DocumentatieAEM 6.5Handboek

Beveiligde beheerinstellingen voor AEM Forms configureren op JEE configuring-secure-administration-settings-for-aem-forms-on-jee

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Van toepassing op:
  • Experience Manager 6.5
  • Onderwerpen:

Gemaakt voor:

  • Beheerder
  • Gebruiker

Leer hoe u gebruikersaccounts en services beheert die, hoewel vereist in een particuliere ontwikkelomgeving, niet vereist zijn in een productieomgeving van AEM Forms op JEE.

Over het algemeen gebruiken ontwikkelaars de productieomgeving niet om hun toepassingen te bouwen en te testen. Daarom moet u gebruikersrekeningen en de diensten beheren die, hoewel vereist in een privé ontwikkelomgeving, niet in een productiemilieu worden vereist.

Dit artikel beschrijft methodes om de algemene aanvalsoppervlakte door beleidsopties te verminderen die AEM Forms op JEE verstrekt.

Niet-essentiële externe toegang tot services uitschakelen disabling-non-essential-remote-access-to-services

Nadat AEM Forms op JEE geïnstalleerd en gevormd is, zijn vele diensten beschikbaar voor verre aanroeping over SOAP en Onderneming JavaBeans™ (EJB). De term ver, in dit geval, verwijst naar om het even welke bezoeker die netwerktoegang tot de SOAP, EJB, of havens van het Formaat van het Bericht van de Actie (AMF) voor de toepassingsserver heeft.

Hoewel AEM Forms op de diensten JEE geldige geloofsbrieven vereisen om voor een erkende bezoeker worden overgegaan, zou u slechts verre toegang tot de diensten moeten toestaan die u ver toegankelijk moet zijn. Om beperkte toegankelijkheid te bereiken, zou u de reeks ver toegankelijke diensten tot het minimum mogelijk voor een werkend systeem moeten verminderen en dan verre aanroeping voor de extra diensten toelaten die u nodig hebt.

AEM Forms on JEE services hebben altijd minstens SOAP toegang nodig. Deze services zijn gewoonlijk vereist voor gebruik door Workbench, maar omvatten ook services die door de Workspace-webtoepassing worden aangeroepen.

Voltooi deze procedure gebruikend de Webpagina van Toepassingen en van de Diensten in de Console van het Beleid:

  1. Meld u aan bij de beheerconsole door de volgende URL te typen in een webbrowser:

    code language-java 
             https://[host name]:'port'/adminui

  2. Klik de Diensten > Toepassingen en de Diensten > Voorkeur.

  3. Stel de voorkeuren in om maximaal 200 services en eindpunten op dezelfde pagina weer te geven.

  4. Klik de Diensten van 0} > Toepassingen en de Diensten > Beheer van het Eindpunt .

  5. Selecteer EJB van de 3} lijst van de Leverancier {en klik dan Filter .

  6. Om alle EJB eindpunten onbruikbaar te maken, selecteer de controledoos naast elk in de lijst en klik onbruikbaar maken.

  7. Klik daarna en herhaal de vorige stap voor alle EJB eindpunten. Zorg ervoor dat EJB in de kolom van de Leverancier wordt vermeld alvorens u eindpunten onbruikbaar maakt.

  8. Selecteer SOAP van de 3} lijst van de Leverancier {en klik dan Filter .

  9. Om SOAP eindpunten te verwijderen, selecteer de controledoos naast elk in de lijst en klik verwijderen. Verwijder de volgende eindpunten niet:

    • AuthenticationManagerService
    • DirectoryManagerService
    • JobManager
    • event_management_service
    • event_configuration_service
    • ProcessManager
    • TemplateManager
    • RepositoryService
    • TaskManagerService
    • TaskQueueManager
    • TaskManagerQueryService
    • WorkspaceSingleSignOn
    • ApplicationManager

  10. Klik daarna en herhaal de vorige stap voor SOAP eindpunten die niet in de bovengenoemde lijst zijn. Zorg ervoor dat SOAP wordt vermeld in de kolom Provider voordat u eindpunten verwijdert.

Niet-essentiële anonieme toegang tot services uitschakelen disabling-non-essential-anonymous-access-to-services

Sommige Forms Server-services staan niet-geverifieerde (anonieme) aanroeping toe voor bepaalde bewerkingen. Dit betekent dat één of meerdere verrichtingen die door de dienst worden blootgesteld als om het even welke voor authentiek verklaarde gebruiker of als geen voor authentiek verklaarde gebruiker kunnen worden aangehaald.

  1. Meld u aan bij de beheerconsole door de volgende URL te typen in een webbrowser:

    code language-java 
             https://[host name]:'port'/adminui

  2. Klik de Diensten > Toepassingen en de Diensten > het Beheer van de Dienst.

  3. Klik de naam van de dienst die u (bijvoorbeeld, AuthenticationManagerService) wilt onbruikbaar maken.

  4. Klik het lusje van de Veiligheid, schrap Anonieme Toegelaten Toegang, en klik sparen.

  5. Voltooi de stappen 3 en 4 voor de volgende services:

    • AuthenticationManagerService
    • EJB
    • E-mail
    • JobManager
    • Controlemap
    • UsermanagerUtilService
    • Verwijderen
    • RepositoryProviderService
    • EMCDocumentumRepositoryProvider
    • IBMFilenetRepositoryProvider
    • FormAugmenter
    • TaskManagerService
    • TaskManagerConnector
    • TaskManagerQueryService
    • TaskQueueManager
    • TaskEndpointManager
    • UserService
    • WorkspaceSearchTemplateService
    • WorkspacePropertyService
    • OutputService
    • FormsService

    Als u om het even welk van deze diensten voor verre aanroeping wilt blootstellen, zou u ook moeten overwegen onbruikbaar makend anonieme toegang voor deze diensten. Anders, kan om het even welke bezoeker met netwerktoegang tot deze dienst de dienst aanhalen zonder geldige geloofsbrieven over te gaan.

    De anonieme toegang zou voor om het even welke diensten moeten worden onbruikbaar gemaakt die niet nodig zijn. Vele interne diensten vereisen anonieme authentificatie om worden toegelaten omdat zij door potentieel om het even welke gebruiker in het systeem moeten worden aangehaald zonder vooraf geautoriseerd.

De standaard algemene time-out wijzigen changing-the-default-global-time-out

Eindgebruikers kunnen zich bij AEM Forms verifiëren via Workbench, AEM Forms-webtoepassingen of aangepaste toepassingen die de AEM Forms-serverservices aanroepen. Één globale onderbreking wordt geplaatst gebruikt om te specificeren hoe lang dergelijke gebruikers met AEM Forms (gebruikend een op SAML-Gebaseerde Bevestiging) kunnen interactie aangaan alvorens zij worden gedwongen om opnieuw voor authentiek te verklaren. De standaardinstelling is twee uur. In een productieomgeving moet de hoeveelheid tijd tot het minimaal aanvaardbare aantal minuten worden beperkt.

Limiet voor opnieuw verifiëren minimaliseren minimize-reauthentication-time-limit

  1. Meld u aan bij de beheerconsole door de volgende URL te typen in een webbrowser:

    code language-java 
             https://[host name]:'port'/adminui

  2. Klik Montages > Gebruikersbeheer > Configuratie > de Dossiers van de Configuratie van de Invoer en van de Uitvoer.

  3. Klik Uitvoer om een config.xml- dossier met de bestaande montages van AEM Forms te veroorzaken.

  4. Open het XML-bestand in een editor en zoek de volgende gegevens:

    <entry key="assertionValidityInMinutes" value="120"/>

  5. Wijzig de waarde in een waarde groter dan 5 (in minuten) en sla het bestand op.

  6. Navigeer in de beheerconsole naar de pagina Configuration Files importeren en exporteren.

  7. Ga de weg aan het gewijzigde config.xml- dossier in of de klik doorbladert om aan het te navigeren.

  8. Klik Invoer om het gewijzigde config.xml- dossier te uploaden en dan O.K. te klikken.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2