- AEM 6.5 Forms指南
- 發行說明
- 快速入門
- 安裝及設定AEM Forms
- 適用於AEM Forms的架構和部署拓撲
- 為AEM Forms安裝選擇持續性類型
- 在OSGi上安裝AEM Forms
- 在JEE上安裝AEM Forms
- JEE版AEM Forms支援平台
- 在JEE上使用JBoss整套工具安裝和部署AEM Forms
- 安裝和設定AEM Forms Document Security伺服器
- 準備安裝AEM Forms(單一伺服器)
- 在JEE for JBoss上安裝和部署Adobe Experience Manager Forms
- 在JEE for WebSphere上安裝和部署Adobe Experience Manager表單
- 在JEE for WebLogic上安裝和部署AEM Forms
- 安裝AEM Forms Workbench
- 安裝及設定 Designer
- 準備安裝AEM Forms(伺服器叢集)
- 在JBoss叢集上的JEE上設定Adobe Experience Manager Forms
- 在WebSphere叢集的JEE上設定Adobe Experience Manager Forms
- 在WebLogic叢集上的JEE上設定Adobe Experience Manager Forms
- 設定 AEM Forms
- 升級AEM Forms
- 管理AEM Forms
- 表單資料模型
- 適用性Forms — 基本編寫
- 使用最適化表單的最佳實務
- 建立最適化表單
- 最適化表單片段
- 設定提交動作
- 在最適化表單中使用CAPTCHA
- 適用性表單關鍵字
- 適用性表單中的表格
- 自動儲存最適化表單
- 設定重新導向頁面
- 建立無障礙的最適化表單
- 使用可重複的區段建立表單
- 在AEM網站頁面中內嵌最適化表單或互動式通訊
- 在外部網頁中內嵌適用性表單
- 最適化表單元件的內嵌樣式
- 多步驟表單序列簡介
- 最適化表單的版面功能
- AEM Forms中的預留位置文字
- 預覽表單
- 重複使用最適化表單
- 適用性表單中的分隔符號元件
- 使用手寫簽名將電子簽名應用到表單
- AEM Forms鍵盤快速鍵
- 將提交審核者與表單關聯
- 為表單欄位編寫內容說明
- 使用版面模式調整元件大小
- 適用性Forms — 進階編寫
- 使用JSON結構建立最適化表單
- 使用XML結構建立最適化表單
- 在最適化表單中使用Adobe Sign
- 建立和使用主題
- 適用性表單規則編輯器
- 從適用性表單叫用表單資料模型服務的API
- 非同步提交最適化表單
- 使用一組最適化表單建立最適化表單
- 最適化表單範本
- 適用性表單運算式
- 產生最適化表單的記錄檔案
- 透過延遲載入改善大型表單的效能
- 預填最適化表單欄位
- 在最適化表單中使用SOM運算式
- 從使用者資料新增資訊至表單提交中繼資料
- XDP型最適化表單的XFA支援
- 將規則編輯器存取權授予給所選的使用者群組
- 使用AEM翻譯工作流程將最適化表單和記錄檔案當地化
- 最適化表單的樣式結構
- 同步適用性Forms與XFA表單範本
- 整合Adobe Sign與AEM Forms
- 建立和管理表單中資產的審核
- 在AEM Sites單頁應用程式中內嵌最適化表單或互動式通訊
- 標準驗證錯誤訊息適用性Forms
- 互動式通訊
- 工作流程
- AEM Forms Workspace
- AEM Forms工作區簡介
- 使用AEM Forms工作區
- AEM Forms Workspace架構
- AEM Forms工作區中不提供Flex工作區的功能
- Flex工作區中不提供AEM Forms工作區的功能
- 骨幹互動
- 可重複使用元件的說明
- 轉譯器的檔案詳細資訊
- 將AEM Forms工作區元件整合至網頁應用程式
- 新的呈現和提交服務
- 了解資料夾結構
- 在AEM Forms工作區中整合協力廠商應用程式
- AEM Forms工作區JSON物件說明
- 自訂AEM表單工作區簡介
- AEM Forms工作區自訂的一般步驟
- 變更AEM Forms工作區使用者介面的地區設定
- 建立新登入畫面
- 自定義錯誤對話框
- 自定義任務的頁簽
- 自定義任務詳細資訊頁
- 自定義進程實例清單
- 自定義任務操作
- 在ToDo清單中顯示其他資料
- 在摘要URL中取得任務變數
- 自定義用於路由操作的影像
- JavaScript檔案的縮制
- 自訂追蹤表格
- 更新檔案的連結
- 在AEM Forms工作區中使用表單集
- AEM Forms工作區中使用的API
- 使用AEM Forms工作區中的現有流程資料啟動新流程
- 將兩個AEM Forms工作區執行個體托管在一部伺服器上
- 更改介面的顏色配置
- 更改介面上的字型
- 更改組織標識以用於品牌
- 在「任務摘要」窗格中顯示資訊
- 顯示使用者頭像
- AEM Forms工作區快速入門
- 使用管理員視圖管理組織層次結構中的任務
- 啟動流程
- 追蹤程式
- 單一登入和逾時處理常式
- 在HTML工作區中使用最適化表單
- 將AEM表單工作區與Microsoft Office SharePoint Server整合
- 使用待辦事項清單
- AEM Forms工作區疑難排解准則
- AEM Forms應用程式
- AEM Forms應用程式簡介
- 設定AEM Forms應用程式的環境
- 設定Xcode專案並建置iOS應用程式
- 為iOS建立安全的AEM Forms應用程式
- 設定Visual Studio項目並構建Windows應用程式
- 設定Android Studio專案並建置Android應用程式
- 建立AEM Forms Android應用程式
- 發佈AEM Forms應用程式
- 手勢自訂
- 品牌自訂
- 主題自訂
- 登入AEM Forms應用程式
- 主畫面
- 同步應用程式
- 使用表單
- 使用起始點
- 開啟任務
- 將任務或表單另存為草稿
- 在AEM Forms應用程式中使用自動儲存
- 將表單另存為範本
- 添加附件
- 在離線模式下工作
- 更新一般設定
- 疑難排解AEM Forms應用程式
- HTML5 表單
- HTML5表單簡介
- HTML5表單快速入門
- HTML5表單架構
- HTML5表單和PDF forms之間的功能差異
- HTML5表單常見問題集(FAQ)
- 為HTML5表單設計表單模板
- HTML5表單的最佳實務
- 設計無障礙HTML5表單
- 產生XDP表單的HTML5預覽
- 轉譯HTML5表單範本
- 啟用HTML5表單的附件
- HTML5表單服務代理
- 最佳化HTML5表單
- HTML5表單的螢幕助讀程式
- 建立HTML5表單的自訂設定檔
- HTML5表單中的由右至左語言
- 將Form Bridge與自訂入口網站整合,以HTML5表單
- 在HTML5表單中建立自訂外觀
- 更改HTML5表單的預設樣式
- HTML5表單的子句支援
- 在HTML5表單中建立可存取的複雜表格
- 建立HTML5表單的CSS樣式
- 自訂HTML5表單的錯誤訊息
- 將HTML5表單儲存為草稿
- 啟用HTML5表單的記錄
- 調試HTML5表單
- 支援HTML5表單的指令碼
- 表單集於AEM Forms
- 信函與通信
- 將AEM Forms與Experience Cloud解決方案整合
- 發佈與處理AEM Forms
- 表單入口網站
- 文件服務
- Document Security
- Forms Designer
- 自訂AEM Forms
- 交易報表
- JEE版AEM Forms的管理員說明
- 程序報告
- 開發人員參考
- 開發人員基本知識
- HTML 範本語言
- AEM外掛程式以偵錯適用性表單
- AEM Forms Java API參考
- AEM Forms on JEE Java API參考
- 適用於HTML5表單的表單橋接API
- 適用性Forms的JavaScript程式庫API參考
- 組合器服務和DDX參考
- Workbench說明
- 在JEE上與AEM Forms一起撰寫程式
- JEE版AEM Forms程式設計簡介
- 為AEM Forms開發SPI
- Java API快速入門 — 程式碼範例
- Application Manager客戶端JavaAPI快速入門(SOAP)
- 應用程式管理器服務JavaAPI快速入門(SOAP)
- 組合器服務Java API快速入門(SOAP)
- Acrobat Reader DC擴充功能服務Java API快速入門(SOAP)
- 備份和還原服務APIQ快速啟動
- 條碼式Forms服務Java APIQ快速入門(SOAP)
- 元件和服務Java APIQ快速入門(SOAP)
- 轉換PDF服務Java API快速入門(SOAP)
- 憑據服務Java API快速入門(SOAP)
- Distiller Service Java API快速入門(SOAP)
- DocConverter服務Java API快速入門(SOAP)
- 文檔管理服務(已過時)Java API快速入門(SOAP)
- 檔案安全性服務JavaAPI快速入門(SOAP)
- 加密服務Java API快速入門(SOAP)
- 端點註冊表Java API快速入門(SOAP)
- 表單資料整合服務JavaAPI快速入門(SOAP)
- Forms服務API快速入門
- 生成PDF服務Java API快速入門(SOAP)
- 調用API快速啟動
- LiveCycleProcess Java API(SOAP)快速入門
- 輸出服務Java API快速入門(SOAP)
- PDF實用程式服務Java APIQ快速啟動(SOAP)
- 儲存庫服務API快速入門
- 簽名服務Java API快速入門(SOAP)
- 任務管理器服務Java API快速啟動(SOAP)
- 用戶管理器Java API快速入門(SOAP)
- XMP公用程式服務Java APIQ快速啟動(SOAP)
- 使用API在JEE上叫用AEM Forms
- 使用API執行服務操作
- 使用API執行服務操作
- 呈現Forms
- 裝配PDF文檔
- 以寫程式方式組合PDF文檔
- 在檔案格式和PDF之間轉換
- 以寫程式方式分解PDF文檔
- 組裝加密的PDF文檔
- 組裝多個XDP片段
- 使用Bates編號來裝配文檔
- 組合非互動式PDF文檔
- 使用書籤組合PDF文檔
- 分配使用權
- 組裝PDFPortfolio
- 計算表單資料
- 建立可呈現Forms的Web應用程式
- 使用SubmittedXML資料建立PDF文檔
- 使用Web服務API拆解PDF文檔
- 確定文檔是否符合PDF/A
- 動態建立DDX文檔
- 處理已提交的Forms
- 優化表單服務的效能
- 將檔案傳遞至FormsService
- 使用可流式配置預填Forms
- 根據片段轉譯Forms
- 依值呈現Forms
- 將Forms轉譯為HTML
- 在用戶端呈現Forms
- 使用自訂CSS檔案呈現HTMLForms
- 使用自訂工具列呈現HTMLForms
- 轉譯互動式PDF forms
- 呈現已啟用權限的Forms
- 驗證DDX文檔
- 將PDF轉換為Postscript和影像檔案
- 將Postscript轉換為PDF文檔
- 建立文檔輸出流
- 數字簽名和認證文檔
- 加密和解密PDF文檔
- 匯入和匯出資料
- 管理使用者
- 使用AEM Forms存放庫
- 使用條碼式表單
- 使用憑證
- 使用PDF/A檔案
- 使用PDF實用程式
- 使用XMP公用程式
- 準備AEM Forms備份
- 以寫程式方式管理端點
- 以寫程式方式管理首選項節點
- 使用策略保護文檔
- 使用網站服務API驗證DDX檔案
- 疑難排解
- 舊版檔案
配置JEE上AEM Forms的安全管理設定
了解如何管理使用者帳戶和服務,雖然這些是私人開發環境中的必要項目,但在JEE上的AEM Forms生產環境中並非必要項目。
一般而言,開發人員不會使用生產環境來建立和測試其應用程式。 因此,您必須管理使用者帳戶和服務,雖然這些是私人開發環境中的必要項目,但在生產環境中並非必要項目。
本文透過AEM Forms on JEE提供的管理選項,說明減少整體攻擊面的方法。
禁用對服務的非必需遠程訪問
在安裝和配置JEE上的AEM Forms後,許多服務都可用於通過SOAP和Enterprise JavaBeans™(EJB)進行遠程調用。在本例中,遠程術語是指任何對應用程式伺服器的SOAP、EJB或Action Message Format(AMF)埠具有網路訪問權限的調用方。
雖然JEE服務上的AEM Forms需要為授權呼叫者傳遞有效憑證,但您應僅允許遠程訪問您需要遠程訪問的服務。 要實現有限的可訪問性,您應將遠程可訪問的服務集減少到功能正常的系統所能達到的最低程度,然後啟用遠程調用所需的其他服務。
AEM Forms on JEE服務一律需要至少SOAP存取權。 這些服務通常為Workbench使用所需,但也包括由Workspace網頁應用程式呼叫的服務。
使用管理控制台中的「應用程式和服務」網頁完成此過程:
-
在Web瀏覽器中輸入以下URL以登入Administration Console:
https://[host name]:'port'/adminui -
按一下 「服務」>「應用程式和服務」>「首選項」.
-
設定「首選項」以在同一頁上查看最多200個服務和端點。
-
按一下 服務 > 應用程式和服務 > 端點管理.
-
選擇 EJB 從 提供者 清單,然後按一下 篩選.
-
要禁用所有EJB端點,請選中清單中每個端點旁邊的複選框,然後按一下 停用.
-
按一下 下一個 對所有EJB端點重複上一步。 在禁用終結點之前,請確保在「提供程式」列中列出了EJB。
-
選擇 SOAP 從 提供者 清單,然後按一下 篩選.
-
要刪除SOAP端點,請選中清單中每個端點旁邊的複選框,然後按一下 移除. 請勿移除下列端點:
- AuthenticationManagerService
- DirectoryManager服務
- JobManager
- event_management_service
- event_configuration_service
- ProcessManager
- TemplateManager
- RepositoryService
- TaskManagerService
- 任務隊列管理器
- TaskManagerQueryService
- WorkspaceSingleSignOn
- ApplicationManager
-
按一下 下一個 並對不在上述清單中的SOAP端點重複上一步。 移除端點之前,請確定SOAP列在「提供者」欄中。
禁用對服務的非必需匿名訪問
某些表單伺服器服務允許對某些操作進行未驗證(匿名)的調用。 這意味著,可以作為任何已驗證用戶或完全沒有已驗證用戶調用由服務公開的一個或多個操作。
-
在網頁瀏覽器中輸入下列URL,登入管理主控台:
https://[host name]:'port'/adminui -
按一下 服務>應用程式和服務>服務管理.
-
按一下要禁用的服務的名稱(例如AuthenticationManagerService)。
-
按一下 「安全」頁簽,取消選取 允許匿名訪問,然後按一下 儲存.
-
完成下列服務的步驟3和4:
- AuthenticationManagerService
- EJB
- 電子郵件
- JobManager
- WatchedFolder
- UsermanagerUtilService
- 遠端
- RepositoryProviderService
- EMCDocumentumRepositoryProvider
- IBMFilenetRepositoryProvider
- FormAugmenter
- TaskManagerService
- TaskManagerConnector
- TaskManagerQueryService
- 任務隊列管理器
- TaskEndpointManager
- UserService
- WorkspaceSearchTemplateService
- WorkspacePropertyService
- OutputService
- FormsService
如果要為遠程調用公開這些服務中的任何服務,您也應考慮禁用這些服務的匿名訪問。 否則,任何具有此服務的網路訪問權的呼叫者都可能調用該服務,而不傳遞有效的憑據。
對於任何不需要的服務,應禁用匿名訪問。 許多內部服務都要求啟用匿名身份驗證,因為這些身份驗證需要由系統中可能的任何用戶調用,而無需預先授權。
更改預設全局超時
一般使用者可透過Workbench、AEM Forms Web應用程式或叫用AEM Forms伺服器服務的自訂應用程式,驗證AEM Forms。 一個全域逾時設定用來指定這些使用者在被迫重新驗證前,可與AEM Forms互動(使用SAML型斷言)的時間長度。 預設設定為2小時。 在生產環境中,時間量必須縮短至可接受的最小分鐘數。
將重新驗證時間限制最小化
-
在網頁瀏覽器中輸入下列URL,登入管理主控台:
https://[host name]:'port'/adminui -
按一下 設定>使用者管理>設定>匯入和匯出設定檔.
-
按一下 匯出 若要使用現有的AEM Forms設定產生config.xml檔案。
-
在編輯器中開啟XML檔案,並找到下列項目:
<entry key="assertionValidityInMinutes" value="120"/> -
將值變更為大於5的任何數字(以分鐘為單位),然後儲存檔案。
-
在管理控制台中,導覽至匯入和匯出組態檔頁面。
-
輸入修改的config.xml檔案的路徑,或按一下「瀏覽」導航到該檔案。
-
按一下 匯入 上傳修改的config.xml檔案,然後按一下 確定.
