配置服务设置 configure-service-settings
您可以使用“服务管理”页面为AEM表单中的每个服务配置设置。 可用设置因所配置的服务而异。
-
在管理控制台中,单击服务>应用程序和服务>服务管理。
-
请先停止服务,然后再更改。 (请参阅 启动和停止服务.)
-
单击要配置的服务名称。
-
如果服务具有“配置”选项卡,则使用它更改服务的设置。 有关详细信息,请参阅下面的链接列表。
note note NOTE “服务管理”页面上列出的所有服务并非都有“配置”选项卡。 对于您创建的进程,仅当您在Workbench中向该进程添加了配置参数时,才会显示“配置”选项卡。 (请参阅* Workbench帮助 .)* -
单击安全选项卡,并设置服务的安全设置。 请参阅 修改服务的安全设置.
-
如果服务具有“端点”选项卡,则使用它更改端点设置。 请参阅 管理端点.
-
单击池选项卡并设置池设置。 请参阅 配置服务池.
-
单击保存以保存更改,或单击取消以放弃更改。
-
选中服务名称旁边的复选框,然后单击“启动”以重新启动服务。
审核工作流服务设置 audit-workflow-service-settings
Workbench提供了在进程实例运行时记录它们,然后播放它们以观察进程行为的功能。 (请参阅 Workbench帮助.) 为了节省表单服务器文件系统上的空间,您可以限制存储的进程记录数据量。 您可以配置审核工作流服务的以下属性( AuditWorkflowService
):
maxNumberOfRecordingInstances: 存储的最大记录数。 存储最大数时,在创建新记录时,从文件系统中删除最早的记录。 如果您倾向于创建多个录制,并且希望自动删除旧录制,则此属性非常有用。 默认值为 50。
MaxNumberOfRecordingEntries: 可为每个记录存储的最大数据条目数。 数据条目是有关流程中操作的信息。 为每次操作执行存储多个条目,例如操作是否启动、操作是否完成以及通向操作的路由是否完成。 当进程可能包括许多操作执行(例如,遇到无休止循环)时,此属性非常有用。 默认值为 50。
条形码表单服务设置 barcoded-forms-service-settings
条形码表单服务 (BarcodedFormsService)
从扫描的图像中提取条形码数据。 该服务接受条形码表单(TIFF或PDF)作为输入,并提取由条形码编码的数据的机器表示。
条形码表单服务提供以下设置。
左阅读: 选择后,将从右到左水平扫描条形码图像。
右读: 选择后,将从左到右水平扫描条形码图像。
阅读: 选择此选项后,条形码图像将从下到上垂直扫描。
向下阅读: 选择此选项后,将从上到下垂直扫描条形码图像。
基本文件路径: 解析“运行XML文件作业”和“运行平面文件作业”操作的批处理输入和输出文件参数的文件路径。 在群集配置中,基本文件路径必须是所有群集节点都具有读/写访问权限的共享文件系统位置。
数据源名称: 用于维护有关批处理作业的状态和历史记录信息的数据源名称。 指定的数据源必须支持全局(XA)事务。
Central Migration Bridge服务(已弃用)设置 central-migration-bridge-service-settings
中央迁移桥服务( CentralMigrationBridge
)会调用Adobe Central Pro Output Server(中心)功能的子集,该子集包括JFMERGE、JFTRANS和XMLIMPORT命令。 Central Migration Bridge服务操作允许您在AEM表单中重复使用以下中央资产:
- 模板设计(*.ifd)
- 输出模板(*.mdf)
- 数据文件(*.dat文件)
- 前导文件(*.pre文件)
- 数据定义文件(*.tdf)
中央迁移桥服务可使用以下设置。
中央安装目录: 安装Adobe中心5.7的目录。
用于EMC Documentum服务设置的内容存储库连接器 content-repository-connector-for-emc-documentum-service-settings
EMC Documentum的内容存储库连接器服务( EMCDocumentumContentRepositoryConnector
)允许您创建与Documentum存储库中存储的内容交互的流程。
以下设置适用于Content Repository Connector for EMC Documentum服务。
资产链接对象默认路径: Documentum存储库中用于存储Asset Link对象的路径的默认部分。 实际路径由默认路径和表单模板在AEM表单存储库中的位置组成。
例如,如果默认路径设置为 /LiveCycleES/ConnectorforEMCDocumentum/AssetLinkObjects
,并且表单模板存储在文件夹中 /Docbase/forms/
,则资产链接对象会存储在以下位置:
/LiveCycleES/ConnectorforEMCDocumentum/AssetLinkObjects/Docbase/forms/
此设置的默认值为 /LiveCycleES/ConnectorforEMCDocumentum/AssetLinkObjects
.
用于IBM FileNet服务设置的内容存储库连接器 content-repository-connector-for-ibm-filenet-service-settings
适用于IBM FileNet的内容存储库连接器允许您创建与IBM FileNet存储库中存储的内容交互的进程。
以下设置适用于IBM FileNet服务的内容存储库连接器。
资产链接对象默认路径: IBM FileNet存储库中用于存储资产链接对象的路径的默认部分。 实际路径由默认路径和表单模板在AEM表单存储库中的位置组成。
例如,如果默认路径设置为 /LiveCycleES/ConnectorforIBMFileNet/AssetLinkObjects
,并且表单模板存储在文件夹中 /Docbase/forms/
,则资产链接对象会存储在以下位置:
/LiveCycleES/ConnectorforIBMFileNet/AssetLinkObjects/Docbase/forms/
此设置的默认值为 /LiveCycleES/ConnectorforIBMFileNet/AssetLinkObjects
.
转换PDF服务设置 convert-pdf-service-settings
转换PDF服务( ConvertPdfService
)将PDF文档转换为PostScript和多种图像格式(JPEG、JPEG2000、PNG和TIFF)。 将PDF文档转换为PostScript对于在任何PostScript打印机上进行基于服务器的无人值守打印非常有用。 在内容管理系统中存档文档时,如果文档不支持PDF文档,则将TIFF文档转换为多页PDF文件非常实用。
以下设置可用于转换PDF服务。
交易类型: 指定应如何将事务上下文传播到操作。
必需: 支持交易上下文(如果存在);否则,将创建新的交易上下文。 这是默认值。
需要新: 始终创建新的交易上下文。 如果存在活动的事务上下文,则它将挂起。
事务超时(秒): 在回滚结束此操作的事务之前,基础事务提供程序应等待的秒数。 如果传播了现有的事务上下文,则将忽略此值。 默认值为 180。
平滑的阈值分辨率(Dpi): 图像分辨率,在该分辨率下,对文本、线条和图像应用平滑(或消除锯齿),如果您为这些元素选择了“对这些元素应用平滑”选项。
对文本应用平滑功能: 控制文本的消除锯齿。 要禁用文本平滑功能,并使用屏幕放大镜使文本更清晰、更易阅读,请清除此复选框。
对LineArt应用平滑功能: 应用平滑以删除线条中的突变角。
对图像应用平滑处理: 应用平滑功能可最大程度地减少图像中的突然变化。
Distiller服务设置 distiller-service-settings
Distiller服务( DistillerService
)将PostScript、封装的PostScript(EPS)和PRN文件转换为通过网络PDF文件。
以下设置可用于Distiller服务。
Adobe PDF设置: 以下预配置设置将应用于生成的PDF:
- 高质量打印
- 超大的页面
- PDFA1b 2005 CMYK
- PDFA1b 2005RGB
- PDFX1a 2001
- PDFX3 2002
- 印刷质量
- 最小文件大小
- 标准
可以通过PDF生成器用户界面创建新设置。
安全设置: 应用于生成的PDF文档的预配置安全设置。 默认值为“无安全性”。 您必须使用PDF生成器创建安全设置,然后在此处输入该设置。
池大小: 池的初始大小。 部署Distiller服务时,此数字用于确定创建并分配给空闲池(等待调用请求)的服务实现实例数。 然后,服务容器可以立即响应调用请求,而无需首先初始化服务实例。
文档管理服务设置 document-management-service-settings
文档管理服务( DocumentManagementService
)允许流程使用由内容服务提供的内容管理功能(已弃用)。 文档管理操作提供在内容管理系统中维护空间和内容所需的基本任务。 此类任务的示例包括:复制、删除、移动、检索和存储内容,创建空格和关联,以及获取和设置内容属性。
以下设置可用于文档管理服务。
存储方案: 内容所在的存储的方案。 默认值为工作区。
HTTP端口: 用于访问Content Services的端口(已弃用)。 默认值为 8080。
电子邮件服务设置 email-service-settings
电子邮件通常用于分发内容或在自动化流程中提供状态信息。 电子邮件服务( EmailService
)允许进程从POP3或IMAP服务器接收电子邮件消息,并向SMTP服务器发送电子邮件消息。
例如,流程使用电子邮件服务发送包含PDF表单附件的电子邮件。 电子邮件服务会连接到SMTP服务器,以发送包含附件的电子邮件。 PDF表单旨在让收件人在填写表单后单击提交。 该操作会将表单作为附件返回到指定的电子邮件服务器。 电子邮件服务会检索返回的电子邮件,并将完成的表单存储在流程数据表单变量中。
以下设置可用于电子邮件服务。
SMTP主机: 用于发送电子邮件的SMTP服务器的IP地址或URL。
SMTP端口号: 用于连接到SMTP服务器的端口。
SMTP身份验证: 选择连接到SMTP服务器是否需要用户身份验证。
SMTP用户: 用于登录到SMTP服务器的用户帐户的用户名。
SMTP密码: 与SMTP用户帐户关联的密码。
SMTP传输安全: 用于连接到SMTP服务器的安全协议:
- 如果未使用协议,请选择无(以明文发送数据)
- 如果使用安全套接字层协议,请选择SSL。
- 如果使用传输层安全性,请选择TLS。
POP3/IMAP主机: 用于发送电子邮件的POP3或IMAP服务器的IP地址或URL。
POP3/IMAP用户名: 用于登录POP3或IMAP服务器的用户帐户的用户名。
POP3/IMAP密码: 与POP3或IMAP用户帐户关联的密码。
POP3/IMAP端口号: 用于连接到POP3或IMAP服务器的端口。
POP3/IMAP: 用于发送和接收电子邮件的协议。
接收传输安全性: 用于连接到SMTP服务器的安全协议:
- 如果未使用协议,请选择无(以明文发送数据)。
- 如果使用安全套接字层协议,请选择SSL。
- 如果使用传输层安全性,请选择TLS。
加密服务设置 encryption-service-settings
加密服务( EncryptionService
)可让您加密和解密文档。 文档加密后,其内容将变得不可读。 授权用户可以解密文档以获得对内容的访问。 如果PDF文档使用密码进行加密,则用户必须指定打开密码,才能在Adobe Reader或Adobe Acrobat中查看该文档。 同样,如果PDF文档使用证书进行加密,则用户必须使用与用于加密PDF文档的证书(私钥)对应的公钥来解密PDF文档。
加密服务可使用以下设置。
要连接到的默认LDAP服务器: 用于检索文档加密证书的LDAP服务器的主机名。
要连接到的默认LDAP端口: LDAP服务器的端口号。
默认LDAP用户名: 如果LDAP服务器需要身份验证,请指定用于连接到LDAP服务器的用户名。
默认LDAP密码: 如果LDAP服务器需要验证,请指定与用于连接到LDAP服务器的用户名对应的密码。
兼容性模式:
FTP服务设置 ftp-service-settings
FTP服务( FTP
)允许流程与FTP服务器进行交互。 FTP服务操作可以从FTP服务器检索文件,将文件放置到FTP服务器,以及从FTP服务器删除文件。 例如,诸如从流程生成的报表之类的文档可以存储在FTP服务器上进行分发。 或者,外部系统可以根据流程中的先前步骤生成某些文件。 在该过程的后续步骤中,文件可被传输到远程位置。
以下设置可用于FTP服务。
默认主机: FTP服务器的IP地址或URL。
默认端口: 用于连接到FTP服务器的端口。 默认值为 21。
默认用户名: 可用于访问FTP服务器的用户帐户名称。 用户帐户必须拥有足够的权限才能执行此服务所需的FTP操作。
默认密码: 与指定的用户名一起使用的密码,用于在FTP服务器上进行身份验证。
生成PDF服务设置 generate-pdf-service-settings
生成PDF服务( GeneratePDFService
)将各种本机格式的文件转换为PDF文档,并将PDF文档转换为多种文件格式。
以下设置可用于“生成PDF”服务。
Adobe PDF设置: 要应用于转化作业的预配置Adobe PDF设置的名称(如果这些设置未指定为API调用参数的一部分)。 通过单击服务>Adobe PDF生成器> Adobe PDF设置,可在管理控制台中配置PDF设置。 这些设置仅适用于基于PDFMaker的转化。
安全设置: 要应用于转换作业的预配置安全设置的名称,如果这些设置未指定为API调用参数的一部分。 通过单击“服务”>“PDF生成器”>“安全设置”,可在管理控制台中配置安全设置。
文件类型设置: 要应用于转换作业的预配置文件类型设置的名称(如果这些设置未指定为API调用参数的一部分)。 通过单击“服务”>“PDF生成器”>“文件类型设置”,可在管理控制台中配置文件类型设置。
使用Acrobat WebCapture(仅限Windows): 如果此设置为true,则“生成PDF”服务会使用Acrobat X Pro进行所有HTML到PDF转化。 这可以提高由HTML生成的PDF文件的质量,但性能可能会略微降低。 默认值为false。
使用Acrobat图像转换(仅限Windows): 如果此设置为true,则“生成PDF”服务会使用Acrobat X Pro进行所有图像PDF转换。 仅当默认的纯Java转换机制无法成功转换大部分输入图像时,此设置才有用。 默认值为false。
启用基于Acrobat的AutoCAD转化(仅限Windows): 如果此设置为true,则“生成PDF”服务会将Acrobat X Pro用于所有DWG以PDF转化。 仅当服务器上未安装AutoCAD或AutoCAD转换机制无法成功转换文件时,此设置才有用。
用于查找用户名中禁止使用的特殊字符的正则表达式(仅限Windows): 指定当字符以用户名显示时,会妨碍Export PDF和Optimize PDF操作的字符。
ImageToPDF池大小: 生成PDF服务中默认(纯Java)图像到PDF转换器的池大小。 此设置控制“生成PDF”服务可同时执行的最大图像到PDF转化。 此设置的默认值(建议用于单处理器系统)为3,在多处理器系统上可增加此值。
HTML到PDF池大小: 生成HTML服务中PDF到PDF转换器的池大小。 此设置控制“生成HTML”服务可以执行的最大同时PDF到PDF转化。 此设置的默认值(建议用于单处理器系统)为3,在多处理器系统上可增加此值。
OCR池大小: PDF生成器用于OCR的PaperCaptureService的池大小。 此设置的默认值(建议用于单处理器系统)为3,在多处理器系统上可增加此值。 此设置仅在Windows系统上有效。
用于HTML到PDF转换的回退字体系列: 当原始HTML中使用的字体对AEM Forms服务器不可用时,要在PDF文档中使用的字体系列的名称。 如果希望转换使用不可用字体的HTML页面,请指定字体系列。 例如,以区域语言创作的页面可能使用不可用的字体。
用于本机转化的重试逻辑 控制在首次转化尝试失败时进行的PDF生成重试:
不重试
如果首次转换尝试失败,请不要重试PDF转换
重试
无论是否达到超时阈值,重试PDF转换。 首次尝试的默认超时时长为270秒。
如果时间允许,重试
如果首次转化尝试所用时间小于指定的超时持续时间,则重试PDF转换。 例如,如果超时持续时间为270秒,并且首次尝试使用时间为200秒,则PDF生成器将重新尝试转换。 如果首次尝试本身耗用了270秒,则不会重试转换。
指南ES4实用程序服务设置 guides-es4-utilities-service-settings
创建指南时,指南中嵌入了一些资源,如指南定义。 资源也可以作为对本地存储或AEM Forms服务器上应用程序资产的引用而存在。 本指南不包含数据,提交位置和输入的值不适合所有外部环境。
在大多数情况下,默认的指南渲染服务足以准备指南以在工作区或其他外部环境中使用。 (在“服务”视图的Workbench中,默认服务是“指南”(系统)/“流程/渲染指南 — 1.0”。) 指南实用程序服务( GuidesUtility
)允许您创建用于渲染指南的自定义过程(如果需要)。
指南实用程序操作允许您将以下指南渲染任务添加到进程:
- 确定是否有数据可用于在指南中填充
- 嵌入指南数据或将其转换为链接
- 将引用的内容转换为可从外部访问的URL
- 替换HTML文档或其他包装器中的值,或将它们转换为可从外部访问的URL
- 设置提交位置
- 指定输入值
- 创建用于表示引用内容的参数
- 如果变量可用,请设置变量
指南实用程序服务的默认值支持大多数用例。 但是,如有必要,您可以更改以下值。
publicPaths: 此选项已弃用。 请勿在AEM表单中使用此选项。
pathInfoExpiryInSeconds: 客户端的路径信息请求过期的间隔。 默认值为1。
ancrolasExpiryInSeconds: 客户要求提供抵押品的时间间隔。 默认为315576000。
mismatchExpiryInSeconds: 客户要求提供抵押品的时间间隔,在此时间之后,eTag(实体标记)与此时间间隔不匹配。 (eTag是HTTP响应标头。) 默认值为1。
guideContext: 指南Web应用程序的上下文根。 匹配使用“指南”Web应用程序设置的值。 默认值为/Guides/。
secureRandomAlgorithm: 生成键和标识符时使用的算法。 此值将传递到SecureRandom Java类的getInstance方法。 默认值为SHA1PRNG。
idBytes: 用于键标识符的随机字节数。 默认值为6。
macAlgorithm: 用于辅助URL验证的MAC(消息身份验证代码)算法。 此方法将传递到Mac类的getInstance方法。 默认值为HmacSHA1。
macRefreshIntervalInMinutes: 键处于活动状态的时间。 在此间隔中某个键处于活动状态时,将生成一个新键。 新键将变为活动键。 之前活动的键值将保留10%的刷新间隔。 此行为允许使用旧键生成的URL继续在键开关中工作。 默认为144000。
macOverlapIntervalInMinutes: 在生成新键值后,前一个键值保持有效的时长。 默认为1440分钟(1天)。
macKeySeed: 用于生成安全URL的种子值。 如果选项为,则不会刷新键。 在不同服务器上设置相同的种子将导致这些服务器生成兼容的安全URL。 如果负载平衡器后面使用了多个表单服务器,则此功能可能会很有用。 输入字符和数字的随机序列作为种子。
在服务器群集中使用指南 using-guides-in-a-server-cluster
在不使用置顶会话的服务器群集中渲染指南失败,并出现空指针异常。 参考线请求可利用安全URL,默认情况下,这些URL对于在其上生成的服务器是唯一的。 在使用粘性会话的群集中,当请求命中群集中的节点后,该会话或用户的所有后续请求都将专门路由到该服务器,一切正常。 在不使用置顶会话的群集中,后续请求可能会点击群集中的任何服务器。 如果请求点击的服务器不是原始服务器,则它们无法解析安全URL。
如果在不使用置顶会话的服务器群集中使用指南,请为指南实用工具服务设置macKeySeed值,然后停止并启动该群集。
macKeySeed值是用于生成安全URL的随机数生成器的种子。 设置此值将使每个群集节点以相同的方式初始化随机数生成器,并有权访问相同的安全URL。 您可以对此种子值使用任何随机字符串。
当您需要刷新安全URL时,请更改macKeySeed值。 刷新安全URL取决于您的安全策略,它类似于更改服务器主控根密码的刷新策略。 macSeedValue类似于安全URL的主控密码,因为它用于生成一个新的唯一随机数,用于安全URL的生成和检索。
必须重新启动群集,因为macSeedValue在系统启动时为只读。 所有节点都需要重新启动才能读取该值,因为它们会单独使用该值来使用种子值初始化其内部随机数。
JDBC服务设置 jdbc-service-settings
JDBC服务( JdbcService
)使流程能够与数据库交互。
JDBC服务可使用以下设置。
datasourceName: 一个字符串值,表示用于连接到数据库服务器的数据源的JNDI名称。 数据源必须在托管表单服务器的应用程序服务器上定义。 默认值是AEM表单数据库的数据源的JNDI名称。
JMS服务设置 jms-service-settings
JMS服务( JMS
)支持与Java消息系统(JMS)提供程序进行交互,这些提供程序同时实施点对点消息和发布/订阅消息。
使用默认属性配置JMS服务,以便服务操作可以连接JMS提供程序和关联的JNDI服务并与之交互。 服务属性的值根据JBoss应用程序服务器设置为默认值。 如果您使用其他应用程序服务器来托管AEM表单,请更改这些值。
以下设置可用于JMS服务。
提供程序URL: JNDI服务提供程序的URL。 默认值基于JBoss Application Server。 以下URL是AEM Forms支持的应用程序服务器的默认值:
JBoss: <server name>:1099
WebLogic: <server name>:7001
WebSphere: <server name>:2809
JNDI用户名: 用于对JNDI服务提供程序进行身份验证的帐户的用户名,该服务提供程序用于查找队列和主题名称。 默认值为来宾。
JNDI密码: 与为JNDI用户名指定的用户名关联的密码。 默认值为来宾。
初始上下文工厂: 用作初始上下文工厂的Java类。 JMS服务使用此类创建初始上下文,这是解析主题和队列名称的起点。 默认值是JBoss上JMS服务的初始上下文工厂。 以下类是AEM表单支持的应用程序服务器的初始上下文工厂:
JBoss: org.jnp.interfaces.NamingContextFactory
WebLogic: weblogic.jndi.WLInitialContextFactory
WebSphere: com.ibm.websphere.naming.WsnInitialContextFactory
连接用户名: 与为连接用户名指定的用户名关联的密码。 默认值为来宾。
连接密码: 与为连接用户名指定的用户名关联的密码。 默认值为来宾。
其他属性: 可以传递到JNDI服务提供程序的属性名称和值对。 这些属性取决于您所使用的提供程序的实施和配置。
属性名称和值对以分号分隔 ;. 例如,以下文本显示将为名为name1和name2的两个属性指定的值,这两个属性的值分别为value1和value2:
name1=value1;name2=value2
LDAP服务设置 ldap-service-settings
LDAP服务( LDAPService
)提供查询LDAP目录的操作。 LDAP目录通常用于存储有关组织中的人员、组和服务的信息。
LDAP服务可使用以下设置。
初始上下文工厂: 用作上下文工厂的Java类。 此类用于创建与LDAP服务器的连接。 默认值为com.sun.jndi.ldap.LdapCtxFactory,它适用于大多数LDAP服务器。
提供程序URL: 用于连接到LDAP服务的URL。 值的格式为 ldap://server name:port
服务器名称 是承载LDAP服务器的计算机的名称
端口 是LDAP服务使用的通信端口。 默认值为389,这是用于LDAP连接的标准端口。
用户名: 用于登录到LDAP服务器的用户帐户的用户名。 用户帐户需要具有连接到服务器并读取LDAP目录中的信息的权限。
根据LDAP服务器,用户名可能是一个简单的用户名,例如 myname
或DN,例如 cn=myname,cn=users,dc=myorg
.
密码: 与为“用户名”设置提供的用户名对应的密码。
其他属性: 一个字符串值,表示可向LDAP服务器提供的其他属性及其相应值。 值的格式如下:
property=value;property=value;...
Microsoft SharePoint配置服务设置 microsoft-sharepoint-configuration-service-settings
Microsoft SharePoint配置服务 (MSSharePointConfigService)
允许您为具有模拟权限的AEM表单用户指定凭据。 有关模拟权限的信息,请参阅 为Microsoft SharePoint配置连接器.
以下设置可用于Microsoft SharePoint配置服务:
- 具有模拟权限的用户的用户名
- 上述用户的密码
启用SSL(HTTPS):
生存时间: 此配置配置文件有效并缓存在客户端上的时长,以秒为单位。 默认为86400(24小时)。 当客户端应用程序与服务器同步并且指定的时间已经过时,客户端应用程序从服务器请求新的设置配置文件。
加密: 指定是否加密存储在移动设备上的数据。
Forms应用程序: 在移动客户端应用程序中启用Forms功能。 选择此选项后,用户可以打开表单并从其移动设备启动流程。
任务应用程序: 在移动设备客户端应用程序中启用任务功能。 选择此选项后,用户可以从移动设备访问其任务列表和完成任务。
内容服务应用程序: 在移动客户端应用程序中启用内容服务功能。 此功能仅适用于iOS。 选择此选项后,iPhone和iPad用户可以访问存储在您组织的WebDAV服务器中的文件。
离线支持: 使用户即使在与服务器没有连接时(例如,当他们超出单元格范围或处于飞机模式时)仍能继续使用移动客户端应用程序。 用户还必须在其移动设备上启用离线支持设置。 此功能适用于Android和iOS设备。 默认情况下,此功能处于关闭状态。
Android: 允许Android设备连接到服务器。
AppleiOS: 允许iPhone和iPad连接到服务器。
AIR: 允许运行基于Adobe AIR®的应用程序的设备连接到服务器。
黑莓: 允许BlackBerry设备连接到服务器。
需要Android Microsoft Exchange ActiveSync: 指定是否必须在Android设备上安装和激活Microsoft Exchange ActiveSync策略管理器(EA)。 选择此选项后,必须在Android设备上强制实施EA。 如果未选择此选项,则不会执行检查,尽管仍然强制执行其他要求。
Android最小PIN长度: Android设备必须具有全局设置,强制PIN或密码至少为此长度。 仅仅具有指定长度的PIN是不够的。 PIN长度必须由系统强制执行,以便用户以后无法删除或缩短PIN。 默认值为 4。
Android在擦除前最大密码重试次数: Android设备具有全局设置,该设置可在指定数量的无效密码尝试后擦除系统。 此全局设置已启用,且小于或等于此处指定的值。 默认值为 5。
删除Android划出时: 指定在Android设备上发生策略冲突时发生的情况。 选择此选项后,帐户将被删除。 如果未选择此选项,则会删除存储的帐户密码和缓存数据。 在用户修复策略违规之前,不会再进行同步尝试。
输出服务设置 output-service-settings
输出服务 (OutputService)
允许您将XML表单数据与在AEM Forms Designer中创建的表单设计合并,以创建以下格式之一的文档输出流:
- PDF或PDF/文档输出流。
- Adobe PostScript输出流。
- 打印机控制语言(PCL)输出流。
- 一种斑马编程语言(ZPL)输出流。
输出流可以发送到网络打印机、本地打印机或磁盘文件。 在将输出服务用作流程的一部分时,您还可以将输出流作为文件附件发送给电子邮件收件人。
以下设置可用于输出服务。
交易类型: 指定应如何将事务上下文传播到操作:
必需: 支持事务上下文(如果已存在);否则,将创建新的交易上下文。 这是默认值。
需要新: 始终创建新的交易上下文。 如果存在活动的事务上下文,则它将挂起。
事务超时(秒): 基础事务提供程序在回退正在封装此操作的事务之前等待的秒数。 如果传播了现有的事务上下文,则忽略此值。
处理大型数据文件或在繁忙的服务器上操作时,可能需要增加输出服务超时。 要更改超时值,请确保硬件服务器具有足够的内存,并且内存可用于Java应用程序服务器堆。 默认值为 180
。
PDFG配置服务设置 pdfg-config-service-settings
以下设置可用于PDFG配置服务( PDFGConfigService
)。
用户作业选项目录: 文件系统文件夹的路径,其中c服务写入可供Acrobat Pro Extended访问的作业选项文件。 默认值为 [user.home]/Application Data/Adobe/Adobe PDF/设置。
PS启动目录: 保存Adobe Acrobat Distiller所需启动文件的文件系统文件夹的路径。 默认值为 [user.home]/Application Data/Adobe/Adobe PDF/Distiller/启动。
PS启动文件: Adobe Acrobat Distiller所需的启动文件的名称。 默认值为example.ps。
服务器转换超时: 生成PDF服务和Distiller服务的最大作业转换超时(以秒为单位)。 此设置限制可在config.xml文件和PDF生成器的管理控制台页面中指定的最大转换超时。 默认值为 270。
服务器全局超时: 执行PDF转化时,表单服务器会考虑超时限制。 配置超时值以解决问题。
作业选项前缀: “生成PDF”服务用于在临时创建以供Acrobat Distiller使用的作业选项文件中添加短字符串的前缀。 默认值为pdfg。
非Unicode应用程序: 以逗号分隔的应用程序名称列表,这些应用程序名称已知不能使用Unicode。 此列表预填充了多个应用程序的名称,在PDF生成器中预先配置了这些应用程序的支持。 如果您选择通过其他无法使用Unicode的第三方应用程序添加对PDF转化的支持,则必须将这些应用程序添加到此列表。 默认值为Autocad、Excel、PowerPoint、Project、Publisher、Visio、Word、WordPerfect。
服务器线程池计数: 控制“生成PDF”服务在内部使用的线程池的大小,以为HTML到PDF的转换请求提供涉及插入(转换可从主页访问的链接页面)的服务。 默认值为 20。
PDFG清理扫描秒数: 有关详细信息,请参阅作业过期秒数部分。
作业过期秒数: “生成PDF”服务会在输入文件转换后立即删除它们。 它会暂时存储由PDFG“清理扫描秒数”和“作业过期秒数”设置确定的时长的输出文件。
作业过期秒数设置指定文件或空文件夹在符合删除条件之前必须具有的旧版本。 PDFG清理扫描秒数设置指定清理线程扫描临时文件夹以查找可删除的文件的频率。
例如,如果将“作业过期秒数”设置为100,将“PDFG清理扫描秒数”设置为200,则清理线程每200秒运行一次,并删除100秒或更早的文件。
“PDFG清理扫描秒数”的默认值为 43200
(12小时)。 “作业过期秒数”的默认值为 86400
(24小时)。
默认区域设置: 用于覆盖部署“生成PDF”服务的服务器的默认区域设置(国家/地区+语言)。 如果此参数未指定,则默认区域设置将从部署服务的操作系统中确定。 此参数控制将错误消息返回到API的语言。
表单工作流数据服务设置 forms-workflow-data-services-service-settings
以下服务扩展了数据服务,并公开了工作区用于与服务器通信的汇编程序。 请勿更改这些服务的配置选项,除非Adobe支持部门指示您这样做。 这些服务不用于直接访问:
ProcessManagementLcdsAttachmentService
ProcessManagementLcdsPropertyService
ProcessManagementLcdsTaskService
远程服务设置 remoting-service-settings
大多数服务都经过了配置,以便您可以通过(AEM表单已弃用)AEM Forms Remoting访问它们。 有关(AEM表单已弃用)AEM Forms Remoting的信息,请参阅 使用AEM表单进行编程.
以下设置可用于远程处理服务。
Flex客户端身份验证方法: 确定在启用了安全性、调用的操作不支持匿名调用且客户端传递了无或无效凭据时,服务器向客户端发送的响应类型。 从“自定义”或“基本”中进行选择。 默认值为“基本”。
允许序列化不可序列化类: 大多数AEM表单端点仅允许使用可序列化类进行调用。 在较旧版本中,远程处理端点允许将不可序列化的类用于从基于Flex的客户端调用。 为防止APS11-15中描述的安全漏洞,已更改此漏洞。 如果要继续将不可序列化类与Flex远程处理端点一起使用,请选中此复选框。
存储库服务设置 repository-service-settings
存储库服务( RepositoryService
)向AEM表单提供资源存储和管理服务。 当开发人员创建应用程序时,他们可以在存储库中部署资产,而不是在文件系统上部署资产。 资产可以包含任何类型的宣传资料,包括XML表单、PDF forms(包括Acrobat表单)、表单片段、图像、配置文件、策略、SWF文件、DDX文件、XML架构、WSDL文件和测试数据。
您可以使用AEM Forms随附的默认存储库,或使用第三方存储库(EMC Documentum Content Server 、 IBM FileNet Content Manager或IBM Content Manager)。
存储库提供程序服务是充当提供程序服务的接口的服务委托。 这样,您就可以连接到通用API,而不必了解哪个提供商服务在实施存储功能。 存储库提供程序服务为存储库服务资源提供数据库存储。
以下设置可用于存储库服务。
提供商服务: 用作存储提供商的服务的名称。 默认值为RepositoryProviderService。
签名服务设置 signature-service-settings
签名服务( SignatureService
)使您的组织能够保护其分发和接收的Adobe PDF文档的安全和隐私。 此服务使用数字签名和认证来确保文档不被更改。 更改文档会破坏其签名。 由于安全功能应用于文档本身,因此文档在整个生命周期内都保持安全并受到控制;在防火墙之外,在离线下载时以及将防火墙提交回您的组织时。
签名服务可使用以下设置。
远程HSM SPI服务的名称: 此选项在远程计算机上安装HSM时使用。 当在64位Windows上安装AEM Forms并且您使用HSM设备进行签名时,请指定此选项。
远程HSM Web服务的URL: 当在64位Windows上安装AEM Forms,并且您使用HSM设备进行签名时,请指定此选项。
要包含表单加载更改的认证: 选择此选项后,除XFA模板外,还会验证XFA表单状态。 请注意,启用此选项可能会对性能产生负面影响。 默认值为true。
执行文档JavaScript脚本: 指定在签名操作期间是否执行文档JavaScript脚本。 默认值为false。
处理与Acrobat 9兼容的文档: 指定是否启用Acrobat 9兼容性。 例如,如果选择此选项,则会启用动态PDF中的可见认证。 默认值为false。
签名时嵌入吊销信息: 指定在签名PDF文档时是否嵌入了吊销信息。 默认值为false。
验证时嵌入撤销信息: 指定在验证PDF文档时是否嵌入了吊销信息。 默认值为false。
在签名/认证期间,强制嵌入所有证书的吊销信息: 指定如果未嵌入所有证书的有效吊销信息,则签名或认证操作是否失败。 请注意,如果证书不包含任何CRL或OCSP信息,则即使未检索到撤销信息,该证书仍被视为有效。 默认值为false。
吊销检查顺序: 通过证书吊销列表(CRL)和联机证书状态协议(OCSP)机制,指定当可以检查时吊销检查的顺序。 默认值为OCSPFirst。
吊销存档信息的最大大小: 吊销存档信息的最大大小(以千字节为单位)。 AEM表单会尝试尽可能多地存储撤销信息,而不会超出限制。 默认值为10 KB。
支持从Adobe产品的预发行版内部版本创建的签名: 选择此选项后,使用预发行版本的Adobe产品创建的签名将正确验证。 默认值为false。
验证时间选项: 指定签名者证书的验证时间。 默认值为Secure Time Else Current Time。
使用验证期间签名中存档的撤销信息: 指定是否使用签名存档的吊销信息进行吊销检查。 默认值为true。
使用文档中存储的验证信息来验证签名: 当选择此选项时,将使用嵌入到文档中的验证信息(包括撤销和时间戳信息)来验证签名。 默认值为true。
允许的最大嵌套验证会话数: 允许的最大嵌套验证会话数。 AEM Forms在OCSP或CRL证书未正确设置时,使用此值可防止在验证OCSP或CRL签名者证书时出现无限循环。 默认值为 10。
用于验证的最大时钟偏差: 签名时间在验证时间之后的最长时间(以分钟为单位)。 如果时钟偏差大于此值,则签名将无效。 默认值为65分钟。
证书生命周期缓存: 在缓存中在线或通过其他方式检索的证书的生命周期。 默认值为1天。
传输选项 transport-options
代理主机: 代理主机的URL。 仅在提供了一些有效值时才使用。 没有默认值。
代理端口: 代理端口。 键入从0到65535的任何有效端口号。 默认值为 80。
代理登录用户名: 代理登录用户名。 仅当为代理主机和代理端口提供了一些有效值时才使用。 没有默认值。
代理登录密码: 代理登录密码。 仅当为代理主机、代理端口和代理登录用户名提供了一些有效值时才使用。 没有默认值。
最大下载限制: 每个连接可接收的最大数据量(以MB为单位)。 最小值为1 MB,最大值为1024 MB。 默认值为16 MB。
连接超时: 建立新连接所需的最长等待时间(以秒为单位)。 最小值为1,最大值为300。 默认值为 5。
套接字超时: 套接字超时(等待数据传输时)发生之前等待的最长时间(以秒为单位)。 最小值为1,最大值为3600。 默认值为 30。
路径验证选项 path-validation-options
需要明确的策略: 指定路径是否对与签名者证书的信任锚点关联的至少一个证书策略有效。 默认值为false。
禁止任何策略: 指定如果策略对象标识符(OID)包含在证书中,是否应该处理它。 默认值为false。
禁止策略映射: 指定证书路径中是否允许策略映射。 默认值为false。
检查所有路径: 指定是否应验证所有路径,或在找到第一个有效路径后是否应停止验证。 选择true或false。 默认值为false。
LDAP服务器: 用于查找路径验证证书的LDAP服务器。 没有默认值。
请遵循证书AIA中的URI: 指定在路径发现期间是否处理证书AIA中的统一资源标识符(URI)。 默认值为false。
CA证书中所需的基本约束扩展: 指定CA证书是否必须存在证书颁发机构(CA)基本约束证书扩展。 一些早期的德国认证根证书(7及更早版本)不符合RFC 3280,并且不包含基本约束扩展。 如果已知用户的EE证书链接到此德文根,请取消选中此复选框。 默认值为true。
在链式构建过程中需要有效的证书签名: 指定链生成器是否需要对用于构建链的证书进行有效签名。 选中此复选框后,链生成器将不会在证书上生成具有无效RSA签名的链。 考虑链CA > ICA > EE ,其中CA在ICA上的签名无效。 如果此设置为true,则链式构建将在ICA处停止,并且CA将不会包含在链中。 如果此设置为false,则会生成完整的3证书链。 此设置不影响DSA签名。 默认值为false。
时间戳提供程序选项 timestamp-provider-options
TSP服务器URL: 默认时间戳提供程序的URL。 仅在提供了一些有效值时才使用。 没有默认值。
TSP服务器用户名: 时间戳提供程序需要的用户名。 仅当为URL提供了一些有效值时才使用。 没有默认值。
TSP服务器密码: 时间戳提供程序需要时,上述用户名的密码。 仅当为URL和用户名提供了一些有效值时才使用。 没有默认值。
请求哈希算法: 指定在创建时间戳提供程序请求时要使用的哈希算法。 默认值为SHA1。
吊销检查样式: 指定用于根据时间戳提供者证书观察到的撤销状态确定其证书信任状态的撤销检查样式。 默认值为BestEffort。
发送Nonce: 指定是否随时间戳提供程序请求一起发送nonce。 nonce可以是时间戳、网页上的访问计数器,或旨在限制或防止未经授权的重放或再现文件的特殊标记。 默认值为true。
验证期间使用过期的时间戳: 选择此选项后,过期的时间戳可用于检索签名的验证时间。 默认值为true。
TSP响应大小: TSP响应的估计大小(以字节为单位)。 此值应表示配置的时间戳提供程序可能返回的时间戳响应的最大大小。 除非您完全确定,否则请勿更改此设置。 最小值为60B,最大值为10240B。 默认值为4096B。
忽略时间戳服务器扩展:选择 忽略时间戳服务器扩展 用于阻止AEM Forms服务器联系指定时间戳服务器的选项。 选择选项有助于避免由于AEM Forms和时间戳服务器之间的连接超时而导致的进程失败。
证书吊销列表选项 certificate-revocation-list-options
请首先查阅本地URI: 指定是否应优先于证书中指定的用于吊销检查的CRL位置(在本地URI或CRL查找中提供)。 默认值为false。
CRL查找的本地URI: 本地CRL提供程序的URL。 仅当Consult Local URI First设置设为true时,才会查看此值。 没有默认值。
吊销检查样式: 指定用于从CRL提供程序证书观察到的撤销状态确定其信任状态的撤销检查样式。 默认值为BestEffort。
CRL查找的LDAP服务器: 用于获取CRL的LDAP服务器(如www.ldap.com)。 所有基于DN的CRL查询都将定向到此服务器。 没有默认值。
联机: 指定是否联机以获取CRL。 如果为false,则只会查看缓存的CRL(在本地磁盘上或嵌入了签名的CRL)。 默认值为true。
忽略有效日期: 指定是否忽略响应的thisUpdate和nextUpdate时间,这可防止这些时间对响应有效性产生负面影响。 默认值为false。
在CRL中需要AKI扩展: 指定是否必须在CRL中包含Authority Key Identifier扩展。 默认值为false。
联机证书状态协议选项 online-certificate-status-protocol-options
OCSP服务器URL: 默认OCSP服务器的URL。 是否使用通过此URL指定的OCSP服务器取决于URL To Consult Options设置。 没有默认值。
咨询选项的URL: 控制用于执行状态检查的OCSP服务器的列表和顺序。 默认值为UseAIAInCert。
吊销检查样式: 指定在验证OCSP服务器的证书时使用的吊销检查样式。 默认值为CheckIfAvailable。
发送Nonce: 指定是否随OCSP请求一起发送nonce。 nonce可以是时间戳、网页上的访问计数器,或旨在限制或防止未经授权的重放或再现文件的特殊标记。 默认值为true。
最大时钟偏斜时间: 响应时间与本地时间之间允许的最大偏差(以分钟为单位)。 最小值为0,最大值为2147483647m。 默认值为5m。
响应刷新时间: 预建的OCSP响应被视为有效的最长时间(以分钟为单位)。 最小值为1m,允许的最大值为2147483647。 默认值为525600(一年)。
签署OCSP请求: 指定是否应对OCSP请求进行签名。 默认值为false。
请求签名者凭据别名: 指定在启用签名时用于对OCSP请求进行签名的凭据别名。 仅在启用OCSP请求的签名时使用。 没有默认值。
联机: 指定是否联机以执行吊销检查。 默认值为true。
忽略响应的thisUpdate和nextUpdate时间: 指定是否忽略响应的thisUpdate和nextUpdate时间,这可防止这些时间对响应有效性产生负面影响。 默认值为false。
允许OCSPNoCheck扩展: 指定是否允许在响应签名证书中使用OCSPNoCheck扩展。 默认值为true。
需要OCSP ISIS-MTT CertHash扩展: 指定OCSP响应中是否必须包含证书公钥哈希扩展。 默认值为false。
用于调试的错误处理选项 error-handling-options-for-debugging
在下次调用API时清除证书缓存: 指定在调用下一个签名服务操作时是否清除证书缓存。 调用操作后,此选项将设置回false。 默认值为false。
在下次调用API时清除CRL缓存: 指定在调用下一个签名服务操作时是否清除CRL缓存。 调用操作后,此选项将设置回false。 默认值为false。
在下次调用API时清除OCSP缓存: 指定在调用下一个签名服务操作时是否清除OCSP缓存。 调用操作后,此选项将设置回false。 默认值为false。
监视的文件夹服务设置 watched-folder-service-settings
监视的文件夹服务( WatchedFolder
)配置所有监视文件夹端点的通用属性。 它还为监视文件夹端点提供默认值。 (请参阅 配置监视文件夹端点.) 外部客户端应用程序不会调用它,也不会在Workbench中创建的进程中使用它。
以下设置适用于“已监视文件夹”服务。
Cron表达式: 石英用来计划输入目录轮询的cron表达式。
重复计数: 轮询输入目录的次数。 如果端点配置中未指定此值,则使用的默认重复计数。 值为–1表示对目录的无限扫描。 默认值为–1。
重复间隔: 默认数字(如果每次轮询之间间隔秒数)。 此值用作重复间隔,除非在监视的文件夹端点配置中指定了其他值。 默认值为 5。有关其他信息,请参阅批量大小设置的说明。
异步: 将调用类型标识为异步或同步。 瞬态和同步进程只能同步调用。 默认值为异步。
等待时间: 时间的默认值(以秒为单位),在该值之后,将从输入文件夹中检索文件。 如果文件或文件夹比等待时间中指定的时间早,则会选取该文件或文件夹进行处理。 默认值为 0。
批量: 每次扫描处理的文件或文件夹数的默认值。 默认值为 2。
“重复间隔”和“批量大小”设置可确定“监视文件夹”在每次扫描中接收的文件数。 监视文件夹使用石英线程池扫描输入文件夹。 线程池与其他服务共享。 如果扫描间隔较小,则线程会经常扫描输入文件夹。 如果文件经常被放入监视文件夹中,请保持较小的扫描间隔。 如果文件不常被删除,请使用较大的扫描间隔,以便其他服务可以使用线程。
如果删除的文件量很大,请使批处理大小变大。 例如,如果监视文件夹端点调用的服务每分钟可处理700个文件,并且用户以相同的速率将文件放入输入文件夹,则将“批处理大小”设置为350,将“重复间隔”设置为30秒将有助于“监视文件夹”性能,而不会太频繁地扫描监视文件夹。
将文件放入监视文件夹后,会在输入中列出文件,如果每秒进行扫描,会降低性能。 增加扫描间隔可以提高性能。 如果要删除的文件量较小,请相应地调整批量大小和重复间隔。 例如,如果每秒删除10个文件,请尝试将“重复间隔”设置为1秒,将“批处理大小”设置为10。
在群集配置中,监视文件夹端点的批处理大小不会缩放为多个群集节点。 例如,如果批次大小设置为 2
对于双节点群集且选择了“限制”选项,节点会以两批次集体处理文件,而不是每个节点一次处理两个文件。
覆盖重复的文件名: 一个布尔字符串,用于指定监视的文件夹是否覆盖重复的结果文件名以及是否应覆盖保留的同名文档。
保留文件夹: 保留文件夹的默认值。 此文件夹用于在成功处理输入时将源文件复制到中。 此值可以是空、相对或绝对路径,其文件模式如“结果文件夹”设置中所述。
失败文件夹: 复制失败文件的文件夹的名称。 此值可以是空、相对或绝对路径,其文件模式如“结果文件夹”设置中所述。
结果文件夹: 结果文件夹的默认名称。 此文件夹用于将结果文件复制到中。 此值可以是具有以下文件模式的空路径、相对路径或绝对路径。
- %F =文件名前缀
- %E =文件扩展名
- %Y =年(满)
- %y =年(最后两位)
- %M =月
- %D =每月的某天
- %d =每年的某天
- %H =小时(24小时制)
- %h =小时(12小时制)
- %m =分钟
- %s =秒
- %l =毫秒
- %R =随机数(从0到9)
- %P =进程ID或作业ID
例如,如果在2009年7月17日晚上8点,并且您指定 C:/Test/WF0/failure/%Y/%M/%D/%H/
,结果文件夹为 C:/Test/WF0/failure/2009/07/17/20
.
如果路径不是绝对路径,而是相对路径,则文件夹将在监视的文件夹内创建。 有关文件模式的更多信息,请参阅 关于文件模式.
result/%Y%M%D%H
以便每小时创建新子文件夹。 如果负载较小(例如,每天1000个文件),则可以使用类似 result/%Y%M%D
.暂存文件夹: 监视文件夹内的暂存文件夹的默认名称。
输入文件夹: 监视文件夹内输入文件夹的默认名称。
失败时保留: 如果为true,则失败时原始文件将保留在失败文件夹中。
限制: 选择此选项后,将限制AEM表单在任何给定时间处理的已监视文件夹作业的数量。 “批处理大小”值确定最大作业数(请参阅关于限制)。
Web服务设置 web-service-service-settings
Web服务( WebService
)允许进程调用web服务操作。
Web服务使进程能够调用Web服务操作。 例如,组织可能希望通过调用服务提供商公开的Web服务来集成用于存储和检索诸如联系方式和帐户详细信息等信息的过程。 Web服务调用指定的Web服务,并传递其每个参数的值。 然后,它将操作中的返回值保存到流程中的指定变量中。
Web服务通过发送和接收SOAP消息与Web服务进行交互。 该服务还支持使用WS-Attachment协议通过SOAP消息发送MIME、MTOM和SwaRef附件。 Web服务交互与SAP系统和.NET Web服务兼容。
Web服务服务可使用以下设置。
密钥存储: 密钥库文件的完整路径,其中包含用于身份验证的私钥。 表单服务器必须能够访问文件。
密钥存储密码: 密钥库文件的密码。
密钥存储类型: 密钥库的类型。 不提供任何值,以使用为运行Forms服务器的JVM配置的默认KeyStore类型。 否则,请提供以下值之一:
- jks
- pkcs12
- cms
- jceks
信任存储: 包含Web服务服务器的公钥的信任存储文件的完整路径。
信任存储密码: truststore文件的密码。
信任存储类型: 信任存储的类型。 不提供任何值,以使用为运行Forms服务器的JVM配置的默认KeyStore类型。 否则,请提供以下值之一:
- jks
- pkcs12
- cms
- jceks
XSLT转换服务设置 xslt-transformation-service-settings
XSLT转换服务( XSLTService
)允许进程对XML文档应用可扩展样式表语言转换(XSLT)。
以下设置可用于XSLT转换服务。
工厂名称: 用于执行XSLT转换的Java类的完全限定名称。 如果未指定任何值,则使用在运行表单服务器的Java虚拟机中配置的默认工厂。
修改服务的安全设置 modifying-security-settings-for-a-service
表单服务器允许您为每项服务配置安全设置,从而允许您在逐项服务级别配置细粒度访问控制。
将安装默认安全配置文件,然后可以对其进行配置以满足您的系统需求。 每个安全配置文件都有一个关联的域,并在用户级别或组级别创建。
修改服务的安全设置 modify-security-settings-for-a-service
-
在管理控制台中,单击服务>应用程序和服务>服务管理。
-
在“服务管理”页面上,单击要配置的服务。
-
单击“安全”选项卡。
-
在要求呼叫者进行身份验证列表中,选择是或否,以指定是否可以使用凭据调用该服务。
如果选择“是”,则服务的调用方必须进行身份验证,并且该调用方的用户主体必须获得调用服务的授权;否则,将拒绝调用尝试。
如果选择“否”,则服务的调用方可能会进行身份验证,也可能未进行身份验证。 由于没有授权检查,因此服务的调用将始终成功。
-
对于包含标记为匿名访问的一个或多个操作的服务,请选择或取消选择允许匿名访问。 启用匿名访问后,系统内的任何用户都可以调用服务上的操作。 如果禁用了匿名访问,则必须授予用户调用服务和调用操作的权限。 用户可以直接获得这些权限,也可以作为具有此类权限的组的一部分获得这些权限。
-
对于某些服务,执行操作的用户帐户会影响结果。 例如,在“内容服务(已弃用)”中,存储内容的用户将成为内容的所有者,这会影响以后能够访问内容的人员。 如果您使用进程来存储内容,请考虑使用哪个用户来执行文档管理服务,因为该用户将拥有存储的内容。
要指定服务用于执行操作的运行时标识,请选择指定运行方式,从关联列表中选择一个选项,然后单击保存。 从以下选项中进行选择:
发票人: 使用与调用该服务的用户相同的标识。
系统: 使用系统用户以完全权限运行服务。
指定用户: 允许您以特定用户身份运行服务。 选择此选项时,单击选择用户以显示“选择主体”页,您可以在该页中搜索并选择用户。
如果未选择指定运行方式,则使用默认行为。
note note NOTE 与xfaForm、文档表单和表单变量一起使用的呈现和提交服务始终使用系统用户帐户执行。 -
单击添加主体以指定用户和组对此服务拥有的权限。
-
选择主体屏幕显示在用户管理中配置的用户和组。 如果未显示您想要的用户或群组,请使用搜索功能进行查找。 单击用户或组名称。
-
在添加权限屏幕上,选择要分配给此服务的用户或群组的权限:
- 调用_PERM: 调用服务上的所有操作
- MODIFY_CONFIG_PERM: 修改服务的配置
- SUPERVISOR_PERM: 查看从流程创建的服务的流程实例数据
- START_STOP_PERM: 启动和停止服务
- ADD_REMOVE_ENDPOINTS_PERM: 添加、删除和修改服务的端点
- CREATE_VERSION_PERM: 创建服务的新版本
- DELETE_VERSION_PERM: 删除服务版本
- MODIFY_VERSION_PERM: 修改服务的版本
- READ_PERM: 查看服务
- PROCESS_OWNER_PERM: 用于将来版本的AEM表单。 请勿使用此权限。
- SERVICE_MANAGER_PERM: 用于将来版本的AEM表单。 请勿使用此权限。
- SERVICE_AGENT_PERM: 用于将来版本的AEM表单。 请勿使用此权限。
-
单击添加。
从安全配置文件中删除主体 remove-the-principal-from-a-security-profile
- 在“服务管理”页面上,选择要配置的服务。
- 单击 安全性 选项卡,选择要删除的安全配置文件,然后单击 删除.
配置服务池 configuring-pooling-for-a-service
每个服务都可以利用池功能来处理传入的调用请求。 使用服务池可确保服务实例一次由单个线程调用,并在调用请求中重复使用,这可能会提高性能。 您还可以使用池来指定最大异步服务实例选项,该选项允许服务限制并行处理的请求数。
启用池 enable-pooling
- 在管理控制台中,单击服务>应用程序和服务>服务管理。
- 在“服务管理”页面上,单击要配置的服务。
- 单击池选项卡。
- 在请求处理策略列表中,为所有请求选择池化实例。
- 在“初始服务实例池大小”框中,输入池的初始大小。 部署服务时,此数字用于确定在等待调用请求时创建并分配给空闲池的服务实现实例的数量。 这样,服务容器就可以立即响应调用请求,而无需首先初始化服务实例。
- 在“最大服务实例池大小”框中,输入给定服务的池中的最大实例数。 此设置控制在给定时间可执行给定服务的线程数。 默认值为0,这会导致池大小不受限制。
- 在最大异步服务实例数框中,输入池中可用于在任何给定时间为异步请求提供服务的最大实例数。 此设置允许服务限制可并行处理的请求数。
- 在调用等待超时框中,输入等待服务对调用请求可用的毫秒数。 如果未为此设置指定值,则默认值为0,这会导致没有等待时间。
- 单击“保存”。
删除池 remove-pooling
-
在管理控制台中,单击服务>应用程序和服务>服务管理。
-
在“服务管理”页面上,单击要配置的服务。
-
单击池选项卡。
-
在“请求处理策略”列表中,为每个请求选择新实例,或为所有请求选择单个实例。
所有请求的单个实例: 当第一个请求进入容器时,将创建并缓存服务实例。 请求后的每个请求都使用相同的服务实例来处理请求。
每个请求的新实例: 将为收到的每次调用创建新的服务实例。
-
单击“保存”。