Configurer les paramètres du service configure-service-settings
Vous pouvez utiliser la page Gestion des services pour configurer les paramètres de chacun des services faisant partie d’AEM Forms. Les paramètres disponibles varient en fonction du service en cours de configuration.
-
Dans Administration Console, cliquez sur Services > Applications et services > Gestion des services.
-
Arrêtez le service avant de le modifier. (voir Démarrage et arrêt des services).
-
Cliquez sur le nom du service que vous souhaitez configurer.
-
Si le service dispose d’un onglet Configuration, utilisez-le pour modifier les paramètres du service. Pour plus d’informations, voir la liste des liens ci-dessous.
note note NOTE Tous les services répertoriés dans la page Gestion des services ne disposent pas d’un onglet Configuration. Pour les processus que vous avez créés, l’onglet Configuration ne s’affiche que si vous avez ajouté un paramètre de configuration au processus dans Workbench. (voir « Paramètres de configuration » dans l’Aide de Workbench). -
Cliquez sur l’onglet Sécurité et définissez les paramètres de sécurité du service. Voir Modification des paramètres de sécurité d’un service.
-
Si le service dispose d’un onglet Points d'entrée, utilisez-le pour modifier les paramètres des points d'entrée. (Voir Gestion des points d’entrée).
-
Cliquez sur l’onglet Mise en pool et définissez les paramètres de la mise en pool. Voir Configuration du pool d’un service.
-
Cliquez sur Enregistrer pour enregistrer vos modifications ou sur Annuler pour les ignorer.
-
Cochez la case en regard du nom du service et cliquez sur Démarrer pour redémarrer le service.
Paramètres du service Audit Workflow. audit-workflow-service-settings
Workbench permet d’enregistrer les instances de processus lorsqu’elles s’exécutent au moment de l’exécution, puis de les relire pour observer le comportement du processus. (Voir Aide de Workbench.) Pour économiser de l’espace sur le système de fichiers du serveur Forms, vous pouvez limiter la quantité de données d’enregistrement de processus qui est stockée. Vous pouvez configurer les propriétés suivantes du service Audit Workflow Service (AuditWorkflowService
) :
maxNumberOfRecordingInstances : nombre maximal d’enregistrements conservés. Lorsque le nombre maximum est atteint, l’enregistrement le plus ancien est supprimé du système de fichiers lors de la création d’un nouvel enregistrement. Cette propriété est utile si vous avez tendance à créer de nombreux enregistrements et que vous souhaitez supprimer les anciens enregistrements automatiquement. La valeur par défaut est 50.
maxNumberOfRecordingEntries : nombre maximal d’entrées de données pouvant être conservées pour chaque enregistrement. Les entrées de données sont des informations sur les opérations du processus. Plusieurs entrées sont stockées pour chaque exécution d’une opération, par exemple si l’opération a démarré, si l’opération s’est réalisée et si le chemin menant à l’opération est complet. Cette propriété est utile lorsque des processus peuvent inclure un grand nombre d’exécutions d’opérations, par exemple en cas de boucle sans fin. La valeur par défaut est 50.
Paramètres du service Barcoded Forms barcoded-forms-service-settings
Le service Barcoded Forms (BarcodedFormsService)
extrait les données de code-barres des images numérisées. Ce service reçoit un formulaire à code-barres (TIFF ou PDF) en entrée, puis extrait la représentation machine des données codées par le code-barres.
Les paramètres ci-dessous sont disponibles pour le service Barcoded Forms.
Lecture vers la gauche : lorsque ce paramètre est sélectionné, les images de code-barres sont numérisées horizontalement, de la droite vers la gauche.
Lecture vers la droite : lorsque ce paramètre est sélectionné, les images de code-barres sont numérisées horizontalement, de la gauche vers la droite.
Lecture vers le haut : lorsque ce paramètre est sélectionné, les images de code-barres sont numérisées verticalement, du bas vers le haut.
Lecture vers le bas : lorsque ce paramètre est sélectionné, les images de code-barres sont numérisées verticalement, du haut vers le bas.
Chemin dʼaccès au fichier de base : chemin d’accès au fichier relatif auquel les paramètres de fichier dʼentrée et de sortie du lot pour les opérations Run XML File Job et Run Flat File Job sont résolus. Dans les configurations en grappe, le chemin d’accès au fichier de base doit être un emplacement du système de fichiers partagé auquel tous les nœuds de la grappe ont accès en lecture/écriture.
Data Source Name : nom de la source de données utilisée pour conserver les informations d’état et d’historique des tâches de traitement par lot. La source de données spécifiée doit prendre en charge les transactions globales (XA).
Paramètres (obsolètes) du service Central Migration Bridge central-migration-bridge-service-settings
Le service Central migration Bridge (CentralMigrationBridge
) appelle un sous-ensemble de fonctionnalités Adobe Central Pro Output Server (Central), qui comprend les commandes JFMERGE, JFTRANS et XMLIMPORT. Les opérations du service Central Migration Bridge vous permettent de réutiliser les ressources Central suivants dans AEM Forms :
- conception de modèle (*.ifd)
- modèles de sortie (*.mdf)
- fichiers de données (*fichiers .dat)
- Fichiers de préface (*fichiers .pre)
- Fichiers de définition de données (*.tdf)
Le paramètre ci-dessous est disponible pour le service Central Migration Bridge.
Répertoire d’installation de Central : répertoire dans lequel Adobe Central 5.7 est installé.
Paramètres du service Content Repository Connector for EMC Documentum content-repository-connector-for-emc-documentum-service-settings
Le service Content Repository Connector for EMC Documentum (EMCDocumentumContentRepositoryConnector
) vous permet de créer des processus qui interagissent avec le contenu stocké dans un référentiel Documentum.
Le paramètre suivant est disponible pour le service Content Repository Connector for EMC Documentum.
Chemin dʼaccès par défaut de l’objet de lien d’élément : portion par défaut du chemin dʼaccès dans le référentiel Documentum pour stocker l’objet de lien de ressource. Le chemin d’accès se compose du chemin par défaut et de l’emplacement du modèle de formulaire dans le référentiel AEM forms.
Par exemple, si le chemin dʼaccès par défaut est défini sur /LiveCycleES/ConnectorforEMCDocumentum/AssetLinkObjects
et que le modèle de formulaire est enregistré dans un dossier /Docbase/forms/
, l’objet de lien de ressource sera enregistré à l’emplacement suivant :
/LiveCycleES/ConnectorforEMCDocumentum/AssetLinkObjects/Docbase/forms/
La valeur par défaut de ce paramètre est /LiveCycleES/ConnectorforEMCDocumentum/AssetLinkObjects
.
Paramètres du service Content Repository Connector for IBM FileNet content-repository-connector-for-ibm-filenet-service-settings
Le service Content Repository Connector for IBM FileNet vous permet de créer des processus qui interagissent avec le contenu stocké dans un référentiel IBM FileNet.
Le paramètre ci-dessous est disponible pour le service Content Repository Connector for IBM FileNet.
Chemin dʼaccès par défaut de l’objet de lien de ressource : portion par défaut du chemin dʼaccès dans le référentiel IBM FileNet pour le stockage de l’objet de lien de ressource. Le chemin d’accès se compose du chemin par défaut et de l’emplacement du modèle de formulaire dans le référentiel AEM forms.
Par exemple, si le chemin dʼaccès par défaut est défini sur /LiveCycleES/ConnectorforIBMFileNet/AssetLinkObjects
et que le modèle de formulaire est enregistré dans un dossier /Docbase/forms/
, l’objet de lien de ressource sera enregistré à l’emplacement suivant :
/LiveCycleES/ConnectorforIBMFileNet/AssetLinkObjects/Docbase/forms/
La valeur par défaut de ce paramètre est /LiveCycleES/ConnectorforIBMFileNet/AssetLinkObjects
.
Paramètres du service Convert PDF convert-pdf-service-settings
Le service Convert PDF (ConvertPdfService
) convertit des documents PDF en PostScript® et en de nombreux formats d’image (JPEG, JPEG 2000, PNG et TIFF). La conversion d’un document PDF en PostScript est utile pour les impressions sans assistance reposant sur un serveur exécutées sur n’importe quelle imprimante PostScript. La conversion d’un document PDF en fichier TIFF comportant plusieurs pages est pratique lors de l’archivage de documents dans des systèmes de gestion de contenu qui ne prennent pas en charge les documents PDF.
Les paramètres ci-dessous sont disponibles pour le service Convert PDF.
Transaction Type : indique comment un contexte de transaction doit être propagé à une opération.
Required : prend en charge un contexte de transaction s’il en existe déjà un ; dans le cas contraire, un contexte de transaction est créé. Il s’agit de la valeur par défaut.
Requires New : crée toujours un contexte de transaction. Si un contexte de transaction actif existe, il est suspendu.
Transaction Time Out (in sec) : nombre de secondes que le fournisseur de transactions sous-jacent doit attendre avant de restaurer une transaction qui englobe cette opération. Cette valeur sera ignorée si un contexte de transaction existant est propagé. La valeur par défaut est 180.
Threshold Resolution for Smoothing (in dpi) : résolution de l’image au-dessous de laquelle le lissage est appliqué au texte, aux dessins au trait et aux images, si vous avez sélectionné l’option « Appliquer le lissage à » pour ces éléments.
Apply smoothing to text : contrôle le lissage du texte. Pour désactiver le lissage du texte et rendre le texte plus net et plus facile à lire à l’aide d’un agrandisseur d’écran, désélectionnez cette case.
Apply smoothing to LineArt : applique le lissage en vue d’éliminer les angles aigus des lignes.
Apply smoothing to images : applique le lissage en vue de réduire les changements brusques dans les images.
Paramètres du service Distiller distiller-service-settings
Le service Distiller (DistillerService
) convertit les fichiers PostScript, Encapsulated PostScript (EPS) et PRN en fichiers PDF sur un réseau.
Les paramètres ci-dessous sont disponibles pour le service Distiller.
Paramètres Adobe PDF : les paramètres préconfigurés suivants sont appliqués au document PDF généré :
- High quality print (Haute qualité d’impression)
- Oversized pages (Pages surdimensionnées)
- PDFA1b 2005 CMJN
- PDFA1b 2005 RVB
- PDFX1a 2001
- PDFX3 2002
- Press quality (Qualité de presse)
- Smallest file size (Taille de fichier réduite)
- Standard
Vous pouvez créer des paramètres dans l’interface utilisateur de PDF Generator.
Paramètres de protection : paramètres de protection préconfigurés appliqués aux documents PDF générés. La valeur par défaut est No Security. Créez des paramètres de sécurité dans PDF Generator, puis saisissez ce paramètre ici.
Taille du pool : taille initiale du pool. Lors du déploiement du service Distiller, cette valeur permet de déterminer le nombre d’instances d’implémentation du service à créer et à affecter au pool libre en attente de demandes d’appel. Le conteneur de services peut alors répondre immédiatement aux demandes d’appel sans avoir à initialiser au préalable une instance de service.
Paramètres du service Document Management document-management-service-settings
Le service Document Management (DocumentManagementService
) permet aux processus d’utiliser la fonctionnalité de gestion de contenu fournie par Content Services (obsolète). Les opérations de Document management fournissent les tâches de base nécessaires pour gérer des espaces et du contenu dans le système de gestion de contenu. Voici quelques exemple de tâches de ce type : copier, supprimer, déplacer, récupérer et stocker du contenu, créer des espaces et des associations, ainsi qu’obtenir et définir des attributs de contenu.
Les paramètres ci-dessous sont disponibles pour le service Document management.
Schéma de l’emplacement : schéma de l’emplacement dans lequel le contenu est situé. La valeur par défaut est workspace.
Port HTTP : port utilisé pour accéder à Content Services (obsolète). La valeur par défaut est 8080.
Paramètres du service Email email-service-settings
L'e-mail est généralement utilisé pour distribuer du contenu ou fournir des informations d’état dans le cadre d’un processus automatisé. EmailService
permet aux processus de recevoir des courriers électroniques d’un serveur POP3 ou IMAP et d’en envoyer à un serveur SMTP.
Par exemple, un processus utilise le service Email pour envoyer un e-mail avec un formulaire PDF en pièce jointe. Le service Email se connecte à un serveur SMTP pour envoyer l'e-mail avec la pièce jointe. Le formulaire au format PDF est conçu pour permettre à la personne destinatrice d’appuyer sur le bouton d’envoi lorsqu’elle l’a rempli. Le formulaire est alors renvoyé sous forme de pièce jointe au serveur de messagerie indiqué. Le service Email récupère l'e-mail renvoyé et stocke le formulaire complété dans une variable de formulaire de données de processus.
Les paramètres ci-dessous sont disponibles pour le service Email.
Hôte SMTP : adresse IP ou URL du serveur SMTP à utiliser pour l’envoi dʼe-mails.
Numéro de port SMTP : indiquez le port utilisé pour la connexion au serveur SMTP.
Authentification SMTP : sélectionnez cette option si l’authentification de l’utilisateur est requise pour la connexion au serveur SMTP.
Utilisateur SMTP : nom d’utilisateur du compte d’utilisateur à employer pour la connexion au serveur SMTP.
Mot de passe SMTP : mot de passe associé au compte d’utilisateur SMTP.
Sécurité du transport SMTP : protocole de sécurité à utiliser pour la connexion au serveur SMTP.
- Sélectionnez Aucun si aucun protocole n’est utilisé (les données sont envoyées en clair).
- Sélectionnez SSL si le protocole Secure Sockets Layer est utilisé.
- Sélectionnez TLS si le protocole Transport Layer Security est utilisé.
Hôte POP3/IMAP : adresse IP ou URL du serveur POP3 ou IMAP à utiliser pour l’envoi dʼe-mails.
Nom d’utilisateur POP3/IMAP : nom d’utilisateur du compte d’utilisateur à employer pour la connexion au serveur POP3 ou IMAP.
Mot de passe POP3/IMAP : mot de passe associé au compte d’utilisateur POP3 ou IMAP.
Numéro de port POP3/IMAP : port utilisé pour la connexion au serveur POP3 ou IMAP.
POP3/IMAP : protocole à utiliser pour l’envoi et la réception dʼe-mails.
Receive Transport Security : protocole de sécurité à utiliser pour la connexion au serveur SMTP.
- Sélectionnez Aucun si aucun protocole n’est utilisé (les données sont envoyées en clair).
- Sélectionnez SSL si le protocole Secure Sockets Layer est utilisé.
- Sélectionnez TLS si le protocole Transport Layer Security est utilisé.
Paramètres du service Encryption encryption-service-settings
Le service Encryption (EncryptionService
) vous donne la possibilité de chiffrer et de déchiffrer des documents. Lorsqu’un document est chiffré, son contenu devient illisible. Une personne autorisée peut déchiffrer le document pour pouvoir accéder à son contenu. Si un document PDF est chiffré avec un mot de passe, l’utilisateur ou l’utilisatrice doit spécifier le mot de passe d’ouverture pour pouvoir visualiser le document dans Adobe Reader ou Adobe Acrobat. De même, si un document PDF est chiffré avec un certificat, l’utilisateur ou l’utilisatrice doit déchiffrer le document PDF avec la clé publique correspondant au certificat (clé privée) qui a été utilisé pour chiffrer le document PDF.
Les paramètres ci-dessous sont disponibles pour le service Encryption.
Serveur LDAP par défaut auquel se connecter : nom d’hôte du serveur LDAP utilisé pour récupérer les certificats pour le chiffrement du document.
Port LDAP par défaut auquel se connecter : numéro de port du serveur LDAP.
Nom d’utilisateur LDAP par défaut : si le serveur LDAP requiert une authentification, indiquez le nom d’utilisateur à utiliser pour la connexion au serveur LDAP.
Mot de passe LDAP par défaut : si le serveur LDAP requiert une authentification, indiquez le mot de passe correspondant au nom d’utilisateur à utiliser pour la connexion au serveur LDAP.
Paramètres du service FTP ftp-service-settings
Le service (FTP
FTP) permet aux processus d’interagir avec un serveur FTP. Les opérations de ce service permettent de récupérer des fichiers du serveur FTP, de placer des fichiers sur le serveur FTP et de supprimer des fichiers du serveur FTP. Par exemple, vous pouvez stocker des documents, tels que des rapports générés à partir d’un processus, sur un serveur FTP, en vue de les distribuer. Un système externe peut également générer des fichiers en fonction des étapes précédentes d’un processus. Dans une étape suivante du processus, les fichiers peuvent être transférés à un emplacement distant.
Les paramètres ci-dessous sont disponibles pour le service FTP.
Hôte par défaut : adresse IP ou URL du serveur FTP.
Port par défaut : port utilisé pour la connexion au serveur FTP. La valeur par défaut est 21.
Nom d’utilisateur par défaut : nom du compte d’utilisateur que vous pouvez utiliser pour accéder au serveur FTP. Le compte d’utilisateur doit disposer de droits suffisants pour effectuer les opérations FTP que ce service requiert.
Mot de passe par défaut : mot de passe à utiliser avec le nom d’utilisateur spécifié pour l’authentification auprès du serveur FTP.
Paramètres du service Generate PDF generate-pdf-service-settings
Le service Generate PDF (GeneratePDFService
) convertit des fichiers de nombreux formats natifs en documents PDF et convertit des documents PDF en différents formats de fichier.
Les paramètres ci-dessous sont disponibles pour le service Generate PDF.
Paramètres Adobe PDF : nom des paramètres Adobe PDF préconfigurés à appliquer à une tâche de conversion, si ces paramètres ne sont pas spécifiés comme faisant partie des paramètres d’appels d’API. Les paramètres Adobe PDF sont configurés dans la console d’administration en cliquant sur Services > PDF Generator > Paramètres Adobe PDF. Ces paramètres sont applicables uniquement aux conversions basées sur PDFMaker.
Paramètres de protection : nom des paramètres de protection préconfigurés à appliquer à une tâche de conversion, si ces paramètres ne sont pas spécifiés comme faisant partie des paramètres d’appels d’API. Les paramètres de protection sont configurés dans Administration Console en cliquant sur Services > PDF Generator > Paramètres de protection.
Paramètres de type de fichier : nom des paramètres de type de fichier préconfigurés à appliquer à une tâche de conversion, si ces paramètres ne sont pas spécifiés comme faisant partie des paramètres d’appels d’API. Les paramètres de type de fichier sont configurés dans Administration Console en cliquant sur Services > PDF Generator > Paramètres de type de fichier.
Utiliser WebCapture (Windows uniquement) : lorsque ce paramètre est défini sur « true », le service Generate PDF utilise Acrobat pour toutes les conversions de fichiers HTML en PDF. La qualité des fichiers PDF produits à partir de fichiers HTML peut en être améliorée, bien que la performance puisse être légèrement plus faible. La valeur par défaut est false.
Convertisseur principal pour les conversions de fichiers HTML en PDF : le service Generate PDF fournit plusieurs itinéraires pour convertir des fichiers HTML en documents PDF : Webkit, WebCapture (Windows uniquement) et WebToPDF. Ce paramètre permet à l’utilisateur ou l’utilisatrice de sélectionner le convertisseur principal pour convertir les fichiers HTML en PDF. WebToPDF est sélectionné par défaut.
Convertisseur de secours pour les conversions de fichiers HTML en PDF : spécifiez le convertisseur pour les conversions de fichiers HTML en PDF en cas d’échec du convertisseur principal. WebCapture (Windows uniquement) est sélectionné par défaut.
Utiliser la conversion d’images Acrobat (Windows uniquement) : lorsque ce paramètre est défini sur « true », le service Generate PDF utilise Acrobat pour toutes les conversions d’images en PDF. Ce paramètre est utile uniquement si le mécanisme de conversion Java pur par défaut ne peut pas convertir correctement une proportion significative des images d’entrée. La valeur par défaut est false.
Activer les conversions AutoCAD basées sur Acrobat (Windows uniquement) : lorsque ce paramètre est défini sur « true », le service Generate PDF utilise Acrobat pour toutes les conversions de fichiers DWG en PDF. Ce paramètre est utile uniquement si AutoCAD n’est pas installé sur le serveur ou si le mécanisme de conversion AutoCAD ne peut pas convertir correctement les fichiers.
Expressions régulières pour trouver les caractères spéciaux interdits
dans le nom d’utilisateur (Windows uniquement) : indique les caractères qui interfèrent avec les opérations Exporter un PDF et Optimiser un PDF lorsque ces caractères apparaissent dans le nom d’un utilisateur ou d’une utilisatrice.
Taille du pool ImageToPDF : taille du pool du convertisseur Image en PDF (Java pur) par défaut dans le service Generate PDF. Ce paramètre contrôle le nombre maximal de conversions Image en PDF qui peuvent être exécutées simultanément par le service Generate PDF. La valeur par défaut de ce paramètre (recommandée pour les systèmes à un processeur) est 3. Vous pouvez augmenter cette valeur pour les systèmes à plusieurs processeurs.
Taille du pool HTML en PDF : taille du pool du convertisseur HTML en PDF dans le service Generate PDF. Ce paramètre contrôle le nombre maximal de conversions HTML en PDF qui peuvent être exécutées simultanément par le service Generate PDF. La valeur par défaut de ce paramètre (recommandée pour les systèmes à un processeur) est 3. Vous pouvez augmenter cette valeur pour les systèmes à plusieurs processeurs.
Taille du pool OCR : taille du pool PaperCaptureService que PDF Generator utilise pour la reconnaissance optique de caractères (OCR). La valeur par défaut de ce paramètre (recommandée pour les systèmes à un processeur) est 3. Vous pouvez augmenter cette valeur pour les systèmes à plusieurs processeurs. Ce paramètre n’est valide que sur les systèmes Windows.
Pages max ImageToPDF en mémoire pour les conversions TIFF : ce paramètre détermine le nombre maximal de pages d’une image TIFF qui peuvent rester en mémoire avant d’être purgées sur le disque pendant la conversion en fichier PDF. La valeur par défaut de ce paramètre est 500. Celle-ci peut être augmentée si une mémoire supplémentaire est allouée au processus de conversion ImageToPDF.
Famille de polices de remplacement pour les conversions de fichiers HTML en PDF : nom de la famille de polices à utiliser dans les documents PDF lorsque la police utilisée dans le fichier HTML d’origine n’est pas disponible pour le serveur AEM Forms. Spécifiez une famille de polices si vous envisagez de convertir des pages HTML qui utilisent des polices non disponibles. Par exemple, les pages créées dans des langues régionales pourraient utiliser des polices non disponibles.
Logique de nouvelle tentative pour les conversions natives : définit la logique des nouvelles tentatives de génération de fichiers PDF en cas d’échec de la première tentative de conversion.
-
Pas de nouvelle tentative
Ne tentez pas de relancer la conversion du PDF si la première tentative a échoué.
-
Réessayer
Effectuez une nouvelle tentative de conversion PDF sans considérer si le délai maximal est atteint. Le délai par défaut pour la première tentative est de 270 s.
-
Réessayer selon le temps imparti
Effectuez une nouvelle tentative de conversion PDF si la première tentative de conversion a duré moins de temps que le délai spécifié. Par exemple, si le délai spécifié est de 270 s et que la première tentative a duré 200 s, PDF Generator effectue une nouvelle tentative. Si la première tentative a duré 270 s, aucune nouvelle tentative ne sera effectuée.
Paramètres du service Guides ES4 Utilities guides-es4-utilities-service-settings
Lorsque vous créez un Guide, certaines ressources, telles que sa définition, sont intégrées dans ce Guide. Les ressources peuvent également se présenter sous la forme de références aux éléments d’application stockés localement ou sur le serveur AEM Forms. Le Guide ne contient aucune donnée, et les valeurs des entrées et de l’emplacement d’envoi ne sont pas adaptées à tous les environnements externes.
Dans la plupart des cas, les services de rendu de Guides par défaut suffisent pour préparer un Guide en vue de son utilisation dans Workspace ou dans d’autres environnements externes. (Dans l’affichage Services de Workbench, le service par défaut est Guides (system)/Processes/Render Guide - 1.0). Le service Guide Utilities (GuidesUtility
) vous permet de créer un processus personnalisé pour le rendu d’un Guide, si nécessaire.
Les opérations de Guide Utilities vous permettent d’ajouter les tâches de rendu de Guide suivantes à un processus :
- Déterminer si des données sont disponibles pour renseigner le Guide
- Intégrer les données du Guide ou les convertir en lien
- Convertir le contenu référencé en URL accessibles en externe
- Remplacer des valeurs dans un document HTML ou autre wrapper, ou les convertir en URL accessibles en externe
- Définir l’emplacement d’envoi
- Spécifier des valeurs d’entrée
- Créer un paramètre pour représenter le contenu référencé
- Si des variations sont disponibles, en définir une
Les valeurs par défaut du service Guide Utilities prennent en charge la plupart des utilisations. Vous pouvez toutefois, si nécessaire, modifier les valeurs suivantes.
publicPaths : cette option est obsolète. Ne l’utilisez pas avec AEM forms.
pathInfoExpiryInSeconds : intervalle au bout duquel expire une demande d’information de chemin d’un client. La valeur par défaut est 1.
collateralExpiryInSeconds : intervalle au bout duquel expire une demande d’élément associé d’un client. La valeur par défaut est 315576000.
mismatchExpiryInSeconds : intervalle au bout duquel expire une demande d’élément associé d’un client, lorsque la balise d’entité (eTag) ne correspond pas. (une eTag est un en-tête de réponse HTTP). La valeur par défaut est 1.
guideContext : racine du contexte de l’application web Guides. Correspond à la valeur définie via l’application Web Guides. Par défaut, cette valeur est réglée sur /Guides/.
secureRandomAlgorithm : algorithme utilisé pour générer des clés et identificateurs. Cette valeur est transmise à la méthode getInstance de la classe Java SecureRandom. Par défaut, cette valeur est réglée sur SHA1PRNG.
idBytes : nombre d’octets aléatoires à utiliser pour un identificateur de clé. La valeur par défaut est 6.
macAlgorithm : algorithme de codes d’authentification de message (MAC, Message authentication code) à utiliser pour la vérification des URL associées. Cette méthode est transmise à la méthode getInstance de la classe Mac. Par défaut, cette valeur est réglée sur HmacSHA1.
macRefreshIntervalInMinutes : durée d’activité d’une clé. Lorsqu’une clé a été active pendant cet intervalle, une nouvelle clé est générée. La nouvelle clé devient la clé active. La clé précédemment active est conservée pendant une durée équivalente à 10 % de l’intervalle d’actualisation. Ce comportement permet aux URL générées avec l’ancienne clé de continuer à fonctionner pendant le changement de clé. La valeur par défaut est 144000.
macOverlapIntervalInMinutes : durée pendant laquelle la clé précédente reste valide après la génération d’une nouvelle clé. La valeur par défaut est 1 440 minutes (1 jour).
macKeySeed : valeur de base pour la génération de l’URL sécurisée. Lorsque cette valeur est une option, la clé n’est jamais actualisée. En définissant la même valeur de base sur différents serveurs, ceux-ci génèrent des URL sécurisées compatibles. Cela peut s’avérer utile lorsque plusieurs serveurs Forms sont en cours d’utilisation en même temps qu’une répartition de charge. Entrez une séquence aléatoire de caractères et de nombres en tant que valeur de base.
Utiliser des guides dans un cluster de serveurs using-guides-in-a-server-cluster
Le rendu d’un guide dans un cluster de serveurs qui n’utilise pas l’affinité de session échoue et génère une exception NullPointerException. Les demandes de guide utilisent des URL sécurisées qui, par défaut, sont uniques au serveur sur lequel elles sont générées. Dans un cluster utilisant l’affinité de session, quand une demande a atteint un nœud du cluster, toutes les demandes suivantes de cette session ou de l’utilisateur ou utilisatrice sont acheminées exclusivement à ce serveur. Dans le cas d’un cluster n’utilisant pas l’affinité de session, les demandes suivantes peuvent atteindre n’importe quel serveur du cluster. Si le serveur atteint par les demandes n’est pas le serveur d’origine, ces dernières ne parviennent pas à résoudre l’URL sécurisée.
Si vous utilisez des guides dans un cluster de serveurs sans affinité de session, définissez la valeur macKeySeed pour le service GuidesUtility, puis arrêtez et redémarrez le cluster.
La valeur macKeySeed constitue le point de départ du générateur de nombres aléatoires utilisé pour générer les URL sécurisées. Si cette valeur est définie, chaque nœud du cluster initialise le générateur de nombres aléatoires de la même manière et donne accès aux mêmes URL sécurisées. Vous pouvez utiliser n’importe quelle chaîne aléatoire pour cette valeur de départ.
Modifiez la valeur macKeySeed lorsqu’il est nécessaire d’actualiser les URL sécurisées. L’actualisation des URL sécurisées dépend de votre politique de sécurité. Elle est similaire à la politique d’actualisation permettant de changer le mot de passe racine principal du serveur. La valeur macSeedValue est analogue au mot de passe principal pour les URL sécurisées, car elle est utilisée pour générer un numéro aléatoire unique utilisé pour la génération et la récupération des URL sécurisées.
Redémarrez le cluster, car macSeedValue est en lecture seule au démarrage du système. Tous les nœuds nécessitent un redémarrage afin de lire la valeur, car ils utilisent cette dernière indépendamment afin d’initialiser leurs nombres aléatoires internes avec la valeur de départ.
Paramètres du service JDBC jdbc-service-settings
Le service JDBC (JdbcService
) permet aux processus d’interagir avec des bases de données.
Le paramètre ci-dessous est disponible pour le service JDBC.
datasourceName : valeur de chaîne qui représente le nom JNDI de la source de données à utiliser pour la connexion au serveur de la base de données. La source de données doit être définie sur le serveur d’applications qui héberge le serveur Forms. La valeur par défaut correspond au nom JNDI de la source de données de la base de données AEM Forms.
Paramètres du service JMS jms-service-settings
Le service (JMS
JMS) permet l’interaction avec les fournisseurs JMS (Java Messaging System) qui implémentent la messagerie point à point et la messagerie de type publish-subscribe.
Configurez le service JMS avec les propriétés par défaut pour que les opérations du service puissent se connecter et interagir avec un fournisseur JMS et un service JNDI associé. Les propriétés du service sont définies sur les valeurs par défaut basées sur le serveur d’applications JBoss. Modifiez ces valeurs si vous utilisez un autre serveur d’applications pour héberger AEM Forms.
Les paramètres ci-dessous sont disponibles pour le service JMS.
URL du fournisseur : URL du fournisseur de services JNDI. La valeur par défaut est basée sur le serveur d’applications JBoss. Les URL suivantes sont les valeurs par défaut pour les serveurs d’applications pris en charge par AEM Forms :
JBoss :<server name>:1099
WebLogic :<server name>:7001
WebSphere :<server name>:2809
Nom d’utilisateur JNDI : nom d’utilisateur du compte à utiliser pour l’authentification auprès du fournisseur de services JNDI qui est utilisé pour la recherche de noms de files d’attente et de rubriques. La valeur par défaut est guest.
Mot de passe JNDI : mot de passe associé au nom d’utilisateur spécifié pour le Nom d’utilisateur JNDI. La valeur par défaut est guest.
Initial Context Factory : classe Java à utiliser en tant que fabrique de contexte de nommage initial. Le service JMS utilise cette classe pour créer un contexte initial qui représente le point de départ pour la résolution des noms des rubriques et des files d’attente. La valeur par défaut est la fonctionnalité ContextFactory initiale pour le service JMS sur JBoss. Les classes suivantes sont les fabriques de contexte de nommage initial pour les serveurs d’applications pris en charge par AEM Forms :
JBoss : org.jnp.interfaces.NamingContextFactory
WebLogic : weblogic.jndi.WLInitialContextFactory
WebSphere : com.ibm.websphere.naming.WsnInitialContextFactory
Connection Username : mot de passe associé au nom d’utilisateur spécifié pour le Nom d’utilisateur pour la connexion. La valeur par défaut est guest.
Connection Password : mot de passe associé au nom d’utilisateur spécifié pour le Nom d’utilisateur pour la connexion. La valeur par défaut est guest.
Other Properties : paires nom-valeur de propriétés que vous pouvez transmettre au fournisseur de services JNDI. Ces propriétés dépendent de l’implémentation et de la configuration du fournisseur que vous utilisez.
Les paires nom-valeur de propriétés sont séparées par des points-virgules ;. Par exemple, le texte suivant indique la valeur qui serait spécifiée pour deux propriétés appelées name1 et name2, avec les valeurs value1 et value2, respectivement :
name1=value1;name2=value2
Paramètres du service LDAP ldap-service-settings
Le service LDAP (LDAPService
) fournit des opérations permettant d’interroger les répertoires LDAP. Les répertoires LDAP sont généralement utilisés pour stocker des informations sur les personnes, les groupes et les services d’une entreprise.
Les paramètres ci-dessous sont disponibles pour le service LDAP.
Initial Context Factory : classe Java à utiliser en tant que fabrique de contexte. Cette classe est utilisée pour créer une connexion au serveur LDAP. La valeur par défaut est com.sun.jndi.ldap.LdapCtxFactory ; elle est appropriée pour la plupart des serveurs LDAP.
URL du fournisseur : URL à utiliser pour la connexion au service LDAP. Le format de la valeur est ldap://server name:port
nom du serveur est le nom de l’ordinateur qui héberge le serveur LDAP.
port est le port de communication que le service LDAP utilise. La valeur par défaut est 389 ; elle représente le port standard utilisé pour les connexions LDAP.
Nom d’utilisateur : nom d’utilisateur du compte d’utilisateur à employer pour se connecter au serveur LDAP. Le compte d’utilisateur doit disposer d’une autorisation pour se connecter au serveur et lire les informations contenues dans le répertoire LDAP.
Selon le serveur LDAP, le nom d’utilisateur peut être un nom d’utilisateur simple comme myname
ou un ND comme cn=myname,cn=users,dc=myorg
.
Mot de passe : mot de passe qui correspond au nom d’utilisateur indiqué pour le paramètre Nom d’utilisateur.
Autres propriétés : valeur de chaîne qui représente d’autres propriétés ainsi que leurs valeurs correspondantes que vous pouvez fournir au serveur LDAP. La valeur utilise le format suivant :
property=value;property=value;...
Paramètres du service de configuration Microsoft SharePoint microsoft-sharepoint-configuration-service-settings
Le service de configuration Microsoft SharePoint (MSSharePointConfigService)
vous permet de spécifier les informations d’identification de l’utilisateur AEM Forms disposant des droits d’emprunt d’identité. Pour plus d’informations sur les droits d’emprunt d’identité, consultez Configuration du connecteur pour Microsoft SharePoint.
Les paramètres suivants sont disponibles pour le service de configuration Microsoft SharePoint :
- Nom d’utilisateur d’un utilisateur ou d’une utilisatrice disposant de droits d’emprunt d’identité.
- Mot de passe pour ce même utilisateur ou cette même utilisatrice
Activer SSL (HTTPS) :
Durée de vie : durée (en secondes) pendant laquelle ce profil d’approvisionnement est valide et mis en cache sur le client. La valeur par défaut est 86400 (24 heures). Lorsqu’une application cliente se synchronise avec le serveur et que le laps de temps spécifié sʼest écoulé, l’application cliente demande un nouveau profil d’approvisionnement au serveur.
Chiffrement : indique s’il faut chiffrer les données stockées sur lʼappareil mobile.
Application Forms : active la fonctionnalité Forms dans les applications clientes mobiles. Lorsque cette option est sélectionnée, les utilisateurs peuvent ouvrir des formulaires et lancer des processus à partir de leurs appareils mobiles.
Application Tasks : active la fonctionnalité Tasks dans les applications clientes mobiles. Lorsque cette option est sélectionnée, les utilisateurs peuvent accéder à la liste des tâches et les effectuer à partir de leurs appareils mobiles.
Application Content Services : active la fonctionnalité Content Services dans l’application cliente mobile. Cette fonctionnalité n’est disponible que sur iOS. Lorsque cette option est sélectionnée, les utilisateurs et utilisatrices d’iPhone et d’iPad peuvent accéder aux fichiers stockés sur le serveur WebDAV de votre entreprise.
Prise en charge hors connexion : permet aux utilisateurs de continuer à utiliser les applications clientes mobiles même lorsqu’ils ne disposent pas dʼune connexion au serveur (par exemple, s’ils sont hors couverture réseau ou en mode avion). Les utilisateurs doivent également activer le paramètre Prise en charge hors connexion sur leurs appareils mobiles. Cette fonctionnalité est disponible pour les appareils Android et iOS. Par défaut, cette fonctionnalité est désactivée.
Android : autorise les appareils Android à se connecter au serveur.
Apple iOS : autorise les iPhone et les iPad à se connecter au serveur.
AIR : autorise les appareils exécutant des applications basées sur Adobe AIR® à se connecter au serveur.
BlackBerry : autorise les appareils BlackBerry à se connecter au serveur.
Android Microsoft Exchange ActiveSync requis : indique si le gestionnaire de politique Microsoft Exchange ActiveSync (EAS) doit être installé et actif sur les appareils Android. Lorsque cette option est sélectionnée, EAS doit être installé sur l’appareil Android. Lorsque cette option n’est pas sélectionnée, aucune vérification n’est effectuée, mais dʼautres conditions soient toujours appliquées.
Android Minimum Pin Length : les appareils Android doivent avoir un paramètre global qui impose que le code PIN ou le mot de passe soit au moins de cette longueur. Le simple fait d’avoir un code PIN de la longueur spécifiée nʼest pas suffisant. La longueur du code PIN doit être appliquée par le système afin que les utilisateurs ne puissent pas le supprimer ni le raccourcir ultérieurement. La valeur par défaut est 4.
Android Maximum Password Retries before Wipe : les appareils Android disposent d’un paramètre global qui efface le système après un nombre spécifié de tentatives de mot de passe non valides. Ce paramètre global est activé et égal ou inférieur à la valeur spécifiée ici. La valeur par défaut est 5.
Android Wipe On Removal : indique ce qui se produit lorsqu’une violation de politique survient sur un appareil Android. Si cette option est sélectionnée, le compte est supprimé. Si cette option nʼest pas sélectionnée, le mot de passe du compte stocké et les données mises en cache sont supprimés. Aucune autre tentative de synchronisation n’est effectuée tant que l’utilisateur n’a pas corrigé la violation de politique.
Paramètres du service Output output-service-settings
Le service Output (OutputService)
vous permet de fusionner des données de formulaire XML avec une conception de formulaire créée dans AEM Forms Designer pour produire un flux de sortie de document sous l’un des formats suivants :
- Un flux de sortie de document PDF ou PDF/A ;
- Un flux de sortie de document Adobe PostScript ;
- Un flux de sortie PCL (Printer Control Language, langage de contrôle d’imprimante) ;
- Un flux de sortie ZPL (Zebra Programming Language, langage de programmation Zebra).
Le flux de sortie peut être envoyé vers une imprimante réseau, une imprimante locale ou un fichier de disque. Lorsque vous utilisez le service Sortie dans le cadre d’un processus, vous pouvez également envoyer le flux de sortie vers un destinataire de messagerie en tant que pièce jointe.
Les paramètres ci-dessous sont disponibles pour le service Sortie.
Transaction Type : indique comment un contexte de transaction doit être propagé à une opération.
Required : prend en charge un contexte de transaction s’il en existe déjà un. Dans le cas contraire, un contexte de transaction est créé. Il s’agit de la valeur par défaut.
Requires New : crée toujours un contexte de transaction. Si un contexte de transaction actif existe, il est suspendu.
Transaction Time Out (in sec) : nombre de secondes que le fournisseur de transactions sous-jacent doit attendre avant de restaurer une transaction qui englobe cette opération. Cette valeur est ignorée si un contexte de transaction existant est propagé.
En cas de traitement de fichiers de données volumineux ou d’exploitation d’un serveur fortement sollicité, il peut être nécessaire d’augmenter le délai d’expiration du service Sortie. Pour modifier la valeur du délai, assurez-vous que les serveurs matériels disposent de la quantité de mémoire appropriée et que celle-ci est disponible pour le tas du serveur d’applications Java. La valeur par défaut est 180
.
Paramètres du service PDFG Config pdfg-config-service-settings
Les paramètres ci-dessous sont disponibles pour le service PDFG Config ( PDFGConfigService
).
User Job Options Directory : chemin d’accès du dossier du système de fichiers dans lequel le service c écrit les fichiers d’options de travail auxquels Acrobat Pro Extended peut accéder. La valeur par défaut est [user.home]/Application Data/Adobe/Adobe PDF/Settings.
PS Startup Directory : chemin d’accès du dossier du système de fichiers dans lequel les fichiers de démarrage requis par Adobe Acrobat Distiller sont enregistrés. La valeur par défaut est [user.home]/Application Data/Adobe/Adobe PDF/Distiller/Startup.
PS Startup File : nom du fichier de démarrage requis par Adobe Acrobat Distiller. La valeur par défaut est example.ps.
Server Conversion Timeout : délai d’expiration de conversion de tâches maximal (en secondes) pour les services Generate PDF et Distiller. Ce paramètre limite le délai d’expiration de conversion maximal qui peut être spécifié dans le fichier config.xml et dans les pages d’Administration Console pour PDF Generator. La valeur par défaut est 270.
Server Global Timeout : pendant les conversions PDF, un serveur Forms prend en compte le délai d’expiration. Configurez la valeur du délai d’expiration pour résoudre ce problème.
Job Options Prefix : préfixe utilisé par le service Generate PDF pour ajouter une courte chaîne devant les fichiers d’options de tâche qu’il crée temporairement pour l’utilisation avec Acrobat Distiller. La valeur par défaut est pdfg.
Non Unicode Apps : liste des noms d’applications, séparée par des virgules, qui sont connues pour être incompatibles avec Unicode. Cette liste est préremplie avec les noms de plusieurs applications, dont la prise en charge est préconfigurée dans PDF Generator. Si vous choisissez d’ajouter une prise en charge pour des conversions PDF via des applications tierces incompatibles avec Unicode, vous devez les ajouter à cette liste. La valeur par défaut est Autocad,Excel,PowerPoint,Project,Publisher,Visio,Word,WordPerfect.
Server Threadpool Count : contrôle la taille du pool de threads que le service Generate PDF utilise en interne pour répondre aux demandes de conversions HTML en PDF qui impliquent une exploration du web (conversion des pages associées accessibles à partir de la page principale). La valeur par défaut est 20.
PDFG Cleanup Scan Seconds : pour plus d’informations, consultez la section « Secondes avant expiration de la tâche ».
Job Expiration Seconds : le service Generate PDF supprime les fichiers d’entrée une fois qu’ils ont été convertis. Elle stocke les fichiers de sortie de façon temporaire, pendant une durée définie par les paramètres Secondes d’analyse de nettoyage PDFG et Secondes avant expiration de la tâche.
Le paramètre Secondes avant expiration de la tâche spécifie l’ancienneté que doit avoir un fichier ou un dossier vide avant de pouvoir être supprimé. Le paramètre Secondes d’analyse de nettoyage PDFG indique la fréquence d’analyse, par un thread de nettoyage, des fichiers temporaires à la recherche de fichiers pouvant être supprimés.
Par exemple, si Secondes avant expiration de la tâche est défini sur 100 et Secondes d’analyse de nettoyage PDFG sur 200, le thread de nettoyage s’exécute toutes les 200 secondes et supprime les fichiers datant de 100 secondes ou plus.
La valeur par défaut de Secondes d’analyse de nettoyage PDFG est 43200
(12 heures). La valeur par défaut de Secondes avant expiration de la tâche est 86400
(24 heures).
Default Locale : utilisé pour remplacer les paramètres régionaux par défaut (pays + langue) du serveur dans lequel le service Generate PDF est déployé. Si ce paramètre n’est pas spécifié, les paramètres régionaux par défaut sont alors déterminés à partir du système d’exploitation dans lequel le service est déployé. Ce paramètre contrôle la langue dans laquelle les messages d’erreur sont renvoyés aux API.
Paramètres du service Forms Workflow Data Services forms-workflow-data-services-service-settings
Les services suivants forment une extension de Data Services et exposent les assembleurs utilisés par Workspace pour communiquer avec le serveur. Ne modifiez pas les options de configuration pour ces services à moins que l’assistance technique d’Adobe ne vous y invite. Ces services ne sont pas censés être directement accessibles :
ProcessManagementLcdsAttachmentService
ProcessManagementLcdsPropertyService
ProcessManagementLcdsTaskService
Paramètres du service Remoting remoting-service-settings
La plupart des services sont configurés afin que vous puissiez y accéder avec AEM Forms Remoting (obsolète pour AEM Forms). Pour plus d’informations sur AEM Forms Remoting (obsolète pour AEM Forms), consultez Programmation avec AEM Forms.
Les paramètres ci-dessous sont disponibles pour le service Remoting.
Méthode d’authentification du client Flex : indique le type de réponse que le serveur renvoie au client lorsque la sécurité du service appelé est activée, l’opération appelée ne prend pas en charge les appels anonymes et le client parvient à se connecter sans informations d’identification ou avec des informations d’identification non valides. Choisissez entre Personnalisée ou Standard. La valeur par défaut est Standard.
Allow Serialization Of Non-Serializable Classes : la plupart des points dʼentrée AEM Forms autorisent uniquement l’utilisation des classes sérialisables pour les appels. Dans les versions antérieures, les points d’entrée Remoting autorisaient l’utilisation des classes non sérialisables pour les appels depuis les clients Flex. Pour éviter toute vulnérabilité de sécurité décrite dans APS11-15, ceci a été modifié. Si vous souhaitez continuer à utiliser des classes non-sérialisables avec le point d’entrée Flex Remoting, cochez cette case.
Paramètres du service Référentiel repository-service-settings
Le service Repository (RepositoryService
) fournit du stockage de ressources et des services de gestion à AEM forms. Lorsque des développeurs et des développeuses créent une application, ils ou elles peuvent déployer les ressources dans le référentiel plutôt que dans un système de fichiers. Les actifs peuvent être constitués de formulaires XML, de formulaires PDF (y compris de formulaires Acrobat), de fragments de formulaire, d’images, de profils, de politiques, de fichiers SWF, DDX et WSDL, de schémas XML et de données de test.
Vous pouvez utiliser le référentiel par défaut inclus dans AEM Forms ou utiliser un référentiel tiers (EMC Documentum Content Server, IBM FileNet Content Manager ou IBM Content Manager).
Le service Fournisseur de référentiels est un délégué de service qui sert d’interface à un service du fournisseur. Il vous permet de vous connecter à une interface API commune et de ne pas avoir à connaître le service du fournisseur qui implémente les capacités de stockage. Le service Fournisseur de référentiels fournit un stockage de base de données pour les ressources du service Référentiel.
Le paramètre ci-dessous est disponible pour le service Référentiel.
Provider Service : nom du service utilisé comme fournisseur de stockage. La valeur par défaut est RepositoryProviderService.
Paramètres du service Signature signature-service-settings
Le service Signature SignatureService
( ) permet à votre entreprise de garantir la sécurité et la confidentialité des documents Adobe PDF qu’elle diffuse et reçoit. Ce service utilise les signatures et certifications numériques pour s’assurer que les documents ne sont pas modifiés. La modification d’un document rompt sa signature. Les fonctions de sécurité étant appliquées au document proprement dit, ce dernier reste protégé et contrôlé tout au long de son cycle de vie, aussi bien de l’autre côté du pare-feu que dans le cadre de son téléchargement hors connexion ou de son renvoi à l’entreprise.
Les paramètres ci-dessous sont disponibles pour le service Signature.
Name Of The Remote HSM SPI Service : cette option est à utiliser lorsque le HSM est installé sur un ordinateur distant. Spécifiez cette option quand AEM forms est installé sur un système Windows 64 bits et que vous utilisez des appareils HSM pour la signature.
Name Of The Remote HSM SPI Service : spécifiez cette option quand AEM Forms est installé sur un système Windows 64 bits et que vous utilisez des appareils HSM pour la signature.
Certification To Include Form Load Changes : lorsque cette option est sélectionnée, le formulaire XFA état est certifié en plus des modèles XFA. Notez que l’activation de cette option peut avoir un impact négatif sur les performances. La valeur par défaut est true.
Execute Document JavaScript scripts : indique si les scripts Document JavaScript doivent être exécutés lors des opérations sur les signatures. La valeur par défaut est false.
Process documents with Acrobat 9 compatibility : cette propriété indique s’il faut activer la compatibilité Acrobat 9. Par exemple, lorsque cette option est sélectionnée, l’option Certification visible dans les PDF dynamiques est activée. La valeur par défaut est false.
Embed Revocation Info While Signing : indique si les informations de révocation sont incorporées lors de la signature du document PDF. La valeur par défaut est false.
Embed Revocation Info While Certifying : indique si les informations de révocation sont incorporées lors de la certification du document PDF. La valeur par défaut est false.
Enforce Embedding of Revocation Info For All Certificates
During Signing/Certification : indique si une opération de signature ou de certification échoue si des informations de révocation valides pour tous les certificats ne sont pas incorporées. Notez que si un certificat ne contient pas d’informations CRL ou OCSP, il est considéré comme valide, même si aucune information de révocation n’est récupérée. La valeur par défaut est false.
Revocation Check Order : spécifie l’ordre de vérification de la révocation lorsque cette vérification est possible via les mécanismes CRL (Certificate Revocation List) et OCSP (Online Certificate Status Protocol). La valeur par défaut est OCSPFirst.
Maximum Size Of Revocation Archival Info : taille maximale des informations d’archivage de révocation en kilo-octets. AEM Forms tente de stocker le plus grand nombre d’informations de révocation possible sans dépasser cette limite. La valeur par défaut est 10 Ko.
Support Signatures Created From PreRelease Builds Of
Adobe Products : lorsque cette option est sélectionnée, les signatures créées à l’aide dʼune version préliminaire de produits Adobe seront validées. La valeur par défaut est false.
Verification Time Option : indique l’heure de vérification du certificat d’un signataire. La valeur par défaut est Secure Time Else Current Time.
Use Revocation Information Archived in Signature during
Validation : indique si les informations de révocation archivées avec la signature sont utilisées pour le contrôle de révocation. La valeur par défaut est true.
Use Validation Information Stored In The Document For
Validation Of Signatures : lorsque cette option est sélectionnée, les informations de validation (y compris les informations de révocation et d’horodatage) intégrées dans le document sont utilisées pour valider les signatures. La valeur par défaut est true.
Maximum Nested Verification Sessions Allowed : nombre maximal de sessions de vérification imbriquées autorisées. AEM forms utilise cette valeur pour empêcher une boucle infinie lors de la vérification des certificats des signataires OCSP ou CRL en cas de configuration incorrecte du certificat OCSP ou CRL. La valeur par défaut est 10.
Maximum Clock Skew for Verification : délai maximum (en minutes) qui peut s’écouler entre l’heure de signature et l’heure de validation. Si le décalage est supérieur à cette valeur, la signature n’est pas valable. la valeur par défaut est de 65 minutes.
Certificate Lifetime Cache : durée de vie d’un certificat, récupéré en ligne ou par un autre moyen, dans le cache. La valeur par défaut est de 1 jour.
Options de transport transport-options
Proxy Host : URL de l’hôte proxy. Utilisé uniquement si une valeur valide est fournie. Pas de valeur par défaut.
Proxy Port : port du proxy. Saisissez tout numéro de port valide compris entre 0 et 65535. La valeur par défaut est 80.
Proxy Login Username : nom d’utilisateur de connexion du proxy. Attribut utilisé uniquement si une valeur valide est indiquée pour l’hôte proxy et le port du proxy. Pas de valeur par défaut.
Proxy Login Password : mot de passe de connexion du proxy. Attribut utilisé uniquement si une valeur valide est indiquée pour l’hôte proxy, le port du proxy et le nom d’utilisateur de connexion du proxy. Pas de valeur par défaut.
Maximum Download Limit : quantité maximale de données (en Mo) pouvant être reçue par connexion. Valeur minimale : 1 Mo. Valeur maximale : 1 024 Mo. La valeur par défaut est de 16 Mo.
Connection Time Out : indique la durée d’attente maximale (en secondes) pour établir une nouvelle connexion. Valeur minimale : 1. Valeur maximale : 300. Valeur par défaut : 5.
Socket Time Out : période d’attente maximale (en secondes) avant le délai d’expiration du socket (lors de l’attente du transfert des données). Valeur minimale : 1. Valeur maximale : 3600. Valeur par défaut : 30.
Options de validation du chemin d’accès path-validation-options
Require Explicit Policy : spécifie si le chemin d’accès doit être valide pour au moins l’une des politiques de certificat associées à l’ancrage de confiance du certificat du signataire. La valeur par défaut est false.
Inhibit ANY Policy : indique si l’ID d’objet de politique (OID) doit être traité s’il est inclus dans un certificat. La valeur par défaut est false.
Inhibit Policy Mapping : indique si le mappage des politiques est autorisé dans le chemin d’accès de certification. La valeur par défaut est false.
Check All Paths : indique si tous les chemins d’accès doivent être vérifiés ou si la validation doit s’arrêter une fois le premier chemin d’accès valide trouvé. Sélectionnez vrai ou faux. La valeur par défaut est false.
LDAP Server : serveur LDAP utilisé pour analyser les certificats lors de la validation du chemin d’accès. Pas de valeur par défaut.
Follow URIs in Certificate AIA : indique si les URI (Uniform Resource Identifiers) de lʼAIA de certificat sont traités lors de la découverte du chemin d’accès. La valeur par défaut est false.
Basic Constraints Extension required in CA Certificates : indique si l’extension de contraintes de base de l’autorité de certification (AC) doit être présente pour les certificats AC. Certains des tout premiers certificats racine allemands certifiés (7 et antérieurs) ne sont pas conformes à la RFC 3280 et ne contiennent pas l’extension de contraintes de base. Si le certificat EE d’un utilisateur ou d’une utlisatrice est associé à une telle racine, désactivez cette case à cocher. La valeur par défaut est true.
Require Valid Certificate Signature During Chain Building : indique si le générateur de chaînes exige des signatures valides sur les certificats utilisés pour créer les chaînes. Lorsque cette case est cochée, le générateur de chaînes ne crée pas de chaînes comportant des signatures RSA non valides dans les certificats. Soit la chaîne CA > ICA > EE où la signature de l’AC (Autorité de certification) sur une ICA est incorrecte. Si ce paramètre est true, la création de chaînes s’arrête au niveau de l’ICA, et l’AC n’est pas incluse dans la chaîne. Si ce paramètre est faux, la chaîne complète des trois certificats est générée. Ce paramètre n’a aucune incidence sur les signatures DSA. La valeur par défaut est false.
Options du fournisseur d’horodatage timestamp-provider-options
URL du serveur TSP : l’URL du fournisseur d’horodatage par défaut. Utilisé uniquement si une valeur valide est fournie. Pas de valeur par défaut.
Nom d’utilisateur du serveur TSP : le nom d’utilisateur ou d’utilisatrice si le fournisseur d’horodatage l’exige. Utilisé uniquement si une valeur valide est fournie pour l’URL. Pas de valeur par défaut.
Mot de passe du serveur TSP : le mot de passe du nom d’utilisateur ou d’utilisatrice ci-dessus si le fournisseur d’horodatage l’exige. Utilisé uniquement si une valeur valide est fournie pour l’URL et le nom d’utilisateur. Pas de valeur par défaut.
Request Hash Algorithm : indique l’algorithme de hachage à utiliser lors de la création de la demande pour le fournisseur d’horodatage. La valeur par défaut est SHA1.
Revocation Check Style : spécifie le style de vérification de révocation utilisé pour déterminer le statut de confiance du certificat du fournisseur d’horodatage à partir de son statut de révocation observé. La valeur par défaut est BestEffort.
Send Nonce : indique si une valeur à usage unique est envoyé avec la demande du fournisseur d’horodatage. Une valeur à usage unique peut être un horodatage, un compteur de visites sur une page web ou une marque spéciale destinée à limiter ou empêcher la relecture ou la reproduction non autorisées d’un fichier. La valeur par défaut est true.
Use Expired Timestamps During Validation : lorsque cette option est sélectionnée, les horodatages expirés peuvent être utilisés pour récupérer les temps de validation des signatures. La valeur par défaut est true.
TSP Response Size : taille estimée, en octets, de la réponse TSP. Cette valeur doit représenter la taille maximale de la réponse d’horodatage que le fournisseur d’horodatage configuré peut renvoyer. Ne la changez pas si vous avez des doutes. Valeur minimale : 60 octets. Valeur maximale : 10 240 octets. Valeur par défaut : 4 096 octets.
Ignorer l’extension du serveur de tampons temporels : sélectionnez Ignorer l’extension du serveur de tampons temporels afin d’empêcher le serveur AEM Forms de contacter le serveur de tampons temporels spécifié. La sélection de cette option permet d’éviter les échecs de processus dus au délai de connexion entre AEM Forms et les serveurs d’horodatages.
Options de liste de révocation des certificats certificate-revocation-list-options
Consulter d’abord l’URI local : indique si l’emplacement de la liste CRL spécifié dans le champ URI local pour la recherche CRL doit être préféré à un emplacement spécifié dans un certificat à des fins de vérification de révocation. La valeur par défaut est false.
URI Local pour la recherche de la CRL : URL du fournisseur CRL local. Cette valeur est consultée uniquement si le paramètre Consult Local URI First est défini sur true. Pas de valeur par défaut.
Style de vérification de révocation : spécifie le style de vérification de révocation utilisé pour déterminer le statut de confiance du certificat du fournisseur de CRL à partir de son statut de révocation observé. La valeur par défaut est BestEffort.
Serveur LDAP pour la recherche de CRL : le serveur LDAP utilisé pour obtenir les CRL (comme www.ldap.com). Toutes les requêtes basées sur les DN pour les listes CRL seront adressées à ce serveur. Pas de valeur par défaut.
Aller en ligne : indique s’il faut aller en ligne pour récupérer une CRL. Si la valeur est false, seules les listes CRL mises en cache (sur le disque local ou avec signature intégrée) sont consultées. La valeur par défaut est true.
Ignorer les dates de validité : indique s’il faut ignorer les heures thisUpdate et nextUpdate de la réponse, pour les empêcher d’avoir une incidence négative sur la validité de la réponse. La valeur par défaut est false.
Requérir l’extension AKI dans la CRL : Indique si l’extension de l’identifiant de clé d’autorité doit être incluse dans une CRL. La valeur par défaut est false.
Options du protocole de statut des certificats en ligne online-certificate-status-protocol-options
URL du serveur OCSP : URL du serveur OCSP par défaut. L’utilisation du serveur OCSP spécifié via cette URL dépend du paramètre Option URL à consulter. Pas de valeur par défaut.
URL To Consult Option : contrôle la liste et l’ordre des serveurs OCSP utilisés pour l’exécution de la vérification d’état. La valeur par défaut est UseAIAInCert.
Revocation Check Style : spécifie le style de vérification de révocation utilisé lors de la vérification du certificat du serveur OCSP. La valeur par défaut est CheckIfAvailable.
Send Nonce : indique si une valeur à usage unique est envoyée avec la demande OCSP. Une valeur à usage unique peut être un horodatage, un compteur de visites sur une page web ou une marque spéciale destinée à limiter ou empêcher la relecture ou la reproduction non autorisées d’un fichier. La valeur par défaut est true.
Max Clock Skew Time : décalage maximal autorisé (en minutes) entre l’heure de réponse et l’heure locale. Valeur minimale : 0. Valeur maximale : 2 147 483 647 min. La valeur pas défaut est : 5 min.
Response Freshness Time : durée de validité maximale (en minutes) d’une réponse OCSP préconstruite. Valeur minimale : 1 Min. Valeur maximale : 2 147 483 647 min. La valeur par défaut est de 525600 (un an).
Sign OCSP Request : indique si la requête OCSP doit être signée. La valeur par défaut est false.
Request Signer Credential Alias : spécifie l’alias d’authentification à utiliser pour signer la demande OCSP. Utilisé uniquement si la signature de la requête OCSP est activée. Pas de valeur par défaut.
Go Online : indique s’il convient de se connecter pour effectuer une vérification de la révocation. La valeur par défaut est true.
Ignore the response’s thisUpdate and nextUpdate times : indique si les heures thisUpdate et nextUpdate de la réponse doivent être ignorées, pour les empêcher d’avoir une incidence négative sur la validité de la réponse. La valeur par défaut est false.
Allow OCSPNoCheck extension : indique si l’extension OCSPNoCheck est autorisée dans le certificat de signature de la réponse. La valeur par défaut est true.
Require OCSP ISIS-MTT CertHash Extension : indique si les réponses OCSP doivent contenir une extension de hachage de clé publique de certificat. La valeur par défaut est false.
Options de gestion des erreurs pour le débogage error-handling-options-for-debugging
Purge Certificate Cache on next API call : indique si le cache de certificats doit être purgé lors de l’appel de l’opération du service Signature suivante. Une fois l’opération appelée, cette option est redéfinie sur false. La valeur par défaut est false.
Purge CRL Cache on next API call : indique si le cache CRL doit être purgé lors de l’appel de l’opération du service Signature suivante. Une fois l’opération appelée, cette option est redéfinie sur false. La valeur par défaut est false.
Purge OCSP Cache on next API call : indique si le cache OCSP doit être purgé lors de l’appel de l’opération du service Signature suivante. Une fois l’opération appelée, cette option est redéfinie sur false. La valeur par défaut est false.
Paramètres du service Dossier de contrôle watched-folder-service-settings
Le service Watched Folder (WatchedFolder
) permet de configurer les attributs communs à tous les points d’entrée Watched Folder. Il fournit également des valeurs par défaut pour les points d’entrée du service Dossier de contrôle. (Voir Configurer des points d’entrée du service Dossier de contrôle.) Il n’est pas appelé par des applications clientes externes ni utilisé dans des processus créés dans Workbench.
Les paramètres ci-dessous sont disponibles pour le service Dossier de contrôle.
Expression Cron : expression Cron utilisée par Quartz pour planifier l’interrogation du répertoire d’entrée.
Repeat Count : nombre d’interrogations du répertoire d’entrée. Le nombre de répétitions par défaut à utiliser si cette valeur n’est pas spécifiée dans la configuration des points d’entrée. La valeur -1 indique une analyse indéfinie du répertoire. La valeur par défaut est -1.
Repeat Interval : nombre de secondes par défaut s’écoulant entre chaque interrogation. Cette valeur est utilisée comme intervalle de répétition à moins qu’une valeur différente ne soit définie dans la configuration du point d’entrée du dossier de contrôle. La valeur par défaut est 5. Pour plus d’informations, voir la description du paramètre Batch Size.
Asynchrone : identifie le type d’appel comme étant asynchrone ou synchrone. Les processus provisoires et synchrones peuvent être appelés uniquement de façon synchrone. La valeur par défaut est asynchrone.
Temps d’attente : valeur par défaut du temps, en secondes, au terme duquel les fichiers sont récupérés dans les dossiers d’entrée. Si le fichier ou le dossier sont plus anciens que la durée définie dans l’attribut Durée d’attente, ils sont sélectionnés pour traitement. La valeur par défaut est 0.
Taille du lot : la valeur par défaut du nombre de fichiers ou de dossiers qui sont traités par analyse. La valeur par défaut est 2.
Les paramètres Intervalle de répétition et Taille du lot permettent de déterminer le nombre de fichiers sélectionnés par le service Dossir de contrôle pour chaque analyse. Le service Dossier de contrôle utilise un pool de threads Quartz pour analyser le dossier input. Le pool de threads est partagé avec d’autres services. Si l’intervalle d’analyse est court, les threads analysent souvent le dossier Entrée. Si des fichiers sont régulièrement déposés dans le dossier de contrôle, il est préférable que l’intervalle d’analyse soit court. Si les fichiers sont rarement déposés, choisissez un intervalle d’analyse plus long afin que les autres services puissent utiliser les threads.
Si un volume important de fichiers est déposé, définissez une grande taille de lot. Par exemple, si le service appelé par le point d’entrée du dossier de contrôle peut traiter 700 fichiers par minute et que les utilisateurs et les utilisatrices déposent des fichiers dans le dossier Entrée à la même fréquence, la définition de la Taille du lot sur 350 et de l’Intervalle de répétition sur 30 secondes permet de maintenir les performances du dossier de contrôle sans avoir à subir les conséquences d’une analyse trop fréquente du dossier de contrôle.
Lorsque des fichiers sont déposés dans le dossier de contrôle, ce dernier les répertorie dans le dossier Entrée, ce qui réduit parfois les performances si l’analyse s’effectue toutes les secondes. L’allongement de l’intervalle d’analyse permet d’améliorer les performances. Si le volume des fichiers déposés est réduit, ajustez la Taille du lot et l’Intervalle de répétition en conséquence. Par exemple, si 10 fichiers sont déposés toutes les secondes, essayez de définir l’Intervalle de répétition sur 1 seconde et la Taille du lot sur 10.
Dans une configuration en cluster, la taille du lot d’un point d’entrée d’un dossier de contrôle ne se transforme pas en plusieurs nœuds de cluster. Par exemple, si la taille du lot est définie sur 2
(grappe à deux nœuds) et que l’option Ralentissement est sélectionnée, les nœuds traitent ensemble les fichiers par lots de deux. Cette opération remplace le traitement simultané de deux fichiers par chaque nœud.
Remplacer les noms des fichiers en double : une chaîne booléenne qui spécifie si le dossier de contrôle remplace les noms de fichiers de résultats en double et si les documents conservés du même nom doivent être remplacés.
Dossier des fichiers conservés : la valeur par défaut du dossier des fichiers conservés. Ce dossier est utilisé pour copier les fichiers source en cas de traitement réussi de l’entrée. Il peut s’agir d’un chemin d’accès vide, relatif ou absolu avec un modèle de fichier, tel que décrit pour le paramètre Result Folder.
Dossier des fichiers en échec : le nom du dossier où sont copiés les fichiers en échec. Il peut s’agir d’un chemin d’accès vide, relatif ou absolu avec un modèle de fichier, tel que décrit pour le paramètre Result Folder.
Dossier de résultat : le nom par défaut du dossier de résultat. Ce dossier est utilisé pour copier les fichiers de résultats. Cette valeur peut être un chemin d’accès vide, relatif ou absolu avec le modèle de fichier suivant.
- %F = préfixe du nom du fichier
- %E = extension du nom du fichier
- %Y = année (complète)
- %y = année (deux derniers chiffres)
- %M = mois
- %D = jour du mois
- %d = jour de l’année
- %H = heure (horloge 24 heures)
- %h = heure (horloge 12 heures)
- %m = minute
- %s = seconde
- %l = milliseconde
- %R = nombre aléatoire (de 0 à 9)
- %P = ID de processus ou de tâche
Par exemple, s’il est 20 heures le 17 juillet 2009 et que vous spécifiez C:/Test/WF0/failure/%Y/%M/%D/%H/
, le dossier de résultat est C:/Test/WF0/failure/2009/07/17/20
.
Si le chemin d’accès n’est pas absolu, mais relatif, le dossier est créé dans le dossier de contrôle. Pour plus d’informations sur les modèles de fichiers, voir À propos des modèles de fichier.
result/%Y%M%D%H
, afin qu’un nouveau sous-dossier soit créé toutes les heures. Si la charge est moindre (par exemple, 1 000 fichiers par jour), vous pouvez utiliser un modèle de type result/%Y%M%D
.Dossier des fichiers traités : le nom par défaut du dossier des fichiers traités dans le dossier de contrôle.
Dossier des entrées : le nom par défaut du dossier des entrées dans le dossier de contrôle.
Conserver en cas d’échec : si cet attribut est défini sur true, les fichiers originaux sont conservés dans le dossier d’échec en cas d’échec.
Ralentissement : lorsque cette option est sélectionnée, elle limite le nombre de tâches du dossier de contrôle qu’AEM forms peut traiter à un moment donné. La valeur Taille du lot détermine le nombre maximal de tâches (voir A propos du ralentissement).
Paramètres du service Web Service web-service-service-settings
Le service Web Service (WebService
) permet aux processus d’appeler les opérations correspondantes.
Le service Service Web permet aux processus d’appeler les opérations correspondantes. Par exemple, une organisation peut souhaiter intégrer un processus pour stocker et récupérer des informations telles que les coordonnées et des informations sur les comptes en appelant les services web exposés d’un fournisseur de services. Le service Service Web appelle un service web spécifié et transmet des valeurs pour chacun de ses paramètres. Il enregistre ensuite les valeurs renvoyées de l’opération dans une variable désignée au sein d’un processus.
Le service Service Web interagit avec les services web en envoyant et en recevant des messages SOAP. Le service prend également en charge l’envoi de pièces jointes MIME, MTOM et SwaRef avec des messages SOAP à l’aide du protocole WS-Attachment. Les interactions avec le service Service Web sont compatibles avec les systèmes SAP et les services web .NET.
Les paramètres ci-dessous sont disponibles pour le service Service Web.
Stockage des clés : le chemin d’accès complet au fichier de stockage des clés qui contient la clé privée à utiliser pour l’authentification. Le serveur Forms doit être en mesure d’accéder au fichier.
Mot de passe du stockage des clés : le mot de passe du fichier de stockage des clés.
Type de stockage des clés : le type de fichier de stockage des clés. N’indiquez aucune valeur pour utiliser le type de stockage de clés par défaut configuré pour la JVM exécutant le serveur de formulaires. Dans le cas contraire, indiquez l’une des valeurs suivantes :
- jks
- pkcs12
- cms
- jceks
Trust Store : chemin d’accès complet du fichier Trust store qui contient la clé publique du serveur de services web.
Mot de passe du Trust Store : le mot de passe du fichier truststore.
Type de Trust Store : le type de truststore. N’indiquez aucune valeur pour utiliser le type de stockage de clés par défaut configuré pour la JVM exécutant le serveur de formulaires. Dans le cas contraire, indiquez l’une des valeurs suivantes :
- jks
- pkcs12
- cms
- jceks
Paramètres du service Transformation XSLT xslt-transformation-service-settings
Le service XSLT Transformation (XSLTService
) permet aux processus d’appliquer des transformations XSLT (eXtensible Stylesheet Language Transformations) aux documents XML.
Le paramètre ci-dessous est disponible pour le service XSLT Transformation.
Nom de l’usine : le nom complet de la classe Java à utiliser pour exécuter les transformations XSLT. Si aucune valeur n’est spécifiée, la valeur d’usine par défaut configurée dans la machine virtuelle Java exécutant le serveur Forms est utilisée.
Modifier les paramètres de sécurité d’un service modifying-security-settings-for-a-service
Le serveur Forms vous permet de configurer les paramètres de sécurité de chaque service, ce qui vous permet de configurer un contrôle d’accès précis, service par service.
Les profils de sécurité par défaut sont installés. Ils peuvent ensuite être configurés pour répondre aux besoins de votre système. Chaque profil de sécurité est associé à un domaine et est créé au niveau de l’utilisateur, de l’utilisatrice ou du groupe.
Modifier les paramètres de sécurité d’un service modify-security-settings-for-a-service
-
Dans Administration Console, cliquez sur Services > Applications et services > Gestion des services.
-
Dans la page Gestion des services, sélectionnez le service à configurer.
-
Cliquez sur l’onglet Sécurité.
-
Dans la liste Demander aux appelants de s’authentifier, sélectionnez Oui ou Non pour indiquer si le service peut être appelé avec ou sans informations d’identification.
Si vous sélectionnez Oui, la personne appelant le service doit être authentifiée et son entité de sécurité doit être autorisée à appeler le service ; si ce n’est pas le cas, la tentative d’appel est refusée.
Si vous sélectionnez Non, la personne appelant le service peut être authentifiée ou non. L’appel du service réussit toujours puisqu’aucune vérification des autorisations n’est effectuée.
-
Pour les services qui contiennent une ou plusieurs opérations marquées pour l’accès anonyme, sélectionnez ou désélectionnez Accès anonyme autorisé. Lorsque l’accès anonyme est activé, toute personne utilisant le système peut appeler des opérations dans le service. Si l’accès anonyme est désactivé, les personnes doivent être autorisées à appeler le service et invoquer des opérations. Ces autorisations sont accordées aux personnes directement ou lorsque ces dernières font partie d’un groupe disposant d’autorisations de ce type.
-
Pour certains services, le compte d’utilisateur qui exécute l’opération a une incidence sur les résultats. Par exemple, dans Content Services (obsolète), la personne qui stocke du contenu en devient propriétaire, ce qui a une incidence sur les personnes qui seront par la suite autorisées à y accéder. Si vous utilisez un processus pour stocker du contenu, réfléchissez à la personne qui exécutera le service Gestion des documents, car elle deviendra en effet propriétaire du contenu stocké.
Pour spécifier l’identité d’exécution utilisée par un service exécutant des opérations, sélectionnez Spécifier Exécuter en tant que, sélectionnez une option dans la liste associée, puis cliquez sur Enregistrer. Faites votre choix parmi les options suivantes :
Invocateur : utilise l’identité de l’utilisateur qui a appelé le service.
Système : utilise l’utilisateur Système pour exécuter le service avec des droits illimités.
Utilisateur nommé : vous permet d’exécuter le service en tant qu’utilisateur spécifique. Lors de la sélection de cette option, cliquez sur Sélectionner un utilisateur pour afficher la page Sélectionner une entité de sécurité, qui vous permet de rechercher et de sélectionner une personne.
Si vous ne sélectionnez pas Spécifier Exécuter en tant que, le comportement par défaut est utilisé.
note note NOTE Les services de rendu et d’envoi utilisés avec les variables xfaForm, Document Form et Form sont toujours exécutés à l’aide du compte utilisateur Système. -
Cliquez sur Ajouter une entité de sécurité pour indiquer les droits dont disposent les personnes et les groupes pour ce service.
-
L’écran Sélectionner une entité de sécurité affiche les personnes et les groupes configurés dans User Management. Si la personne ou le groupe souhaité ne s’affiche pas, utilisez la fonction de recherche. Cliquez sur un nom de personne ou de groupe.
-
Dans l’écran Ajouter des droits, sélectionnez les droits à affecter à la personne ou au groupe pour ce service.
- INVOKE_PERM : invocation de toutes les opérations sur le service.
- MODIFY_CONFIG_PERM : modification de la configuration d’un service.
- SUPERVISOR_PERM : affichage des données d’instance de processus d’un service créé à partir d’un processus.
- START_STOP_PERM : démarrage et arrêt d’un service.
- ADD_REMOVE_ENDPOINTS_PERM : ajout, suppression et modification des points d’entrée d’un service.
- CREATE_VERSION_PERM : création d’une version du service.
- DELETE_VERSION_PERM : suppression d’une version du service.
- MODIFY_VERSION_PERM : modification d’une version du service.
- READ_PERM : affichage du service.
- PROCESS_OWNER_PERM : utilisation dans une future version d’AEM forms. N’utilisez pas ce droit.
- SERVICE_MANAGER_PERM : utilisation dans une future version d’AEM forms. N’utilisez pas ce droit.
- SERVICE_AGENT_PERM : Utilisation réservée à une future version d’AEM forms. N’utilisez pas ce droit.
-
Cliquez sur Ajouter.
Supprimer l’entité de sécurité d’un profil de sécurité remove-the-principal-from-a-security-profile
- Sur la page Gestion des services, sélectionnez le service à configurer.
- Cliquez sur l’onglet Sécurité, sélectionnez le profil de sécurité à supprimer, puis cliquez sur Supprimer.
Configuration du pool d’un service configuring-pooling-for-a-service
Chaque service peut tirer parti des options de pool pour traiter les demandes d’appel entrantes. Le recours à un pool de service garantit que les instances du service sont appelées par un seul thread à la fois et qu’elles sont réutilisées sur l’ensemble des demandes d’appel, ce qui permet d’optimiser les performances. Vous pouvez également recourir à un pool pour définir l’option Instances maximales des services asynchrones, qui autorise les services à limiter le nombre de demandes traitées en parallèle.
Activer le pool enable-pooling
- Dans Administration Console, cliquez sur Services > Applications et services > Gestion des services.
- Dans la page Gestion des services, sélectionnez le service à configurer.
- Cliquez sur l’onglet Mise en pool.
- Dans la liste Stratégie de traitement de demande, sélectionnez Instances mises en pool pour Toutes les demandes.
- Dans le champ Taille initiale du pool d’instances de service, saisissez la taille initiale du pool. Lors du déploiement du service, cette valeur permet de déterminer le nombre d’instances d’implémentation du service à créer et à affecter au pool libre en attente de demandes d’appel. Le conteneur du service peut alors répondre immédiatement aux demandes d’appel sans initialisation préalable d’une instance de service.
- Dans le champ Taille maximale du pool d’instances de service, indiquez le nombre maximal d’instances autorisées dans le pool pour un service donné. Ce paramètre contrôle le nombre de threads susceptibles d’exécuter un service à un moment donné. La valeur par défaut est 0 ; elle autorise une taille illimitée pour le pool.
- Dans le champ Instances maximales des services asynchrones, indiquez le nombre maximal d’instances du pool qui peuvent être utilisées pour répondre aux demandes asynchrones à un moment donné. Ce paramètre permet au service de limiter le nombre de demandes traitées en parallèle.
- Dans le champ Délai d’attente d’appel, saisissez le délai (en millisecondes) d’attente pour qu’un service soit disponible pour une demande d’appel. Si vous ne définissez aucune valeur pour ce paramètre, la valeur par défaut est 0, autrement dit, aucun délai d’attente.
- Cliquez sur Enregistrer.
Supprimer le pool remove-pooling
-
Dans Administration Console, cliquez sur Services > Applications et services > Gestion des services.
-
Dans la page Gestion des services, sélectionnez le service à configurer.
-
Cliquez sur l’onglet Mise en pool.
-
Dans la liste Stratégie de traitement de demande, sélectionnez Nouvelle instance pour chaque demande ou Instance unique pour toutes les demandes.
Single Instance for All Requests : une instance de service est créée et mise en cache lorsque la première demande vient dans le conteneur. Chaque requête suivant cette demande utilise la même instance de service pour gérer la demande.
New Instance for Each Request : une nouvelle instance de service est créée pour chaque appel reçu.
-
Cliquez sur Enregistrer.