilobyte. AEM moduli tenta di archiviare il maggior numero possibile di informazioni sulla revoca senza superare il limite. Il valore predefinito è 10 KB.

Firme di supporto create dalle build preRelease dei prodotti Adobe: Quando questa opzione è selezionata, la firma creata con la versione precedente al rilascio dei prodotti Adobe verrà convalidata correttamente. Il valore predefinito è false.

Opzione Tempo di verifica: Specifica l'ora di verifica del certificato di un firmatario. Il valore predefinito è Proteggi ora corrente.

Usa informazioni sulla revoca archiviate nella firma durante la convalida: Specifica se le informazioni sulla revoca archiviate con la firma vengono utilizzate per il controllo della revoca. Il valore predefinito è true.

Utilizzare le informazioni di convalida memorizzate nel documento per la convalida delle firme: Quando questa opzione è selezionata, per convalidare le firme vengono utilizzate le informazioni di convalida (comprese le informazioni di revoca e marca temporale) incorporate nel documento. Il valore predefinito è true.

Numero massimo di sessioni di verifica nidificate consentite: Il numero massimo di sessioni di verifica nidificate consentite. AEM moduli utilizza questo valore per evitare un ciclo infinito durante la verifica dei certificati di firma OCSP o CRL quando il certificato OCSP o CRL non è impostato correttamente. Il valore predefinito è 10.

Inclinazione massima dell'orologio per la verifica: Il tempo massimo, in minuti, per la firma dopo l'ora di convalida. Se l'inclinazione dell'orologio è maggiore di questo valore, la firma non sarà valida. Il valore predefinito è 65 minuti.

Cache del ciclo di vita del certificato: Durata di un certificato, recuperata online o con altri metodi, nella cache. Il valore predefinito è 1 giorno.

Opzioni di trasporto

Host proxy: L'URL dell'host proxy. Utilizzata solo se viene fornito un valore valido. Nessun valore predefinito.

Porta proxy: La porta proxy. Digitare un numero di porta valido compreso tra 0 e 65535. Il valore predefinito è 80.

Nome utente accesso proxy: Il nome utente per l’accesso proxy. Utilizzata solo se viene fornito un valore valido per l'host proxy e la porta proxy. Nessun valore predefinito.

Password login proxy: La password di accesso del proxy. Utilizzata solo se viene fornito un valore valido per l'host proxy, la porta proxy e il nome utente per l'accesso proxy. Nessun valore predefinito.

Limite massimo di download: La quantità massima di dati, in MB, che può essere ricevuta per ogni connessione. Il valore minimo è 1 MB e il valore massimo è 1024 MB. Il valore predefinito è 16 MB.

Tempo di connessione scaduto: Tempo massimo di attesa, in secondi, per stabilire una nuova connessione. Il valore minimo è 1 e il valore massimo è 300. Il valore predefinito è 5.

Tempo di attesa: Tempo massimo di attesa, in secondi, prima che si verifichi un timeout del socket (in attesa del trasferimento dei dati). Il valore minimo è 1 e il valore massimo è 3600. Il valore predefinito è 30.

Opzioni convalida percorso

Richiedi criterio esplicito: Specifica se il percorso deve essere valido per almeno uno dei criteri dei certificati associato all'ancoraggio di attendibilità del certificato del firmatario. Il valore predefinito è false.

Inibisci eventuali criteri: Specifica se l'identificatore dell'oggetto criterio (OID) deve essere elaborato se incluso in un certificato. Il valore predefinito è false.

Disattiva mappatura criteri: Specifica se la mappatura dei criteri è consentita nel percorso di certificazione. Il valore predefinito è false.

Controlla tutti i percorsi: Specifica se tutti i percorsi devono essere convalidati o se la convalida deve essere interrotta dopo aver trovato il primo percorso valido. Selezionate true o false. Il valore predefinito è false.

Server LDAP: Server LDAP utilizzato per cercare i certificati per la convalida del percorso. Nessun valore predefinito.

Seguite gli URI in Certificate AIA: Specifica se gli URI (Uniform Resource Identifiers) nell'AIA del certificato vengono elaborati durante l'individuazione del percorso. Il valore predefinito è false.

Estensione vincoli di base richiesta nei certificati CA: Specifica se l'estensione del certificato CA (Basic Constraints, Autorità di certificazione) deve essere presente per i certificati CA. Alcuni certificati radice certificati tedeschi iniziali (7 e versioni precedenti) non sono conformi alla RFC 3280 e non contengono l'estensione del vincolo di base. Se è noto che il certificato EE di un utente è concatenato a tale radice tedesca, deselezionate questa casella di controllo. Il valore predefinito è true.

Richiedi firma certificato valida durante la creazione della catena: Specifica se il generatore di catene richiede firme valide sui certificati utilizzati per creare catene. Quando questa casella di controllo è selezionata, il generatore di catene non crea catene con firme RSA non valide sui certificati. Considerare la catena CA > ICA > EE in cui la firma della CA su un'ICA non è valida. Se questa impostazione è vera, la catena si fermerà all'ICA, e la CA non sarà inclusa nella catena. Se questa impostazione è falsa, viene prodotta la catena di 3 certificati completa. Questa impostazione non influisce sulle firme DSA. Il valore predefinito è false.

Opzioni provider marca temporale

URL server TSP: URL del provider di marche temporali predefinito. Utilizzata solo se viene fornito un valore valido. Nessun valore predefinito.

Nome utente del server TSP: Il nome utente, se richiesto dal provider di marche temporali. Utilizzato solo se per l’URL è stato fornito un valore valido. Nessun valore predefinito.

Password server TSP: La password per il nome utente riportato sopra, se richiesta dal provider di marche temporali. Utilizzata solo se per l'URL e il nome utente sono forniti alcuni valori validi. Nessun valore predefinito.

Algoritmo hash richiesta: Specifica l'algoritmo di hash da utilizzare durante la creazione della richiesta per il provider di marca temporale. Il valore predefinito è SHA1.

Stile controllo revoca: Specifica lo stile del controllo di revoca utilizzato per determinare lo stato di attendibilità del certificato del provider di marca temporale dal relativo stato di revoca osservato. Il valore predefinito è BestEffort.

Invia una volta: Specifica se un messaggio viene inviato con la richiesta del provider di marche temporali. Una nonce può essere una marca temporale, un contatore di visite in una pagina Web o un marcatore speciale che abbia lo scopo di limitare o impedire la riproduzione o la riproduzione non autorizzata di un file. Il valore predefinito è true.

Usa marche temporali scadute durante la convalida: Quando questa opzione è selezionata, è possibile utilizzare marche temporali scadute per recuperare i tempi di convalida delle firme. Il valore predefinito è true.

Dimensioni risposta TSP: Dimensione stimata, in byte, della risposta TSP. Questo valore deve rappresentare la dimensione massima della risposta di marca temporale che il provider di marca temporale configurato potrebbe restituire. Non cambiate questo a meno che non siate assolutamente sicuri. Il valore minimo è 60B e il valore massimo è 10240B. Il valore predefinito è 4096B.

Ignora estensione server TimeStamp: Selezionate l’opzione Ignora estensione server TimeStamp per arrestare server AEM Forms dal contattare il server di marca temporale specificato. La selezione di questa opzione consente di evitare errori di processo che si verificano a causa del timeout della connessione tra server AEM Forms e server di marca temporale.

Opzioni elenco di revoca certificati

Consulta prima l’URI locale: Specifica se la posizione CRL specificata nell'URI locale o nella ricerca CRL deve avere la precedenza rispetto a qualsiasi posizione specificata all'interno di un certificato, ai fini del controllo della revoca. Il valore predefinito è false.

URI locale per ricerca CRL: URL del provider CRL locale. Questo valore viene consultato solo se l'impostazione Consulta URI locale Primo è impostata su true. Nessun valore predefinito.

Stile controllo revoca: Specifica lo stile del controllo di revoca utilizzato per determinare lo stato di attendibilità del certificato del provider CRL dal relativo stato di revoca osservato. Il valore predefinito è BestEffort.

Server LDAP per ricerca CRL: Server LDAP utilizzato per ottenere i CRL (come www.ldap.com). Tutte le query basate su DN per i CRL verranno indirizzate a questo server. Nessun valore predefinito.

Vai online: Specifica se andare online per recuperare un CRL. Se false, vengono consultati solo i CRL memorizzati nella cache (su disco locale o incorporati con firma). Il valore predefinito è true.

Ignora date validità: Specifica se ignorare i tempi thisUpdate e nextUpdate della risposta, che impediscono a questi tempi di avere un effetto negativo sulla validità della risposta. Il valore predefinito è false.

Richiedi estensione AKI in CRL: Specifica se l'estensione dell'identificatore chiave dell'Autorità deve essere inclusa in un CRL. Il valore predefinito è false.

Opzioni del protocollo di stato del certificato online

URL server OCSP: URL per il server OCSP predefinito. L'utilizzo del server OCSP specificato tramite questo URL dipende dall'impostazione dell'opzione URL da consultare. Nessun valore predefinito.

Opzione URL da consultare: Controlla l'elenco e l'ordine dei server OCSP utilizzati per eseguire il controllo dello stato. Il valore predefinito è UseAIAInCert.

Stile controllo revoca: Specifica lo stile del controllo di revoca utilizzato per verificare il certificato del server OCSP. Il valore predefinito è CheckIfAvailable.

Invia una volta: Specifica se un collegamento viene inviato con la richiesta OCSP. Una nonce può essere una marca temporale, un contatore di visite in una pagina Web o un marcatore speciale che abbia lo scopo di limitare o impedire la riproduzione o la riproduzione non autorizzata di un file. Il valore predefinito è true.

Tempo massimo di inclinazione dell'orologio: Inclinazione massima consentita, in minuti, tra il tempo di risposta e l'ora locale. Il valore minimo è 0 e il valore massimo è 2147483647m. Il valore predefinito è 5m.

Tempo di freshness risposta: Tempo massimo, in minuti, per il quale una risposta OCSP precostruita è considerata valida. Il valore minimo è 1m e il valore massimo consentito è 2147483647. Il valore predefinito è 525600 (un anno).

Firma richiesta OCSP: Specifica se la richiesta OCSP deve essere firmata. Il valore predefinito è false.

Richiedi alias credenziali firmatario: Specifica l'alias delle credenziali da utilizzare per firmare la richiesta OCSP se la firma è abilitata. Utilizzata solo se la firma della richiesta OCSP è abilitata. Nessun valore predefinito.

Vai online: Specifica se andare online per eseguire il controllo delle revoche. Il valore predefinito è true.

Ignora l’ora thisUpdate e nextUpdate della risposta: Specifica se ignorare i tempi thisUpdate e nextUpdate della risposta, che impediscono a questi tempi di avere un effetto negativo sulla validità della risposta. Il valore predefinito è false.

Consenti estensione OCSPNoCheck: Specifica se l'estensione OCSPNoCheck è consentita nel certificato di firma della risposta. Il valore predefinito è true.

Richiedi estensione OCSP ISIS-MTT CertHash: Specifica se nelle risposte OCSP deve essere inclusa un'estensione hash della chiave pubblica del certificato. Il valore predefinito è false.

Opzioni di gestione degli errori per il debug

Elimina cache certificati nella successiva chiamata API: Specifica se rimuovere la cache dei certificati quando viene chiamata la successiva operazione del servizio di firma. Dopo aver chiamato l'operazione, questa opzione viene reimpostata su false. Il valore predefinito è false.

Elimina cache CRL nella successiva chiamata API: Specifica se rimuovere la cache CRL quando viene chiamata la successiva operazione del servizio di firma. Dopo aver chiamato l'operazione, questa opzione viene reimpostata su false. Il valore predefinito è false.

Elimina cache OCSP dalla successiva chiamata API: Specifica se rimuovere la cache OCSP quando viene chiamata la successiva operazione del servizio di firma. Dopo aver chiamato l'operazione, questa opzione viene reimpostata su false. Il valore predefinito è false.

Impostazioni del servizio Cartelle esaminate

Il servizio Cartella esaminata ( WatchedFolder) configura gli attributi comuni per tutti gli endpoint delle cartelle esaminate. Fornisce inoltre valori predefiniti per gli endpoint delle cartelle esaminate. Consultate Configurazione degli endpointdelle cartelle esaminate. Non viene richiamato da applicazioni client esterne né utilizzato nei processi creati in Workbench.

Per il servizio Cartella esaminata sono disponibili le seguenti impostazioni.

Espressione Cron: L'espressione cron utilizzata dal quarzo per pianificare il polling della directory di input.

Conteggio ripetizioni: Il numero di volte in cui viene effettuato il polling della directory di input. Conteggio ripetizioni predefinito da utilizzare se questo valore non è specificato nella configurazione dell'endpoint. Il valore -1 indica la scansione indefinita della directory. Il valore predefinito è -1.

Intervallo ripetizione: Il numero predefinito, se secondi, tra ciascun sondaggio. Questo valore viene utilizzato come intervallo di ripetizione, a meno che non venga specificato un valore diverso nella configurazione dell’endpoint della cartella controllata. Il valore predefinito è 5. Per ulteriori informazioni, consultate la descrizione dell'impostazione Dimensione batch.

Asincrono: Identifica il tipo di chiamata come asincrono o sincrono. I processi transitori e sincroni possono essere invocati solo in modo sincrono. Il valore predefinito è asincrono.

Tempo di attesa: Il valore predefinito per il tempo, in secondi, dopo il quale i file vengono recuperati dalle cartelle di input. Se il file o la cartella è più vecchia del tempo specificato nel tempo di attesa, viene prelevata per l’elaborazione. Il valore predefinito è 0.

Dimensione batch: Il valore predefinito per il numero di file o cartelle elaborati per scansione. Il valore predefinito è 2.

Le impostazioni Intervallo di ripetizione e Dimensione batch determinano quanti file vengono raccolti da Cartella esaminata in ogni scansione. Cartella esaminata utilizza un pool di thread Quartz per eseguire la scansione della cartella di input. Il pool di thread è condiviso con altri servizi. Se l’intervallo di scansione è ridotto, i thread eseguono spesso la scansione della cartella di input. Se i file vengono rilasciati frequentemente nella cartella esaminata, tenete l’intervallo di scansione ridotto. Se i file vengono omessi raramente, usate un intervallo di scansione maggiore in modo che gli altri servizi possano usare i thread.

Se un grande volume di file viene eliminato, ingrandire la dimensione del batch. Ad esempio, se il servizio richiamato dall’endpoint delle cartelle esaminate può elaborare 700 file al minuto e gli utenti rilasciano i file nella cartella di input allo stesso ritmo, impostando quindi la dimensione batch su 350 e l’intervallo di ripetizione su 30 secondi sarà più facile per le prestazioni delle cartelle esaminate senza dover sostenere troppo spesso il costo di scansione della cartella esaminata.

Quando i file vengono rilasciati nella cartella esaminata, elenca i file nell'input, il che può ridurre le prestazioni se la scansione avviene ogni secondo. Aumentare l'intervallo di scansione può migliorare le prestazioni. Se il volume di file rilasciato è piccolo, regolare le dimensioni del batch e l'intervallo di ripetizione di conseguenza. Ad esempio, se 10 file vengono eliminati ogni secondo, provate a impostare l’intervallo di ripetizione su 1 secondo e la dimensione del batch su 10.

In una configurazione cluster, la dimensione batch per l’endpoint di una cartella controllata non viene ridimensionata in più nodi del cluster. Ad esempio, se la dimensione batch è impostata su 2 per un cluster a due nodi e l'opzione Limita è selezionata, i nodi elaborano i file collettivamente in batch di due anziché ciascun nodo elaborando due file alla volta.

Sovrascrivi nomi di file duplicati: Una stringa booleana che specifica se la cartella esaminata sovrascrive i nomi dei file di risultati duplicati e se sovrascrivere i documenti conservati con lo stesso nome.

Mantieni cartella: Il valore predefinito per la cartella preserve. Questa cartella viene utilizzata per copiare i file sorgente in caso di riuscita dell’elaborazione dell’input. Questo valore può essere un percorso vuoto, relativo o assoluto con un pattern di file come descritto per l'impostazione Cartella risultati.

Cartella degli errori: Nome della cartella in cui vengono copiati i file di errore. Questo valore può essere un percorso vuoto, relativo o assoluto con un pattern di file come descritto per l'impostazione Cartella risultati.

Cartella risultati: Nome predefinito per la cartella dei risultati. Questa cartella viene utilizzata per copiare i file dei risultati. Questo valore può essere un percorso vuoto, relativo o assoluto con il seguente pattern di file.

  • %F = prefisso del nome del file
  • %E = estensione del nome del file
  • %Y = anno (completo)
  • %y = anno (ultime due cifre)
  • %M = mese
  • %D = giorno del mese
  • %d = giorno dell'anno
  • %H = ora (24 ore)
  • %h = ora (orologio da 12 ore)
  • %m = minuto
  • %s = secondo
  • %l = millisecondi
  • %R = numero casuale (da 0 a 9)
  • %P = ID processo o processo

Ad esempio, se il numero è alle 20 del 17 luglio 2009 e specificate C:/Test/WF0/failure/%Y/%M/%D/%H/, la cartella dei risultati è C:/Test/WF0/failure/2009/07/17/20.

Se il percorso non è assoluto ma relativo, la cartella viene creata all’interno della cartella esaminata. Per ulteriori informazioni sui pattern di file, vedere Informazioni sui patterndi file.

Nota

Più piccole sono le dimensioni delle cartelle dei risultati, migliori saranno le prestazioni delle cartelle esaminate. Ad esempio, se il carico stimato per la cartella esaminata è di 1000 file all’ora, provate a creare un pattern come result/%Y%M%D%H in modo da creare una nuova sottocartella ogni ora. Se il carico è minore (ad esempio, 1000 file al giorno), potete utilizzare un pattern come result/%Y%M%D.

Cartella stage: Nome predefinito per la cartella dell’area di visualizzazione all’interno della cartella esaminata.

Cartella di input: Nome predefinito per la cartella di input all’interno della cartella esaminata.

Mantieni in caso di errore: Se true, i file originali vengono conservati nella cartella degli errori in caso di errore.

Limite: Quando questa opzione è selezionata, limita il numero di processi di cartelle controllati che AEM i moduli vengono elaborati in un dato momento. Il valore Dimensione batch determina il numero massimo di processi (vedere Informazioni sulla limitazione).

Impostazioni servizio Web

Il servizio Web Service ( WebService) consente ai processi di richiamare le operazioni del servizio Web.

Il servizio Web consente ai processi di richiamare le operazioni del servizio Web. Ad esempio, un'organizzazione potrebbe desiderare di integrare un processo per memorizzare e recuperare informazioni quali i dettagli dei contatti e degli account richiamando i servizi Web esposti di un fornitore di servizi. Il servizio Web richiama un servizio Web specificato e trasmette i valori per ciascuno dei suoi parametri. quindi salva i valori restituiti dall'operazione in una variabile designata all'interno di un processo.

Il servizio Web Service interagisce con i servizi Web inviando e ricevendo messaggi SOAP. Il servizio supporta inoltre l'invio di allegati MIME, MTOM e SwaRef con messaggi SOAP utilizzando il protocollo WS-Attachment. Le interazioni del servizio Web sono compatibili con i sistemi SAP e i servizi Web .NET.

Per il servizio Web Service sono disponibili le seguenti impostazioni.

Archivio chiavi: Percorso completo del file dell'archivio di chiavi che contiene la chiave privata da utilizzare per l'autenticazione. Il server moduli deve essere in grado di accedere al file.

Password archivio chiavi: La password per il file keystore.

Tipo store chiave: Tipo dell'archivio di chiavi. Non specificare alcun valore per utilizzare il tipo di keystore predefinito configurato per la JVM che esegue il server dei moduli. In caso contrario, specificare uno dei seguenti valori:

  • jks
  • pkcs12
  • cms
  • stupidaggini

Trust Store: Il percorso completo del file dell'archivio attendibili che contiene la chiave pubblica del server del servizio Web.

Password archivio attendibili: La password per il file dell'archivio attendibili.

Tipo archivio attendibili: Il tipo di trust store. Non specificare alcun valore per utilizzare il tipo di keystore predefinito configurato per la JVM che esegue il server dei moduli. In caso contrario, specificare uno dei seguenti valori:

  • jks
  • pkcs12
  • cms
  • stupidaggini

Impostazioni del servizio Trasformazione XSLT

Il servizio di trasformazione XSLT ( XSLTService) consente ai processi di applicare le trasformazioni XSLT (Extensible Stylesheet Language Transformations) sui documenti XML.

Per il servizio Trasformazione XSLT è disponibile la seguente impostazione.

Nome fabbrica: Il nome completo della classe Java da utilizzare per eseguire le trasformazioni XSLT. Se non viene specificato alcun valore, viene utilizzata la fabbrica predefinita configurata in Java Virtual Machine che esegue il server dei moduli.

Modifica delle impostazioni di protezione per un servizio

il server dei moduli consente di configurare le impostazioni di protezione per ogni servizio, configurando così un controllo di accesso dettagliato a livello di singolo servizio.

Sono installati profili di protezione predefiniti che possono essere configurati in base alle esigenze del sistema. A ciascun profilo di protezione è associato un dominio e viene creato a livello di utente o di gruppo.

Modifica delle impostazioni di protezione per un servizio

  1. Nella console di amministrazione, fai clic su Servizi > Applicazioni e servizi > Gestione dei servizi.

  2. Nella pagina Gestione dei servizi, fate clic sul servizio da configurare.

  3. Fate clic sulla scheda Protezione.

  4. Nell'elenco Richiedi ai chiamanti di autenticare, selezionare Sì o No per specificare se il servizio può essere invocato con o senza le credenziali.

    Se si seleziona Sì, il chiamante del servizio deve essere autenticato e l'entità utente per quel chiamante deve essere autorizzata a richiamare il servizio; in caso contrario, il tentativo di chiamata verrà rifiutato.

    Se si seleziona No, il chiamante del servizio potrebbe essere autenticato o meno. L'invocazione del servizio avrà sempre esito positivo perché non è presente alcun controllo di autorizzazione.

  5. Per i servizi che contengono una o più operazioni contrassegnate per l'accesso anonimo, selezionare o deselezionare Accesso anonimo consentito. Quando l'accesso anonimo è abilitato, qualsiasi utente all'interno del sistema può richiamare le operazioni sul servizio. Se l'accesso anonimo è disattivato, agli utenti deve essere concessa l'autorizzazione per chiamare il servizio e richiamare le operazioni. Agli utenti vengono concesse queste autorizzazioni direttamente o come parte di un gruppo che dispone di tali autorizzazioni.

  6. Per alcuni servizi, l'account utente che esegue l'operazione influisce sui risultati. Ad esempio, in Content Services (Obsoleto), l'utente che memorizza il contenuto è il proprietario del contenuto, il che influisce su chi può accedere successivamente al contenuto. Se si utilizza un processo per memorizzare il contenuto, è necessario considerare l'utente utilizzato per eseguire il servizio Document Management, in quanto tale utente sarà proprietario del contenuto memorizzato.

    Per specificare l'identità di esecuzione utilizzata da un servizio per eseguire le operazioni, selezionare Specifica esecuzione con nome, selezionare un'opzione dall'elenco associato, quindi fare clic su Salva. Scegliete tra le seguenti opzioni:

    Richiamatore: Utilizza la stessa identità dell'utente che ha richiamato il servizio.

    Sistema: Utilizza l'utente di sistema per eseguire il servizio con privilegi completi.

    Utente con nome: Consente di eseguire il servizio come utente specifico. Quando selezionate questa opzione, fate clic su Seleziona utente per visualizzare la pagina Seleziona principale, in cui potete cercare e selezionare l'utente.

    Se non si seleziona Specifica esecuzione con nome, viene utilizzato il comportamento predefinito.

    Nota

    I servizi di rendering e invio utilizzati con le variabili xfaForm, Document Form e Form vengono sempre eseguiti utilizzando l'account utente di sistema.

  7. Fate clic su Aggiungi entità per specificare le autorizzazioni di cui dispongono utenti e gruppi per questo servizio.

  8. Nella schermata Seleziona entità sono visualizzati gli utenti e i gruppi configurati in Gestione utente. Se l’utente o il gruppo desiderato non è visualizzato, utilizzate la funzione di ricerca per individuarlo. Fate clic sul nome di un utente o di un gruppo.

  9. Nella schermata Aggiungi autorizzazioni, selezionate le autorizzazioni da assegnare all’utente o al gruppo per questo servizio:

    • INVOKE_PERM: Per richiamare tutte le operazioni sul servizio
    • MODIFY_CONFIG_PERM: Per modificare la configurazione di un servizio
    • SUPERVISOR_PERM: Per visualizzare i dati dell'istanza di processo per un servizio creato da un processo
    • START_STOP_PERM: Per avviare e arrestare un servizio
    • ADD_REMOVE_ENDPOINTS_PERM: Aggiunta, rimozione e modifica di endpoint per un servizio
    • CREATE_VERSION_PERM: Per creare una nuova versione del servizio
    • DELETE_VERSION_PERM: Per eliminare una versione del servizio
    • MODIFY_VERSION_PERM: Per modificare una versione del servizio
    • READ_PERM: Per visualizzare il servizio
    • PROCESS_OWNER_PERM: Da utilizzare in una versione futura dei moduli AEM. Non utilizzare questa autorizzazione.
    • SERVICE_MANAGER_PERM: Da utilizzare in una versione futura dei moduli AEM. Non utilizzare questa autorizzazione.
    • SERVICE_AGENT_PERM: Da utilizzare in una versione futura dei moduli AEM. Non utilizzare questa autorizzazione.
  10. Fate clic su Aggiungi.

Rimozione dell'entità da un profilo di protezione

  1. Nella pagina Gestione dei servizi, selezionate il servizio da configurare.
  2. Fate clic sulla scheda Protezione , selezionate il profilo di protezione da rimuovere e fate clic su Rimuovi.

Configurazione del pool per un servizio

Ogni servizio può sfruttare le funzionalità di pooling per gestire le richieste di chiamata in arrivo. L'utilizzo di un pool di servizi garantisce che le istanze del servizio vengano richiamate da un singolo thread alla volta e riutilizzate tra le richieste di chiamata, il che potrebbe migliorare le prestazioni. Potete inoltre utilizzare il pool per specificare l'opzione Massimo istanze di servizio asincrone, che consente ai servizi di limitare il numero di richieste gestite in parallelo.

Abilita pooling

  1. Nella console di amministrazione, fai clic su Servizi > Applicazioni e servizi > Gestione dei servizi.
  2. Nella pagina Gestione dei servizi, fate clic sul servizio da configurare.
  3. Fate clic sulla scheda Pool.
  4. Nell'elenco Strategia elaborazione richieste, selezionare Istanze in pool per tutte le richieste.
  5. Nella casella Dimensione pool di istanze del servizio iniziale, immettere la dimensione iniziale del pool. Quando il servizio viene distribuito, questo numero viene utilizzato per determinare il numero di istanze di implementazione del servizio create e allocate al pool gratuito, in attesa delle richieste di chiamata. Questo consente al contenitore del servizio di rispondere immediatamente alle richieste di chiamata senza dover prima inizializzare un'istanza del servizio.
  6. Nella casella Dimensione massima pool di istanze del servizio, immettere il numero massimo di istanze nel pool per un determinato servizio. Questa impostazione controlla il numero di thread che possono eseguire un determinato servizio in un dato momento. Il valore predefinito è 0, che restituisce una dimensione illimitata del pool.
  7. Nella casella Istanze di servizio asincrone massime, immettere il numero massimo di istanze del pool che possono essere utilizzate per il servizio delle richieste asincrone in un dato momento. Questa impostazione consente al servizio di limitare il numero di richieste che può gestire in parallelo.
  8. Nella casella Timeout attesa chiamata, specificare il numero di millisecondi per l'attesa che un servizio diventi disponibile per una richiesta di chiamata. Se non si specifica un valore per questa impostazione, il valore predefinito è 0, che non genera tempi di attesa.
  9. Fate clic su Salva.

Rimuovi pooling

  1. Nella console di amministrazione, fai clic su Servizi > Applicazioni e servizi > Gestione dei servizi.

  2. Nella pagina Gestione dei servizi, fate clic sul servizio da configurare.

  3. Fate clic sulla scheda Pool.

  4. Nell'elenco Strategia elaborazione richieste, selezionare Nuova istanza per ogni richiesta o Singola istanza per tutte le richieste.

    Istanza singola per tutte le richieste: Un'istanza del servizio viene creata e memorizzata nella cache al momento della prima richiesta nel contenitore. Ogni richiesta successiva utilizza la stessa istanza del servizio per gestire la richiesta.

    Nuova istanza per ogni richiesta: Viene creata una nuova istanza del servizio per ogni chiamata ricevuta.

  5. Fate clic su Salva.

In questa pagina