- AEM 6.4Forms指南
- 发行说明
- 入门
- 安装和配置AEM Forms
- AEM Forms的架构和部署拓扑
- 为AEM Forms安装选择持久性类型
- 在OSGi
- 在JEE上安装AEM Forms
- 支持AEM表单在JEE上的平台
- 在JEE上使用JBoss Turnkey安装和部署AEM Forms
- 安装和配置AEM Forms文档安全服务器
- 准备安装AEM Forms(单台服务器)
- 在JEE上安装和部署JBoss的Adobe Experience Manager Forms
- 在WebLogic的JEE上安装和部署AEM Forms
- 在WebSphere的JEE上安装和部署Adobe Experience Manager Forms
- 安装AEM Forms工作台
- 安装和配置Designer
- 准备安装AEM Forms(服务器群集)
- 在JBoss群集上在JEE上配置Adobe Experience Manager Forms
- 在WebLogic群集上在JEE上配置Adobe Experience Manager Forms
- 在WebSphere群集上在JEE上配置Adobe Experience Manager Forms
- 设定 AEM Forms
- 升级AEM Forms
- 可用的升级路径
- 在OSGi上升级AEM Forms
- 升级JEE上的AEM Forms
- 准备升级AEM Forms
- Adobe Experience Manager FormsJEE升级清单和计划
- 升级到JEE上的AEM 6.4表单
- 升级到Adobe Experience Manager FormsJEE for JBoss
- 从LiveCycleES4 SP1升级到JEE上的JBoss的Adobe Experience Manager Forms
- 升级到AEM FormsJEE for JBoss Turnkey
- 从LiveCycleES4 SP1升级到JEE上的JBoss Turnkey
- 在WebLogic的JEE上升级到Adobe Experience Manager Forms
- 从LiveCycleES4 SP1升级到WebLogic JEE上的Adobe Experience Manager Forms
- 在WebSphere的JEE上升级到Adobe Experience Manager Forms
- 从LiveCycleES4 SP1升级到WebSphere JEE上的Adobe Experience Manager Forms
- 管理AEM Forms
- 表单数据模型
- 自适应Forms-基本创作
- 自适应Forms-高级创作
- 使用JSON模式创建自适应表单
- 使用XML模式创建自适应表单
- 以自适应形式使用Adobe Sign
- 创建和使用主题
- 自适应表单规则编辑器
- 从自适应表单调用表单数据模型服务的API
- 自适应表单的异步提交
- 使用一组自适应表单创建自适应表单
- 自适应表单模板
- 自适应表单表达式
- 为自适应表单生成记录文档
- 通过延迟加载提高大型表单的性能
- 预填自适应表单字段
- 在自适应表单中使用SOM表达式
- 将用户数据中的信息添加到表单提交元数据
- 基于XDP的自适应表单中的XFA支持
- 在设计器中更改零页内容
- 向选定的用户组授予对规则编辑器的访问权限
- 使用AEM翻译工作流程本地化自适应表单和记录文档
- 自动测试自适应表单
- 自适应表单的样式构造
- 将自适应Forms与XFA表单模板同步
- 将Adobe Sign与AEM Forms整合
- 在表单中创建和管理资产的审阅
- 自适应表单的标准验证错误消息
- 交互式通信
- 工作流
- AEM Forms工作区
- AEM Forms工作区简介
- 使用AEM Forms工作区
- AEM Forms工作区架构
- AEM Forms工作区功能在Flex工作区中不可用
- Flex工作区功能在AEM Forms工作区中不可用
- 骨干交互
- 可重用组件的描述
- 呈现器的文档详细信息
- 将AEM Forms工作区组件集成到Web应用程序中
- 新的渲染和提交服务
- 了解文件夹结构
- 在AEM Forms工作区中集成第三方应用程序
- AEM Forms工作区JSON对象描述
- 自定义AEM表单工作区简介
- AEM Forms工作区自定义的一般步骤
- 更改AEM Forms工作区用户界面的区域设置
- 创建新登录屏幕
- 自定义错误对话框
- 自定义任务的选项卡
- 自定义任务详细信息页
- 自定义进程实例列表
- 自定义任务操作
- 在ToDo列表中显示其他数据
- 在摘要URL中获取任务变量
- 自定义路由操作中使用的图像
- JavaScript文件的精简
- 自定义跟踪表
- 更新指向文档的链接
- 在AEM Forms工作区中使用表单集
- AEM Forms工作区中使用的API
- 利用AEM Forms工作区中的现有流程数据启动新流程
- 在一台服务器上承载两个AEM Forms工作区实例
- 更改接口的颜色方案
- 更改界面上的字体
- 更改品牌的组织徽标
- 在“任务摘要”窗格中显示信息
- 显示用户头像
- AEM Forms工作区入门
- 使用Manager任务管理组织层次结构中的视图
- 启动进程
- 跟踪进程
- 单一登录和超时处理程序
- 在HTML工作区中使用自适应表单
- 将AEM表单工作区与Microsoft Office SharePoint Server集成
- 使用待办列表
- AEM Forms工作区疑难解答指南
- AEM Forms应用程序
- AEM Forms应用程序简介
- 为AEM Forms应用程序设置环境
- 设置Xcode项目并构建iOS应用程序
- 构建适用于iOS的安全AEM Forms应用程序
- 设置Visual Studio项目并构建Windows应用程序
- 设置Android studio项目并构建Android应用程序
- 构建AEM FormsAndroid应用程序
- 分发AEM Forms应用程序
- 手势自定义
- 品牌化自定义
- 主题自定义
- 登录AEM Forms应用程序
- 主屏幕
- 同步应用程序
- 使用表单
- 使用起点
- 打开任务
- 将任务或表单另存为草稿
- 在AEM Forms应用程序中使用自动保存
- 将表单另存为模板
- 添加附件
- 在脱机模式下工作
- 更新常规设置
- 对AEM Forms应用程序进行疑难解答
- HTML5 表单
- HTML5表单简介
- HTML5表单入门
- HTML5表单的架构
- HTML5表单与PDF forms之间的功能区别
- HTML5表单的常见问题解答(FAQ)
- 设计HTML5表单的表单模板
- HTML5表单的最佳实践
- 设计具备辅助工具的HTML5表单
- 生成XDP表单的HTML5预览
- HTML5表单的渲染表单模板
- 为HTML5表单启用附件
- HTML5表单服务代理
- 优化HTML5表单
- HTML5表单的屏幕阅读器
- 创建HTML5表单的自定义用户档案
- HTML5表单中从右至左的语言
- 将Form Bridge与HTML5表单的自定义门户集成
- 在HTML5表单中创建自定义外观
- 更改HTML5表单的默认样式
- HTML5表单的图片子句支持
- 在HTML5表单中创建可访问的复杂表
- 创建HTML5表单的CSS样式
- 自定义HTML5表单的错误消息
- 将HTML5表单另存为草稿
- 为HTML5表单启用日志记录
- 调试HTML5表单
- HTML5表单的脚本支持
- AEM Forms设置的表单
- 字母和对应
- 将AEM Forms与Experience Cloud解决方案
- 发布和处理AEM Forms
- Forms Portal
- 文档服务
- 文档安全
- Forms Designer
- 自定义AEM Forms
- 事务报表
- AEM FormsJEE
- 进程报告
- 开发人员参考
- 开发人员基础知识
- HTML 模板语言
- AEM插件调试自适应表单
- AEM FormsJava API参考
- AEM FormsJEE Java API参考
- HTML5表单的Form Bridge API
- JavaScript库API参考,AdaptiveForms
- Assembler Service和DDX参考
- 工作台帮助
- 在JEE上与AEM Forms一起编程
- 关于JEE的AEM Forms编程的简介
- Java API快速开始-代码示例
- Application Manager客户端JavaAPI快速开始(SOAP)
- Application Manager Service JavaAPI快速开始(SOAP)
- Assembler Service Java API QuickStart(SOAP)
- Acrobat Reader DC扩展服务Java API快速开始(SOAP)
- 备份和还原服务APIQ快速开始
- BarcodedForms服务Java APIQ快速开始(SOAP)
- 组件和服务Java APIQ快速开始(SOAP)
- 转换PDF服务Java API QuickStart(SOAP)
- 凭据服务Java API QuickStart(SOAP)
- Distiller服务Java API QuickStart(SOAP)
- DocConverter Service Java API QuickStart(SOAP)
- 文档管理服务(已弃用)Java API快速开始(SOAP)
- 文档安全服务JavaAPI快速开始(SOAP)
- 加密服务Java API QuickStart(SOAP)
- 端点注册表Java API QuickStart(SOAP)
- 表单开始集成服务JavaAPI快速数据(SOAP)
- Forms服务API快速开始
- 生成PDF服务Java API QuickStart(SOAP)
- 调用API快速开始
- LiveCycleProcess Java API(SOAP)快速开始
- 输出服务Java API快速开始(SOAP)
- PDF实用程序服务Java APIQ快速开始(SOAP)
- 存储库服务API快速开始
- 签名服务Java API QuickStart(SOAP)
- 任务管理器服务Java API快速启动(SOAP)
- 用户管理器Java API快速开始(SOAP)
- XMP实用程序服务Java APIQ快速开始(SOAP)
- 使用API
- 使用API
- 使用API执行服务操作
- 呈现Forms
- 汇编PDF文档
- 以编程方式组合PDF文档
- 在文件格式和PDF之间转换
- 以编程方式反汇编PDF文档
- 汇编加密的PDF文档
- 组合多个XDP片段
- 使用Bates编号汇编文档
- 汇编非交互式PDF文档
- 将PDF文档与书签组合
- 分配使用权限
- 汇编PDFPortfolio
- 计算表单数据
- 创建呈现Forms的Web 应用程序
- 使用SubmittedXML文档创建PDF
- 使用Web服务API反汇编PDF文档
- 确定文档是否符合PDF/A规范
- 动态创建DDX文档
- 处理提交的Forms
- 优化Forms服务的性能
- 将文档传递到FormsService
- 使用可流动布局预填充Forms
- 基于片段呈现Forms
- 按价值呈现Forms
- 将Forms渲染为HTML
- 在客户端呈现Forms
- 使用自定义CSS文件渲染HTMLForms
- 使用CustomToolbars渲染HTMLForms
- 渲染交互式PDF forms
- 启用渲染权限的Forms
- 验证DDX文档
- 将PDF转换为Postscript和图像文件
- 将Postscript转换为PDF文档
- 创建文档输出流
- 数字签名和认证文档
- 加密和解密PDF文档
- 导入和导出数据
- 管理用户
- 使用AEM Forms存储库
- 使用条形码表单
- 使用凭据
- 使用PDF/A文档
- 使用PDF实用程序
- 使用XMP实用程序
- 准备AEM Forms备份
- 以编程方式管理端点
- 以编程方式管理首选项节点
- 使用策略保护文档
- 使用Web服务API验证DDX文档
在JEE上为AEM Forms配置安全管理设置
了解如何管理用户帐户和服务,尽管在私人开发环境中是必需的,但在AEM Forms的JEE生产环境中却不是必需的。
通常,开发人员不使用生产环境构建和测试其应用程序。 因此,您必须管理用户帐户和服务,尽管在专用开发环境中是必需的,但在生产环境中却不是必需的。
本文描述了通过JEE上的AEM Forms提供的管理选项来减少整个攻击面的方法。
禁用对服务的非基本远程访问
在JEE上安装和配置AEM Forms后,许多服务可通过SOAP和Enterprise JavaBeans™(EJB)进行远程调用。在本例中,术语“remote”是指具有对应用程序服务器的SOAP、EJB或操作消息格式(AMF)端口的网络访问权限的任何调用者。
尽管JEE服务上的AEM Forms需要为授权呼叫者传递有效凭据,但您应仅允许远程访问需要远程访问的服务。 要实现有限的辅助功能,您应将远程访问服务集减少到功能系统的最低要求,然后启用对所需其他服务的远程调用。
AEM Forms的JEE服务始终至少需要SOAP访问。 这些服务通常是Workbench使用所必需的,但也包括Workspace Web应用程序调用的服务。
使用管理控制台中的“应用程序和服务”网页完成此过程:
-
在Web浏览器中键入以下URL,登录到管理控制台:
https://[host name]:[port]/adminui -
单击服务>应用程序和服务>首选项。
-
将“首选项”设置为视图同一页面上最多200个服务和端点。
-
单击服务 > 应用程序和服务 > 端点管理。
-
从Provider列表中选择EJB,然后单击Filter。
-
要禁用所有EJB端点,请选中列表中每个端点旁边的复选框,然后单击禁用。
-
单击下一步,对所有EJB端点重复上一步。 在禁用端点之前,请确保EJB列在提供程序列中。
-
从Provider列表中选择SOAP,然后单击Filter。
-
要删除SOAP端点,请选中列表中每个端点旁边的复选框,然后单击删除。 请勿删除以下端点:
- AuthenticationManagerService
- DirectoryManagerService
- JobManager
- 事件管理服务
- 事件配置服务
- ProcessManager
- TemplateManager
- 存储库服务
- TaskManagerService
- TaskQueueManager
- TaskManagerQueryService
- 工作区单点登录
- ApplicationManager
-
单击下一步,对于不在上述列表中的SOAP端点重复上一步。 在删除端点之前,请确保SOAP列在提供程序列中。
禁用对服务的非基本匿名访问
某些表单服务器服务允许对某些操作进行未经身份验证(匿名)的调用。 这意味着,可以作为任何经过身份验证的用户或根本没有经过身份验证的用户调用服务公开的一个或多个操作。
-
在Web浏览器中键入以下URL,登录到管理控制台:
https://[host name]:[port]/adminui -
单击服务>应用程序和服务>服务管理。
-
单击要禁用的服务的名称(例如AuthenticationManagerService)。
-
单击安全选项卡,取消选择允许匿名访问,然后单击保存。
-
完成以下服务的步骤3和步骤4:
- AuthenticationManagerService
- EJB
- 电子邮件
- JobManager
- WatchedFolder
- UsermanagerUtilService
- 远程处理
- RepositoryProviderService
- EMCDocumentumRepositoryProvider
- IBMFilenetRepositoryProvider
- FormAugmenter
- TaskManagerService
- TaskManagerConnector
- TaskManagerQueryService
- TaskQueueManager
- TaskEndpointManager
- 用户服务
- WorkspaceSearchTemplateService
- WorkspacePropertyService
- OutputService
- FormsService
如果您打算公开这些服务中的任何一种以进行远程调用,您还应考虑禁用这些服务的匿名访问。 否则,对此服务具有网络访问权限的任何呼叫者都可能调用该服务,而不传递有效凭据。
对于任何不需要的服务,应禁用匿名访问。 许多内部服务都要求启用匿名身份验证,因为可能需要系统中的潜在任何用户调用这些身份验证,而无需预先授权。
更改默认全局超时
最终用户可以通过Workbench、AEM FormsWeb应用程序或调用AEM Forms服务器服务的自定义应用程序验证到AEM Forms。 一个全局超时设置用于指定此类用户在被迫重新验证之前可以与AEM Forms(使用基于SAML的断言)进行交互的时间。 默认设置为2小时。 在生产环境,时间量需要减少到可接受的最小分钟数。
最小化重新验证时间限制
-
在Web浏览器中键入以下URL,登录到管理控制台:
https://[host name]:[port]/adminui -
单击设置>用户管理>配置>导入和导出配置文件。
-
单击导出以生成具有现有AEM Forms设置的config.xml文件。
-
在编辑器中打开XML文件并找到以下条目:
<entry key=”assertionValidityInMinutes” value=”120”/> -
将该值更改为大于5(以分钟为单位)的任意数字并保存文件。
-
在管理控制台中,导航到“导入和导出配置文件”页。
-
输入修改后的config.xml文件的路径,或单击“浏览”导航到该文件。
-
单击导入以上传修改后的config.xml文件,然后单击确定。
在此页面上
